www.uemu.birolmali.com
Urmu Kitabxanasi
90
«OrganizerDelete»
5.
Adını däyişdirir
«OrganizerRename»
6.
Yenisini yaradır
«VBProject.VBComponents.Add»
1.e) Fayl ämäliyyatları
1.
Faylı (faylları) yazı rejimindä açır
«Open For Append»
1.1.
h
atributlarını däyişdirir
«SetAttr»
1.2.
h
üzünü köçürür
«Selection.Copy»
2.
Yeni fayl yaradır
«CreateObject(...)»
2.1.
h
vä ya olanları käsib atır
«Kill»
3.
Yeni papka yaradır
«MkDir»
3.1.
h
vä ya olanları käsib atır
«RmDir»
4.
Mövcud fayl vä ya papkanın adını däyişir
«Name ... As ... »
2) Proqramdaxili digär komandalar
a)
Ümumi
şablonun
(Normal.dot)
saxlanılması barädä sorğunu dövrädän
açır
«Options.SaveNormalPrompt
= False»
b)
Virusdan müdafiäni dövrädän açır
«Options.VirusProtection
=
False»
c)
Klavişa basılmasını emulsiya etdirir
«SendKeys»
3) Xarici proqram vä modullara müraciät
a)
Xarici proqramı avtomatik dövräyä qoşur
«Shell»
b)
«ActiveX» mexanizminin işä salır
«CreateObject»,
«GetObject»...
c)
DirectX
d)
API-funksiyaya müraciät göndärir
«Declare»
vä s.
Kitab kompüter texnologiyası mövzusuna deyil, bir başqa mövzuya häsr olunduğundan, burada, sadalanan
bu komandaların hamısının iş prinsipindän, destruktiv funksiyalarının mexanizmindän uzun-uzadı danışmayıb,
yalnız onların hamısının iş prinsipi barädä ümumi täsävvür yaratmaq mäqsädilä, bu sonuncu komandaların
fäaliyyät mexanizmi barädä müxtäsär izahat vermäklä kifayätlänirik:
5.a) Mäs., «Troya atı» adlandırılan virus «Shell» komandası vasitäsilä düşdüyü kompüterdän lazım olan informasiyaları
toplayır, sonra gizli päncärädä FTP-proqramını aktivläşdiräräk, yığdığı informasiyaları nternet vasitäsilä lazımi ünvana
göndärä bilir;
5.b) Yaxud, «Macro.Word97.Melissa» virusu, vä ya 2000-ci ilin sonlarında bütün dünyanı başına götürmüş mäşhur “I love
you” virusu («Mähäbbät virusu»): «CreateObject» komandası vasitäsilä ActiveX mexanizminin imkanlarından istifadä
edib, istifadäçinin xäbäri olmadan, kompüterdä Outlook.Application obyekti yaradır. Sonra Outlook proqramının
elektron ünvan kitabından bütün ünvanları götürür, yeni mäktub tärtib edir, ona yoluxmuş sänäd älavä edir vä nternetä
ilk qoşulma anında hämin bu yoluxmuş sänädi ünvan kitabçasından götürdüyü bütün ünvanlara göndärir. Sonra da,
hämin ünvanların här birinin elektron ünvan kitabçasında olan bütün ünvanlara göndärir, vä beläcä, sonsuz olaraq.
Älälxüsus nähäng firma vä poçt şäbäkälärinin elektron ünvan yaddaşında sonsuz böyük sayda elektron ünvanlar
saxlanıldığını näzärä alanda, virusun internet şäbäkäsi üçün tählükäsini aydın täsävvür etmäk olar.
5.c) Virus «DirectDraw» vä «Direct3D» mexanizmlärinin imkanlarından istifadä etmäklä psixikaya täsir göstärän
(«siniriflicedän») video effektlär, DirectMusic vasitäsilä analoji xarakterli säs effektläri yaradır (bu barädä ätraflı bax:
burada, säh. 93).
5.d) API-funksiyadan istifadä etmäklä virus ämäliyyat sisteminin vä digär proqramların funksiya vä proseduralarına
müdaxilä edä bilir, o cümlädän, buradan sadalanan destruktiv fäaliyyätlärinin hamısını standart VB komandalarının heç
birindän istifadä etmädän häyata keçirä bilir. Mäsälän, hansısa faylı vä ya papkanı käsib atmaq üçün göstärilän VB
komandasına äl atmadan bunu, sistem kitabxanası olan «Kernel32.dll» vasitäsilä häyata keçirä bilir.
Bundan älavä deyilänläri tam dolğunlaşdırmaq vä virus barädä täsävvürü tam täkmilläşdirmäk, virus
proqramının necä göründüyünü äyani bilmäk mäqsädilä aşağıda tählükäsiz bir virus proqramı tärtib edib veririk.
www.uemu.birolmali.com
Urmu Kitabxanasi
91
Proqramın iş prinsipini yoxlamaq vä virusun täsir mexanizmini äyani görmäk üçün aşağıdakı iki xättin aralığında
yerläşän mätni kompüterin makros redaktoru hissäsinä yazmaq lazımdır. Bilmäyänlär üçün daha da
konkretläşdiririk ki, bu redaktoru açmaq üçün «Servis/Makros(Tools/Macro)» menyüsündän vä ya Alt + F11
düymäsindän istifadä etmäk olar. Yazdıqdan sonra lazımsız bir Word faylını açın vä ya 5-6 abzaslıq bir mätn
tärtib edin (abzasların mätnläri färqli olmalıdır). Bundan sonra nä zaman siz mätni saxlamaq komandasını
(menyü: Fayl/Soxranit vä ya klavişa Shift + F12) verdikdä mätnin abzasları bir-birinä qarışacaq. Bağlamaq
(menyü: «Fayl/Zakrıtğ» vä ya klavişa Ctrl + w) komandasını verdikdä isä bir müddät 4-5 abzasın mätnläri bir-
bir ekranda görünüb, sonra da fayla Sizin xäbäriniz olmayan bir parol verib bağlayır. Äslinä qalsa, parol latın
qrafikası ilä yazılmış bizim adımızdır («Cabbar»). Mätni açmaq üçün bu parolu yazmaq lazımdır (Birinci härfin
böyük olmasına xüsusi diqqät vermäk lazımdır).
Qorxmaq lazım deyil. Çünki bu virus tählükäsizdir, yäni öz-özünü sänädlärä vä ya kompüterin älavä
yerlärinä köçürmür, fayl vä ya disket vasitäsilä başqa yerä yayılmır vä s. Bir sözlä, yalnız täcrübä mäqsädi
daşıyır vä axıra qädär elä yazdığınız yerdä dä qalır. Pozandan sonra da özündän sonra kompüterdä heç bir iz
qoymur.
Eksperimenti başa vurduqdan sonra isä bunu mütläq pozun vä ya hansısa bir mätn faylına köçürüb saxlayın
(yäni ixtiyari halda, «şablon»da olmasın). Äks halda, o bundan sonra bu kompüterdä açılan bütün Word
sänädlärinin başına bu oyunu açacaq, yäni hamısının abzaslarını bir-birinä qarışdıracaq, bağlayanda da hämin
parolu qoyacaq. Pozmaqda çätinlik çäksäniz, ümumiyyätlä, äsas şablon olan Normal.dot faylını «(C:/Program
Files/Microsoft Office/Şablonı (Template)» papkasında) käsib atın vä ya adını däyişin. Cämisi bir däfä istänilän
bir Word sänädi açan kimi proqram özü avtomatik olaraq yeni vä tam tämiz şablon yaradacaq (Ümumiyyätcä, äl
altında heç bir anti-virus proqramınız olmadığı bir vaxtda kompüterinizi 50-60% virus növündän tämizlämäk
istäyirsinizsä, bu ämäliyyatı tez-tez yerinä yetirin. Ägär bu şablona Sizin özünüz vä ya idaränizin proqramçıları
täräfindän hansısa işä lazım olan makroslar yazılıbsa [hansı ki, bu da çox nadir halda baş verän bir işdir], o
zaman hämin makrosu adi «*.txt» faylında saxlayın, sonra yeni yaranan şablonun modullarına köçürün).
Beläliklä, sadä bir zärärsiz virus proqramı:
--------------------------------------------------------
Sub fileSave()
Dim X, N, Passw, Parol
Passw = Array(67, 97, 98, 98, 97, 114)
Parol = "Parol."
For N = 1 To 6
Mid(Parol, N, 1) = Chr(passw(N-1))
Next
With ActiveDocument
.Password = Parol: .Save
End With
End Sub
—————————————
Sub autoClose()
With ActiveDocument
.InsertAfter " ": .Password = "": .Save: .Close
End With
End Sub
I
I
V
V
.
.
2
2
.
.
3
3
.
.
2
2
.
.
6
6
.
.
H
H
ä
ä
r
r
b
b
i
i
(
(
f
f
i
i
z
z
i
i
k
k
i
i
)
)
t
t
ä
ä
z
z
y
y
i
i
q
q
Än son halda äl atılan bu metodla räqibä qarşı aşkar vä ya gizli kanallarla (o cümlädän, özgäsinin äli ilä)
Dostları ilə paylaş: |