Microsoft Word diplomatiya az doc

www.uemu.birolmali.com
                                                   
Urmu Kitabxanasi
 
90 
«OrganizerDelete» 
5. 
Adını däyişdirir 
«OrganizerRename» 
6. 
Yenisini yaradır 
«VBProject.VBComponents.Add» 
 
1.e) Fayl ämäliyyatları 
 
1. 
Faylı (faylları) yazı rejimindä açır 
«Open For Append» 
1.1. 
h 
atributlarını däyişdirir 
«SetAttr» 
1.2. 
h 
üzünü köçürür 
«Selection.Copy» 
2. 
Yeni fayl yaradır 
«CreateObject(...)» 
2.1. 
h 
vä ya olanları käsib atır 
«Kill» 
3. 
Yeni papka yaradır 
«MkDir» 
3.1. 
h 
vä ya olanları käsib atır 
«RmDir» 
4. 
Mövcud fayl vä ya papkanın adını däyişir 
«Name ... As ... » 
 
2) Proqramdaxili digär komandalar 
 
a) 
Ümumi 
şablonun 
(Normal.dot) 
saxlanılması  barädä  sorğunu  dövrädän 
açır 
«Options.SaveNormalPrompt 
= False» 
b) 
Virusdan müdafiäni dövrädän açır 
«Options.VirusProtection 
= 
False» 
c) 
Klavişa basılmasını emulsiya etdirir 
«SendKeys» 
 
3) Xarici proqram vä modullara müraciät 
a) 
Xarici proqramı avtomatik dövräyä qoşur 
«Shell» 
b) 
«ActiveX» mexanizminin işä salır 
«CreateObject», 
«GetObject»... 
c) 
DirectX 
 
d) 
API-funksiyaya müraciät göndärir 
«Declare» 
vä s. 
Kitab kompüter texnologiyası  mövzusuna deyil, bir başqa  mövzuya häsr olunduğundan, burada,  sadalanan 
bu  komandaların  hamısının  iş  prinsipindän,  destruktiv  funksiyalarının  mexanizmindän  uzun-uzadı  danışmayıb, 
yalnız  onların  hamısının  iş  prinsipi  barädä  ümumi  täsävvür  yaratmaq  mäqsädilä,  bu  sonuncu  komandaların 
fäaliyyät mexanizmi barädä müxtäsär izahat vermäklä kifayätlänirik: 
5.a) Mäs.,  «Troya  atı»  adlandırılan  virus  «Shell»  komandası  vasitäsilä  düşdüyü  kompüterdän  lazım  olan  informasiyaları 
toplayır, sonra gizli päncärädä FTP-proqramını aktivläşdiräräk, yığdığı informasiyaları  nternet vasitäsilä lazımi ünvana 
göndärä bilir; 
5.b) Yaxud, «Macro.Word97.Melissa» virusu, vä ya 2000-ci ilin sonlarında bütün dünyanı başına götürmüş mäşhur “I love 
you” virusu («Mähäbbät virusu»): «CreateObject» komandası vasitäsilä ActiveX mexanizminin imkanlarından istifadä 
edib,  istifadäçinin  xäbäri  olmadan,  kompüterdä  Outlook.Application  obyekti  yaradır.  Sonra  Outlook  proqramının 
elektron ünvan kitabından bütün ünvanları götürür, yeni mäktub tärtib edir, ona yoluxmuş sänäd älavä edir vä  nternetä 
ilk  qoşulma  anında  hämin  bu  yoluxmuş  sänädi  ünvan  kitabçasından  götürdüyü  bütün  ünvanlara  göndärir.  Sonra  da, 
hämin  ünvanların  här  birinin  elektron  ünvan  kitabçasında  olan  bütün  ünvanlara  göndärir,  vä  beläcä,  sonsuz  olaraq. 
Älälxüsus  nähäng  firma  vä  poçt  şäbäkälärinin  elektron  ünvan  yaddaşında  sonsuz  böyük  sayda  elektron  ünvanlar 
saxlanıldığını näzärä alanda, virusun internet şäbäkäsi üçün tählükäsini aydın täsävvür etmäk olar. 
5.c) Virus  «DirectDraw»  vä  «Direct3D»  mexanizmlärinin  imkanlarından  istifadä  etmäklä  psixikaya  täsir  göstärän 
(«siniriflicedän») video effektlär, DirectMusic vasitäsilä analoji xarakterli säs effektläri yaradır (bu barädä ätraflı bax: 
burada, säh. 93). 
5.d) API-funksiyadan  istifadä  etmäklä  virus  ämäliyyat  sisteminin  vä  digär  proqramların  funksiya  vä  proseduralarına 
müdaxilä edä bilir, o cümlädän, buradan sadalanan destruktiv fäaliyyätlärinin hamısını standart VB komandalarının heç 
birindän  istifadä  etmädän  häyata  keçirä  bilir.  Mäsälän,  hansısa  faylı  vä  ya  papkanı  käsib  atmaq  üçün  göstärilän  VB 
komandasına äl atmadan bunu, sistem kitabxanası olan «Kernel32.dll» vasitäsilä häyata keçirä bilir. 
 
Bundan  älavä  deyilänläri  tam  dolğunlaşdırmaq  vä  virus  barädä  täsävvürü  tam  täkmilläşdirmäk,  virus 
proqramının necä göründüyünü äyani bilmäk mäqsädilä aşağıda tählükäsiz bir virus proqramı tärtib edib veririk. 

www.uemu.birolmali.com
                                                   
Urmu Kitabxanasi
 
91 
Proqramın iş prinsipini yoxlamaq vä virusun täsir mexanizmini äyani görmäk üçün aşağıdakı iki xättin aralığında 
yerläşän  mätni  kompüterin  makros  redaktoru  hissäsinä  yazmaq  lazımdır.  Bilmäyänlär  üçün  daha  da 
konkretläşdiririk  ki,  bu  redaktoru  açmaq  üçün  «Servis/Makros(Tools/Macro)»  menyüsündän  vä  ya  Alt + F11 
düymäsindän  istifadä  etmäk  olar.  Yazdıqdan  sonra  lazımsız  bir  Word  faylını  açın  vä  ya  5-6  abzaslıq  bir mätn 
tärtib  edin  (abzasların  mätnläri  färqli  olmalıdır).  Bundan  sonra  nä  zaman  siz  mätni  saxlamaq  komandasını 
(menyü:  Fayl/Soxranit  vä  ya  klavişa  Shift + F12)  verdikdä  mätnin  abzasları  bir-birinä  qarışacaq.  Bağlamaq 
(menyü: «Fayl/Zakrıtğ» vä ya klavişa Ctrl + w) komandasını verdikdä isä bir müddät 4-5 abzasın mätnläri bir-
bir  ekranda  görünüb,  sonra  da  fayla  Sizin  xäbäriniz  olmayan  bir  parol  verib bağlayır.  Äslinä  qalsa,  parol  latın 
qrafikası ilä yazılmış bizim adımızdır («Cabbar»). Mätni açmaq üçün bu parolu yazmaq lazımdır (Birinci härfin 
böyük olmasına xüsusi diqqät vermäk lazımdır). 
Qorxmaq  lazım  deyil.  Çünki  bu  virus  tählükäsizdir,  yäni  öz-özünü  sänädlärä  vä  ya  kompüterin  älavä 
yerlärinä  köçürmür,  fayl  vä  ya  disket  vasitäsilä  başqa  yerä  yayılmır  vä s.  Bir  sözlä,  yalnız  täcrübä  mäqsädi 
daşıyır  vä  axıra  qädär  elä  yazdığınız  yerdä  dä  qalır.  Pozandan  sonra  da  özündän  sonra  kompüterdä  heç  bir  iz 
qoymur. 
Eksperimenti başa vurduqdan sonra isä bunu mütläq pozun vä ya hansısa bir mätn faylına köçürüb saxlayın 
(yäni  ixtiyari  halda,  «şablon»da  olmasın).  Äks  halda,  o  bundan  sonra  bu  kompüterdä  açılan  bütün  Word 
sänädlärinin  başına  bu  oyunu  açacaq,  yäni  hamısının  abzaslarını  bir-birinä  qarışdıracaq,  bağlayanda  da  hämin 
parolu  qoyacaq.  Pozmaqda  çätinlik  çäksäniz,  ümumiyyätlä,  äsas  şablon  olan Normal.dot faylını  «(C:/Program 
Files/Microsoft Office/Şablonı (Template)» papkasında) käsib atın vä ya adını däyişin. Cämisi bir däfä istänilän 
bir Word sänädi açan kimi proqram özü avtomatik olaraq yeni vä tam tämiz şablon yaradacaq (Ümumiyyätcä, äl 
altında  heç  bir  anti-virus  proqramınız  olmadığı  bir  vaxtda  kompüterinizi  50-60%  virus  növündän  tämizlämäk 
istäyirsinizsä, bu ämäliyyatı tez-tez yerinä yetirin. Ägär bu şablona Sizin özünüz vä ya idaränizin proqramçıları 
täräfindän hansısa işä lazım olan makroslar yazılıbsa [hansı ki, bu da çox nadir halda baş verän bir işdir], o 
zaman hämin makrosu adi «*.txt» faylında saxlayın, sonra yeni yaranan şablonun modullarına köçürün). 
Beläliklä, sadä bir zärärsiz virus proqramı: 
 
-------------------------------------------------------- 
Sub fileSave() 
Dim X, N, Passw, Parol 
Passw = Array(67, 97, 98, 98, 97, 114) 
Parol = "Parol." 
 
For N = 1 To 6 
 
Mid(Parol, N, 1) = Chr(passw(N-1)) 
Next 
 
With ActiveDocument 
 
.Password = Parol: .Save 
End With 
 
End Sub 
————————————— 
Sub autoClose() 
 
 
With ActiveDocument 
 
.InsertAfter " ": .Password = "": .Save: .Close 
 
 
End With 
 
End Sub 
 
 
     
I
I
V
V
.
.
2
2
.
.
3
3
.
.
2
2
.
.
6
6
.
.
 
 
H
H
ä
ä
r
r
b
b
i
i
 
 
(
(
f
f
i
i
z
z
i
i
k
k
i
i
)
)
 
 
t
t
ä
ä
z
z
y
y
i
i
q
q
 
 
Än son halda äl atılan bu metodla räqibä qarşı aşkar vä ya gizli kanallarla (o cümlädän, özgäsinin äli ilä)