بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني واخواتي الكرام

قمة ببرمجة ملف صغير بأسم

TEST

وآخر

Remove TEST

الأول لأختبار محلل سلوك الحمايه والآخر لحذف جميع التحركات التي عملها الملف الاول

طبعا الملف سليم ميه بالميه وانا الي برمجته

وهذا هو السورس تبعه

كود:
#NoTrayIcon
#RequireAdmin
FileInstall("C:\TEST.exe" , @WindowsDir & "\TEST.exe",1)
DirCreate(@ProgramFilesDir & "\Test")
FileCopy(@WindowsDir & "\TEST.exe" , @ProgramFilesDir & "\Test" ,1)
FileCopy(@WindowsDir & "\TEST.exe" ,@StartupDir,1)
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run","TEST", "REG_SZ","TEST.exe")
$a = "http://dl.dropbox.com/u/52871502/TEST.exe"
$b = @HomeDrive
$c = "\TEST.exe"
InetGet($a,$b & $c ,1)
ProcessClose("explorer.exe")
Run(@WindowsDir & "\explorer.exe")
Run(@WindowsDir & "\notepad.exe")
ProcessClose("notepad.exe")
Exit
وكما ترون يقوم بعمليات عاديه مثل انشاء ملف ونسخ ملف هنا وهناك

وتحميل ملف من النت بأسم

TEST.EXE

الملف سليم جدآ فقط قمت بفتح المذكره وكتبات حرف A

واغلاقتها وحفظة بأسم

TEST.EXE

يعني الملف لايعمل اصلان فقط للتجربه الجدار الناري وهذا هو لمن اراد تحميله

طبعا التجربه كانت مع الكاسبر وكانت مذهله لانه راقب كل حركه يعملها الملف وجدآ اذهلني

ونتظر بقية البرامج لتجربتها

لتحميل الملفين من هنا

http://www.datafilehost.com/download-d97215c0.html

ملاحظه مهم : من لاعرف

system32

ولا يثق فيه لايحمل

الملف فقط لتجربة محلل سلوك الحمايه + الجدار الناري

تحياتي للجميع

اذا كان الموضوع مخالف

أعتذر ويسمح بأرشفته