https://virgool.io/feed/@mahnaznamani007 دانش آموز درس نخون fa 2026-06-16 11:22:22 https://files.virgool.io/upload/users/4016751/avatar/avatar.png?height=120&width=120 https://virgool.io/@mahnaznamani007 https://virgool.io/@mahnaznamani007/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D9%BE%D8%B1%D9%88%DA%98%D9%87-funny-virus-%D8%A7%D8%B3%DA%A9%D8%B1%DB%8C%D9%BE%D8%AA-%D9%87%D8%A7%DB%8C%DB%8C-%D8%B3%D8%B1%DA%AF%D8%B1%D9%85-%DA%A9%D9%86%D9%86%D8%AF%D9%87-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%88-%D8%A2%D8%B2%D9%85%D8%A7%DB%8C%D8%B4-%D8%A8%D8%A7-%D8%B2%D8%A8%D8%A7%D9%86-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%AA%D9%84%D9%81-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3%DB%8C-uhuuc47b4jjj در دنیای برنامه‌نویسی، یادگیری از طریق پروژه‌های کوچک و سرگرم‌کننده یکی از بهترین روش‌ها برای افزایش مهارت است. یکی از این پروژه‌های جذاب، Funny Virus نام دارد که توسط Amir Mahdi Zare در GitHub منتشر شده است. این پروژه مجموعه‌ای از اسکریپت‌های شبیه‌سازی ویروس است که جنبه‌ی آموزشی، آزمایشی و سرگرمی دارد.در این مقاله، به بررسی این پروژه، ساختار آن، زبان‌های استفاده‌شده و نکات امنیتی و اخلاقی آن می‌پردازیم.🎯 هدف پروژه Funny Virus چیست؟پروژه Funny Virus برای یادگیری و درک تعامل اسکریپت‌ها با سیستم‌عامل ویندوز طراحی شده است. برخلاف نام آن، این پروژه حاوی بدافزار واقعی نیست؛ بلکه با شبیه‌سازی رفتارهای رایج ویروس‌ها، تجربه‌ای آموزشی و سرگرم‌کننده را فراهم می‌کند.🛠️ زبان‌های برنامه‌نویسی استفاده‌شدهدر این مخزن GitHub، اسکریپت‌هایی به زبان‌های مختلف نوشته شده‌اند که شامل موارد زیر می‌شود:Python: برای ایجاد پیام‌های هشدار یا تغییرات ساده روی سیستمBatch (.bat): اجرای دستورات متنی با قابلیت اجرا در Command PromptVBScript و VBA: اجرای اسکریپت‌های ویندوزی از طریق فایل‌های Word و ExcelGo (Golang): برای توسعه اپلیکیشن‌های سریع و کامپایل‌شدهVisual Basic: جهت ایجاد فایل‌های اجرایی ساده با رفتارهای خاصاین تنوع زبانی به کاربران کمک می‌کند تا تفاوت‌ها و قابلیت‌های هر زبان در تعامل با سیستم‌عامل را بهتر درک کنند.💡 نمونه اسکریپت‌هادر پروژه Funny Virus می‌توانید اسکریپت‌هایی مثل موارد زیر را پیدا کنید:اسکریپتی که پنجره‌های بی‌پایان باز می‌کند (message box loop)اسکریپتی که آیکون‌های دسکتاپ را پنهان می‌کندبرنامه‌ای که موس را به صورت خودکار حرکت می‌دهدباز کردن صفحات خاص در مرورگر بدون اجازه کاربرهمه‌ی این اسکریپت‌ها غیرمخرب هستند اما در صورت اجرای بدون آگاهی می‌توانند باعث آزار یا اختلال موقت در سیستم شوند.🛑 نکات اخلاقی و امنیتیگرچه این پروژه برای اهداف آموزشی ساخته شده، ولی لازم است که کاربران:فقط در محیط‌های تست و ماشین‌های مجازی از آن استفاده کنندهیچ‌گاه این اسکریپت‌ها را روی سیستم دیگران یا سیستم‌های کاری اجرا نکنندقبل از اجرای هر فایل، کد آن را بررسی کرده و از عملکرد آن آگاه باشندیادگیری اخلاق استفاده از اسکریپت‌ها و ابزارها، مهم‌ترین درس این پروژه است.📦 چگونه از Funny Virus استفاده کنیم؟ابتدا از لینک زیر به مخزن GitHub بروید:👉 amir13872/funny-virusفایل‌ها را با استفاده از دکمه "Download ZIP" یا دستور git clone دریافت کنید.اسکریپت مورد نظر خود را انتخاب کرده و ابتدا کد را مطالعه کنید.در محیط امن مانند ماشین مجازی اجرا کنید و رفتار سیستم را بررسی کنید.✅ نتیجه‌گیریپروژه Funny Virus یک نمونه‌ی خوب از کاربرد برنامه‌نویسی برای آموزش و شبیه‌سازی رفتارهای خاص در ویندوز است. این پروژه برای توسعه‌دهندگانی که می‌خواهند به صورت عملی با اسکریپت‌نویسی در سطح سیستم‌عامل آشنا شوند، بسیار مفید خواهد بود.با درک درست از عملکرد این اسکریپت‌ها و رعایت اخلاق حرفه‌ای، می‌توانید از این پروژه در مسیر یادگیری خود نهایت استفاده را ببرید.📎 لینک دسترسی به پروژه:🔗 https://github.com/amir13872/funny-virusآیا شما هم تا حالا با اسکریپت‌هایی مشابه کار کرده‌اید؟ یا تجربه‌ای در زمینه ویروس‌های نمایشی و آموزشی دارید؟ نظراتتان را در بخش کامنت‌ها بنویسید! ✍️ Amir Mahdi zare Amir Mahdi zare Mon, 19 May 2025 09:36:13 +0330 https://virgool.io/@mahnaznamani007/%D8%AC%D9%85%D8%B9-%D8%A2%D9%88%D8%B1%DB%8C-%D8%AF%D8%A7%D8%AF%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1-google-chrome-%D8%A8%D8%A7-%D8%B2%D8%A8%D8%A7%D9%86-go-wclrw8br9ldz در این مقاله به بررسی یک ابزار تستی می‌پردازیم که با استفاده از زبان برنامه‌نویسی Go نوشته شده و قابلیت استخراج یوزرنیم، پسورد و تاریخچه مرورگر گوگل کروم (Chrome) را دارد. هدف ما صرفاً تحلیل آموزشی و بررسی ساختار داخلی مرورگر و دیتای رمزگذاری‌شده آن است.🧠 هدف از نوشتن این ابزارمرورگرها معمولاً اطلاعات حساس زیادی نگه می‌دارند، از جمله:یوزرنیم و پسوردهایی که کاربر ذخیره کردهتاریخچه صفحات بازدیدشدهکوکی‌ها و توکن‌های نشستابزاری که در این مقاله بررسی می‌کنیم، می‌تونه برای موارد زیر مفید باشه:تحلیل امنیت مرورگر Chromeتمرین در رمزنگاری و رمزگشایی اطلاعاتتست نفوذ (در شرایط مجاز)🔐 ساختار رمزگذاری در Chromeمرورگر Chrome پسوردهای ذخیره‌شده را به صورت AES-GCM رمزگذاری می‌کنه و کلید رمزگذاری در فایل Local State در این مسیر ذخیره می‌شه: %LOCALAPPDATA%\Google\Chrome\UserData\LocalState برای رمزگشایی این کلید، از API داخلی ویندوز به نام CryptUnprotectData استفاده می‌شه.🧰 فایل‌های مهم مرورگرLogin Data: شامل پسوردهای رمزگذاری‌شده و یوزرنیم‌ها (فرمت SQLite)History: شامل URL و عنوان و زمان آخرین بازدید از سایت‌هادر هر دو فایل، Chrome از پروفایل‌های جداگانه استفاده می‌کنه (Default, Profile 1, ...). اسکریپت، تمام پروفایل‌ها رو اسکن می‌کنه.🧪 مراحل اجرای برنامهخواندن فایل webhook.txt برای گرفتن آدرس مقصد (وب‌هوک برای ارسال اطلاعات)استخراج کلید AES با استفاده از Local Stateکپی دیتابیس‌ها از مسیر Chrome به مسیر موقتی (برای جلوگیری از قفل شدن فایل‌ها)خواندن و رمزگشایی پسوردهاتبدیل timestamp مرورگر به زمان خوانا برای تاریخچهارسال خروجی به صورت JSON به وب‌هوک مشخص‌شده💡 نکات فنی مهمفرمت رمزگذاری پسوردها با v10 آغاز می‌شه و شامل IV و Tag هست.پس از رمزگشایی، پسوردها به صورت plaintext به راحتی در دسترس هستند.دیتابیس‌های SQLite در زمان استفاده توسط Chrome ممکنه قفل باشن، بنابراین ابتدا کپی می‌شن.برای تبدیل زمان‌ها از فرمت خاص Chrome به Unix از تابعی با offset خاص استفاده می‌شه.📜 هشدار و نکته اخلاقی❗ این ابزار صرفاً برای آموزش، تحقیق و تست امنیتی در سیستم شخصی یا با مجوز قانونی طراحی شده است. استفاده غیرمجاز از این کد ممکن است مشمول پیگرد قانونی شود و به حریم خصوصی دیگران آسیب بزند. مسئولیت استفاده نادرست، کاملاً بر عهده کاربر است.📎 جمع‌بندیدر این مقاله دیدیم که چگونه با زبان Go می‌توان به سادگی اطلاعات حساس ذخیره‌شده در Chrome را استخراج کرد. این اسکریپت، علاوه بر تمرین عالی در استفاده از پکیج‌های رمزنگاری، SQLite و سیستم‌عامل ویندوز، می‌تونه الهام‌بخش برای ساخت ابزارهای تست امنیت نیز باشه.💬 نظر شما چیه؟به نظرتون چه بخش دیگه‌ای از مرورگر Chrome می‌تونه هدف تحلیل قرار بگیره؟خوشحال می‌شم اگر نظر یا پیشنهادی دارید همین پایین برام بنویسید یا سوالی داشتید بپرسید 😊 https://www.linkedin.com/in/amir-mahdi-zare-baa39b344/ https://github.com/amir13872/MYpassword https://www.linkedin.com/in/amir-mahdi-zare-baa39b344/ Amir Mahdi zare Amir Mahdi zare Sat, 17 May 2025 13:05:05 +0330