تعطيل مدير المهام
في هذا الدرس سنقوم بشرح حيلة أخرى تستخدمها البرمجيات الخبيثة في ازعاج او تخريب نظام المستخدم عن طريق مدير المهام داخل نظام الويندوز مما يجعل المستخدم غير قادر على إيقاف أي عملية او حتى
مراقبة العمليات .
الشرح البرمجي :-
ملاحظة : سيتم ترك روابط للتعرف على الدوال بشكل مفصل لأن شرحها هو خارج اطار هذا الدرس.
أولاً نقوم بالفحص اذا ما كان البرنامج معه صلاحية الادمن او لا لأن هذه التقنية تتطلب ان يكون المالوير
معه صلاحية اعلى من صلاحيات البرنامج العادي , لذلك نقوم باستدعاء دالة اسمها IsUserAnAdmin
لتخزين الهاندل الخاص ببرنامج مدير المهام بداخله HWND بعدها نقوم بتعريف متغير من نوع
وتمرير اسم نافذة مدير المهام بداخله كما في الشكل التاليFindWindowAعن طريق استدعاء دالة
ونمرر الهاندل وهو المتغير الذي قمنا بتعريفه سابقاًShowWindowومن ثم نقوم باستدعاء دالة
والقيمة 0 لتعني اننا لا نريد اظهار النافذة , بعدها نقوم بإدخال جميع ما سبق في دالة تكرارية لا نهائية
CPU حتى لا نستهلك كمية كبيرة من وحدة المعالجة المركزية Sleep ونستدعي دالة
ومن ثم نقوم بوضع شرط في حالة تم الضغط على رقم 0 من الكيبورد ستخرج من الدالة اللا نهائية
وينتهي البرنامج , مع الملاحظة اننا نقوم باستدعاء هذه الدالة حتى نتمكن من الخروج من البرنامج
واستخدام الحاسوب بشكل طبيعي.
فيصبح الكود النهائي لدينا :-
نقوم الان بعمل كومبايل ومن ثم نشغل البرنامج فينتج عندنا كما في الصورة التالية:-
والى هنا نكون قد وصلنا الى نهاية هذا الجزء , نلتقي ان شاء الله في الجزء القادم .
المصادر :-
