هدف از آموزش ويروس نويسي در اينجا فقط جنبه يادگيري براي مبتدياني دارد كه علاقمند به برنامه نويسي آن هم از نوع مخرب هستند . تمامي برنامه نويس ها در ابتداي كار علاقمند هستند كه بتوانند ويروس هاي مخربي بنويسند كه نتيجه آن هم بوجود آمدن ضدويروس هاي قدرتمند هست .
ما در اين مرحله سعي مي كنيم از ابتدايي ترين قسمت به قسمت هاي پيشرفته بريم و ويروس هاي مختلفي رو در زبان C بنويسيم . تا با امنيت و چگونگي حفظ كردن اون بتونيم توانايي هاي خودمون رو افزايش بديم .
بنابراين توصيه اكيد مي كنم اين ويروس ها را بر روي كامپيوتر ديگران و بعضي از انها را حتي روي كامپيوتر خودتان هم چك نكنيد و تنها با نحوه ساخته شدن آن آشنا بشويد .
مرحله اول :
كامپايلر زبان C را نصب كنيد .
براي اين كار بايد كامپايلرهايي همچون Turbo C يا Borland C رو كه هر دو محصول شركت بورلند هستند رو تهيه كنيد . مي تونيد از مغازه هاي كامپيوتري و يا از اينترنت هم دانلود كنيد .
بعد ازنصب كامپايلر وارد محيط شده و شروع به كد نويسي مي كنيم .
مرحله دوم :
كد نويسي
كد اين ويروس بسيار بي خطر كه مثله كبريت بي خطر هم مي مونه به شرح زير هست :

//START v.c
#include<stdio.h>
#include<stdlib.h>
void main()
{
while(1)
{
system("dir>>ParsX.exe");
}
}
//END
توضيحات كد :
خط اول :
در زبان سي دو اسلش پشت سر هم تمامي خط رو غير فعال مي كنه و شما مي تونيد توي اون خط هر چي كه مي خواهيد بنويسيد . به اين روش commenting يا comment گذاري مي گويند . البته اين نوع مستند سازي با دو اسلش در زبان C++ رايج و مورد استفاده است و كامپايلرهاي قديمي C مثله ANSI C يا Turbo C version 2 ازش پشتيباني نمي كنند .
خط دوم :
هر دستوري كه با علامت # ( بخوانيد number-sign ) شروع مي شود را دستورات پيش پردازنده اي مي گويند كه توضيحات مفصلي دارند اما اين خط فايلي به نام stdio.h رو در سورس شما مي آورد كه همراه كامپايلر شما در فولدر include قرار گرفته است . stdio مخفف standard Input/Output مي باشد .
خط سوم :
خط سوم هم فايل stdlib.h رو به برنامه شما اضافه كرده كه مخفف standard library مي باشد .
خط چهارم :‌
تمامي برنامه هاي نوشته شده به زبان سي اين خط رو دارند و براي شروع برنامه از اين خط استفاده مي شود . يعني برنامه واقعي شما از اين خط به بعد شروع مي شود .
خط پنجم :
با علامت { (بخوانيد brace ) شروع مي شود . كاربرد آن در زبان سي اينستكه هر گاه بخواهيم بلوكي از برنامه ( چند خط از برنامه ) را از كل برنامه جدا كنيم اين كار را انجام مي دهيم . البته براي شروع هر برنامه اي بايد از اين علامت و براي پايان هم از علامت } استفاده كنيم . حال كه برنامه ما بعد از خط چهارم شروع شده است بايد بالاجبار از اين علامت استفاده كنيم كه در آموزش هاي بعدي در قسمت تابع توضيحات لازم درباره اين علامت داده شده است .
خط ششم :
شروع كننده يك حلقه است كه داخل پرانتز ها با آوردن عدد 1 يا هر چيز ديگري غير از صفر مي توان به اين منظور دسترسي پيدا كرد . با آوردن عدد 1 در قسمت شرط While اين حلقه بي نهايت بار اجرا مي شود . در واقع كل قدرت ويروس ما در همين خط است .
در سيستم عامل هاي داس DOS از آنجايي كه command prompt بودند يعني خط به خط منتظر دستورات كاربر بودنند . اين ويروس مي توانست سيستم را از كار بياندازد باين ترتيب كه با اجرا كردن خط هشتم براي بي نهايت بار مداما سيستم عامل شما دستور dir parsx.exe را اجرا مي كرد . در نتيجه سيستم تنها در حالتي مي توانست به حالت قبل برگردد كه سيستم را restart مي كرديد .
اين ويروس بي خطر براي سيستم عاملهايي چون windows و سيستم عامل هاي چند وظيفه اي كه در يك زمان مي توانند چندين دستور را بصورت ظاهرا همزمان اجرا كنند . مشكلي بوجود نمي آورد چون با زدن دكمه ctrl + alt + del مي توانيد از اجراي اين برنامه جلو گيري كنيد .
بعد از نوشتن كد مي توانيد براي اجرا ctrl + f9 را بزنيد تا برنامه اجرا شود .
در ضمن فايل exe هم در دايركتوري كامپايلر شما درست مي شود .
در قسمت هاي بعدي به تحليل ويروس هاي پيشرفته تري خواهيم پرداخت .