Next dream
03-07-2010, 06:56 AM
السلام عليكم ورحمة الله وبركاته
المنتدى فيه معلومات قيمه تبدأ بابسط معلومه الي اقوى معلومه وهو منتدى قيم ويستاهل ان يجعل اي شخص خبير ان يضع كل مافي قدرتي واريد ان اضع خبرتي المتواضعه في صناعة الفايروسات
والادوات المطلوبه هي
1- فيجول بيسك 6
2- الذكاء والحيل البرمجيه
3- الريجتسري ( يجب ان تعرف كيف تتعامل معه )
================================================== =======
اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله
وهناك شفرات تقوم بهذه المهمه مثلا
انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه
اذا هذا هو الكود
كود PHP:
كود:Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe"
ماذا فهمت من الكود
طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان
البرنامج (الفايروس) بدون كتابة مساره
يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe"
كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس
لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe
ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره
يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب
داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده
نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system
حتى عندما يراه الضحيه يحسبه ملف تابع لنظام
================================================== =======
طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل
الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي
نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف
vbshow تعني اظهر الملف
vbHidden تجعل الملف مخفي
بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا
طيب كيف نكتب الداله ونستعمل الخصائص
بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32
نكتب كود الاختفاء تحته بالضبط
setattr "c:\windows\system32\system.exe",vbHidden
لو شرحنا الكودان يكونا على النحو التالي
قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe
الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe
طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى
على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره
لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه
================================================== =======
الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس
هناك عدة امور تخبربها الفايروس ليقوم بها
1- اعادة تشغيل الجهاز
2- حذف ملفات معينه
3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص
يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه
4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا
5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي
امتداد txt او اي امتداد اخر
5- عمل فقط رساله تظهر قبل شاشة الترحيب
6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع
7- استخدام الفايروس بتنزيل ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه
8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه
9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي
10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا
11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال
12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب
13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه
كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه
اتمنى قرات الدرس جيد
شكراا لاصغائكم
اذا وجدة تفاعل سوف انزل الدرس الثاني
وهو
اشهر اكواد صناعة الفيروسات
واخيرا::::..
(سبحانك لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم)
المنتدى فيه معلومات قيمه تبدأ بابسط معلومه الي اقوى معلومه وهو منتدى قيم ويستاهل ان يجعل اي شخص خبير ان يضع كل مافي قدرتي واريد ان اضع خبرتي المتواضعه في صناعة الفايروسات
والادوات المطلوبه هي
1- فيجول بيسك 6
2- الذكاء والحيل البرمجيه
3- الريجتسري ( يجب ان تعرف كيف تتعامل معه )
================================================== =======
اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله
وهناك شفرات تقوم بهذه المهمه مثلا
انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه
اذا هذا هو الكود
كود PHP:
كود:Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe"
ماذا فهمت من الكود
طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان
البرنامج (الفايروس) بدون كتابة مساره
يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe"
كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس
لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe
ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره
يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب
داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده
نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system
حتى عندما يراه الضحيه يحسبه ملف تابع لنظام
================================================== =======
طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل
الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي
نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف
vbshow تعني اظهر الملف
vbHidden تجعل الملف مخفي
بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا
طيب كيف نكتب الداله ونستعمل الخصائص
بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32
نكتب كود الاختفاء تحته بالضبط
setattr "c:\windows\system32\system.exe",vbHidden
لو شرحنا الكودان يكونا على النحو التالي
قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe
الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe
طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى
على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره
لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه
================================================== =======
الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس
هناك عدة امور تخبربها الفايروس ليقوم بها
1- اعادة تشغيل الجهاز
2- حذف ملفات معينه
3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص
يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه
4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا
5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي
امتداد txt او اي امتداد اخر
5- عمل فقط رساله تظهر قبل شاشة الترحيب
6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع
7- استخدام الفايروس بتنزيل ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه
8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه
9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي
10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا
11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال
12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب
13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه
كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه
اتمنى قرات الدرس جيد
شكراا لاصغائكم
اذا وجدة تفاعل سوف انزل الدرس الثاني
وهو
اشهر اكواد صناعة الفيروسات
واخيرا::::..
(سبحانك لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم)