السلام عليكم ورحمة الله وبركاته المنتدى فيه معلومات قيمه تبدأ بابسط معلومه الي اقوى معلومه وهو منتدى قيم ويستاهل ان يجعل اي شخص خبير ان يضع كل مافي قدرتي واريد ان اضع خبرتي المتواضعه في صناعة الفايروسات والادوات المطلوبه هي 1- فيجول بيسك 6 2- الذكاء والحيل البرمجيه 3- الريجتسري ( يجب ان تعرف كيف تتعامل معه ) ================================================== ======= اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله وهناك شفرات تقوم بهذه المهمه مثلا انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه اذا هذا هو الكود كود PHP: كود:Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe" ماذا فهمت من الكود طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان البرنامج (الفايروس) بدون كتابة مساره يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe" كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system حتى عندما يراه الضحيه يحسبه ملف تابع لنظام ================================================== ======= طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف vbshow تعني اظهر الملف vbHidden تجعل الملف مخفي بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا طيب كيف نكتب الداله ونستعمل الخصائص بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32 نكتب كود الاختفاء تحته بالضبط setattr "c:\windows\system32\system.exe",vbHidden لو شرحنا الكودان يكونا على النحو التالي قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه ================================================== ======= الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس هناك عدة امور تخبربها الفايروس ليقوم بها 1- اعادة تشغيل الجهاز 2- حذف ملفات معينه 3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه 4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا 5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي امتداد txt او اي امتداد اخر 5- عمل فقط رساله تظهر قبل شاشة الترحيب 6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع 7- استخدام الفايروس بتنزيل ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه 8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه 9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي 10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا 11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال 12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب 13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه اتمنى قرات الدرس جيد شكراا لاصغائكم اذا وجدة تفاعل سوف انزل الدرس الثاني وهو اشهر اكواد صناعة الفيروسات واخيرا::::.. (سبحانك لا علم لنا إلا ما علمتنا إنك أنت العليم الحكيم)
التعديل الأخير تم بواسطة Next dream ; 03-08-2010 الساعة 12:02 AM
قوانين المنتدى
