BlAcK HuNtEr
10-07-2012, 01:50 PM
اخراج سواقة السيدي بشكل دوري :
لغة VBScript تتعامل مع كل شيئ على انه object من لديه خلفية عن البرمجة الشيئية سيسهل عليه التعامل معها لاكن لا تتعبوا عقولكم بالتفكير الاكواد الدي سأقوم بكتابتها سأشرحها بشكل يسهل عليكم التعامل معها في نظام التشغيل ويندوز للتعامل مع سواقات الاقراص يجب التعامل مع Object يدعى CdromCollection عن طريقه يمكن ان نعرف عدد سواقات السي دي و الدي في دي التي لدينا و يمكن ايضا ارسال اوامر الى النظام للقيام باعمال معينة كقراءة السي دي و للوصول الى هذا object يجب علينا استخدام احد مشغلات الملتيميديا في مثالنا هذا سنستخدم Window Media Player اليكم السكربت :
http://ahoss.files.wordpress.com/2011/04/vbs-3.jpg
سأقوم بشرح السكربت في السطر الاول قمت بانشاء متغير باسم WMPo للتعامل مع خصائص windows media player
في السطر الثاني قمت باشاء متغير آخر للتعامل مع cdromcollection و هو الاوبجكت التي تحدثت عنه سابقا
في السطر الثالث بداية حلقة التكرار و التي ستمكننا من اخراج سواقة السي دي بشكل دوري
في السطر الرابع قمت باستدعاء الدالة Eject و هي التي ستقوم باخراج السواقة انوه ان Item0 تشير الى السواقة الاولي على الاقل كل جهاز كمبيوتر يمتلك محرك اقراص بعد ذلك وضعت 10 ثواني للانتظار بعد كل عملية اخراج لسبب و هو ان المستهدف بعدما تخرج السواقة سيعيد ادخالها و لهذا اظن ان 10 ثواني وقت كافي الآن ما علينا هو كتابة السكربت في ملف و حفظه ثم ارساله
التلاعب ب notepad على اعين المستهدفالآن سنتلاعب قليلا بمحرر النصوص على اعين المستخدم السكربت الذي سأكتبه عند ارساله الى اي شخص و يقوم بفتحه سينتظر 10 ثواني دون حدوث اي شيئ بعد سيفتح محرر النصوص على شاشته و يبدأ بالكتابة داخله اليكم السكربت :
http://ahoss.files.wordpress.com/2011/04/vbs-4.jpg
سأشرح اهم ما في السكربت السطر الاول مر علينا سابقا في السكربت الاول و هو للانتظار لمدة معينة من الزمن قبل انتقال التنفيذ الى السطر الموالي
في السطر الثاني قمت بانشاء Object يدعى WshShell هذا الاوبجكت يسمح لنا بتشغيل اي برنامج او التعامل مع ملفات النظام و يسمح لنا ايضا بالتعامل مع الريجيستري و كما هو واضح في السطر الثالث قمت باستخدام Run مع الاوبجكت لتشغيل برنامج notepad
في السطر الخامس استخدمت AppActivate لتفعيل برنامج notepad اي انه اي تفاعل كتابة اسطر او اي شيء سيتم توجيهه الى البرنامج مباشرة
من السطر السابع حتى السطر السابع والعشرين استخدمت Sendkey لارسال الاحرف الى البرنامج بدون تدخل من المستخدم ولهذا سيبدو و كأن لوحة المفاتيح تكتب وحدها
عنوان موضوعنا هو كتابة الاكواد الخبيثة ولهذا سأوضح لكم انه يمكن كتابة كود خبيث يسبب اضرار كبيرة بالنظام ولذلك انصح بعدم تنفيذ هذا الكود على اجهزتكم او اذا اردتم تحملوا مسؤولية تنفيذه
الكود الذي سأقوم بكتابته سيقوم بثلاثة اشياء مرح و تخريب :
شآآشة الموت الزرقآآآء
1-سيقوم بتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله
2 – جعله يتحدث ويقرأ بعض الكلمات
3- سيسبب شاشة الموت الزرقاء
إليكم سكربت شاشة الموت الزرقاء
http://ahoss.files.wordpress.com/2011/04/vbs-5.jpg
في السطر السادس قمت باستدعاء Regwrite للكتابة في الريجستري و وضع القيمة واحد في المتغير DisableRegistryTools وذلك لتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله هذه العملية تدعى التقييد
في الاسطر من 10 الى 14 حجزت متغير StrTextو وضعت الجملة التالية بداخله :
i’m ahoss meterpreter, welcome to blue screen of death
بعد ذلك استدعيت Speak لتقوم بقرائته اذا كان لدى المستهدف مكبر صوت سيسمع الجملة
و اخيرا السطر الثامن عشر الذي سيسبب شاشة الموت الزرقاء و ذلك بحقن الريجيستري
الى هنا ينتهي موضوعنا الفيروسات عالم كبير و الطرق كثيرة لصناعتها ارجوا ان تكونوا قد استفدتم مع تحياتي اخوكم
BlAcK HuNtEr
ملاحظة **
منقول للفائدة العامة
لغة VBScript تتعامل مع كل شيئ على انه object من لديه خلفية عن البرمجة الشيئية سيسهل عليه التعامل معها لاكن لا تتعبوا عقولكم بالتفكير الاكواد الدي سأقوم بكتابتها سأشرحها بشكل يسهل عليكم التعامل معها في نظام التشغيل ويندوز للتعامل مع سواقات الاقراص يجب التعامل مع Object يدعى CdromCollection عن طريقه يمكن ان نعرف عدد سواقات السي دي و الدي في دي التي لدينا و يمكن ايضا ارسال اوامر الى النظام للقيام باعمال معينة كقراءة السي دي و للوصول الى هذا object يجب علينا استخدام احد مشغلات الملتيميديا في مثالنا هذا سنستخدم Window Media Player اليكم السكربت :
http://ahoss.files.wordpress.com/2011/04/vbs-3.jpg
سأقوم بشرح السكربت في السطر الاول قمت بانشاء متغير باسم WMPo للتعامل مع خصائص windows media player
في السطر الثاني قمت باشاء متغير آخر للتعامل مع cdromcollection و هو الاوبجكت التي تحدثت عنه سابقا
في السطر الثالث بداية حلقة التكرار و التي ستمكننا من اخراج سواقة السي دي بشكل دوري
في السطر الرابع قمت باستدعاء الدالة Eject و هي التي ستقوم باخراج السواقة انوه ان Item0 تشير الى السواقة الاولي على الاقل كل جهاز كمبيوتر يمتلك محرك اقراص بعد ذلك وضعت 10 ثواني للانتظار بعد كل عملية اخراج لسبب و هو ان المستهدف بعدما تخرج السواقة سيعيد ادخالها و لهذا اظن ان 10 ثواني وقت كافي الآن ما علينا هو كتابة السكربت في ملف و حفظه ثم ارساله
التلاعب ب notepad على اعين المستهدفالآن سنتلاعب قليلا بمحرر النصوص على اعين المستخدم السكربت الذي سأكتبه عند ارساله الى اي شخص و يقوم بفتحه سينتظر 10 ثواني دون حدوث اي شيئ بعد سيفتح محرر النصوص على شاشته و يبدأ بالكتابة داخله اليكم السكربت :
http://ahoss.files.wordpress.com/2011/04/vbs-4.jpg
سأشرح اهم ما في السكربت السطر الاول مر علينا سابقا في السكربت الاول و هو للانتظار لمدة معينة من الزمن قبل انتقال التنفيذ الى السطر الموالي
في السطر الثاني قمت بانشاء Object يدعى WshShell هذا الاوبجكت يسمح لنا بتشغيل اي برنامج او التعامل مع ملفات النظام و يسمح لنا ايضا بالتعامل مع الريجيستري و كما هو واضح في السطر الثالث قمت باستخدام Run مع الاوبجكت لتشغيل برنامج notepad
في السطر الخامس استخدمت AppActivate لتفعيل برنامج notepad اي انه اي تفاعل كتابة اسطر او اي شيء سيتم توجيهه الى البرنامج مباشرة
من السطر السابع حتى السطر السابع والعشرين استخدمت Sendkey لارسال الاحرف الى البرنامج بدون تدخل من المستخدم ولهذا سيبدو و كأن لوحة المفاتيح تكتب وحدها
عنوان موضوعنا هو كتابة الاكواد الخبيثة ولهذا سأوضح لكم انه يمكن كتابة كود خبيث يسبب اضرار كبيرة بالنظام ولذلك انصح بعدم تنفيذ هذا الكود على اجهزتكم او اذا اردتم تحملوا مسؤولية تنفيذه
الكود الذي سأقوم بكتابته سيقوم بثلاثة اشياء مرح و تخريب :
شآآشة الموت الزرقآآآء
1-سيقوم بتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله
2 – جعله يتحدث ويقرأ بعض الكلمات
3- سيسبب شاشة الموت الزرقاء
إليكم سكربت شاشة الموت الزرقاء
http://ahoss.files.wordpress.com/2011/04/vbs-5.jpg
في السطر السادس قمت باستدعاء Regwrite للكتابة في الريجستري و وضع القيمة واحد في المتغير DisableRegistryTools وذلك لتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله هذه العملية تدعى التقييد
في الاسطر من 10 الى 14 حجزت متغير StrTextو وضعت الجملة التالية بداخله :
i’m ahoss meterpreter, welcome to blue screen of death
بعد ذلك استدعيت Speak لتقوم بقرائته اذا كان لدى المستهدف مكبر صوت سيسمع الجملة
و اخيرا السطر الثامن عشر الذي سيسبب شاشة الموت الزرقاء و ذلك بحقن الريجيستري
الى هنا ينتهي موضوعنا الفيروسات عالم كبير و الطرق كثيرة لصناعتها ارجوا ان تكونوا قد استفدتم مع تحياتي اخوكم
BlAcK HuNtEr
ملاحظة **
منقول للفائدة العامة