بحـث
المواضيع الأخيرة
المواضيع الأكثر نشاطاً
المواضيع الأكثر شعبية
أفضل 10 أعضاء في هذا المنتدى
| ahm@@@@d |
| |||
| ميمو |
| |||
| ساهر الليل |
| |||
| SAMORAS |
| |||
| gorgkl |
| |||
| أسير الدمع |
| |||
| محمد أحمد خضور |
| |||
| samoo |
| |||
| freedom |
| |||
| المدير العام للمنتدى |
|
أفضل 10 فاتحي مواضيع
| ahm@@@@d |
| |||
| محمد أحمد خضور |
| |||
| freedom |
| |||
| يعرب بيك |
| |||
| SAMORAS |
| |||
| gorgkl |
| |||
| ميمو |
| |||
| بسمة ألم |
| |||
| عمار ابراهيم |
| |||
| اسكندر |
|
سحابة الكلمات الدلالية
احصائيات
هذا المنتدى يتوفر على 972 عُضو.آخر عُضو مُسجل هو خالد عبيدات فمرحباً به.
أعضاؤنا قدموا 7411 مساهمة في هذا المنتدى في 2291 موضوع
رجاء التزموا بغاية المنتدى
الأربعاء مارس 16, 2011 1:55 am من طرف نائب المدير العام
رجاء إلى جميع من يزور منتدانا العلمي ...أن يلتزم بالمواضيع العلمية والمختلفة وفقا للبوابات المتاحة
والابتعاد عن المقالات والاخبار الدينية والسياسية فكل منا لديه ما يكفي من الفضائيات والكتب والمبادئ.
وكما ذكر سابقا …
والابتعاد عن المقالات والاخبار الدينية والسياسية فكل منا لديه ما يكفي من الفضائيات والكتب والمبادئ.
وكما ذكر سابقا …
تعاليق: 0
شكر وترحيب
الإثنين سبتمبر 20, 2010 6:22 pm من طرف نائب المدير العام
باسمي وباسم كل الأعضاء في منتدى ثانوية الفارابي أرحب بالمدرسين الأكارم الذين شرفونا بالانضمام إلى هذا المنتدى .
َعلّ هذه الخطوة تحقق غاية من غايات المنتدى في تعزيز عملية التواصل بين المدرس وتلميذه وتطوير آلية التعليم .
…
َعلّ هذه الخطوة تحقق غاية من غايات المنتدى في تعزيز عملية التواصل بين المدرس وتلميذه وتطوير آلية التعليم .
…
تعاليق: 0
إلى جميع الأعضاء
السبت يونيو 19, 2010 9:43 pm من طرف نائب المدير العام
أريد أن أشكر جميع الأعضاء والزوار والمشرفين على جميع مساهماتهم التي أغنت المنتدى وساعدت على تطويره .
وأشكركم أيضا على التزامكم قواعد الأدب والاحترام واللباقة ضمن المنتدى .
أتمنى أن تستمروا بالتواصل معنا
نائب المدير العام
وأشكركم أيضا على التزامكم قواعد الأدب والاحترام واللباقة ضمن المنتدى .
أتمنى أن تستمروا بالتواصل معنا
نائب المدير العام
تعاليق: 0
المتواجدون الآن ؟
ككل هناك 23 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 23 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 81 بتاريخ الثلاثاء أكتوبر 01, 2024 5:32 am
صناعة الفيروسات - الدرس الثاني
صفحة 1 من اصل 1
صناعة الفيروسات - الدرس الثاني
من طرف bl@ck h@cker الأحد مايو 02, 2010 12:46 am
الدرس الثاني
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
1-تعريف الملفات الدفاعية :
هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
2-.طرق صناعة الملفات الدفاعية :
الطريقة الاولى :
-----------------
1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
3.اكتب الكود
4.لحفظ طريقتان هما
1.اضغط على F6 ومن ثم Enter
2.اضغط على Ctrl + z و من ثم Enter
الطريقة الثانية :
-----------------
1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
2.اكتب الكود
3.احفظ الفيروس بامتداد bat و حدد الموقع
الطريقة الثالثة :
-----------------
1.ابدأ -----> البرامج -----> DOS
2.اكتب Edit
3.ادخل الكود |312|
4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
3-ايعازات التشغيل :
الايعاز الوظيفة
Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
Nul نقل بدون السؤال نعم-لا
Call الدخول الى ملف
@ يمنع عرض السطر على الشاشة
Cls يمسح الشاشة
Puse يقول للضحية الضغط على اي زر
Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
/n ايعاز لا
cd\ الدخول الى ملف
\cd الخروج من ملف
/y ايعاز نعم |364|
***ارجوا ان تكون واضحة و هي سهلة الاستخدام
4-طريقة تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
1.افتح برنامج الفيجول بيسك
2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
4.ادخل كود الفروم :
----------------------------------
Microsoft Visual Basic 5.0 :
LE1.DoVerb OLE2.DoVerb
----------------------------------
Microsoft Visual Basic 6.0 :
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
----------------------------------
5.من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in Document اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
مثال (1) :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
مثال (2) :
كود PHP:
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس
تحياتي
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
1-تعريف الملفات الدفاعية :
هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
2-.طرق صناعة الملفات الدفاعية :
الطريقة الاولى :
-----------------
1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
3.اكتب الكود
4.لحفظ طريقتان هما
1.اضغط على F6 ومن ثم Enter
2.اضغط على Ctrl + z و من ثم Enter
الطريقة الثانية :
-----------------
1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
2.اكتب الكود
3.احفظ الفيروس بامتداد bat و حدد الموقع
الطريقة الثالثة :
-----------------
1.ابدأ -----> البرامج -----> DOS
2.اكتب Edit
3.ادخل الكود |312|
4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
3-ايعازات التشغيل :
الايعاز الوظيفة
Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
Nul نقل بدون السؤال نعم-لا
Call الدخول الى ملف
@ يمنع عرض السطر على الشاشة
Cls يمسح الشاشة
Puse يقول للضحية الضغط على اي زر
Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
/n ايعاز لا
cd\ الدخول الى ملف
\cd الخروج من ملف
/y ايعاز نعم |364|
***ارجوا ان تكون واضحة و هي سهلة الاستخدام
4-طريقة تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
1.افتح برنامج الفيجول بيسك
2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
4.ادخل كود الفروم :
----------------------------------
Microsoft Visual Basic 5.0 :
LE1.DoVerb OLE2.DoVerb
----------------------------------
Microsoft Visual Basic 6.0 :
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
----------------------------------
5.من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in Document اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
مثال (1) :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
مثال (2) :
كود PHP:
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس
تحياتي
bl@ck h@cker- عضو لامع
- عدد المساهمات : 59
نقاط : 5462
السٌّمعَة : 10
تاريخ التسجيل : 15/04/2010 -
مواضيع مماثلة» صناعة الفيروسات - الدرس الأول
» صناعة الفيروسات - الدرس الثالث
» صناعة الفيروسات - الدرس الرابع
» صناعة الفيروسات - الدرس الخامس
» صناعة الفيروسات - الدرس السادس والأخير
» صناعة الفيروسات - الدرس الثالث
» صناعة الفيروسات - الدرس الرابع
» صناعة الفيروسات - الدرس الخامس
» صناعة الفيروسات - الدرس السادس والأخير
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» فلاشات حول "ميكانيك السوائل"
» خاص بنظرية الطاقة الحركية
» خاص بميكانيك السوائل والحقل المغناطيسي
» خاص بنواس الفتل
» كلمات أغنية حماك الله ياوطني مع التحميل
» خاص بالنواس المرن
» خاص بنظرية التسارع الزاوي ونظرية العزوم
» الأستاذ محمد نزار الهزاز في ذمة الله