بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اقدم لكم فكرة وبسيطة عن
الفيروسات وتقدر ان تسويها بنفسك ماتقل عن 10دقائق
بسم الله نبدأ :
×
الفيروسات نوعان هي :
1- ما يصنع عن طريق برامج / وهي أقوى
الفيروسات وأضرارها فادحة ولكن معظمها
مكتشف من قبل برامج الانتي فيروس.
2- ما يصنع عن طريق المفكرة notepad / وهي تعتبر أضعف من السابق وأضرارها
محدودة على حسب الكود المصنع ولكن معظمها غير مكتشفه من قبل برامج الانتي فيروس.
* نقاط هامة :
1- إن أهم شيء في
صناعة الفيروس هو كود الفيروس وهذه هي الفكرة كيف تصنع كود فيروس
دون الاستعانه بشيء لا برامج ولا تنسخ أي كود يعني تجيب الكود من راسك أنت.
2- الكل يعرف بعد إنشاء كود الفيروس عليك أن تحفظه بإمتداد bat وإذا أردت
تغيره إلى exe أو com فيلزمك برامج لتغيرإمتداده وخداع الضحية.
3- اللي ما يعرف الطريقة لا يجربها على جهازه وأنا بريء من أي دمار يحدث لجهازك .
4- أول ما تنسخ الأكواد اللي في الأسفل في المفكرة وتحفظها بإمتداد bat فأنت قد صنعت فيروس
وإحذر من فتحه.
5- راح أبدأ الشرح على أكواد فيروسات صنعت بالمفكرة وأحدثت دمار جداً وهي منقولة طبعاً.
6- ملخص عن أوامر
الفيروسات (( مهم جداً )) :
* (( del ، deltree )) : أمر مسح : وهو أمر مهم ويكاد لا يخلو فيروس إلا وهذا الأمر فيه.
* (( *.exe )) : هذا الأمر يقوم بتحديد الملفات التي إمتدادها exe مهما كان إسمها.
* (( *.* )) : ويعتبر أقوى أوامر الفيروس على الاطلاق وهو جداً وسيأتي شرحه.
* (( @echo off )) : وهذا الأمر يعطى في الفيروس لتنفيذ ما تحت هذا الأمر من أوامر بأسرع صورة ممكنة على شاشة الدوس.
* (( cls )) : لمسح الأوامر السابقة اللي نفذها الفيروس وبداية تنفيذ أوامر أخرى وهذا يعطى إذا كان الكود طويل ليتم تنفيذ الأمر التالي بصورة سريعة.
# وهذي أهم أوامر الفيروس وسنتعرف على أوامر أخرى في الأسفل لا تقول مو فاهم لا تابع
الشرح وأنا متأكد إنك راح تصنع فيروس خاص يسجل بإسمك.
بسم الله نبدأ شرح الأكواد :
الكود الأول
del C:windows *.ini *.exe *.scr *.txt *.log
del C:windowssystem32 *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll
del C:windowssystem *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll
واضح أن من صنع هذا الفيروس هو مبتدئ
لاحظ الأوامر اللي كتبها صاحب الكود وهي كالتالي :
أول شيء أعطى الأمر مسح .
ثاني شيء حدد مسار الملف اللي موجودة فيه الملفات المراد مسحها وهو ملف الويندوز C:windows
ثالث شيء حدد مسار الملفات المراد مسحها دون تحديد إسمها.
اول شي قدمه امر
del ( لمسح الملفات )
ثاني شي حدد المكان الموجوده فيه الملفات
C:windows
C:windowssystem32
C:windowssystem
هذه اهي الاماكن الموجوده فيها الملفات
ثالث شي قدمه نوع المسارات الي يجب ان تنمسح .
* إذاً الفيروس = مسح + تحديد مسار الملف الموجودة فيه الملفات المراد مسحها + تحديد الملفات المراد مسحها .
توضيح :
الأمر الأول أعتقد واضح والأمر الثاني برضه واضح والثالث إليك توضيحة :
(( A.ini ))
لو وضع هذا الأمر لقام الفيروس بمسح الملفات اللي إسمها A وإمتدادها ini
مثلاً فيه ملفات إسمها B وإمتدادها ini وهي (( B.ini )) فإن الفيروس لن يمسحها لأن الاسم
قد إختلف وكذلك إذا إختلف الإمتداد فلن يمسح الفيروس إلا الاسم والامتداد المحددين له
لذا فإن هذا الأمر ضعيف جداً.
(( *.ini ))
وهذا ما استخدمه صاحب الكود السابق وهو مسح جميع الملفات اللي إمتدادها ini
مهما كان إسمها إذاً هذه العلامة (( * )) تعني جميع الملفات الموجودة وهذا الأمر يعتبر متوسط القوة
لانه قد حدد المسار.
(( *.* ))
وهذا الأمر هو الأقوى على الاطلاق لانه أعطى أمر بمسح جميع الملفات الموجودة في الملف
المحدد مهما كان إسمها ومهما كان إمتدادها.
:00001793[1]: مع تحيات أخوكم العنكبوت :N4z!iY
نقرتين لعرض الصورة في صفحة مستقلةأرجو الرد ولو بكلمة شكرا وأعدكم بأن قدم ماأعرفه عن
الفيروسات في مشاركات تالية