Tweet
الفايروس... وصناعته عن طريق المفكره [NotePaD ]..
بسم الله الرحمن الرحيم .~
السلام عليكم ورحمة الله وبركاته .~
من الجميل ان نتعلم الفايروسات لكي نتجنبها .~
اقدم لكم اخوتي انصار الله فكرة جميلة وبسيطة عن الفيروسات .~
× الفيروسات نوعان هي .~ :
ما يصنع عن طريق برامج / وهي أقوى الفيروسات وأضرارها فادحة ولكن معظمها .~
مكتشف من قبل برامج الانتي فيروس. .~
ما يصنع عن طريق المفكرة notepad / وهي تعتبر أضعف من السابق وأضراره .~
محدودة على حسب الكود المصنع ولكن معظمها غير مكتشفه من قبل برامج الانتي فيروس. .~
: نقاط هامه .~
أ- إن أهم شيء في صناعة الفيروس هو كود الفيروس وهذه هي الفكرة كيف تصنع كود فيروس .~
دون الاستعانه بشيء لا برامج ولا تنسخ أي كود يعني تجيب الكود من راسك أنت. .~
bat الكل يعرف بعد إنشاء كود الفيروس عليك أن تحفظه بإمتداد exe or com وإذا أردت فيلزمك برامج لتغيرإمتداده وخداع الضحية تغيره . .~
أول ما تنسخ الأكواد اللي في الأسفل في المفكرة وتحفظها بإمتداد bat فأنت قد صنعت فايروس .~
وإحذر من فتحه. .~
راح أبدأ الشرح على أكواد فايروسات صنعت بالمفكرة وأحدثت دمار قوي جداً وهي منقولة طبعاً .~
ملخص عن أوامر الفيروسات مهم جدااااااا .~ :
* (( del ، deltree )) : أمر مسح : وهو أمر مهم ويكاد لا يخلو فيروس إلا وهذا الأمر فيه. .~
* (( *.exe )) : هذا الأمر يقوم بتحديد الملفات التي إمتدادها exe مهما كان إسمها. .~
* (( *.* )) : ويعتبر أقوى أوامر الفيروس على الاطلاق وهو قوي جداً وسيأتي شرحه. .~
* (( @echo off )) : وهذا الأمر يعطى في الفيروس لتنفيذ ما تحت هذا الأمر من أوامر بأسرع صورة ممكنة على شاشة الدوس. .~
* (( cls )) : لمسح الأوامر السابقة اللي نفذها الفيروس وبداية تنفيذ أوامر أخرى وهذا يعطى إذا كان الكود طويل ليتم تنفيذ الأمر التالي بصورة سريعة. .~
# وهذي أهم أوامر الفيروس وسنتعرف على أوامر أخرى في الأسفل
بسم الله نبدأ شرح الأكواد .~ :
الكود الأول .~
كود:
واضح أن من صنع هذا الفيروس هو مبتدئ .~
لاحظ الأوامر اللي كتبها صاحب الكود وهي كالتالي .~ :
أول شيء أعطى الأمر مسح . .~
ثاني شيء حدد مسار الملف اللي موجودة فيه الملفات المراد مسحها وهو ملف الويندوزC:windows
ثالث شيء حدد مسار الملفات المراد مسحها دون تحديد إسمها. .~
اول شي قدمه امر .~
del ( لمسح الملفات ) .~
ثاني شي حدد المكان الموجوده فيه الملفات .~
C:windows
C:windowssystem32
C:windowssystem
هذه اهي الاماكن الموجوده فيها الملفات .~
ثالث شي قدمه نوع المسارات الي يجب ان تنمسح . .~
* إذاً الفيروس = مسح + تحديد مسار الملف الموجودة فيه الملفات المراد مسحها + تحديد الملفات المراد مسحها . .~
توضيح .~ :
الأمر الأول أعتقد واضح والأمر الثاني ايضاً واضح والثالث إليكم توضيحه : .~
(( A.ini ))
لو وضع هذا الأمر لقام الفيروس بمسح الملفات اللي إسمها A وإمتدادها ini
مثلاً فيه ملفات إسمها B وإمتدادها ini وهي (( B.ini )) فإن الفيروس لن يمسحها لأن الاسم .~
قد إختلف وكذلك إذا إختلف الإمتداد فلن يمسح الفيروس إلا الاسم والامتداد المحددين له .~
لذا فإن هذا الأمر ضعيف جداً. .~
(( *.ini ))
وهذا ما استخدمه صاحب الكود السابق وهو مسح جميع الملفات اللي إمتدادها ini
مهما كان إسمها إذاً هذه العلامة (( * )) تعني جميع الملفات الموجودة وهذا الأمر يعتبر متوسط القوة .~
لانه قد حدد المسار. .~
(( *.* ))
وهذا الأمر هو الأقوى على الاطلاق لانه أعطى أمر بمسح جميع الملفات الموجودة في الملف .~
المحدد مهما كان إسمها ومهما كان إمتدادها..~
والحمد لله رب العالمين.~
~. تحياتي لكم .~
السلام عليكم ورحمة الله وبركاته .~
من الجميل ان نتعلم الفايروسات لكي نتجنبها .~
اقدم لكم اخوتي انصار الله فكرة جميلة وبسيطة عن الفيروسات .~
× الفيروسات نوعان هي .~ :
ما يصنع عن طريق برامج / وهي أقوى الفيروسات وأضرارها فادحة ولكن معظمها .~
مكتشف من قبل برامج الانتي فيروس. .~
ما يصنع عن طريق المفكرة notepad / وهي تعتبر أضعف من السابق وأضراره .~
محدودة على حسب الكود المصنع ولكن معظمها غير مكتشفه من قبل برامج الانتي فيروس. .~
: نقاط هامه .~
أ- إن أهم شيء في صناعة الفيروس هو كود الفيروس وهذه هي الفكرة كيف تصنع كود فيروس .~
دون الاستعانه بشيء لا برامج ولا تنسخ أي كود يعني تجيب الكود من راسك أنت. .~
bat الكل يعرف بعد إنشاء كود الفيروس عليك أن تحفظه بإمتداد exe or com وإذا أردت فيلزمك برامج لتغيرإمتداده وخداع الضحية تغيره . .~
أول ما تنسخ الأكواد اللي في الأسفل في المفكرة وتحفظها بإمتداد bat فأنت قد صنعت فايروس .~
وإحذر من فتحه. .~
راح أبدأ الشرح على أكواد فايروسات صنعت بالمفكرة وأحدثت دمار قوي جداً وهي منقولة طبعاً .~
ملخص عن أوامر الفيروسات مهم جدااااااا .~ :
* (( del ، deltree )) : أمر مسح : وهو أمر مهم ويكاد لا يخلو فيروس إلا وهذا الأمر فيه. .~
* (( *.exe )) : هذا الأمر يقوم بتحديد الملفات التي إمتدادها exe مهما كان إسمها. .~
* (( *.* )) : ويعتبر أقوى أوامر الفيروس على الاطلاق وهو قوي جداً وسيأتي شرحه. .~
* (( @echo off )) : وهذا الأمر يعطى في الفيروس لتنفيذ ما تحت هذا الأمر من أوامر بأسرع صورة ممكنة على شاشة الدوس. .~
* (( cls )) : لمسح الأوامر السابقة اللي نفذها الفيروس وبداية تنفيذ أوامر أخرى وهذا يعطى إذا كان الكود طويل ليتم تنفيذ الأمر التالي بصورة سريعة. .~
# وهذي أهم أوامر الفيروس وسنتعرف على أوامر أخرى في الأسفل
بسم الله نبدأ شرح الأكواد .~ :
الكود الأول .~
كود:
كود:
del C:windows *.ini *.exe *.scr *.txt *.log del C:windowssystem32 *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll del C:windowssystem *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll
لاحظ الأوامر اللي كتبها صاحب الكود وهي كالتالي .~ :
أول شيء أعطى الأمر مسح . .~
ثاني شيء حدد مسار الملف اللي موجودة فيه الملفات المراد مسحها وهو ملف الويندوزC:windows
ثالث شيء حدد مسار الملفات المراد مسحها دون تحديد إسمها. .~
اول شي قدمه امر .~
del ( لمسح الملفات ) .~
ثاني شي حدد المكان الموجوده فيه الملفات .~
C:windows
C:windowssystem32
C:windowssystem
هذه اهي الاماكن الموجوده فيها الملفات .~
ثالث شي قدمه نوع المسارات الي يجب ان تنمسح . .~
* إذاً الفيروس = مسح + تحديد مسار الملف الموجودة فيه الملفات المراد مسحها + تحديد الملفات المراد مسحها . .~
توضيح .~ :
الأمر الأول أعتقد واضح والأمر الثاني ايضاً واضح والثالث إليكم توضيحه : .~
(( A.ini ))
لو وضع هذا الأمر لقام الفيروس بمسح الملفات اللي إسمها A وإمتدادها ini
مثلاً فيه ملفات إسمها B وإمتدادها ini وهي (( B.ini )) فإن الفيروس لن يمسحها لأن الاسم .~
قد إختلف وكذلك إذا إختلف الإمتداد فلن يمسح الفيروس إلا الاسم والامتداد المحددين له .~
لذا فإن هذا الأمر ضعيف جداً. .~
(( *.ini ))
وهذا ما استخدمه صاحب الكود السابق وهو مسح جميع الملفات اللي إمتدادها ini
مهما كان إسمها إذاً هذه العلامة (( * )) تعني جميع الملفات الموجودة وهذا الأمر يعتبر متوسط القوة .~
لانه قد حدد المسار. .~
(( *.* ))
وهذا الأمر هو الأقوى على الاطلاق لانه أعطى أمر بمسح جميع الملفات الموجودة في الملف .~
المحدد مهما كان إسمها ومهما كان إمتدادها..~
والحمد لله رب العالمين.~
~. تحياتي لكم .~
Comment