كتابة اكواد VBS الخبيثة

الجميل عندي في ويندوز انه بضغطتين على ملف خبيث يمكن اسقاط النظام فهو ليس كالانظمة العربية هههههههه

في درس سابق على المدونة تحدثت عن سهولة كتابة فيروسات للويندوز يمكن ان تسبب باضرار كبيرة للنظام عبر ملفات الباتش batch files اليوم سأقدم لكم طريقة اخرى لكتابة الاكواد الخبيثة عن طريق VBScript و هي لغة برمجة خفيفة طورتها ميكروسوفت لتعمل على بيئة ويندوز كما انها مضمنة في لغة البرمجة visual basic الجميل في هذه اللغة ان جميع انظمة ويندوز تحتوي على مترجم لتنفيذ اسطر سكريبتات VBS فقط ما تحتاجه هو كتابة الكود و حفظه بملف بامتداد vbs ثم تقوم بالضغط عليه مرتين ليتم التنفيذ الخطوات هي كالتالي :

1- نفتح اي محرر نصوص على سبيل المثال notepad

2- نقوم بكتابة الكود

3- نحفظ الملف بأي اسم نختاره بامتداد vbs

4- ضغطتين على الملف لتنفيذه

في الصورة التالية قمت بانشاء ملف بعنوان my_script يحتوي على الكود التالي :

السطر الذي في الصورة عند تنفيذه سيقوم بعرض صندوق رسالة يحتوي على  hello … i love hacking كما في الصورة التالية :

شاهدتم سهولة انشاء سكربتات vbs و تنفيذها الآن ننتقل الى المرحلة الاهم و هي كيفية كتابة سكربتات تتسبب باضرار للنظام  قبل ذلك مارأيكم بكتابة سكربتات خفيفة و جميلة كأن نقوم مثلا بكتابة سكريبت يقوم باخرج سواقة السيدي بشكل دوري او ان نكتب مثلا سكربت يقوم بفتح notepad و طباعة اي شيئ فيها اتذكر اني كنت اخيف اصدقائي منذ سنوات بهذه الحركات لنبدأ بالسكربت الاول :

اخراج سواقة السيدي بشكل دوري :


لغة VBScript تتعامل مع كل شيئ على انه object من لديه خلفية عن البرمجة الشيئية سيسهل عليه التعامل معها لاكن لا تتعبوا عقولكم بالتفكير الاكواد الدي سأقوم بكتابتها سأشرحها بشكل يسهل عليكم التعامل معها في نظام التشغيل ويندوز للتعامل مع سواقات الاقراص يجب التعامل مع Object يدعى CdromCollection عن طريقه يمكن ان نعرف عدد سواقات السي دي و الدي في دي التي لدينا و يمكن ايضا ارسال اوامر الى النظام للقيام باعمال معينة كقراءة السي دي و للوصول الى هذا object يجب علينا استخدام احد مشغلات الملتيميديا في مثالنا هذا سنستخدم Window Media Player اليكم السكربت :

 

سأقوم بشرح السكربت في السطر الاول قمت بانشاء متغير باسم WMPo للتعامل مع خصائص windows media player

في السطر الثاني قمت باشاء متغير آخر للتعامل مع cdromcollection و هو الاوبجكت التي تحدثت عنه سابقا

في السطر الثالث بداية حلقة التكرار و التي ستمكننا من اخراج سواقة السي دي بشكل دوري

في السطر الرابع قمت باستدعاء الدالة Eject و هي التي ستقوم باخراج السواقة  انوه ان Item0 تشير الى السواقة الاولي على الاقل كل جهاز كمبيوتر يمتلك محرك اقراص بعد ذلك وضعت 10 ثواني للانتظار بعد كل عملية اخراج لسبب و هو ان المستهدف بعدما تخرج السواقة سيعيد ادخالها و لهذا اظن ان 10 ثواني وقت كافي الآن ما علينا هو كتابة السكربت في ملف و حفظه ثم ارساله

التلاعب ب notepad على اعين المستهدف

الآن سنتلاعب قليلا بمحرر النصوص على اعين المستخدم  السكربت الذي سأكتبه عند ارساله الى اي شخص و يقوم بفتحه سينتظر 10 ثواني دون حدوث اي شيئ بعد سيفتح محرر النصوص على شاشته و يبدأ بالكتابة داخله اليكم السكربت :

سأشرح اهم ما في السكربت السطر الاول مر علينا سابقا في السكربت الاول و هو للانتظار لمدة معينة من الزمن قبل انتقال التنفيذ الى السطر الموالي

في السطر الثاني قمت بانشاء Object يدعى WshShell هذا الاوبجكت يسمح لنا بتشغيل اي برنامج  او التعامل مع ملفات النظام و يسمح لنا ايضا بالتعامل مع الريجيستري و كما هو واضح في السطر الثالث قمت باستخدام Run مع الاوبجكت لتشغيل برنامج notepad

في السطر الخامس استخدمت AppActivate لتفعيل برنامج notepad اي انه اي تفاعل كتابة اسطر او اي شيء سيتم توجيهه الى البرنامج مباشرة

من السطر السابع حتى السطر السابع والعشرين استخدمت Sendkey لارسال الاحرف الى البرنامج بدون تدخل من المستخدم ولهذا سيبدو و كأن لوحة المفاتيح تكتب وحدها

عنوان موضوعنا هو كتابة الاكواد الخبيثة ولهذا سأوضح لكم انه يمكن كتابة كود خبيث يسبب اضرار كبيرة بالنظام ولذلك انصح بعدم تنفيذ هذا الكود على اجهزتكم او اذا اردتم تحملوا مسؤولية تنفيذه

الكود الذي سأقوم بكتابته سيقوم بثلاثة اشياء مرح و تخريب :

– 1 سيقوم بتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله

2 – جعله يتحدث ويقرأ بعض الكلمات

3- سيسبب شاشة الموت الزرقاء

اليكم الكود الخبيث يمكن الضغط على الصورة لتكبيرها :

  في السطر السادس قمت باستدعاء Regwrite للكتابة في الريجستري و وضع القيمة واحد في المتغير DisableRegistryTools وذلك لتعطيل الريجيستري لكي لا يتمكن المستهدف من تشغيله هذه العملية تدعى التقييد

  في الاسطر من 10 الى 14 حجزت متغير StrTextو وضعت الجملة التالية بداخله :

i’m ahoss meterpreter, welcome to blue screen of death

بعد ذلك استدعيت Speak لتقوم بقرائته اذا كان لدى المستهدف مكبر صوت سيسمع الجملة

و اخيرا السطر الثامن عشر الذي سيسبب شاشة الموت الزرقاء و ذلك بحقن الريجيستري

الى هنا ينتهي موضوعنا الفيروسات عالم كبير و الطرق كثيرة لصناعتها ارجوا ان تكونوا قد استفدتم مع تحياتي اخوكم حسين

6 تعليقات

Filed under Uncategorized

6 responses to “كتابة اكواد VBS الخبيثة

  1. ashraf

    شرح جميل
    ياريت توسع اكثر فى الموضوع

  2. ahoss63

    ان شاء الله سأحاول ,,, اهلا بك

  3. mimi

    كان الشرح جد بسيط ومفهوم
    شكرا لك

  4. elprof

    شرح ججميل وياريت لو تفضلت ووضعت السكربتات نصوص وليس صور لكى يسهل التجربة عن طريق لبنسخ المباشر

  5. Mohamed55_10@yahoo.com

    ممكن سكربت msgbox ميتفئلش غير لما ئعمل ريسترت للجهاز

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s