موقع شامل نت -دمج الباتشات

دمج و اخفاء الباتش

برامج دمج الباتشات

تشفير التروجانات عن برامج الانتي فيروس

دمج الباتش بالفيجوال بيزيك

تغيير امتداد الباتش من الدوس

دمج الباتش من برنامج الورد

برامج دمج الباتش
Juntador_beta	الشرح	برنامج بة مميزات كثيرة مثل اخبارك على الاي سي كيو عند فتح الملف
zyon		برنامج رائع يمكنك من دمج أي عدد من الملفات ! وبأي امتداد وبه العديد من الخصائص القوية للغاية.
egypt hacker		برنامج من انتاج هاكر مصري برنامج عربي مميز جدا
المحرر		برنامج عربي ممتاز يغير الأيقونة لكن يظل الامتداد exe ولكن البرنامج قيد التطوير
X_exe joiner	الشرح	برنامج ممتاز ويمكنه تغيير الأيقونة
attach		برنامج آخر لدمج الباتش
AsylumFileBinder		برنامج آخر لدمج الباتش
برامج تشفير الباتش
Aspack 21		التعريب
Alloy 4.14
Diet
Stoner_Compress
Pecompact 1.20
NeoLte20

تشفير التروجانات عن برامج الانتي فيروس:

يهدف الموضوع لتوعية مستخدمي الانترنت بالمخاطر التى قد تحيط بهم من جراء استقبال وفتح فيروس او باتش مشفر (لاتكتشفه برامج الانتي فيروس) وذلك باجهزتهم الشخصية أو شبكاتهم المحلية، فقد تعددت الاحاديث عن طريقة اخفاء الباتش عن برامج الانتي فيروس وذلك لازدياد الوعي من قبل مستخدمي الانترنت بضرورة تركيب وتحديث برامج الانتي فيروس مما يصعب من آلية الاختراق (الهاك).

وتلك الطرق تعتمد على تغيير في هيكل وتصميم الباتش بحيث يستمر فى اداء وظيفته مع اخفاؤه والفكرة الرئيسية فى ذلك هى معرفة آلية عمل برامج الانتي فيروس وكيفية الكشف عن مختلف انواع الانتي فيروس المعروف منها والجديد

فيما يلي بعض البرامح المتخصصة:

الطريقة الأولى stealth tools v2.00

http://www.areyoufearless.com

يتميز بتعدد خدماته المتخصصة فى تشفير الباتش وهي كالتالي: binding – hex editing – VBS – split / join – add bytes – packing / scrambling

وفيما يلي ايضاح مختصر لاربعة بدائل مختلفة لكيفية استخدام البرنامج فى التشفير مع ملاحظة انه قبل استخدام اي من الطرق التالية يجب اختيار الباتش المراد تشفيره فى خانة اختيار الملف select file:
1- افضل واسهل الطرق واكثرها شيوعا وفاعلية هي packing / scrambling طريقة ضغط ثم تهيئة وتشفير الباتش حيث يتم التنفيذ بالترتيب packing scrambling –
2- استخدام خاصية الفصل والتجميع للباتش وذلك بتقسيم الباتش الى عدة اقسام split ثم الكشف باحد برامج الانتي فايروس على كل جزء ناتج فنجد ان جزء واحد فقط يكتشفه الانتي فايروس دليل علىاحتواء هذا الجزء على تعريف الفيروس، قم باخذ هذا الجزء وقم بالتعديل فيه بطريقة hex editing فى السداسي العشري له مع العلم بان التعديل المطلوب طفيف جدا ولاداعي للمبالغة حتى لايفسد الملف خواصه، احفظ الملف وقم بالتجميع مرة اخرى للباتش باستخدام join .
3- قم بتحويل الملف الى VBS هيئة الفيجوال بيسك (يعيب هذه الطريقة زيادة حجم الملف بمقدار 100 ك) ثم قم بربط الملف الناتج مع احد البرامج التنفيذية الطريفة joke عن طريق خاصية binding.
4- قم اولا بضغط الباتش packing ثم قم باضافة بايتات للملف الناتج باستخدام خاصية add new bytes مع مراعاة الا يزيد الحجم المضاف كثيرا عن القيمة الافتراضية بالبرنامج وهي 1 ك بعد ذلك قم بتهيئة الباتش بخاصية scrambling

دمج الباتش بالفيجوال بيزيك:

لدمج ملف الباتش مع صورة فقط تقيد بالخطوات التالية :
ولكن يلزمك برنامج فجوال بيسك الاصدار الخامس Microsoft Visual Basic 5.0 وليس السادس
والبرنامج عبارة عن ملفين صوره + باتش يعملان معا اذا قام بتشغيل الملف والصورة للتمويه
أول قم بتشغيل برنامج فجوال بيسك سوف تأتيك نافذة اختر منها Standard EXE ثم اختر OK

ثانيا اختر ادة OLE الموجودة في قائمة الادوات ثم حاول رسم مستطيل على نافذة المشروع
وبعد الانتهاء من رسم المربع سوف تظهر لك نافذة Insert Object اختر منها Create from File
ثم اضغط على Browse واختر الصورة التي تريدها أو مقطع فلم أو اي شيء تريده ثم اضغط على OK

ثالثا اختر اداة OLE مره اخرى وارسم مربع ثاني واختار Create from File ثم Browse واختر الباتش
الذي تريده ثم اضغط OK

رابعا اضغط مرتين على نافذة المشروع حتى تأتيك صفحة الكود Code وأكتب هذا النص
()Private Sub Form_Load
OLE1.DoVerb
OLE2.DoVerb
End Sub
خامسا من قائمة File اختر Make Project1.exe سوف تأتيك نافذة باسم Make Project اكتب اسم الملف الذي تريد تسميته
مثلا اكتب EditServer
لقد انتهينا من دمج الباتش مع الصوره ولكن امتداده EXE وهذا الامتداد مشهور والكثير يخاف منهوالان سوف نقوم بتغيير امتداد EXE الى امتداد غير معروف من قبل الكثير من مستخدمي الانترنت

والامتداد هو SHS وهذا الامتداد جدا خطير لما فيه من امكانيات الاتصال مع البرامج الاخرى وهو Scrap Object
والطريقه هي كالتالي :
اول قم بتشغيل برنامج WordPad اذا كنت ما تعرفه فهذا مكانه في الجهاز
C:\Program Files\Accessories\WORDPAD.EXE
افتح البرنامج وصغر النافذه وافتح مجلد الذي حفظت فيه ملف الباتش + الصورة حاول تنسق النوافذ
والان اضغط على البرنامج EditServer بالزرار الايسر مره واحده ولا ترفع اصبعك عن الزرار ثم اسحبه الى برنامج WordPad

سوف ينتقل الملف الى البرنامج بكل سهوله

ثانيا اضغط بالزر الايمن على الملف الذي انتقل الى WordPad اختر Package Object ثم Edit Package
سوف تظهر لك نافذه بأسم Object Packager - Package in Document اختر قائمة Edit ثم Copy Package
ثالثا واخيرا اختر المجلد الذي به ملف EditServer ثم اضغط في المكان الفارغ على الزرار الايمن ثم اختر Paste (لصق)
سوف يتكون لك ملف شكله غريب باسم Scrap وهذا هوالملف قد تغير امتداده الى shs واذا ضغط عليه دبل كلك سوف تظهر لك صوره
وسوف يشتغل ايضا ملف الباتش الذي دمجته مع الصوره

والآن قد حصلت على باتش مرفق بصوره

اخواني . من قال لكم الفجول بيسك 5 فقط !!!!!... تستطيع عمل في الاصدار 6 وغيره ..

فقط اضف هذا السطر الى الكود me.hide

ليصبح بهذا الشكل

()Private Sub Form_Load

OLE1.DoVerb

OLE2.DoVerb

me.hide ' تـقوم باخفاء الفورم

End Sub

تغيير امتداد الباتش من الدوس:

ليكون اسم الباتش server.exe

أولا:

ضع الباتش في :d أو :c

ثانيا:

أذهب الي DOS

ثالثا:

ثم اكتب الأمر التالي:

ثم اضغط ENTER

بعد ذالك اكتب الأمر REN

ثم مسافه

ثم اكتب اسم الباتش SERVR.EXE

ثم مسافه

ثم اكتب اسم الباتش مرة اخري بس بدل من EXE أكتب SCRأو BAT

سوف يكون عندك الأمر في النهايه على هذا الشكل

D:REN SERVER.EXE SERVER.SCR

ثم اضغط ENTER

سوف يتغير معك امتداد الباتش من EXE الى SCR

وأذا تريد يكون ملف دفعي أكتب بدل من SCRأكتب BAT

((SCR:تعني شاشة توقف))

((BAT :تعني ملف دفعي))

ثم عادي تذهب الي الباتش وأضع عليه اشارة الماوس من غير ماتظغط عليه??

سوف تجدانه تغير اسمه من تطبيق الي شاشة توقف او ملف دفعي على حسب الأمر الذي انت اخترته..

دمج الباتش من برنامج الورد:

DOC وورد خطره لأنه بالامكان ادخال ملف exe فيها كا كائن او object و امكانيه اخفائه بكل سهوله في DOC.و تشغيل الملف ال exe بكل سهوله لما يفتح DOC ... و أيضاُ امكانيه تنفيذه بشروط كاعمل نسخه من الملف تحت السيستم و تحديد وقت لتشغيلها ..الخ ....

المهم انا بشرح كيف إضافة ملف exe في الورد كاعنصر كائن مخفي بالورد DOC ....و كيفيه تشغيله من دون معرفه الشخص.....:

1- افتح الورد على مستند جديد .
2- Insert ادراج.
3- Object كائن.
4- و لما تطلع القائمه اختار منها Package حزمه.
5- الان يفتح معاك object Packager او معد الحزم.
6- اختار file ملف.
7- و بعدين import استيراد.
8- الان اختار اي ملف exe تبي تنزله في للمستند.
9- و بعد ما تختاره راح يطلع الملف عندك في مربع معد الحزم object packager
10- اذهب الى ملف file و اختار تحديث update.

الان راح تشوف ملف ال exe موجود في مستند الورد ...كا كائن ملصق بالمستند ...لو تطق عليه دبل كلك راح يشتغل عادي ....لكن انت تبي الشخص ما يشوفه و يشتغل اوتوماتك:

1- طيب حدد الملف او خله عنصر نشط.
2- من ثم اذهب الى Format ثم Object
3- إختار بالزر اليمين ثم إختار Format Object
4- و من ثم اذهب الى size او الحجم و خله صفر.
5- بهذه الخطوات لا تستطيع أن تشاهد الملف المرفق مع ملف الوورد.

الحين يبقى اضافه اوامر برمجيه بالمستند لتشغيل الملف عند فتح ملف الوورد:
1- أدوات tools
2- ماكرو macro
3- Microsoft Visual Basic Editor
4- تنفتح صفحة الإستعراض المشروع.
5- أضغط مرتين على this Document
6- و من ثم في القائمه المسندله فوق صفح العمل غير الخيار من Generalالى Document
7- و القائمه المسندله الاخر من new الى open
8- و اكتب الكود الذي يقوم بتشغيل object الكائن المرفق بالمستند ...يجب كتابته بين

Private Sub Document Open ()
** هناااااااااااااا تكتب الكود الذي ينفذ ال object*
End Sub

لكتابة الكود لا بد أن تكون عندك خلفية مبرمجية

ممكن يرسل لك ملف EXE داخل ملف DOC ويكون فيه Virus يعدم الدنيا لكن ابي ازيدك من الشعر بيت، لان ممكن ملف الـ DOC يكون فيه Virus منشى من لغة VBA ففي بعض الاحيان لما تفتح ملفات DOC تطلع لك رسالة تقول لك ان الملف هذا يحتوي على Macros ومع زرين Yes و No هل تبغى تفتحها؟؟؟؟ وهذا على مسؤوليتك انت..

لذلك يتضح أن ملفات الوورد ليست أمنه ولكنها أشد خطورة لعدم معرفة الناس بخطورتها لانه عندما تسأل أي أحد يقول لك لاتستقبل برامج به EXE. ولكن مكمن الخطر في الوورد او الصور أشد إذا أراد أحد الأذية ولكن أقول الحذر الحذر