The_source
20-06-2008, 04:39 PM
السلام عليكم ورحمة الله وبركاته
لاشك وإنكم تسائلتم.........لماذا يضع كلمة (Biohazard) أو بمعنى (بيئة الخطر) ؟........
الجواب بسيط
لإن هذه البرامج الذي سأشرحها وبجانبها هذه الكلمه غالباً ماتكون مضرّه على الجهاز أو إن أساء أحد إستخدامها....كيف؟
البرنامج الأول الذي شرحته UPX ليس مضراً إن كنت تستخدمه بشكل منفرد لكن عند إستخدامه مع برنامج أخر ربما سيحدث أضرر بسيطه
لكن مع الوقت سيتفاقم الضرر....وهذا سبب رفعي لهذا الموضوع الذي سأناقش فيه البرنامج Bat_To_Exe Converter
هذه صورة البرنامج+ رابط البرنامج (http://www.zshare.net/download/1392304138517358/)
http://up5.m5zn.com/photos/00016/6y4zk4t8715r.jpg
وظيفته
يقوم بتحويل ملفات ذات اللاحقه *.bat إلى *.exe أعتقد إنه الأسم بيوضح الفكره ^_^
وهذا مايستخدمه الهكرز (Hackers) في عمل الفايروسات الذي يأتي بجانبها Autorun.inf ووظيفته هي تشغيل الفايروس عند النقر على القرص الصلب
أوFlash disc وينتقل إلى أرجاء الجهاز وإنتقاله يكون مرهون بوظيفته طبعاً......يبدوا إنني طولت من هذه الناحيه
ويمكن إستخدامه لعمل برامج خدميّه بسيطه ومفيده أيضاً ولكن للأسف هناك برامج توفر هذه الخصائص ولهذا لايحتاجه البعض.....
شرح البرنامج
للعمل على البرنامج يجب أن يمر المستخدم بعدة مراحل ومنها:
1)- أن يكون لديه خلفيه جيده جداً عن موجّه الأوامر(MS-dos).
2)- أن تملك برنامج يقوم بإستخراج الأيقونه إن أمكن مثل برنامج Easy icon maker (يمكن الحصول عليه من هنا+الشرح) (http://www.montada.com/showthread.php?t=583901)
الأن سأشرح واجهة البرنامج
http://up5.m5zn.com/photos/00016/81niengwu68c.jpg
الان سنتطرّق إلى الخانه رقم 2 كما هو موضّح في الصوره وهي Include بمعنى (تضمّن أو يتضمّن أو يضم) نراها بشكل كبير في X.*....++C
على العموم هذه الأداة تستخدم لتمويه الضحيّه إن كنت تستخدم البرنامج بشكل سيء .....وكيف ذلك؟
عندما نحسب حجم برنامج أو ملف الباتش الذي قمنا بعمله مسبقاً في الدوز سنرى إن حجمه تافه جداً مما يثير الريبه للشخص الذي يريد الهكر أن يصيب جهازه
لذا هذه الأداة وظيفتها تزويد ملف الباتش بأي نوع من الملفات حتى يصبح حجمها كبير بحسب إحتياجاته وليسهل خداع الضحيّه وتبعد عنه فكرة إنه فايروس بسبب الحجم الزائد
لكن هناك عيب في البرنامج وهو إنه عند الضغط عليه لتنفيذه بعد عملية التحويل سيتم عمل نسخه من الملف المُدمج معه وبجانبه أيضاً وهذه المشكله تصادفها في حال إنك لم تعمل أيقونه له
لذا من الأفضل عمل أيقونه لتجنّب المشكله وغالباً يظهر حتى ومعه أيقونه يمكنكم تجنب هذا أيضاً....الطريقه طويله (إن كان أحداً مهتم بالموضوع فلا بأس..يمكنه الطلب في الرد لإن هناك الكثير من لايهتم بهذه الأمور)
وإن كان من دون دمج هذا افضل....لكن أعرف كيف توزن الحجم من دون دمج.
وأضيف شيء أخر ...بما إنه يضر بالأشخاص الأخرين في حال إنك أستخدمته عليهم فهو بيضرّك كمان.........كيف؟
تذكر بشرح برنامجUPX وقلت في نهاية الشرح بإنه سيرتبط هذا البرنامج UPX بالدروس الأخرى وإن فيه مساوء في حال إستخدامه مع برامج ثانيه
الأن سنتطرّق إلى هذه النقطه معاً....إن لم تملك أي فكره حول برنامج UPX فلا تواصل قرائة هذا الموضوع إلا وإنت مطًلع على برنامج UPX...شرح البرنامج UPX من هنا (http://www.montada.com/showthread.php?t=595554)...
عندما نرفق ملف مع الباتش وكان حجم الملف بيتعدّى 15 ميجا ومافوق حالما نضغط على زر Compile في البرنامج ليصير التحويل والدمج فإنه يستعين ببرنامج UPX
ليقوم بضغطهم معاً في ملف واحد.......ستقولون كيف عرفت وبرنامج bat_to_exe converter هو برنامج تنفيدي (أي إنه لايوجد ملفات إلا سوه)؟
فسأرد عليكم بإنني أنا وقعت في هذا المأزق.... وهو بطئ شديد في الجهاز بسبب الحجم الزائد في الملف المدمج مع الباتش وعندما ذهبت لإرى سبب البطىء في إدارة المهام أتضح لي إنه برنامج UPX
فهو جزء من البرنامج Bat_to_Exe Converter وحالما أنهيت البرنامج من العمليه لكن مافي فائده ........البرنامج وقفت عمليته ولكن الحيوان UPX مازال يضغط
وأزداد الضغط على الجهاز وأنهيت الــUPX من إدارة المهام فتوقف عن العمل وعاد كل شيء كما كان
يمكنكم تجربة ذلك على ملف حجمه 5 ميجا وحالما يتم الدمج أفتحوا إدارة المهام لمشاهدة برنامج UPX وهو يقوم بعمله لتقطعوا الشك باليقين(لست مجبراً على فعلى ذلك إن أردت وإنما للتعلم فقط)
الذي نستنتجه هو حتى إن أوقفنا عمل البرنامج B2E Converter فيجب علينا أن نتأكد بإن الــUPX توقف عن عمله(طبعاً هذه المشكله لن تصادفكم إلا في حالة إرفاق الملفات الكبيره)
فأنا أرفقت 50 ميجا مع ملف الباتش :blackeye: (أكيد بتقولوا هذا جربان)
بالنسبه للنقطه 6 :من شأنها أن تجعل البرنامج مرئي للعيان ويمكنك أو لغيرك إستخدامه ورؤية النتائج وستشاهد شاشة الدوز عند إستخدام البرنامج
أما النقطه 7 : كما هو مبين من إسمها Ghost mode أي إنه الطور الذي يستخدمه الهكرز بكثره.........لماذا؟
فهو عكس الــConsol mode لايمكنك مشاهدة شاشة الدوز أثناء النقر مرتين على البرنامج وهذا مايريده الهكرز وعلى الرغم من إنه لايمكن مشاهدة شاشة الدوز إلا إنه يتم تنفيذ الأوامر الذي في البرنامج
بصمت تام من دون أن يتم الشعور به..
ومع هذا البعض من مستخدمي البرنامج بيحبوا إستخدام الدوز مباشره لإن الملف عند تحويله هناك أشياء لايمكن التطبيق فيها على الجهاز....لإن النظام لايسمح لها بذلك
بحكم إنه الملف أصبح تنفيدي وليس *.bat فتذهب بعض الصلاحيات من الملف المحول
هناك مثال بسيط في المرفقات بيوضح فكرة العمل وهو Notepad قمت بعمل ربط بينها +وظيفه مفيده(أرجو التجربه). Notepad_link to Download (http://www.zshare.net/download/139234545e9e5925/)
حالما تضغط لفتح المفكره ستفتح معك+ستقوم بحذف محتوى ملف الــTEMP (ملفات غير مهمه وتحجز حجم في الجهاز)...في حال لم يعمل البرنامج يجب مناقشة الموضوع في الردود لإن هذه المشكله لاتحصل إلانادراً وذلك
بسبب نسخة MS-dos.
أرجو أنه تكونت فكره عن البرنامج ولا يجب إستخدامه في مثل هذه الأمور(المهكره ..غالباً ماينقلب السحر على الساحر).......هناك برامج تقوم بمعرفة البرامج المحوله إلى ملفات تنفيديه...هنا يمكن تفادي الضرر من الهاكرز
رأيكم في الموضع وبصراحه.......هل هو بيضر الشخص القارىء (بيعكسه سلبياً على الغير)أم ينبهه من الوقوع في الخطاء :33: ؟
إنتهى........:biggthump
لاشك وإنكم تسائلتم.........لماذا يضع كلمة (Biohazard) أو بمعنى (بيئة الخطر) ؟........
الجواب بسيط
لإن هذه البرامج الذي سأشرحها وبجانبها هذه الكلمه غالباً ماتكون مضرّه على الجهاز أو إن أساء أحد إستخدامها....كيف؟
البرنامج الأول الذي شرحته UPX ليس مضراً إن كنت تستخدمه بشكل منفرد لكن عند إستخدامه مع برنامج أخر ربما سيحدث أضرر بسيطه
لكن مع الوقت سيتفاقم الضرر....وهذا سبب رفعي لهذا الموضوع الذي سأناقش فيه البرنامج Bat_To_Exe Converter
هذه صورة البرنامج+ رابط البرنامج (http://www.zshare.net/download/1392304138517358/)
http://up5.m5zn.com/photos/00016/6y4zk4t8715r.jpg
وظيفته
يقوم بتحويل ملفات ذات اللاحقه *.bat إلى *.exe أعتقد إنه الأسم بيوضح الفكره ^_^
وهذا مايستخدمه الهكرز (Hackers) في عمل الفايروسات الذي يأتي بجانبها Autorun.inf ووظيفته هي تشغيل الفايروس عند النقر على القرص الصلب
أوFlash disc وينتقل إلى أرجاء الجهاز وإنتقاله يكون مرهون بوظيفته طبعاً......يبدوا إنني طولت من هذه الناحيه
ويمكن إستخدامه لعمل برامج خدميّه بسيطه ومفيده أيضاً ولكن للأسف هناك برامج توفر هذه الخصائص ولهذا لايحتاجه البعض.....
شرح البرنامج
للعمل على البرنامج يجب أن يمر المستخدم بعدة مراحل ومنها:
1)- أن يكون لديه خلفيه جيده جداً عن موجّه الأوامر(MS-dos).
2)- أن تملك برنامج يقوم بإستخراج الأيقونه إن أمكن مثل برنامج Easy icon maker (يمكن الحصول عليه من هنا+الشرح) (http://www.montada.com/showthread.php?t=583901)
الأن سأشرح واجهة البرنامج
http://up5.m5zn.com/photos/00016/81niengwu68c.jpg
الان سنتطرّق إلى الخانه رقم 2 كما هو موضّح في الصوره وهي Include بمعنى (تضمّن أو يتضمّن أو يضم) نراها بشكل كبير في X.*....++C
على العموم هذه الأداة تستخدم لتمويه الضحيّه إن كنت تستخدم البرنامج بشكل سيء .....وكيف ذلك؟
عندما نحسب حجم برنامج أو ملف الباتش الذي قمنا بعمله مسبقاً في الدوز سنرى إن حجمه تافه جداً مما يثير الريبه للشخص الذي يريد الهكر أن يصيب جهازه
لذا هذه الأداة وظيفتها تزويد ملف الباتش بأي نوع من الملفات حتى يصبح حجمها كبير بحسب إحتياجاته وليسهل خداع الضحيّه وتبعد عنه فكرة إنه فايروس بسبب الحجم الزائد
لكن هناك عيب في البرنامج وهو إنه عند الضغط عليه لتنفيذه بعد عملية التحويل سيتم عمل نسخه من الملف المُدمج معه وبجانبه أيضاً وهذه المشكله تصادفها في حال إنك لم تعمل أيقونه له
لذا من الأفضل عمل أيقونه لتجنّب المشكله وغالباً يظهر حتى ومعه أيقونه يمكنكم تجنب هذا أيضاً....الطريقه طويله (إن كان أحداً مهتم بالموضوع فلا بأس..يمكنه الطلب في الرد لإن هناك الكثير من لايهتم بهذه الأمور)
وإن كان من دون دمج هذا افضل....لكن أعرف كيف توزن الحجم من دون دمج.
وأضيف شيء أخر ...بما إنه يضر بالأشخاص الأخرين في حال إنك أستخدمته عليهم فهو بيضرّك كمان.........كيف؟
تذكر بشرح برنامجUPX وقلت في نهاية الشرح بإنه سيرتبط هذا البرنامج UPX بالدروس الأخرى وإن فيه مساوء في حال إستخدامه مع برامج ثانيه
الأن سنتطرّق إلى هذه النقطه معاً....إن لم تملك أي فكره حول برنامج UPX فلا تواصل قرائة هذا الموضوع إلا وإنت مطًلع على برنامج UPX...شرح البرنامج UPX من هنا (http://www.montada.com/showthread.php?t=595554)...
عندما نرفق ملف مع الباتش وكان حجم الملف بيتعدّى 15 ميجا ومافوق حالما نضغط على زر Compile في البرنامج ليصير التحويل والدمج فإنه يستعين ببرنامج UPX
ليقوم بضغطهم معاً في ملف واحد.......ستقولون كيف عرفت وبرنامج bat_to_exe converter هو برنامج تنفيدي (أي إنه لايوجد ملفات إلا سوه)؟
فسأرد عليكم بإنني أنا وقعت في هذا المأزق.... وهو بطئ شديد في الجهاز بسبب الحجم الزائد في الملف المدمج مع الباتش وعندما ذهبت لإرى سبب البطىء في إدارة المهام أتضح لي إنه برنامج UPX
فهو جزء من البرنامج Bat_to_Exe Converter وحالما أنهيت البرنامج من العمليه لكن مافي فائده ........البرنامج وقفت عمليته ولكن الحيوان UPX مازال يضغط
وأزداد الضغط على الجهاز وأنهيت الــUPX من إدارة المهام فتوقف عن العمل وعاد كل شيء كما كان
يمكنكم تجربة ذلك على ملف حجمه 5 ميجا وحالما يتم الدمج أفتحوا إدارة المهام لمشاهدة برنامج UPX وهو يقوم بعمله لتقطعوا الشك باليقين(لست مجبراً على فعلى ذلك إن أردت وإنما للتعلم فقط)
الذي نستنتجه هو حتى إن أوقفنا عمل البرنامج B2E Converter فيجب علينا أن نتأكد بإن الــUPX توقف عن عمله(طبعاً هذه المشكله لن تصادفكم إلا في حالة إرفاق الملفات الكبيره)
فأنا أرفقت 50 ميجا مع ملف الباتش :blackeye: (أكيد بتقولوا هذا جربان)
بالنسبه للنقطه 6 :من شأنها أن تجعل البرنامج مرئي للعيان ويمكنك أو لغيرك إستخدامه ورؤية النتائج وستشاهد شاشة الدوز عند إستخدام البرنامج
أما النقطه 7 : كما هو مبين من إسمها Ghost mode أي إنه الطور الذي يستخدمه الهكرز بكثره.........لماذا؟
فهو عكس الــConsol mode لايمكنك مشاهدة شاشة الدوز أثناء النقر مرتين على البرنامج وهذا مايريده الهكرز وعلى الرغم من إنه لايمكن مشاهدة شاشة الدوز إلا إنه يتم تنفيذ الأوامر الذي في البرنامج
بصمت تام من دون أن يتم الشعور به..
ومع هذا البعض من مستخدمي البرنامج بيحبوا إستخدام الدوز مباشره لإن الملف عند تحويله هناك أشياء لايمكن التطبيق فيها على الجهاز....لإن النظام لايسمح لها بذلك
بحكم إنه الملف أصبح تنفيدي وليس *.bat فتذهب بعض الصلاحيات من الملف المحول
هناك مثال بسيط في المرفقات بيوضح فكرة العمل وهو Notepad قمت بعمل ربط بينها +وظيفه مفيده(أرجو التجربه). Notepad_link to Download (http://www.zshare.net/download/139234545e9e5925/)
حالما تضغط لفتح المفكره ستفتح معك+ستقوم بحذف محتوى ملف الــTEMP (ملفات غير مهمه وتحجز حجم في الجهاز)...في حال لم يعمل البرنامج يجب مناقشة الموضوع في الردود لإن هذه المشكله لاتحصل إلانادراً وذلك
بسبب نسخة MS-dos.
أرجو أنه تكونت فكره عن البرنامج ولا يجب إستخدامه في مثل هذه الأمور(المهكره ..غالباً ماينقلب السحر على الساحر).......هناك برامج تقوم بمعرفة البرامج المحوله إلى ملفات تنفيديه...هنا يمكن تفادي الضرر من الهاكرز
رأيكم في الموضع وبصراحه.......هل هو بيضر الشخص القارىء (بيعكسه سلبياً على الغير)أم ينبهه من الوقوع في الخطاء :33: ؟
إنتهى........:biggthump