English
In this project, I try to simulate how file encryption viruses work for study and research purposes only, so I used the dry language
Because it is a language that is not suitable for doing such things in the real world because it is slow and easy to discover
What happens when you run a virus?
In the case of Windows
- Which indicates that the program is already running does not exist, that is, there is no other copy of it that works anas.op The virus makes sure that the file
- If the file does not exist, it will create one and continue working
- Generates a 16-character encryption key and a 20-character victim ID
- Supposed to send them to the attacker's database, but this part hasn't been completed yet
- Creates an object that represents a readme file that contains the victim ID and the amount required for the encryption key (and the encryption key temporarily)
- Fetches the victim's parcels
- It checks all the files inside a particular partition and makes sure that it is writable and that it is not a file belonging to the operating system
- It sends the files obtained after scanning and filtering to the class responsible for managing the encryption process, which in turn sends the files, a file file to the encryption class, and makes sure that the encryption is successful, then deletes the original file
- When the virus has finished encrypting all files within a particular partition, it will place the Read Me file inside the partition and continue to the next part
- When the file encryption process is completed in all partitions, the virus creates an associated file on the desktop
- And close anas.op Then delete the file
What happens when I run the file decryption tool?
In the case of Windows
- Which indicates that the program is already running does not exist, that is, there is no other copy of it that works anas.op The virus makes sure that the file
- If the file does not exist, it will create one and continue working
- A very simple graphical interface appears asking the user to enter the decryption key
-
When you press the decrypt button, the program checks the length of the key and makes sure that it is equal to 16, and then sends a request to the Fetch files class to check the files for a sample
- If it finds a sample, it sends it to the decryption class to test the key
- Close anas.op If no sample is found, it will display an error message and delete the file
- It calls the decryption auxiliary class, which in turn checks all the encrypted files inside a particular partition and sends them a file file to the decryption function and makes sure that the decryption process is successful and then deletes the encrypted file
- Check that the deletion process was successful and then close anas.op When you close the tool, it hides the window and deletes the file
I am not responsible for any use outside the framework of study and research, and I am not responsible for any damage resulting from any use outside this framework or resulting from use without sufficient experience
Arabic
في هذا المشروع احاول محاكة طريقة عمل فايروسات تشفير الملفات لأغراض الدراسة والبحث فقط ولذالك استخدمت لغة الجافة
لانها لغة غير مناسبة لعمل مثل هذة الاشياء في العالم الحقيقي بسبب بطئها وسهولة اكتشافها
مالذي يحدث عند تشغيل الفيروس؟
في حالة الويندوز
- والذي يدل علي ان البرنامج يعمل بالفعل غير موجود اي انه لا يوجد نسخة اخري منه تعمل anas.op يقوم الفايروس بالتأكد من ان ملف
- واذا لم يجد الملف موجود يقوم بإنشاء واحد ومتابعة العمل
- يقوم بأنشاء مفتاح تشفير يتكون من 16 حرف ورقم تعريفي للضحية يتكون من 20 حرفا
- المفترض ان يقوم بإرسالهما الي قاعدة بيانات المهاجم، لكن هذة الجزئية لم تكتمل بعد
- يقوم بإنشاء كائن يمثل ملف إقرأني يعتوي علي الرقم التعريفي للضحية والمبلغ المطلوب لأجل مفتاح التشفير(ومفتاح التشفير مؤقتا)
- يقوم بجلب البارتشانات الخاصة بالضحية
- يقوم بفحص جميع الملفات التي بداخل بارتشن معين ويتأكد من انها قابلة للكتابة عليها وانها ليست ملف تابع لنظام التشغيل
- يقوم بإرسال الملفات حصل عليها بعد الفحص والفلترة الي الكلاس المسؤل عن ادارة عملية التشفير والذي بدوره يقوم بإرسال الملفات ملف ملف الي كلاس التشفير والتأكد من ان التشفير تم بنجاح ثم يقوم بحذف الملف الاصلي
- عند انتاهء الفايروس من تشفير جميع الملفات بداخل بارتشن معين يقوم بوضع ملف اقرأني بداخل البارتشن والمتابعة الي البارتشن التالي
- عند انتهاء عملية تشفير الملفات في جميع البارتشنات يقوم الفايروس بأنشاء ملف اقراني علي سطح المكتب
- والاغلاق anas.op ثم يقوم بحذف ملف
مالذي يحدث عند تشغيل اداة فك تشفير الملفات؟
في حالة الويندوز
- والذي يدل علي ان البرنامج يعمل بالفعل غير موجود اي انه لا يوجد نسخة اخري منه تعمل anas.op يقوم الفايروس بالتأكد من ان ملف
- واذا لم يجد الملف موجود يقوم بإنشاء واحد ومتابعة العمل
- يظهر واجة رسومية بسيطة جدا تطلب من المستخدم ادخال مفتاح فك التشفير
-
عند الضغط علي زر فك التشفير يقوم البرنام بالتحقق من طول المفتاح والتأكد انه يساوي 16 ومن ثم يرسل طلب الي كلاس جلب الملفات لفحص الملفات بحثأ عن عينة
- إذا وجد عينة يقوم بإرسالها الي كلاس فك التشفير لإختبار المفتاح
- والإغلاق anas.op واذا لم يجد عينة يقوم بإظهار سالة خطأ وحذف ملف
- يقوم بإستدعاء الكلاس المساعد لفك التشفير، والذي يقوم بدورة بفحص جميع الملفات المشفرة بداخل بارتشن معين واساللها ملف ملف الي دالة فك التشفير والتأكد من نجاح عملية الفك ثم يقوم بحذف الملف المشفر
- و التأكد من ان عملية الحذف قد تمت بنجاح ثم الاغلاق anas.op عند اغلاق الأداة تقوم بإخفاء النافذة وحذف ملف
أنا غير مسؤل عن اي استخدام خارج اطار الدراسة والبحث ولست مسؤل عن اي ضرر ناتج عن اي استخدام خارج هذا الاطار او ناتج عن الاستخدام من دون امتلاك الخبرة الكافية