Tác giả: Make by Me
Y!M: hoangtudaiduong_hn88
Email: hanamonline@rocketmail.com
I. Chú ý:
_Mã nguồn này chỉ dùng để học tập, nghiên cứu. Bạn không được sử dụng bất kì Modun nào vào bất kì mục đích nào gây hại cho người khác. Bạn không được chạy thử hay biên dịch mã nguồn này. Nếu có thiệt hại gì cho bạn hay người khác tác giả hoàn toàn không chịu trách nhiệm.
_Nếu không đồng ý bạn không được download và nếu có mã nguồn thì phải xóa ngay lập tức.
_Nếu bạn nào có ý định viết virus thì ngoài vấn đề đạo đức bạn nên đọc và tìm hiểu pháp luật về công nghệ thông tin trước khi quyết định làm một việc gì đó
Bạn có thể đọc Luật công nghệ thông tin, Luật hình sự: các điều 224, 225, 226, Nghị định 63 của chính phủ về xử phạt hành chính các vi phạm trong lĩnh vực công nghệ thông tin tại đây:
http://www.mediafire.com/?mwjoiyncguc
II.Mục đích viết ra virus này:
_Thực hành các kiến thức về virus và bảo mật.
_Chứng minh với một người bạn Visual Basic hoàn toàn có thể viết được virus.
_Phát triển các ứng dụng liên quan đến file thi hành như Exe Icon Changer v1.0.3 đã giới thiệu đến các bạn. Và sau đó sẽ là VietPacker v1.0.0 sẽ ra mắt các bạn trong thời gian sớm nhất.
_Mình giới thiệu đến các bạn mã nguồn này với mong muốn các bạn có thể học tập nghiên cứu để hiểu về virus hơn từ đó có thể phòng tránh virus hay cao hơn là có thể tạo ra các sản phẩm bảo mật mang thương hiệu Việt Nam
_Mong rằng các bạn có thể tiếp tục chia sẻ tất cả những hiểu biết của mình để tin học ngày càng phát triển hơn
III.Phương thức lây nhiễm:
_Virus VBVN không duyệt file để lây nhiễm mà chờ ứng dụng được khởi động sẽ lây nhiễm vào ứng dụng đó và toàn bộ các file *.exe trong cùng thư mục với ứng dụng. Có khả năng lây vào explorer.exe và các file hệ thống khác đảm bảo virus luôn được khởi động cùng hệ thống. Phương thức này sẽ giúp virus chạy nhẹ nhàng hơn và tránh bị các AV phát hiện
_Lây nhiễm vào các file trong USB. Ẩn tất cả các thư mục trong USB, Mạng LAN, các thư mục khi nó tìm thấy ứng dụng khởi động trong đó. Sau đó sẽ giả làm thư mục
IV.Tính năng của VirusVB Việt Nam v1.0.0:
_Chèn vào vào đầu file *.exe
_Tự động thay đổi icon để ngụy trang
_Mã hóa file bị lây nhiễm bằng các thuật toán Huffman, Base64
_Tự động Pack virus bằng UPX
_Unpack file bị lây nhiễm trên bộ nhớ
_Kỹ thuật bảo vệ Process đơn giản. Trong virus có thêm một KeyLog ghi lại các thao tác trên bàn phím và gửi qua Gmail đồng thời đóng vai trò là tiểu trình chạy song song với virus để bảo vệ lẫn nhau
_Ngoài ra còn rất nhiều kỹ thuật khác như
+Shell Explorer chỉ trên một cửa sổ sử dụng WMI
+Cập nhật ứng dụng qua Internet
+Khởi động ứng dụng cùng với dòng lệnh Command
…
->Khả năng diệt virus bằng tay gần như là không thể
V.Hướng dẫn
_Mã nguồn này được Test hoạt động tốt trên Vitural PC 2007 cấu hình:
RAM:128 Mb
OS: Win XP SP2
_Mặc dù tác giả đã cố gắng tối ưu hóa nhưng nhìn chung mã nguồn khá khó hiểu
_Một số hạn chế:
+Phần lây vào ứng dụng rất dễ phát hiện.
+Kỹ thuật bảo vệ tiến trình còn kém.
+Phần mã hóa bằng 2 thuật toán mã hóa văn bản nên dung lượng sẽ cao à Chỉ nên mã hóa một phần hoặc dung thuật toán khác.
+Chưa mã hóa Text và tên các module tên các thủ tục, hàm.
+Chưa test trên máy thật à các vấn đề Windows File Protection…
…
VI.Lời cảm ơn:
Để hoàn thành sản phẩm này tác giả đã tham khảo rất nhiều tài liệu, mã nguồn trên các website, các diễn đàn. Mình chân thành cảm ơn các thành viên của vn-zoom.com, caulacbovb.com, virusvn.com và một số tác giả mà mình không biết tên. Thank for all!
Link download: http://www.mediafire.com/?4rzkmw02ynm
reflink: http://virusvn.com/forum/showthread.php?p=13378#post13378
