Кріптуем віруси від апокаліпсеса своїми руками - icq, proxy, Брута, Дедик, експлоїти

Кріптуем віруси від Апокаліпсеса своїми руками

У цій статті ви дізнаєтеся як "закріптовать" vbs-вірус.

Статися розрахована на тих, хто не хоче вчити Visual Basic, і не шарить в ньому нєфіг, але хоче користуватися програмою Apokalipses так, що б антивіруси не бачили його віруси, зроблені в цьому конструкторі.
В принципі до цього нескладно здогадатися й самому. (Я ж здогадався, але це вже інша історія))))

Для демонстрації я зробив в ньому простий і нешкідливий вірус, ось його функції:


Все це ви можете створити і самі в цьому генераторі.
Потім відкриваєте свій вірус за допомогою блокнота і починаєте робити як я, або приблизно, але я б вам радив перш ніж, щось почати робити прочитати повністю дану статтю, а вже потім пробувати щось колупати.

Навіть якщо ви не знайомі з цією мовою (але знайомі хоча-б трохи з будь-яким іншим) ви все одно
зрозумієте що після знака

Тобто в цій статті я не буду пояснювати всі премудрості детектив вірусів, але і так зрозуміло, що в цьому вірусі, образно кажучи, три рядки коду і якщо трохи поколупатися в коді, то він перестане паліться.
АЛЕ в тому, то весь і прикол - а що робити якщо не знаєш цю мову програмування?

А ось що робити:

4. потирають рядок

t = 0: On Error Resume Next 'Пропускати помилки

після цього запускаємо свій вірус і дивимося які помилки він видає (найчастіше вилазает помилка про Outlook)
Ось і у мене видалася помилка:

He yдaeтcя нaйті клacc пpoгpaмміpyeмиx oб'eктoв c імeнeм "Outlook.Application".

(І вказало на десятий рядок - тому йдемо в десятий рядок)
* У вас може бути і не десята

і видалимо цей рядок - Аутлук ми користуватися не будемо і взагалі про нього краще забути - пробувати розсилати щось через нього - це збочення.

Мій вірус до кріптовкі:


А ось цей же вірус мій після кріптовкі:

При запуску KIS 7 з останніми базами мовчав.
А ось, що видав virusscan.jotti.org:


Як бачите все дуже просто.

З.И: було багато способів добитися цього, але я зробив саме так, тому що, так повернулася рука в цей момент. Принцип кріптовкі даних вірей зрозуміли ви думаю і мені залишається розкланятися.

vidocq89, НУ МЛЯЯЯЯ НЕТ СЛОВ. БІГ РЕСПЕКТ - твоя фіча дійсно працює разюче, ГЕНЕАЛЬНО - тобі треба нобелівську премію дати. )))

тільки 2 питання:

1) як дана примочка поведе себе на більш серйозних модифікаціях вірусу (якщо в код вставити комманду на видалення чого або)

2) для Кузі дана фіча АКТУАЛЬНА, не пробував?


p.s Все, на всі свої питання я сам і відповів методом перевірки хе-хе

1) дана примочка поводиться хорошё на більш небезпечних примірниках (антивирь мовчить):
створив я вірь де була 1 єдина комманда на видалення файлу C: \ ntldr - як я розумію досить небезпечний вірь. да? адже якщо його видалити то винда просто не завантажитися! поправте якщо я не правий! природно каспер заволав, потім я його подредактировал, так як описав товариш vidocq89 і. про ЧУДО. каспер здох (всмисле замовк - як портізан) ХА-ХА. ХЕ-ХЕ. ЧУДО ПРІМОЧКА- ЦІНИ НІ

2) Для Кузі дана віча ЩЕ ЯК актуальна все працює т.к саме на ній я перевіряв вищеописаний дії

Схожі статті