Кріптуем віруси від апокаліпсеса своїми руками - icq, proxy, Брута, Дедик, експлоїти
Кріптуем віруси від Апокаліпсеса своїми руками
У цій статті ви дізнаєтеся як "закріптовать" vbs-вірус.
Статися розрахована на тих, хто не хоче вчити Visual Basic, і не шарить в ньому нєфіг, але хоче користуватися програмою Apokalipses так, що б антивіруси не бачили його віруси, зроблені в цьому конструкторі.
В принципі до цього нескладно здогадатися й самому. (Я ж здогадався, але це вже інша історія))))
Для демонстрації я зробив в ньому простий і нешкідливий вірус, ось його функції:
Все це ви можете створити і самі в цьому генераторі.
Потім відкриваєте свій вірус за допомогою блокнота і починаєте робити як я, або приблизно, але я б вам радив перш ніж, щось почати робити прочитати повністю дану статтю, а вже потім пробувати щось колупати.
Навіть якщо ви не знайомі з цією мовою (але знайомі хоча-б трохи з будь-яким іншим) ви все одно
зрозумієте що після знака
Тобто в цій статті я не буду пояснювати всі премудрості детектив вірусів, але і так зрозуміло, що в цьому вірусі, образно кажучи, три рядки коду і якщо трохи поколупатися в коді, то він перестане паліться.
АЛЕ в тому, то весь і прикол - а що робити якщо не знаєш цю мову програмування?
А ось що робити:
4. потирають рядок
t = 0: On Error Resume Next 'Пропускати помилки
після цього запускаємо свій вірус і дивимося які помилки він видає (найчастіше вилазает помилка про Outlook)
Ось і у мене видалася помилка:
He yдaeтcя нaйті клacc пpoгpaмміpyeмиx oб'eктoв c імeнeм "Outlook.Application".
(І вказало на десятий рядок - тому йдемо в десятий рядок)
* У вас може бути і не десята
і видалимо цей рядок - Аутлук ми користуватися не будемо і взагалі про нього краще забути - пробувати розсилати щось через нього - це збочення.
Мій вірус до кріптовкі:
А ось цей же вірус мій після кріптовкі:
При запуску KIS 7 з останніми базами мовчав.
А ось, що видав virusscan.jotti.org:
Як бачите все дуже просто.
З.И: було багато способів добитися цього, але я зробив саме так, тому що, так повернулася рука в цей момент. Принцип кріптовкі даних вірей зрозуміли ви думаю і мені залишається розкланятися.
vidocq89, НУ МЛЯЯЯЯ НЕТ СЛОВ. БІГ РЕСПЕКТ - твоя фіча дійсно працює разюче, ГЕНЕАЛЬНО - тобі треба нобелівську премію дати. )))
тільки 2 питання:
1) як дана примочка поведе себе на більш серйозних модифікаціях вірусу (якщо в код вставити комманду на видалення чого або)
2) для Кузі дана фіча АКТУАЛЬНА, не пробував?
p.s Все, на всі свої питання я сам і відповів методом перевірки хе-хе
1) дана примочка поводиться хорошё на більш небезпечних примірниках (антивирь мовчить):
створив я вірь де була 1 єдина комманда на видалення файлу C: \ ntldr - як я розумію досить небезпечний вірь. да? адже якщо його видалити то винда просто не завантажитися! поправте якщо я не правий! природно каспер заволав, потім я його подредактировал, так як описав товариш vidocq89 і. про ЧУДО. каспер здох (всмисле замовк - як портізан) ХА-ХА. ХЕ-ХЕ. ЧУДО ПРІМОЧКА- ЦІНИ НІ
2) Для Кузі дана віча ЩЕ ЯК актуальна все працює т.к саме на ній я перевіряв вищеописаний дії