Форум АНТИЧАТ - Мой вирус Арабеска 1.0

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Мой вирус Арабеска 1.0

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

Мой вирус Арабеска 1.0

28.03.2007, 17:29

gold-goblin

Познавший АНТИЧАТ

Регистрация: 26.03.2007

Сообщений: 1,095

Провел на форуме:
5265510

Репутация: 455

Мой вирус Арабеска 1.0

Это мой второй вирус который я написал.
Вирус написан на измененных и дописаных исходниках старых вирей (Конечно присутствует и мой код).
Его функции:

1) Заражать ЕХЕ файлы на винчестере где находится (Почти все ЕХЕ остаются живы)
2) Для беспалевности не заражает критические файлы винды (Для беспалевности)
3) Стартует с дисков и дискет
4) Путоет код файла (Для трудного лечения)
5) Шифровка (Для трудного лечения и определения)
6) Скрывает диски в проводнике
7) Запрещяет панель управления
8) Запрещяет диспечер задач
9) Запрещяет редактирование реестра
10) Меняет кнопки мыши
11) Мусорит в папке где находится
12) Переименовать все на рабочем столе в "Это вирус"
13) Переименовать мои документы в "Документы вируса"
14) Переименовать все в моих документах на "Файлы вируса"
15) Удоляет шрефты
16) Очищяет меню пуск

Я сделал несколько версий виря.

1) Полностью готовая к использованию.
Недочеты:
а) Старт через папку авто загрузки.
б) Состоит из 3 файлов

Действия:
а) после двайного клика по ехе файлу вирус копируется в папку систем32
б) остальное было описано выше

2) Фаил одностарт
Недочеты:
а) Не имеет автозагрузки

Действия:
а) при старте выполняет все как и аписано

3)Системный процесс
Отличия:
а) Инсталлер содержится в системном процессе lsass.ехе
б) Перезаписывается при каждом старте системы

Недочеты:
а) фаил lsass.ехе предется заменять в ручную.

Вирус проверялся на винде сервис пак 2. (Но без обнавлений и антивирусов)

В спокойной обстановке не палится касперским.

Кто найдет сбой в работе вируса очень прошу отпишитесь тут с полным описанием ошиби.

И пожалуйста критикуйте (Но не сильно)

Скачатьфаил со всеми версиями : Тырк

28.03.2007, 20:07

-FARAON2005RAMSES-

Познающий

Регистрация: 06.10.2006

Сообщений: 59

Провел на форуме:
148279

Репутация: 9

Отправить сообщение для -FARAON2005RAMSES- с помощью ICQ

Отправить сообщение для -FARAON2005RAMSES- с помощью MSN

ГгГгГ

Почти все exe остаются живы... ХЕХ

На своём компе тыкать не буду а вот в универе обязательно проверю

))) у них там win2000 Вот сисадмину урок будет что антивирус надо АБНАВЛЯТЬ!

)))

Последний раз редактировалось -FARAON2005RAMSES-; 28.03.2007 в 20:10..

28.03.2007, 21:29

Lesnoy_chelovek

Постоянный

Регистрация: 06.12.2006

Сообщений: 321

Провел на форуме:
1536533

Репутация: 370

Отправить сообщение для Lesnoy_chelovek с помощью ICQ

Уже даже при закачке антивирь закричал.

28.03.2007, 21:37

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

я бы за такое пиздюлей дал, понимаю трояны еще хоть куда не шло, но тупо пахабить =\

__________________
Фреймворк для спамера :(
Услуги программирования

28.03.2007, 21:41

GROB_T

Участник форума

Регистрация: 03.03.2007

Сообщений: 135

Провел на форуме:
833374

Репутация: 124

gold-goblin, на каком языке написан вирь? И еще вопрос - этот exe,который ты выложил, как я понял по тому что видно по блокнотному изучению, что там что-то вроде менюшки выбора типа вируса, но рисковать все-таки не стал, после открытия exe ничего опасного не происходит?

28.03.2007, 22:53

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Напоминает анек про молдавский вирус, типа "наши разработчики настока необразованы, что не смогли сделать норм вирус. пожалуйста, удалите всё сами"

__________________

28.03.2007, 23:15

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

жесть, моню я что-то вроде такого кидал, но это извращение, пише трояны, пряльно мажкА)

29.03.2007, 01:10

Kest

Познающий

Регистрация: 08.10.2006

Сообщений: 52

Провел на форуме:
630872

Репутация: 26

Отправить сообщение для Kest с помощью ICQ

Мне название понравилось
TELO.exe

29.03.2007, 16:19

gold-goblin

Познавший АНТИЧАТ

Регистрация: 26.03.2007

Сообщений: 1,095

Провел на форуме:
5265510

Репутация: 455

GROB_T
Вирус написан на 2 языках.
1) Паскаль
2) ВБ скрипт

Да ты прав ничего не произойдет при запуске, это программа с помощью которого можно выбрать версию вируса (Описано выше)

Lesnoy_chelovek

Какой у тебя антивирус???
Касперский у меня молчит.

Sn@k3

Я пока только изучаю работу программ через сетевые протоколы, так-что когда смогу то напишу.

#10

29.03.2007, 16:50

Lesnoy_chelovek

Постоянный

Регистрация: 06.12.2006

Сообщений: 321

Провел на форуме:
1536533

Репутация: 370

gold-goblin, AntiVir - немецкий. (:

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Bat	Micr0b	Windows	2	25.04.2006 19:49
Хитрый вирус ловили целый месяц.	Allen	Мировые новости	1	24.04.2006 19:00
Появился первый вирус, мигрирующий с вашего ПК на мобильный телефон	Zaratustra	Мировые новости	1	04.03.2006 01:38

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход