banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Viết virus = vb6.0  XML
  [Question]   Re: Viết virus = vb6.0 30/04/2008 03:34:41 (+0700) | #31 | 128190
[Avatar]
kenshin8x
Member

[Minus]    0    [Plus]
Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline
[Profile] [PM]
VB Lập trình hỗ trợ mạnh cho người dùng tuy nhiên để viết virus thì nó ko mạnh bằng các ngôn ngũ khác về khả năng can thi thiệp sau vào hệ thống như chèn code, infect vào các file hệ thống... nên vb chỉ thích hợp dùng viết các dạng worm
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 04:12:18 (+0700) | #32 | 128197
[Avatar]
hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Ku vuadapass cũng chạy vô rồi à smilie! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB smilie)!
Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 05:06:23 (+0700) | #33 | 128217
vuadapass
Member

[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
VB Lập trình hỗ trợ mạnh cho người dùng tuy nhiên để viết virus thì nó ko mạnh bằng các ngôn ngũ khác về khả năng can thi thiệp sau vào hệ thống như chèn code, infect vào các file hệ thống... nên vb chỉ thích hợp dùng viết các dạng worm 

OK, bạn viết thử 1 driver lây vào driver khác xem?? (lây theo kiểu "đính" 1 phần của nó vào driver khác chứ đừng copy bản thân nó rồi đổi tên thành driver khác bạn nhé!). Mà theo tôi được biết thì lây lan thế mới đúng nghĩa virus
Nếu thấy driver không được thì bạn làm với win32 app trước cũng được!
 

c1:mình có thể tạo một tệp resource trong đó chứa mã nguồn một tệp exe có khả năng tự động extra phần hex code có trong bản thân mình ở cuối file ra thư mục ~temp . Rồi chạy tệp .exe vừa được extra ra. Nhờ đó mình có thể chèn 2 trong 1 vào một tệp exe ( như kiểu exe bundle) ... và 1 trong 2 tệp đó chính là virus của mình .
c2:Mình sẽ viết một đoạn code asm với nhiệm vụ tương tự rồi dùng put chèn vào cuối tệp executables muốn nhiễm với một section mới, sửa lại oep. Điều này yêu cầu phải có kiến thức về reverse và để viết nó sẽ tốn khá nhiều thời gian.
đó là những cách mà hiện tại em đã nghĩ ra, có thể có nhiều cách hay hơn, em sẽ cố gắng tìm hiểu thêm . tuy code có hơi khó & lằng nhằng nhưng việc code nó không phải là không thể làm được.

Ku vuadapass cũng chạy vô rồi à ! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB )! 

hihi, em thấy anh gửi em topic này nên em muốn trao đổi chút kinh nghiệm thôi smilie . thực ra thì em cũng không biết viết một soft phân mảnh ổ cứng phải bắt đầu từ đâu và cách thức như thế nào vì trình độ có hạn, mong anh chỉ giáo thêm smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 05:32:09 (+0700) | #34 | 128223
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]

vuadapass wrote:
c1:mình có thể tạo một tệp resource trong đó chứa mã nguồn một tệp exe có khả năng tự động extra phần hex code có trong bản thân mình ở cuối file ra thư mục ~temp . Rồi chạy tệp .exe vừa được extra ra. Nhờ đó mình có thể chèn 2 trong 1 vào một tệp exe ( như kiểu exe bundle) ... và 1 trong 2 tệp đó chính là virus của mình .
c2:Mình sẽ viết một đoạn code asm với nhiệm vụ tương tự rồi dùng put chèn vào cuối tệp executables muốn nhiễm với một section mới, sửa lại oep. Điều này yêu cầu phải có kiến thức về reverse và để viết nó sẽ tốn khá nhiều thời gian.
đó là những cách mà hiện tại em đã nghĩ ra, có thể có nhiều cách hay hơn, em sẽ cố gắng tìm hiểu thêm . tuy code có hơi khó & lằng nhằng nhưng việc code nó không phải là không thể làm được. 


nói như bạn thì tôi viết hết bằng ngôn ngữ khác rồi vứt vô resource 1 cái app VB, rồi code 1 đoạn VB drop resource ra và run cái chương trình, driver ... viết bằng ngôn ngữ khác lên. Vậy cũng kêu là VB có thể làm được ư?? Hờ, vậy tôi viết driver bằng file .bat cũng được smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 05:41:07 (+0700) | #35 | 128225
vuadapass
Member

[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
em vẫn chưa hiểu ý anh lắm, anh thử trình bày cách của anh ở ngôn ngữ khác đi smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 06:28:36 (+0700) | #36 | 128239
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]
Bạn bảo đưa ra ví dụ về những gì VB6 không làm được mà ngôn ngữ khác làm được. Tôi đã thử nêu ra xem với VB6 bạn có làm được không và ai cũng thấy cách giải quyết của bạn rồi, vẫn phải dựa vào ngôn ngữ khác (dù chỉ là 1 module hay là cả chương trình). Bạn đã rõ ý chứ? Còn lây lan bằng ngôn ngữ khác thế nào thì tôi tin là ở diễn đàn này có không ít bài nói về chủ đề đó rồi. Những kĩ thuật cơ bản như lấy delta, tìm kernel32 base ... cũng có thể tìm thấy ở những bài post đó, post ra đây là không cần thiết.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 06:55:24 (+0700) | #37 | 128246
vuadapass
Member

[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Bạn bảo đưa ra ví dụ về những gì VB6 không làm được mà ngôn ngữ khác làm được. Tôi đã thử nêu ra xem với VB6 bạn có làm được không và ai cũng thấy cách giải quyết của bạn rồi, vẫn phải dựa vào ngôn ngữ khác (dù chỉ là 1 module hay là cả chương trình). 

vậy ý anh là em phải dựa vào ngôn ngữ khác ? . Thế thì chắc là anh hiểu nhầm ý em rồi
c1:mình có thể tạo một tệp resource trong đó chứa mã nguồn một tệp exe có khả năng tự động extra phần hex code có trong bản thân mình ở cuối file ra thư mục ~temp . Rồi chạy tệp .exe vừa được extra ra. Nhờ đó mình có thể chèn 2 trong 1 vào một tệp exe ( như kiểu exe bundle) ... và 1 trong 2 tệp đó chính là virus của mình .  

Để em giải thích rõ hơn : em đang nói trong vb6, nó cho phép tạo một file nguồn (resource - .res) để mình lưu trữ các thông số vào đó . Chẳng hạn một bức ảnh, một đoạn media, hay chỉ là một đoạn chữ ... .
Để lây lan virus của mình vào một exe khác, mình sẽ code cho nó đọc hex của exe cần lây rồi bỏ vào resource. Sau đó ghi đè lên tệp exe mình cần lây. File được ghi lên chính là file đã bị nhiễm . Khi mình chạy file bị nhiễm, nó sẽ đọc phần resource mà mình đã lấy của file nguyên bản . Extra ra một góc nào đấy trên máy tính (thông thường là thư mục ~temp) . Tiếp đến công đoạn cuối cùng là tự động chạy nó.
anh có thể thấy phương thức này trong đa phần những con virus tự động lây lan . Mỗi khi chạy phải một tệp nhiễm virus, nó sẽ mọc ra thêm một process mới có dạng random*.tmp vd : 156782.tmp, a42c92f.tmp ... tệp .tmp đó chính là con virus sau khi khi được extra ra . Kiểu lây lan này gần giống như việc mình đinh 2 file exe vào với nhau vậy, trong đó có 1 file là virus của mình có nhiệm vụ tự động nhân bản sang các exe khác.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 11:52:51 (+0700) | #38 | 128280
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]

vuadapass wrote:
Để em giải thích rõ hơn : em đang nói trong vb6, nó cho phép tạo một file nguồn (resource - .res) để mình lưu trữ các thông số vào đó . Chẳng hạn một bức ảnh, một đoạn media, hay chỉ là một đoạn chữ ... .
Để lây lan virus của mình vào một exe khác, mình sẽ code cho nó đọc hex của exe cần lây rồi bỏ vào resource. Sau đó ghi đè lên tệp exe mình cần lây. File được ghi lên chính là file đã bị nhiễm . Khi mình chạy file bị nhiễm, nó sẽ đọc phần resource mà mình đã lấy của file nguyên bản . Extra ra một góc nào đấy trên máy tính (thông thường là thư mục ~temp) . Tiếp đến công đoạn cuối cùng là tự động chạy nó.
anh có thể thấy phương thức này trong đa phần những con virus tự động lây lan . Mỗi khi chạy phải một tệp nhiễm virus, nó sẽ mọc ra thêm một process mới có dạng random*.tmp vd : 156782.tmp, a42c92f.tmp ... tệp .tmp đó chính là con virus sau khi khi được extra ra . Kiểu lây lan này gần giống như việc mình đinh 2 file exe vào với nhau vậy, trong đó có 1 file là virus của mình có nhiệm vụ tự động nhân bản sang các exe khác. 


Đâu phải mỗi VB6 app có resource hả bạn. Cái resource là gì ... thì khỏi phải bàn chắc ở đây ai cũng quen rồi.
Cái tôi quan tâm trước tiên là cái chữ tôi quote màu đỏ của bạn đó. Cái "hex của exe cần lây" bạn có viết bằng VB6 không??

PS: Tôi không chắc đã hơn tuổi bạn nên bạn gọi tôi là anh nghe kì kì smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 12:12:52 (+0700) | #39 | 128285
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Viết virus bằng ngôn ngữ gì thì đã có cả trăm topic bàn về nó.
Theo tôi, cãi om sòm làm gì, mọi ngôn ngữ đều có thể tạo ra các Malicious code từ ngôn ngữ lệnh BATCH cơ bản cho tới ngôn ngữ Script hay ngôn ngữ lập trình hệ thống C++ , ngôn ngữ cấp thấp ASM tới ngôn ngữ cấp cao Java. Ngôn ngữ máy tính chỉ đơn giản là công cụ chuyển tải tư duy của con người, với một tư duy sắc xảo, ta hoàn toàn có thể tạo ra một mã độc đúng nghĩa dù dùng ngôn ngữ BATCH.

P/S: REA toàn "thứ dữ" không, cãi nhau với chú em này dữ quá làm gì.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 15:25:31 (+0700) | #40 | 128293
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
hì hì, mấy bác răn đe em nó quá.
@only1bit và vuadapass: Trước tiên, muốn viết "virus", thì làm ơn đọc định nghĩa và cách lây lan trước đã. Đọc xong nếu còn gì chưa hiểu, có thể post tại đây để các bác giải thích cho smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 19:39:29 (+0700) | #41 | 128298
vuadapass
Member

[Minus]    0    [Plus]
Joined: 24/08/2006 21:52:13
Messages: 23
Offline
[Profile] [PM] [Yahoo!]
Cái "hex của exe cần lây" bạn có viết bằng VB6 không??  

thôi em cũng không giám bàn cãi gì nữa, hi vọng sẽ có một lúc anh hiểu ý em .
P/S: REA toàn "thứ dữ" không, cãi nhau với chú em này dữ quá làm gì. 

em không giám tự nhận là member của rea. Trong REA em chỉ là một "Registered User" , mong anh fix lại câu đấy .

P/S : Nếu em có gì hơi quá lời các anh bỏ qua cho em.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 30/04/2008 22:48:49 (+0700) | #42 | 128308
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]

vuadapass wrote:

Để em giải thích rõ hơn : em đang nói trong vb6, nó cho phép tạo một file nguồn (resource - .res) để mình lưu trữ các thông số vào đó . Chẳng hạn một bức ảnh, một đoạn media, hay chỉ là một đoạn chữ ... .
Để lây lan virus của mình vào một exe khác, mình sẽ code cho nó đọc hex của exe cần lây rồi bỏ vào resource. Sau đó ghi đè lên tệp exe mình cần lây. File được ghi lên chính là file đã bị nhiễm . Khi mình chạy file bị nhiễm, nó sẽ đọc phần resource mà mình đã lấy của file nguyên bản . Extra ra một góc nào đấy trên máy tính (thông thường là thư mục ~temp) . Tiếp đến công đoạn cuối cùng là tự động chạy nó.
 


Phương án này tạm có thể gọi là "virus", nó vác theo file gốc sau lưng, khi cần trả quyền điều khiển cho file gốc thì quăng ra ngoài để chạy. Để phát hiện lớp các "viruses" dạng này không đến nỗi khó:

- Cực đoan: "virus" viết bằng VB dựa vào file msvbvm*.dll, chỉ cần xóa mấy file này khỏi Windows, đảm bảo "virus" chết toi. Tuy nhiên điều này làm các chương trình VB trong sạch bị "vạ lây". smilie

- Khả thi hơn: Chạy một chương trình bị nhiễm "virus", kết quả kiểm tra tiến trình đó lại nằm ở thư mục %temp% nào đó chứ không phải file gốc vừa chạy => biết ngay chương trình này đã bị "đóng gói"!
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 01/05/2008 03:22:22 (+0700) | #43 | 128338
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]
He he thành thật xin lỗi vuadapass, tôi đã không đọc kĩ bài của bạn, đọc kĩ lại là bạn mang file victim theo sau file bạn chứ ko phải mang theo 1 virus thực sự như mình nghĩ, sorry sorry.

Nhưng đó là lây file thông thường, vậy còn lây driver bạn sẽ giải quyết thế nào??

@xnohat: đúng như bạn nói, có quá nhiều topic bàn về viết virus (và cả antivirus) bằng ngôn ngữ gì rồi. Ở đây tôi không tranh cãi về điều đó, bạn vuadapass yêu cầu ví dụ về những gì VB6 không làm được mà ngôn ngữ khác làm được và tôi đang bàn về vấn đề đó mà thôi.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 01/05/2008 12:45:49 (+0700) | #44 | 128374
[Avatar]
Look2Me
Member

[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

LeVuHoang wrote:
hì hì, mấy bác răn đe em nó quá.
@only1bit và vuadapass: Trước tiên, muốn viết "virus", thì làm ơn đọc định nghĩa và cách lây lan trước đã. Đọc xong nếu còn gì chưa hiểu, có thể post tại đây để các bác giải thích cho smilie 


Ôh hô, may phước sao em lại gặp ở đây thật nhiều các bác thật là tài giỏi smilie
Em ngu dốt có mấy chỗ đọc mãi mà không hiểu mong các bác chỉ cho:
- Làm thế nào để ngăn chặn virus từ web nhiễm vào máy qua các lỗi zero-day.
- Với virus đa hình thì phải debug như thế nào? viết tool diệt theo cơ chế gì?
- Muốn viết tool diệt MBRoot thì phải làm như thế nào.
Rất mong các cao thủ bỏ chút thời gian khai sáng cho thằng ngu em.
smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 01/05/2008 23:39:56 (+0700) | #45 | 128416
rol.ror.xor.add
Member

[Minus]    0    [Plus]
Joined: 02/08/2007 20:04:55
Messages: 7
Offline
[Profile] [PM]
Em ngu dốt có mấy chỗ đọc mãi mà không hiểu mong các bác chỉ cho:
- Làm thế nào để ngăn chặn virus từ web nhiễm vào máy qua các lỗi zero-day.
- Với virus đa hình thì phải debug như thế nào? viết tool diệt theo cơ chế gì?
- Muốn viết tool diệt MBRoot thì phải làm như thế nào.
Rất mong các cao thủ bỏ chút thời gian khai sáng cho thằng ngu em.  


Trả lời:

1. Không thể triệt để 100%. Nhưng có các biện pháp hạn chế 0day:
+ Dùng Host Based Intrusion System - ngăn chặn bằng cách monitor hệ thống dựa trên hooking các API như URLDownloadToFile, send, recv, CreateProcess, WinExec, CreateFile, WriteFile ... để chặn bắt các hành vi có độ nguy hiểm cao (vd drop file từ browser rồi execute, download file rồi execute, bind shell, connect back ...). Biện pháp này còn tránh các 0day khác, không chỉ các 0day từ browser, ví dụ như các lỗi ở các module & soft khác như WMF, PDF, Office files ...

+ Dùng OS an toàn: Windows nên update lên SP2, enable DEP[1] và nếu dùng IE thì upgrade lên SP2. Các soft SP2 của MS đều được compile với option /GS, có stack guard = security cookie nên việc tấn công = stacked based overflow bị hạn chế đáng kể (tuy vẫn có thể bypass được).

[1] - http://support.microsoft.com/kb/875352

2. Debug metamorphic/polymorphic giống như debug app bình thường khác. Thử debug 1 packer, ví dụ như ExeCryptor. Để phát hiện polymorphic dựa vào (theo thứ tự):
+ Checksum
+ Cấu trúc PE bất thường
+ Hành vi đáng nghi ngờ
+ Signature based

3. MBRoot: Ý bạn là MBR rootkit mới phát hiện in the wild ? Diệt như bình thưởng. Viết driver request thẳng tới hdd miniport driver (build io request và gửi tới miniport không thông qua các filter driver khác).

-rrxa
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 08:06:51 (+0700) | #46 | 128469
only1bit
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 21:15:03
Messages: 27
Offline
[Profile] [PM]
Các bạn thân mến để chứng minh VB6.0 hoàn toàn có thể viết virus.
Con này được viết bởi nhóc bit.killer 1 trong tứ quái nhóm bọn mình.
http://vg.vn2k.net/vr.zip

Bạn nào muốn bàn về antidebug thì bài viết sau mình sẽ bàn tiếp.

Hix ! hôm bửa bạn nào nói rằng VB6.0 sử dụng PCODE
Bạn ơi VB5.0 mới sài PCODE thui
Từ VB6.0 thì sử dụng một thứ tương tự như máy tính ảo tương tác qua MSVB60.DLL.
Đọc lại "Bí quyết lập trình VB6.0 (NGỌC ANH THƯ PRESS)".

Còn chuyện AV thì không có chuyện nhận diện virus bằng chuổi đâu bạn ^_^.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 09:04:40 (+0700) | #47 | 128474
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]

only1bit wrote:
Các bạn thân mến để chứng minh VB6.0 hoàn toàn có thể viết virus.
Con này được viết bởi nhóc bit.killer 1 trong tứ quái nhóm bọn mình.
http://vg.vn2k.net/vr.zip

Bạn nào muốn bàn về antidebug thì bài viết sau mình sẽ bàn tiếp.

Hix ! hôm bửa bạn nào nói rằng VB6.0 sử dụng PCODE
Bạn ơi VB5.0 mới sài PCODE thui
Từ VB6.0 thì sử dụng một thứ tương tự như máy tính ảo tương tác qua MSVB60.DLL.
Đọc lại "Bí quyết lập trình VB6.0 (NGỌC ANH THƯ PRESS)".

Còn chuyện AV thì không có chuyện nhận diện virus bằng chuổi đâu bạn ^_^.
 


VB (5 hoặc 6) có 2 chế độ dịch: pcode và native code. Native Code là mã chạy thẳng trên x86, nhưng vẫn gọi API thông qua msvbvm{50|60}.dll, còn pcode được đưa thẳng vào virtual machine của msvbvm{50|60}.dll. Cái này thấy rõ khi disassembly file exe viết bằng VB. Nếu pcode, thì decompile ra lại càng dễ smilie.

PS: vr.zip không download được.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 09:08:15 (+0700) | #48 | 128475
[Avatar]
kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Hi` đang chờ bài viết về vấn đề cao siêu là Anti-Debug, mong tiếp thu nhiều kiến thức từ bạn. Nếu có sample code bằng VB thì tốt quá!!

Cái link die rồi, download không được smilie.... cũng muốn try thử xem nó "quái" đến chỗ nào, có gì không được anh em khác hỗ trợ nhé smilie

Regards
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 11:15:44 (+0700) | #49 | 128488
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

hacnho wrote:
Ku vuadapass cũng chạy vô rồi à smilie! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB smilie)! 

Kiếm cái ví dụ khác đi em, cái phân mảnh thì giờ 100% là VB làm được đóa smilie

(Win nó đã support Defragment API, chỉ cần gọi đúng API - VB gọi được quá chứ nhỉ - là có ngay 1 chương trình Defragger chỉ khoảng vài chục tới vài trăm kb tùy ngôn ngữ, mà trên thực thế là gọi Windows API 100%, chả phải động não gì nhiều smilie)
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 11:18:31 (+0700) | #50 | 128490
rol.ror.xor.add
Member

[Minus]    0    [Plus]
Joined: 02/08/2007 20:04:55
Messages: 7
Offline
[Profile] [PM]
Còn chuyện AV thì không có chuyện nhận diện virus bằng chuổi đâu bạn ^_^.  


Bạn lấy ở đâu ra kết luận này vậy smilie ?

Edit thêm:

Tiện thể, bạn thử tạo 1 chương trình self modify = VB cho mọi người cùng xem.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 11:48:07 (+0700) | #51 | 128498
[Avatar]
VXer
Member

[Minus]    0    [Plus]
Joined: 20/12/2007 10:22:40
Messages: 44
Offline
[Profile] [PM]
@nbthanh: Thế cái ví dụ cả em đc ko bác smilie

@only1bit: VB6 cũng có PCode mờ bác, em tưởng bác viết worm với trojan bằng VB6 thì phải rành mấy vụ đó chứ. Theo em PCode App có kích thước gọn hơn NCode App (do 1 opcode của PCode có thể làm những tác vụ tương đương với vài opcode của NCode) nhưng tốc độ có chậm hơn đôi chút do phải thông dịch sang machine code smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 02/05/2008 12:51:47 (+0700) | #52 | 128517
nbthanh
HVA Friend

Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

VXer wrote:
@nbthanh: Thế cái ví dụ cả em đc ko bác smilie 

Virus thì tui không biết, driver cho Win tui càng không biết, VB thì chỉ biết a bờ cờ nên không biết chắc là có làm được hay không smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 04/05/2008 09:09:20 (+0700) | #53 | 128796
only1bit
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 21:15:03
Messages: 27
Offline
[Profile] [PM]
Hix ! domain này bị lock rùi quá.
Nếu ai muốn MEO cho mình củng được.

Phương án này tạm có thể gọi là "virus", nó vác theo file gốc sau lưng, khi cần trả quyền điều khiển cho file gốc thì quăng ra ngoài để chạy. Để phát hiện lớp các "viruses" dạng này không đến nỗi khó:
 

Làm thế nào để chôm cái icon của file gốc đây, lại phải thay icon vo exe của virus nửa ????????
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 04/05/2008 11:44:12 (+0700) | #54 | 128835
[Avatar]
Look2Me
Member

[Minus]    0    [Plus]
Joined: 26/07/2006 23:30:57
Messages: 235
Location: Tủ quần nào
Offline
[Profile] [PM]

Làm thế nào để chôm cái icon của file gốc đây, lại phải thay icon vo exe của virus nửa ????????
 

Lấy icon của file gốc thì có 2 cách: phân tích resource (xem tài liệu về PE Header), hoặc dùng hàm API.
UINT ExtractIconEx(
LPCTSTR lpszFile, // file name
int nIconIndex, // icon index
HICON *phiconLarge, // large icon array
HICON *phiconSmall, // small icon array
UINT nIcons // number of icons to extract
); 


Ghi icon đó vào file của mình thì chắc không khó khăn chứ bạn?
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 07/05/2008 03:35:12 (+0700) | #55 | 129263
only1bit
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 21:15:03
Messages: 27
Offline
[Profile] [PM]
Vô down virus tui gửi nè :
http://only1bit.plus.vn
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 07/05/2008 03:40:53 (+0700) | #56 | 129267
only1bit
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 21:15:03
Messages: 27
Offline
[Profile] [PM]
Ưhm ! hôm bửa mình nghe bạn nào nói virus lây qua LAN bằng cách scan các thư mục chia sẽ.
Mình thấy rất buồn vì chưa gì đã vội trách bạn.
Sau khi đọc lại một mớ các source virus khác mình nhận ra cách này vẩn còn thực hiện được với các ổ đỉa ánh xạ (ổ đỉa ảo thay mặt cho một miền tài nguyên trên một máy tính khác).

Chúng ta sẽ dùng hàm API để tìm các ổ đỉa lý thuyết. Sau đó nhận diện và xử lý chúng như một ổ đỉa địa phương.
Thành thật xin lỗi bạn mình lở lời.
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 07/05/2008 04:55:18 (+0700) | #57 | 129290
Merc
Member

[Minus]    0    [Plus]
Joined: 20/07/2004 06:21:59
Messages: 14
Offline
[Profile] [PM]
Buồn tình, ngồi nghịch, thấy luôn bạn dungcoi trong sig virr của Bit. Ngưỡng mộ ngưỡng mộ :

dungcoi.DL DL3tFontData SHELL33ÀŽØúŽÐ¸ |‹ P33ÀŽØúŽÐ¸ |‹àûP3¡—AD ÁࣛAD WQ3 .... 


Không biết con này là con nào của bạn Dũng còi nhỉ ...
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 07/05/2008 08:27:29 (+0700) | #58 | 129330
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]

Merc wrote:
Buồn tình, ngồi nghịch, thấy luôn bạn dungcoi trong sig virr của Bit. Ngưỡng mộ ngưỡng mộ :

dungcoi.DL DL3tFontData SHELL33ÀŽØúŽÐ¸ |‹ P33ÀŽØúŽÐ¸ |‹àûP3¡—AD ÁࣛAD WQ3 .... 


Không biết con này là con nào của bạn Dũng còi nhỉ ... 

bị AV nó túm cổ vô sign thì có chi mà "ngưỡng mộ" smilie
có thứ cóc nhái nào mà AV nó biết mà ko update đâu smilie
[Up] [Print Copy]
  [Question]   Re: Viết virus = vb6.0 28/01/2009 11:06:50 (+0700) | #59 | 167647
danvac
Member

[Minus]    0    [Plus]
Joined: 15/03/2007 18:53:59
Messages: 71
Offline
[Profile] [PM] [MSN]
Đang muốn giải nghệ về quê cưới vợ thì gặp bài này nên phải nhảy lại smilie)
smilie
Viết virus thì vb là không lý tưởng vì các yếu tố như các anh đã nói
Tuy nhiên nếu dùng vb viết các giống sâu bọ kiểu Việt Nam thì vb là nhất vì nó là ngôn ngữ thực dụng...
Tớ viết Sâu bọ thì chú trọng vào sự nhỏ gọn + tính bí mật nên không làm những cái gây sự chú ý như mã hóa, disable, nhân bản....
Tùy các bạn viết thế nào thì viết quan trọng là Tính hiệu quả + Ý tưởng độc đáo + Đam mê thì dù là vb què cũng có thể thắng đ.c dân C++ đỉnh cao mà thiếu các tính chất kia...
Vài dòng tham khảo smilie

[Up] [Print Copy]
  [Question]   Viết virus = vb6.0 04/06/2009 22:03:03 (+0700) | #60 | 182772
anhtuank7c
Member

[Minus]    0    [Plus]
Joined: 19/10/2008 17:36:10
Messages: 7
Offline
[Profile] [PM]
bạn only1bit ơi, con virus của bạn làm khóa hết các file .doc .xls của mình vào rồi, cứu mình với. các file ấy của chị mình rất quan trọng,mình tò mò ko biết viết virus ra làm sao nên vào đây ngó nghiêng, nay gặp nạn, mong cậu giúp đỡ, liên hệ giúp đỡ mình qua mail : anhtuancn1k7c@gmail.com nhé.....
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|