**Hidden Content: To see this hidden content your post count must be 17 or greater.**
**Hidden Content: To see this hidden content your post count must be 17 or greater.**
[url]http://starpicpost.com[/url]
[url]http://chiangmaihorpak.com[/url]
**Hidden Content: To see this hidden content your post count must be 7 or greater.**
ลองทำขึ้นมาดู เอาของคนโน้นคนนี้มาแก้ ไม่รู้ใช้ได้รึเปล่านะ เหอะ ๆ ก็ลองดูละกัน ได้หรือไม่ได้ post บอกกันไว้ด้วยนะคะ
[hide=8]@echo off
rem /--------------------------------------------------------------------------
rem | Disk information extractor
ปัญหาหลัก ในการเขียน ไวรัสค้วย bat คือ เราไม่สามารถ เขียนทับไฟล์ exe ได้ ซึ้ง นั้นคือ คุณสมบัติ
ของไวรัส โดยตรง และเทคนิค polymorphism เพื่อหลบ Heuristic ของ av และเพื่อความปลอดภัย คนที่
เขียนไวรัสเอง ในกรณีที่ไวรัสมันดังระดับโลกขึ้นมา
ภาษาที่ดีที่สุดในการเขียนไวรัส ต้อง asm จะได้เรียนรู้ offset,Segment,pe จะเห็นอะไรได้ชัดขึ้น
แนะนำ code worm beagle ลองหามาศึกษาดู มันสุดยอดมากๆ
**Hidden Content: To see this hidden content your post count must be 7 or greater.**
ิำbeagle ที่ท่าน neoclassic บอกค่ะ ไม่รู้ว่าใช่รึเปล่า แต่เจอในเครื่องมันเซฟเอาไว้แบบนี้อ่ะค่ะเห่ะ ๆ
ใช้แล้ว ครับ แต่มันแค่ส่วน main เท่านั้น [beagle.asm]
ถ้าให้ ครบ ต้องมี
Config.inc
SrcFile.inc
Utils.asm
Stream.asm
PassGen.asm
HashTable.asm
ProcKiller.asm
CPLStub.inc
CPL.asm
VBS.asm
HTA.asm
ZIP.asm
StartUp.asm
Network.asm
Notify.asm
Admin.asm
DNS.asm
SMTPClient.asm
SMTPThread.asm
PVG.asm
PEInfector.asm
EmailScanner.asm
HDDScanner.asm
SMTPMessage.asm
ด้วย สามารถ build เล่น ได้เลย ใช้ masm 9.0 r ได้ ปัจจุบันนี้ ยังติด 1 ใน 5 ของเวิร์มที่กระจาย อยู่ตาม เครือข่าย
ถ้าเข้าใจ asm,nasm,fasm,masm พวกตระกูล asm ทั้งหลายทั้ง 16bit,32bit อนาคต 64 bit รับรองภาษาระดับสูง อย่าง
c,c++,delphi ตือ ขนมหวานเลย
admin.asm
**Hidden Content: To see this hidden content your post count must be 20 or greater.**
cinfig.ini
**Hidden Content: To see this hidden content your post count must be 7 or greater.**
ใช่ป่ะคะ เด๋วตัวอื่น ๆ จะหามา post ไว้ทีหลัง
prockill.asm ค่ะ
**Hidden Content: To see this hidden content your post count must be 13 or greater.**
**Hidden Content: To see this hidden content your post count must be 13 or greater.**อ่าแล้วก็ต่อด้วย startup.asm
**Hidden Content: To see this hidden content your post count must be 13 or greater.**อ่า แล้วก็ notify.asm ค่ะ
โอ้วประเจ้า โค๊ดไวรัสหามาจากไหนกันเยอะมากๆครับ
แต่ว่าก็ ขอบคุณมากๆ น้า เดี่ยวจาเอาไว้ศึกษาดูเผื่อผมจะทำขึ้นมาอีกตัวด้วย^^
แต่ว่าตอนนี้ โพสต์ยังไม่ถึงเลยอ่านการเขียนไวรัสด้วยไฟล์ Batch ยังไม่ได้เลย
ปล.คราวหลังจะกลับมาใหม่พร้อมกับ ไวรัส ตัวน้อยๆด้อยประสบการณืครับ
เพราะแสวงหา มิใช่เพราะรอคอย
เพราะเชี่ยวชาญ มิใช่เพราะโอกาส
เพราะสามารถ มิใช่เพราะโชคช่วย
ดังนี้แล้ว "ลิขิตฟ้าหรือจะสู้มานะตน"
เออ ผมก็พอจะเข้าใจ คำสั่งที่ท่านๆเขียนบ้างเล็กน้อย แต่ อยากทราบ virus ที่มีสกุล .bat มันสามารถ Autorun ตัวเองได้ป่าวครับ
[SIZE=2]ที่ 1 ไม่ไหว ที่ 2 ไม่ขอ เป็นรองไม่รอ ขออยู่คนเดียวตลอดไป[/SIZE]
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote