PDA

View Full Version : การเขียนไวรัสความพิวเตอร์ด้วยภาษา Batch


kenchiro75
28-11-2006, 10:02 PM
**Hidden Content: Check the thread to see hidden data.**
arigaz
03-12-2006, 01:20 PM
**Hidden Content: Check the thread to see hidden data.**

ลองทำขึ้นมาดู เอาของคนโน้นคนนี้มาแก้ ไม่รู้ใช้ได้รึเปล่านะ เหอะ ๆ ก็ลองดูละกัน ได้หรือไม่ได้ post บอกกันไว้ด้วยนะคะ
arigaz
03-12-2006, 01:42 PM
[hide=8]@echo off
rem /--------------------------------------------------------------------------
rem | Disk information extractor
neoclassic
03-12-2006, 03:23 PM
ปัญหาหลัก ในการเขียน ไวรัสค้วย bat คือ เราไม่สามารถ เขียนทับไฟล์ exe ได้ ซึ้ง นั้นคือ คุณสมบัติ

ของไวรัส โดยตรง และเทคนิค polymorphism เพื่อหลบ Heuristic ของ av และเพื่อความปลอดภัย คนที่

เขียนไวรัสเอง ในกรณีที่ไวรัสมันดังระดับโลกขึ้นมา

ภาษาที่ดีที่สุดในการเขียนไวรัส ต้อง asm จะได้เรียนรู้ offset,Segment,pe จะเห็นอะไรได้ชัดขึ้น

แนะนำ code worm beagle ลองหามาศึกษาดู มันสุดยอดมากๆ :D
arigaz
04-12-2006, 06:45 PM
**Hidden Content: Check the thread to see hidden data.**

ิำbeagle ที่ท่าน neoclassic บอกค่ะ ไม่รู้ว่าใช่รึเปล่า แต่เจอในเครื่องมันเซฟเอาไว้แบบนี้อ่ะค่ะเห่ะ ๆ
neoclassic
05-12-2006, 06:00 AM
ใช้แล้ว ครับ แต่มันแค่ส่วน main เท่านั้น [beagle.asm]

ถ้าให้ ครบ ต้องมี

Config.inc
SrcFile.inc
Utils.asm
Stream.asm
PassGen.asm
HashTable.asm
ProcKiller.asm
CPLStub.inc
CPL.asm
VBS.asm
HTA.asm
ZIP.asm
StartUp.asm
Network.asm
Notify.asm
Admin.asm
DNS.asm
SMTPClient.asm
SMTPThread.asm
PVG.asm
PEInfector.asm
EmailScanner.asm
HDDScanner.asm
SMTPMessage.asm


ด้วย สามารถ build เล่น ได้เลย ใช้ masm 9.0 r ได้ ปัจจุบันนี้ ยังติด 1 ใน 5 ของเวิร์มที่กระจาย อยู่ตาม เครือข่าย

ถ้าเข้าใจ asm,nasm,fasm,masm พวกตระกูล asm ทั้งหลายทั้ง 16bit,32bit อนาคต 64 bit รับรองภาษาระดับสูง อย่าง

c,c++,delphi ตือ ขนมหวานเลย :D
arigaz
05-12-2006, 10:37 PM
admin.asm

**Hidden Content: Check the thread to see hidden data.**

cinfig.ini

**Hidden Content: Check the thread to see hidden data.**

ใช่ป่ะคะ เด๋วตัวอื่น ๆ จะหามา post ไว้ทีหลัง
arigaz
05-12-2006, 10:57 PM
prockill.asm ค่ะ

**Hidden Content: Check the thread to see hidden data.**

**Hidden Content: Check the thread to see hidden data.** อ่าแล้วก็ต่อด้วย startup.asm
**Hidden Content: Check the thread to see hidden data.** อ่า แล้วก็ notify.asm ค่ะ
mylovemycom2
27-03-2007, 06:35 PM
โอ้วประเจ้า โค๊ดไวรัสหามาจากไหนกันเยอะมากๆครับ
แต่ว่าก็ ขอบคุณมากๆ น้า เดี่ยวจาเอาไว้ศึกษาดูเผื่อผมจะทำขึ้นมาอีกตัวด้วย^^
แต่ว่าตอนนี้ โพสต์ยังไม่ถึงเลยอ่านการเขียนไวรัสด้วยไฟล์ Batch ยังไม่ได้เลย

ปล.คราวหลังจะกลับมาใหม่พร้อมกับ ไวรัส ตัวน้อยๆด้อยประสบการณืครับ
warcraft
06-10-2007, 10:39 PM
เออ ผมก็พอจะเข้าใจ คำสั่งที่ท่านๆเขียนบ้างเล็กน้อย แต่ อยากทราบ virus ที่มีสกุล .bat มันสามารถ Autorun ตัวเองได้ป่าวครับ
blackkitty
10-10-2007, 07:12 PM
ดีเลย ละ ขอบคุณท่าน เคน ที่นำมาเผยแพร่จนนำมาสู่การต่อยอด ของ ท่าน snOop deviL มีหลายคำสั่งเลย ทีเดียว ที่น่าสนใจ เก็บไว้เยอะทีเดียวเลย ท่าน snOop deviL
codark
12-10-2007, 12:25 PM
ถึงแม้ asm จะเขียนได้หลากหลายนะครับ แต่ผมว่าเราต้องดูว่าจะปล่อยไวรัสยังไง ง่าย สะดวกและ ปลอดภัยกับเรา ของผมมักจะใช้ VBscript นะครับ(อันที่จริงถนัดอันเนี๊ย) ก็แนะเพิ่มเติมเข้ามาอะครับ
chayus22
11-11-2007, 03:50 PM
ไม่ได้ว่านะ แต่คุณเอามาจากลิงค์นี้ปะคับ


http://keztudio.exteen.com/category/Virus