سورس کد ویروس

[IT.M@N]

سلام

اره درسته زودی براش پچ مینویسن و همه انتی ها شناسایی میکنن

ولی خوب درهرصورت فرقی نمیکنه ! ویروس هم زودی شناسایی میشه


مثلا همین Node32 یا همون Est Smart Security خودش یه برنامه spy ware داره که به فایل هایی که مشکوک میشه رو به سرور میفرسته تا چک بشه از نظر الوده بودن !!!

واینجوری هست که ویروس شناسایی و پچ میشه !


به هرحال منتظرم ببینم چی کار میکنی...

راسی یه فکری هم به حال نشر ویروس هم بکن ! چطوری میخوای منتشرش کنی ؟؟!

البته من سایت ها و فروم های معروف و پربازدیدی تو دستم دارم که هروقت نیاز داشته باشم یه تغییراتی توشون میدم :دی ! البته من تو کار ویروس نیستم و واسه من زیاد منفعت نداره ! :

[Mr.pRoGraMmer]

سلام
اره حرف شما کاملا درسته
ویروس conficker من نمیدونستم چیه برای Nod سند کردم فردا شناساییش کرد بعد فهمیدم ویروس خفنی بوده
راه انتشار فعلا autorun و به فایلهای exe بیند کنم میخواستم سند تو ال یاهو مسنجر را بهش اضافه کنم دیدم دیگه کار بیهوده ای هست یه لینک به طرف میده و پشت وبلاگه یه کرم یا ... هست رو اینترنت اکسپلور 8 و ویندوز 7 اصلا دیگه جواب نمیده
باید سیستم های دانشگاه را به کل بریزم هم یه کرم کوچولو که همینجور باگ پیدا میکنه و خودشو تکثیر میکنه باید اول سیستم داشنگاشون را یه انالیز کنم و یه حال کلی به همشون بدم.
نمیخوام کسی بفهمه تو سیستم های دانشگاه ویروسه بعد یه مدت رو یه تایم مشخص شده شروع به فعالیت کنه.
باید فکر کنم و باگ پیدا کنم

[dll]

ویروس نویس های ایرانی همگی سعی می کنند یه جوری به ویندوز ضربه بزنند مثل قفل کردن تسک منجر فولدر آپشن و ...... اما باید ما سعی کنید ویروسی طراحی کنید که از دید مخفی باشد و به کارش ادامه بدهد خوب اگه یه کسی دید که ابزار ویندوزش اجرا نمیشه یا نیست راحت میفهمه که سیستمش ویروسی است.اما در پاسخ به دوست خوبم amintatu1990 باید تمام سعی خودت را بکنی من چندین سال پیش یه ارگانی دولتی ضد حالی بهم زد و کارمو انجام نمی داد من هم ویروسی نوشتم که که بعد از 24 ساعت فعال می شد و تمام اسناد ورد واکسل را پسورد گذاری میکرد فردا که رفتم دیدم دارن ویندوز عوض میکنند اما فکر میکردن با نصب ویندوز مشکلشون حل میشه. خیلی خنده دار بود ولی بعدش خیلی ناراحت بودم. تو هم می تونی اگه deep freez دارن این بلا رو سرشون دربیاری ولی یادت باشه اولین نکته مهم در ویروس نویسی دل رحم نبودن است.

[Mr.pRoGraMmer]

سلام
خوبی؟
ممنون از نظرت
بیبین بستیدن یه تسک منیجر هم یه بچه 2 ساله میتونه یه طرح جدید دارم پیاده میکنم که به وقتش میبینی دوست ندارم از ویروسهای دیگه تقلید کنم باید کاری کنم که فراموش نکنن

[Mr.pRoGraMmer]

لطفا قبل از ادامه خطاهای زیر را اصلاح نمایید:

پيام خصوصي براي کاربر anti2009 غير فعال شده‌است. شما قادر به ارسال پيام خصوصي به اين کاربر نمي‌باشيد
بی احترامی بزگی بود اما چه فعال بود چه غیر فعال اینجا مینیوشتم نامه شما رو

سلام آقا - این ضعف های ویروس شماست: لطفا این ضعف ها را در ورژن های بعدی تصحیح کنید:
1-.فرمت تمام هارد دیسک بسیار سریع و بصورت مخفی:
آقا این گزینه صحیح است اما:
شما دستور داده اید که درایو ها البته به جز درایو ویندور Quick Format شود - پس متاسفانه کاربر می تواند درایو صدمه دیده را Recovery کند که من امتحان کردن و جواب گرفتم - لطفا سعی شود درایو مور نظر Compelet Format شود زیرا که این کار باعث می شود جدول هارد صدمه ببیند و Recovery دیگر معنی نداشته باشد.
___________________________________________________________
2-از کار انداختن task manager و command prompt:
آقا وقتی که من ویروس را اجرا کردم Task Manager کار می کرد و مشکلی نداشت و لی command prompt را یادم رفت امتحان کنم
___________________________________________________________
3-از کار انداختن کیبرد و موس به طور کامل:
خیر آقا این گزینه را من امتحان کردم و وقتی که دیدم کیبرد و موس از کار افتاده اند Alt+Ctrl+Delete را گرفتم و موس و کیبرد آزاد شدند
___________________________________________________________
4-از کار انداختن taskbar:
آقا من که ندیدم taskbar من غیر فعال شود
___________________________________________________________
5-به صدا در اوردن صدای اسپیکر کیس یصورت مداوم:
این گزینه صحیح است ولی وقتی که ویروس از کار بیافتد این گزینه نیز غیر فعال می شود
___________________________________________________________
6-تغییر هرتر و وضوح مانیتور:
آقا هرتز من هیچ تغییری نکرد
___________________________________________________________
7-باز بسته شدن cd room
آقا این گزینه را من به وضوح ندیدم
___________________________________________________________
8-و اما در رابطه با Decode شدن این ویروس:
گفته بودید که این ویروس اصلا Decode نمی شود ولی من آن را کاملا Decode کردم - نمونه مثال:
HAR JA HASTE BEDON AMIN HICH VAGHT SAGHAR FARAMOSHET NAMIKONE ESHGH MAN MANO AZ YAD NABAR MAN AZ YAD NAMIBARAMET AMINTATU1990@ROCKETMAIL.COM
مثال 2:
F:\barname\New Folder (5)\BUILD 5\I Love U sagahr By amin.vbp
___________________________________________________________
9-بارگذاری ویروس در Startup ویندوز :
ویروس شما بله در Startup بارگذاری می شود و همچنین قابل به ذکر است ویروسی دیگر نیز در system32با نام afice.exe بارگذاری می شود که کار آن Format کردن هارد است که این ویروس را شما ننوشته اید بلکه کار گروه هک ددلتا معروف به P_H می باشد
___________________________________________________________
10- ایجاد فایل:
ویروس شما یک فایل به نام ARK2.tmp در درایو ویندوز بارگذاری می کند
___________________________________________________________
11-یه پیغام هم میاد شروع میکنه به shutdown کردن سیستم بعد از اجرای ویروس و فرمت هارد:
آقا من همچنین چیزی ندیدم
___________________________________________________________
اما کلام آخر:
نام این خانم ساغر نیست : بلکه یک نام دیگر که با ز شروع می شود می باشد که قبلا decode کرده بودم که الان یادم نمی آید چی بود ولی فامیلی این خانم را هم دیدم
من در حال نوشتن ضد ویروس برای این ویروس می باشم
با تشکر : آزمایشگاه تحقیقات ویروس های رایانه ای سهند
http://www.anti2009.page.tl
سعید رحیمی منش

سلام
نمیدونم در چه سیستم عاملی بودید اما قبا از شما اقا مصطفی خودم و خیلی های دیگر تست کردیم توی ایران ویج حرفی بزنی و انجام نشه ویروست یا اون قابلیتهای که گفتم بچه های ایران ویج میگن
شاید مانیتور شما ال سی دی بوده این ویروس هم جزء اولین ویروسهام من بوده , هرتز مانیتور را که تغییر میده حالا وقتی که شما جلوی این ویروس را بگیرید دیگه فایده نداره در ضمن یاد رفت بگی boot.ini هم و پاک میشود و خبری از سیستم عامل نیست.
9-بارگذاری ویروس در Startup ویندوز :
ویروس شما بله در Startup بارگذاری می شود و همچنین قابل به ذکر است ویروسی دیگر نیز در system32با نام afice.exe بارگذاری می شود که کار آن Format کردن هارد است که این ویروس را شما ننوشته اید بلکه کار گروه هک ددلتا معروف به P_H می باشد
ددلتا نه دلتا میدر هکشون اینجا تشریف دارند در ضمن من سورس این ویروس را دادم انالیز نکن خشته میشی :-دی
عجب جالب شده خوبه از لحظه به لحظه کارهام با بجه های ایران ویج بوده وو بچه ها میدیدن چکار میکردم لطفا ویروس منو به اسم یکی دیگه ثبت نکنید خیلی زور داره
اولین ویروس من در ایران ویج دوست دارم ساغر بوده انشالا دفعه بعدی جوری بی رحمی کنم که نتونید ایراد بگیرید البته واسه دانشگاه ازاده اونم بخاطر یه احترامی کردن یه مشت جوجه
15 روز دیگه بیا یه چی بهت میدم که حالشو ببری :-))
از نظری که دادید خیلی ممنونم من با بچه های ایران ویج حرف خصوصی مصوصی نداریم نامه خصوصی شما در زیر سورس ویروس دوست دارم ساغر نوشته میشه لطفا اگر میشه جلوی بچه ها حرف بزنیم تا همه بفهمند.
با تشکر : Amin tAtu



___________________________________________________________

[IT.M@N]

سلام امین جان

ویروس جدیدت کی میاد ؟

امکانات جدیدش چیه ؟ نحوه انتشارش چطور ؟

[Salivan]

سلام امین جان

ویروس جدیدت کی میاد ؟

امکانات جدیدش چیه ؟ نحوه انتشارش چطور ؟

آره یه توضیح بده!

[Mr.pRoGraMmer]

نامردها نمره منو ندادن اشتباه کردن دیگه جواب هم ندادن منم برای اینکارشون که میخوام اثبات کنم جوجه فوکولی هستن یه کیلاگر اول اماده کردم اول ویروس شبیه یه کیلاگر هست تو داشنگاه باز میکنم اماده به تکثیر از طریق اتوران هست (البته فعلا) روز 1 اول روز ماه باز میکنم تا 15 روز جاسوسی میکنم وقتی که تاریخ سیستم رفت رو 15 از حالت کیلاگری تبدیل میشه به یه ویروس که به هر نحو بتونه به سیستم اسیب برسونه
فعلا تو فکرم هنوز قویترش کنم پسوورد ایمیلم هم در اختیار 2 تاتون که دوستمیم میزارم بشینیم بخونیم بیبینیم چه خبره :-))

[IT.M@N]

سلام امین جان

فقط مواظب باش !


چند وقت پیش یکی از بچه ها (از بچه محلی های قدیمیم جایی که متولد شدم)) بهم زنگ زد و قضیه رو گفت

و من هم برای جبران براش سایت دانشگاه ازاد + دانشگاه ملی شهرشون رو دیفیس کردم
خودش تو ازاد میخوند

و اشتباهم اینجا بود که توصفحه دیفیسم اسم دوستم رو هم نوشتم البته فقط یه اشاره کردم..

و دوستمم دهن لقی کرد و خبر به مسولین رسید


و رفیق بدبختم کم مونده بود اخراج بشه از دانشگاه !!!!!!!! بخاطر همین مسعله


بعد با هزار بدبختی دوباره اوضاع اروم شد



پیشنهاد میکنم کارتو طوری انجام بده تا کسی متوجه نشه تا بعدا برات دردسر ایجاد نشه



باتشکر

[Mr.pRoGraMmer]

من که دانشگاه نمیرم داشی
ولی دمت گرم بوس
کارت خیلی درسته
باشه هواسم هست مرسی

[HackerC21]

سلام
اینم سورس کد ورژن جدید ویروس دوست دارم ساغر که خودم نوشتم

در مورد ویروس بیشتر جاهاش خط به خط توضیح دادم فقط عکشو عوض کردم کسی حتا بیاد یه خط هم بنویسیه یه فایل سیستمی پاک بشه نمیاد روش کارشو بگه اگر هم بگه درصدش کمه اما من کل ویروس کل سورس کدشو واستون اپلود کردم و توضیحات جوری دادم یه ادم مبتدی هم به راحتا میفهمه
همچین کار بزرگی نبوده یه ویروس ساده بوده خواهشی که دارم فقط مردم را اذیت نکنید.
توجه: به هیچ وج ویروس را در حتا محیط vb6 هم باز نکنید چون امکان خرابی سیستم عامل و فرمت کل هارد هست.
1.از کار انداختن سیستم عامل حذف فایلهای مهم همچون boot.ini و ntldr
2.به صدا در اوردن بوق سیستم
3.فرمت هارد دیسک بصورت کامل و سریع حتا اگر مموری یا فلش دیسک چیزی هم وصل باشه فرمتش میکنه
4.بعد از فرمت خودش را تو تمام درایوها کپی میکنه و autorun.inf میسازه
5.از کار انداختن کیبرد و موس
6.از کار انداختن task manager
7.minimize کزدن تمامی پنجره ها
8.مخفی سازی task bar
9.از کار انداختن command prompt
10 باز بسته کردن درب cd room
11.بارگذاری در start up ویندوز واسه محکم کاری
12.تغییر هرتز مانیتور بصورت سریع
13.خاموش کردن سیستم در 60 ثانیه همراه با پیغام
و ............................
_______________________________________________
موافق باشید.
دانلود سورس کد ویروس دوست دارم ساغر

سلام دوست من، ازتون يه سوال دارم به نظر شما تقليد كار خوبيه؟
اگه سري فيلم هاي اَره رو ديده باشيد "جان" ميگه: "به نظر مردم تقليد كردن يه كار جالبه اما به نظر من خيلي نا خوشايند مياد!" منم با نظر اون كاملا موافقم! يعني شما الان دوست داريد ويروسي رو كه خودتون درست كرديد من با نام خودم تو يه جاي ديگه بنويسم و به نام خودم معرفي كنم؟! با تمام احترامي كه براي شما قائل هستم لطفا ديگه از نوع ويروس هاي I love you درست نكنيد يا حداقل با اين نام معرفي نكنيد اين ويروسي رو كه شما نوشتيد در اصل مال من بود كه الان شما با نام خودتون ثبت كرديد!
و حالا ديگه مال شماست.