Re:
VRKY evo ovako... malo veci virus, worm ili kako hoces tutorijal by [me] ako je to ono sto zelis, a iako ne mozda ti malo pomogne..
Zamisli ovako imas 2 exe i jedan ini koji je u ovom slucaju maskiran kao _tmp.dll, mozes koristiti naravno i druga imena ja sam naveo ovo iz razlog ako netko pregleda taj folder nece se puno obazirati na to..
Znaci..
( admin.exe | explorer.com | _tmp.dll )
Napravi program sa postavkama (admin.exe) kojeg dajes korisniku (administratoru), taj
admin.exe bi trebao dati instrukcije "explorer.com" programu sta da "hackne" u vrijeme kad mu zadas npr. petak 13. ;-) i sve potrebne podatke koje mu zadas da trazi od tebe prije izvrsenja zadatka ili da uopce radi na xx racunalu
evo npr. sta mu mozes reci da za pocetak radi..
- da se pokrece automatski sa win-om.
(u registry pod.. "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
postavi npr. ie > explorer.com (ovo je radi teze uocljivosti, vijerovatno ces naci i bolje ime,) pazi samo da :
ie - mozes promijeniti u bilo koje ime
explorer.com - je lokacija program gdje ce biti... to mu mozes dati odmah u ini-ju ili neka on kad se pokrene sa prvom form_load pogleda gdje je i spremi tu lokaciju u ie > lokacija\explorer.com)
preporucam ti da ovaj explorer.com bude u win dir-u. ali bas u windows folderu ne system ili 32... ali naravno onda moras saznati i prethodno verziju win-a. pa ako je nt onda u winnt folder, u suprotnom nema druge nego windows folder.)
- Mozes podesiti da krece u akciju ako je spojen samo na net
- Da brise neke fajlove, smijesti se restore.. u slucaju da zelis ovakve crv.. ili ?? a ako zelis neke jako ma stvarno jako jako vazne informacije onda napravis da ti salje preko smtp (kojeg mu ti vec predefiniras, ili cupas iz outlook-a postoje podatke, sto opet moze biti problem ako krajni korisnik uopce nikad nije usao u outlook a kamoli podesio account.) ako saljes preko smtp mozes download neki od mnogobrojni activeX ili .ocx kontrola koje obavljaju ovaj posao u plain ili html formatu, sa attachement. ili bez i sa jos nekim stvarima..
-Up to date ili namijestis da skida neki.exe sa nekog.com/sitea/neki.exe svaki npr. petak 13 ili svaki mijesec/godinu.. i kad se skine victim ima novu verziju virusa.. koji sretnik,,, ;-)
- ili podesis da kad naidje neki hwnd da ga ukloni... ovo ti je dobro ako se spajas na net preko necijeg acc. pa ga zelis zamesti u pregledu spajanja.. ali ovo bas nije pametno, pored ovoga svejedno lako moze saznati..
- eto necu vise davati prijedloga osim ako to ne zelis(te) mozda nekom idem na nerve ;-)
e sad nastavljamo prije ovih prijedloga
Drugi "explorer.com" mora naravno biti skriven to i uradi npr. sa visible=false (u property) ili me.visible=false - u ovom slucaju trenutna forma..
Onda
napravi da radi opasne stvari, salje nesto na mail ili ... sto vec pravis, a to sve podesi tako sto stavis u "_tmp.dll" opcije npr.
[Uninstall_info]
1=x001
2=x000
ovdje npr. ti znas da je pod "kljucem 1" = 1 vrijednost koja govori programu "explorer.com" dali da se pokrece sa windowsom (ako je 1 onda naravno bit ce DA se porkrece, itd.. to mozes proizvoljno redati radi bolje skrivenosti, razumijes ?!
i sad
kad taj admin podesi opcije opcije se spreme u ini odnostno _tmp.dll ili registry..
nakon ovog mozes podesiti da ti pokrene taj 2. program (shell ("neki_folder...\explorer.com")...
nakon sto se pokrenes podesis da provjeri dali postoji "_tmp.dll" ako DA onda
stavis da izbrise administrativni exe, ili ga smijesti negdje skrivenog i da se moze pokrecati samo pod lozinkom, koju ce pitati npr. samo ako postoji "_tmp.dll" i ako ima pod kljuce 3=x00? ovaj upitnik je opcionalan moze biti i broj samo da je sto teze nekom za skontat.. i sad ako vidi da postoji i taj dll i kljuc i vrijednost onda te pitat lozinku koju si spremio pod nekim drugim kljuce koja je usput sifriana, ili samo na svako slovo dodas za jedan vise A(97) > B(98) a kad cita citat ce za - 1.. ovo je low zastita.. najednostavnija npr. moja_lozinka ce biti :
ver.114,3ver.116,3ver.111,3ver.102,3ver.100,3ver.113,3ver.116,3ver.127,3ver.110,3ver.115,3ver.112,3ver.102,3
A koristio sam...
Private Sub t1_KeyPress(KeyAscii As Integer)
Dim a
a = KeyAscii
a = a + 5.3
t2.Text = t2 & "ver." & a
End Sub
u ovom slucaju ako zelis probati trebas smijestiti 2 textbox-a dovoljno je da imaju samo imena t1 i t2 i prilijepis onaj gore kod, dogadjaj je vec definiran.. ovo sa ver.neki_broj sam postavio u tom obliku (formatu) radi kao sto opet kazem tezeg pronalska, ako netko pozeli modificirati tvoj _tmp.dll
eto mozda sam nesto slucajno i zaboravio.. nisam zelio vise pisati iz razloga sto ne prisustujem puno na ovom forumu nisam bas najbolje upoznat sa pravilima mozda nekom bude krivo... u svakom slucaju ako i ne mislis praviti virus mozda ti pomogne nesto od ovga sto sam napisao, a...
evo jos malo kodova...
Evo posto je najvise spominjano da treba provijeriti dali fajl postoji prilijepio sam ovaj mali kod koji ti moze pomoci ako se nisi snasao..
' ovo ti je funkcija koju mozes smijestiti bilo gdje, ali ako pozivas iz neke druge forme tada moras
ime_forme gdje se nalazi funkcija.fexs("ime_fajla")
Public Function fexs(lokacija As String)
Dim a
a = FileLen(lokacija)
MsgBox "Velicina fajl je: " & a & " ako je vec od nule znaci da postoji"
End Function
Kako koristiti...
Private Sub Form_Load()
a = fexs("C:\WINNT\NOTEPAD.EXE")
End Sub
Sto mislite da napravim novi thread na elitesec. i da predjem direktno na pravljenje virusa u vbasicu ? -[DA]--ili--[NE]-
samo me jos posto nisam pravi posjetioc ovog foruma zanima forum (link) na elitesec. forumu gdje da ga smijestim bez upozorenja moderator i sl. kritika.. ako netko mi moze ustediti vrijeme.
a sto se tice compile. radio sam oko toga, da bi naravili .exe morate napraviti u programu da pozove comp. sa datim parametrima...
shell ("c:\....visual studio\vb6.exe /make c:\files\...\neki_program.vbp
e sad to je ok. sve kad on i jos njih n postoji na tom sys. ali onda je to kao i vas namijenjen takodjer programiranju... a ako se pokusa kopiranje i sl. onda nece liciti nimalo na virus ili tako nesto. Velicina vb6 i jos par njih dodje i preko 2MBa + ako se koriste neki dll-ovi ili ocx koje ne postoje na xx pc-u problem vise.. a da ne spominjem da ukoliko zelite od vbp napraviti exe trebate napraviti napraviti program koji trazi neki "string" pa ga izmijenjuje.. mada i to nije nista tesko..ali eto ipak zbog compajlera i svega nije prakticno.
 |  |
 |
... mislim ne uci se tako ...
Re: CheckBox Pitanje