رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت دوستان

 

در این تاپیک قرار سورس کد ویروس های معروف مانند استاکس نت و ... قرار داده شود.

 

پس دوستانی که فعالیت می کنند خواهشا به صورت زیر سورس کد قرار دهند:

 

مثال

 

نام ویروس : New Folder.exe
مشخصات : آیکن ویروس شبیه به آیکن پوشه های ویندوز XP است - حجم آن حدود 140KB - 220KB
عملیات : 
1 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود.
2 . این ویروس تولید قارچگونه ایی داره.
3 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
4 . از اجرای Registry Tools ، Windows Task Manager و System Configuration Utility جلوگیری می کنه .
5 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
 
قوانین تاپیک:
1. از قرار دادن خود ویروس خود داری کنید و فقط سورس کد رو قرار دهید.
2. سورس کد ها را به هیچ وجه همین طوری به صورت txt قرار ندید بلکه اون رو پیوست کنید زیرا چون سورس ها شناخته شده هستند کسانی که اینترنت سکیوریتی دارند به راحتی نمی توانند وارد صفحه سایت بشوند.
3. از سوال پرسیدن در این تاپیک جدا خودداری کنید و سوالات خود را در این قسمت مطرح کنید.
 
بدرود
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

نام ویروس : User Maker

 

مشخصات : ایکون های متفاوت و معمولا با یک ارور جعلی است.

 

عملیات:

 

ساخت ویورس های جعلی شرکت مایکروسافت.

 

زبان ویروس:

 

vb

 

User Virus.rar

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

نام ویروس: Stuxnet

 

مشخصات: ویروسی بسیار قوی که به کشور های ایران و اندوزی و هند و ایالات متحده و پاکستان و اسیب رسانده است.

بنابر اظهارنظر کارشناسان سیمانتک، این بدافزار سیستم‌هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل‌هایی از یک شرکت در فنلاند و یا تهران بوده است. استاکس نت به دنبال این دستگاه‌ها بر روی سیستم قربانی می‌گردد و فرکانسی را که دستگاه‌های مذکور با آن کار می‌کنند، شناسایی کرده و به دنبال بازه‌ای از ۸۰۰ تا ۱۲۰۰ هرتز می‌گردد. دستگاه‌های صنعتی که از این مبدل استفاده کنند بسیار محدود هستند و غالباً در تاسیسات غنی‌سازی اورانیوم استفاده می‌شوند. هدف استاکس نت را نمی‌توان نیروگاه‌های هسته‌ای ایران دانست؛ به این دلیل که در این مراکز از این مبدل‌ها استفاده نمی‌شود. بنابراین مرکز غنی‌سازی نطنز تنها مرکز است که می‌تواند هدف احتمالی آن قرار گیرد.

این بدافزار فرکانس‌های مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا می‌برد و سپس آن را تا کمتر از ۲ هرتز پایین می‌آورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم می‌کند. در اصل، این بدافزار سرعتی را که موتور با آن کار می‌کند، به هم می‌ریزد که می‌تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید و یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی‌توانند به درستی اورانیوم را غنی سازی کند. این کار همچنین می‌تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود.

 

عملیات:

 

استاکس‌نت از طریق رایانامه و حافظه‌های جانبی منتشر می‌شود.این بدافزار پس از آلوده ساختن سیستم، فایل‌های زیر را در سیستم کپی می‌نماید:

 %Windir%\inf\mdmcpq3.PNF
 %Windir%\inf\mdmeric3.PNF
 %Windir%\inf\oem6C.PNF323
 %Windir%\inf\oem7A.PNF
 %windir%\system32\drivers\mrxcls.sys
 %windir%\system32\drivers\mrxnet.sys
و برای راه‌اندازی سرویس‌های خود پس از بالا آمدن ویندوز کلیدهای زیر را در رجیستری ویندوز نصب می‌کند:
HKLM\System\CurrentControlSet\Services\Services\MRxNet
HKLM\System\CurrentControlSet\Services\Services\MRxCls
سپس این بدافزار در حافظه سیستم مقیم شده و برای عبور از دیوار آتش سیستم، کدهای خود را به اینترنت اکسپلورر تزریق می‌کند و پس از جمع آوری اطلاعات مربوط به شبکه‌ها و پیکربندی آنها در رایانه قربانی سعی به ارتباط با وب‌گاه‌های زیر از طریق راه دور می‌کند:
www.windowsupdate.com
www.msn.com
www.mypremierfutbol.com
www.todaysfutbol.com
استاکس نت همچنین برای گسترش و انتشار خود در سیستم‌های دیگر، فایل‌های زیر را در حافظه‌های جانبی که به رایانه‌های آلوده شده متصل شوند، کپی می‌کند :
 %DriveLetter%\~WTR4132.tmp
 %DriveLetter%\~WTR4141.tmp
 %DriveLetter%\Copy of Shortcut to.lnk
 %DriveLetter%\Copy of Copy of Shortcut to.lnk
 %DriveLetter%\Copy of Copy of Copy of Shortcut to.lnk
 %DriveLetter%\Copy of Copy of Copy of Copy of Shortcut to.lnk
 
زبان ویروس:
c
 
برای دانلود لینک زیر:
 
 
موفق باشید
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...