Il mio primo virus (trojan) finto

link censurato

Lo potete scaricare da qui. Norton Anti V ovviamente non lo riconosce. Il virus è anke capace di moltiplicarsi, volendo, ma mi sentivo troppo buono e l'ho fatto riprodurre solo una volta.

Voglio proprio vedere se siete capaci di dirmi cosa sa fare.

[mgs]

pensi veramente che qualcuno lo scaricherà e proverà?

tabboz sei tutto pazzo LOL

Ah, il virus è stato compilato in Visual Basic 6.

Se proprio non siete capaci di vedere cosa fa, stasera ve lo farò sapere.

[twisterdark]

Ma secondo te...se avessi un pc di riserva "trattore" cerkerei di analizzarlo ^__^

[mgs]

eddai.. capisco se avevi fatto un giokino che faceva anche quello che fa il virus... e che ce lo davi.. ma così nn lo prova nessuno... acnhe se sei stato molto + onesto :)

Versione semplice del virus, ke nn causa guai ma vi può permettere di capire cosa sia capace di fare (tra cui la riproduzione dello stesso)

link censurato

Però raga, esistono i decompilatori, visto ke poi il file è di soli 20 kb sarà una cavolata capire ke cosa fa. Cmq per i + spaventati, il link di sopra è il trojan modifikato in modo da non fare danni di alcun tipo, ma per darvi solo un msg e permettervi di capire se ci sono stati cambiamenti nel computer(guardate su C:\, dopo averlo fatto andare)

[gve]

Ho scaricato crack.exe ... adesso vediamo se ci cavo qualcosa

[gve]

Lo ho guardato con un hex editor, ma è ancora troppo incomprensibile per cavarci qualcosa. Non avendo un PC da test ci rinuncio: attenderò la spiegazione ;)

Io ho il W32Dasm...veiamo un pò che fa sto coso...

Un moderatore si mette a creare virus? Demoderiamo subito! ...

[marcio]

Tabozz l'hai creato tu sto pacco di "virus"?

[Dodi]

Un moderatore si mette a creare virus? Demoderiamo subito! ...

Un moderatore si mette a creare virus? Demoderiamo subito! ...

ARGGGGGGHHHHHHH!!!!!!!!!! :p
Ma si è un programmino semplice da realizzare ke tuttavia fa un gran casino.
Ke c'è, i mods nn possono creare i virus? Troppo tardi, ma dovevate mettere un regolamento apposta :D

E cmq questo virus è stato realizzatp x piattaforma Windows ME (98, 95 pure) e non credo ke funzionerà su NT, anke xkè non so come si fa. Tantomeno su Linux o MacOS. Insomma attacca solo 95,98 e ME.

Allora...vediamo un pò se ho capito che fa sto coso....

crack.exe:
Imposta lo spegnimnto del pc, modifica autoexec.bat, cancella tutte le cartelle che stanno in C: , si copia in C:\Windows\ ....
ti ho detto che fa un pò alla rinfusa....
questo è quello che ho capito....tabboz dimmi se ho capito bene che fa :D

Ps. non sono un programmatore....

Allora...vediamo un pò se ho capito che fa sto coso....

Imposta lo spegnimnto del pc, modifica autoexec.bat, cancella tutte le cartelle che stanno in C: , si copia in C:\Windows\ ....

questo è quello che ho capito....tabboz dimmi se ho capito bene che fa :D

Si è quasi esatto :D Tranne per l'ordine èe per un pikkolo skerzo messo per bontà mia.

Ke programma ke hai detto ke usi? Perkè sei stato troppo veloce. Ovviamente potevo farlo moltiplicare dove volevo e fare qualcosa del tipo cancella tutti gli exe, ecc. Però cancellare tutta c, mi sembrava + rapido e ad effetto.

Allora...vediamo un pò se ho capito che fa sto coso....

Imposta lo spegnimnto del pc, modifica autoexec.bat, cancella tutte le cartelle che stanno in C: , si copia in C:\Windows\ ....

questo è quello che ho capito....tabboz dimmi se ho capito bene che fa :D

Si è quasi esatto :D Tranne per l'ordine èe per un pikkolo skerzo messo per bontà mia.

Ke programma ke hai detto ke usi? Perkè sei stato troppo veloce. Ovviamente potevo farlo moltiplicare dove volevo e fare qualcosa del tipo cancella tutti gli exe, ecc. Però cancellare tutta c, mi sembrava + rapido e ad effetto.

Stupito :D ????
non ho usato solo il W32Dasm....ma, visto che avevi detto di averlo programmato in VB, ho usato anche un altro programma.... :P :P più specifico :) .

Ciao.

Ps. te l'ho scritto che ti avevo fatto l'elenco alla rinfusa ;)

Hai trovato un decompilatore VB? Però così non vale!!! Se nn ti dicevo il linguaggio con un semplice disassembler c avresti messo un casino.

Voglio il nome di quel programma.

Ci avrei provato lo stesso....anche xkè il VB è il linguaggio dei programmi windowsiani :D :P :P

Cmq ho usato una utility che si affianca al W32Dasm....che ti disassembla un pò meglio i file .exe....cmq mi ha riconosciuto il file come se fosse stato fatto dal VB5 :x .

Un moderatore si mette a creare virus? Demoderiamo subito! ...

Perché mai

Cmq non è esatto ankora. Tu hai messo ciò ke alla fine fa il virus, però in verità c sono alcuni passaggi fondamentali. Credo ke forse GVE capirà.

Perkè nn è così semplice far fare quelle cose ad un rpogramma in windows.

Va bene...e se ti dicessi le parole:

@echo off
/25Xh
Dimensione file non corretta

cosa mi risponderesti :D

Mi dispiace, ma hai messo poche parole(xkè non è tutto) senza sapere in effetti a cosa mi servivvano.

Cmq c 6 andato molto vicino. Forse metterò anke il codice sorgente in serata. In serata cmq metto il procedimento completo.

Perché mai

Non meriti nemmeno di risposta...

Mi dispiace, ma hai messo poche parole(xkè non è tutto) senza sapere in effetti a cosa mi servivvano.

Cmq c 6 andato molto vicino. Forse metterò anke il codice sorgente in serata. In serata cmq metto il procedimento completo.

OK...aspetto il sorgente con le spiegazioni allora :D

Ok, ma il sorgnte ankora nn so.........

Vedremo

Allora, il sorgente non ve lo posso dare (non ancora, magari + avanti) xkè temo ke sia pericoloso è ke qualke malintenzionato ci giochi.

Cmq
Ecco la sequenza:

censurato


Il tutto è stato realizzato con un form e un filelist.
Insomma l'utente può blokkare il riavvio in 300 secondi. Però deve sperare di aver salvato un file autoexec.bat in precedenza, o rikordarselo tutto. E poi non è detto ke si accorga della kiave di registro.

Inoltre sto pensando di aggiungere altre cose interessanti, xkè così non c'è gusto... tipo un quiz a kui l'utente debba risponedere per salvarsi il sedere e sapere ke cosa gli ho fatto.


Dimentikavo, lo so ke è un comunissimo trojan, ma mi piacerebbe dargli qualke nome: ke ne dite di Trotskij? Oppure, se avete suggerimenti....

[twisterdark]

Che ne dici di Tolstrojan (Perchè ti fa due @@ come Anna Karenina )

Se vedo ancora qualche link al virus, ai sorgenti, o qualsiasi cosa abbia a che fare col virus elimino la discussione e sanziono tutti.

Chiudo la discussione, non voglio vederla aperta o modificata dai moderatori, ma solo dagli admin o da chi é del consiglio.

Altervista non accetta né questo genere di eseguibili né questo genere di comportamento.

A causa delle critiche ricevute via MP aggiungo solo questo messaggio:

la legge italiana non vieta la creazione di virus, ma ne vieta la diffusione non specificando se per essere punibile debba necessariamente avere come fine il dolo.

Il topic é stato chiuso perché i contenuti di questa discussione non sono reputati idoeni per l'immagine di AV.

Chiamatela censura o come vi pare, io non ne voglio più parlare.