| [Question] Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
09/02/2009 02:08:40 (+0700) | #1 | 168736 |
DuongLD
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
- Mấy pro giúp mình với , do tìm hiểu mãi mà ko làm được nên mới vào đây hỏi mong bạn nào biết chỉ dùm mình cái .
- Vấn đề là như sau , mình thấy có người tạo được 1 flie giải nén , trong đó gồm có 1 file autorun.inf và 1 file để chạy khi giải nén ( ví dụ file có định dạng .bat hoặc .exe ) , nếu trước khi chưa giải nén lick vào thì thấy hiển thị cả 2 file , mời các bạn xem hình sau :
- Còn sau khi giải nén rồi thì chỉ thấy file autorun.inf thôi còn file .bat thì ko còn , và sau khi giải nén đồng thời file .bat đó cũng đã chạy .
- Mình đã tìm hiểu nhiều về file autorun.inf rồi và làm mãi cũng ko được .
- Mình chỉ biết nén file tự chạy bằng winrar thôi còn làm theo kiểu trên thì chưa được , vì vậy pro nào biết chỉ cho mình với  . |
|
|
 |
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
09/02/2009 12:00:34 (+0700) | #2 | 168801 |
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì.  |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
09/02/2009 12:25:55 (+0700) | #3 | 168810 |
jforum3000
Member
|
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
ubuntu_gnu.linux wrote:
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì.
Hoặc có thể autorun.inf đã được thiết lập để gọi chương trình .bat (thực hiện được ở thư mục gốc). Cách này chắc là các loại virus hay sử dụng. |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
10/02/2009 06:05:53 (+0700) | #4 | 168881 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
ubuntu_gnu.linux wrote:
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì.
Cái phần nén với Mục SFX options thì mình biết rồi lúc nó nén lại là có dạng .exe lick vô là tự nó chạy các file ở trong thư mục luôn , còn cái file này nén lại dạng .rar và sau khi giải nén thì nó mới chạy |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
10/02/2009 06:22:03 (+0700) | #5 | 168882 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
jforum3000 wrote:
ubuntu_gnu.linux wrote:
Mục SFX options nó đặt "Run after extraction" là file .bat đó và đặt "del %0" ở cuối file .bat thì sau khi chạy xong nó tự xóa file .bat đó luôn chứ gì.
Hoặc có thể autorun.inf đã được thiết lập để gọi chương trình .bat (thực hiện được ở thư mục gốc). Cách này chắc là các loại virus hay sử dụng.
Sau khi giải nén thì mình xem được nọi dung của file autorun.inf là thế này bạn nào pro giải thích cho mình dùm
;SLKsAK622d1S4waJoe0lsa8wdwILqSaoL3
[AutoRun]
;29a2djir745eKo1K4s2w
open=3rl3lqbq.bat
;9JKefwa6doC7larl30w0lodkr49wj3Jfpo0
shell\open\Command=3rl3lqbq.bat
;srws0sdak97Ji4L2i3313lwf3ial080a2wAFallDdAL3asdws7KHd91lf3pAKoD9DkkKiw4ql2k5
shell\open\Default=1
;iwA0fLXcoc5w2aHw4a4iikkkokjLDr2Saj1D7jJ0dDkso8dKrDsDw17K5Ji
shell\explore\Command=3rl3lqbq.bat
;d4dJckDllKDoia9jAeld2KJqkaaajk9iXkqsk8FiwaAZSijsJ7ldiU13
|
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
10/02/2009 08:02:43 (+0700) | #6 | 168889 |
![[Avatar]](/hvaonline/images/avatar/0cc8f7bf8a8d56980414a6e4bc69cdc6.png "[Avatar]")
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
| Bạn gửi file .rar đó lên xem nào. |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
13/02/2009 10:28:19 (+0700) | #7 | 169260 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
Oke File đó nè bạn
http://www.mediafire.com/?fjmt35mtjij
Pass giải nén RAR là 1
Mình scan trên web thấy chả báo virus mà lúc giả nén thì bị thằng BitDefender kill báo có virus mình cũng bó tay nhưng thấy máy vẫn chạy bình thường do ko coi được nội dung file .bat là gì nên mình cũng chả biết nó làm gì hệ thống mình nữa you nào pro thì coi code của file .bat giùm mình luôn nha |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
13/02/2009 12:26:28 (+0700) | #8 | 169273 |
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Mình thử rồi, giải nén ra luôn 2 file đó mà không có con nào tự thực thi cả. Bạn có thể trình bày hiện tượng của bạn rõ hơn được không?
Con ấy là amvo (bà con của kavo).
Bạn lấy file rar (có pass 1) scan trên web thì chả có trình nào phát hiện đâu. Lấy file bat mà scan, ra cả đống.
BitDefender chưa phát hiện ra được lúc nó còn nằm trong file nén (có pass 1), khi giải nén thì nó bắt là phải rồi.
Cái nội dung file autorun trên kia cũng chỉ là thế này thôi. Mấy dòng chữ ngoằng ngoèo kia chỉ để cố qua mặt Antivirus.
;SLKsAK622d1S4waJoe0lsa8wdwILqSaoL3
[AutoRun]
;29a2djir745eKo1K4s2w
open=3rl3lqbq.bat
;9JKefwa6doC7larl30w0lodkr49wj3Jfpo0
shell\open\Command=3rl3lqbq.bat
;srws0sdak97Ji4L2i3313lwf3ial080a2wAFallDdAL3asdws7KHd91lf3pAKoD9DkkKiw4ql2k5
shell\open\Default=1
;iwA0fLXcoc5w2aHw4a4iikkkokjLDr2Saj1D7jJ0dDkso8dKrDsDw17K5Ji
shell\explore\Command=3rl3lqbq.bat
;d4dJckDllKDoia9jAeld2KJqkaaajk9iXkqsk8FiwaAZSijsJ7ldiU13
File bat thực ra là exe, nó đổi cái đuôi cho vui vậy thôi. Muốn đọc code exe thì bạn luyện ASM đi
jforum3000 wrote:
Hoặc có thể autorun.inf đã được thiết lập để gọi chương trình .bat (thực hiện được ở thư mục gốc). Cách này chắc là các loại virus hay sử dụng.
autorun.inf đâu có liên quan đến vụ zip & unzip !? |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
13/02/2009 12:41:57 (+0700) | #9 | 169276 |
![[Avatar]](/hvaonline/images/avatar/e25d43ad09bd265de1a1a63052938b39.jpg "[Avatar]")
|
nobita2201
Member
|
|
0 |
|
|
Joined: 28/12/2007 12:27:13
Messages: 80
Offline
|
|
Uhm nobita cũng giải nén ra cả 2 file có mất file nào đâu.
Có thể file kia ẩn đi chăng. |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
13/02/2009 13:07:13 (+0700) | #10 | 169280 |
jforum3000
Member
|
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
kamikazeq wrote:
autorun.inf đâu có liên quan đến vụ zip & unzip !?
Ý mình là sau khi unzip, thì file autorun.inf cũng đã được bung ra theo, sau đó nó mới gọi file .bat |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
13/02/2009 20:46:01 (+0700) | #11 | 169292 |
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
jforum3000 wrote:
kamikazeq wrote:
autorun.inf đâu có liên quan đến vụ zip & unzip !?
Ý mình là sau khi unzip, thì file autorun.inf cũng đã được bung ra theo, sau đó nó mới gọi file .bat
Bạn nói là, nếu bung nó ra ở thư mục gốc ổ đĩa thì autorun sẽ gọi thằng bat, hay ở thư mục bất kì ?
Bạn đã thử chưa nè ? |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
14/02/2009 03:55:56 (+0700) | #12 | 169328 |
![[Avatar]](/hvaonline/images/avatar/2419193f708c33b6daca1e34490b9148.png "[Avatar]")
|
kentji
Member
|
|
0 |
|
|
Joined: 23/11/2007 13:12:59
Messages: 4
Offline
|
|
Mình đã download và giải nén thử, 2 file đó được đặt thuộc tính ẩn.
Muốn thấy thì bạn vào Folder Options >>> Tab View >>> Bỏ chọn Hide protected operating system file và chọn Show hidden files and folders
|
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
14/02/2009 04:35:22 (+0700) | #13 | 169336 |
jforum3000
Member
|
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
kamikazeq wrote:
jforum3000 wrote:
kamikazeq wrote:
autorun.inf đâu có liên quan đến vụ zip & unzip !?
Ý mình là sau khi unzip, thì file autorun.inf cũng đã được bung ra theo, sau đó nó mới gọi file .bat
Bạn nói là, nếu bung nó ra ở thư mục gốc ổ đĩa thì autorun sẽ gọi thằng bat, hay ở thư mục bất kì ?
Bạn đã thử chưa nè ?
Về lý thuyết thì có thể thực hiện được, nếu nằm ở thư mục gốc, ok, để mình test thử. |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
14/02/2009 05:36:23 (+0700) | #14 | 169343 |
jforum3000
Member
|
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
| Đúng là khi vừa giải nén xong thì file .bat chưa chạy ngay lúc ấy, ít nhất phải tắt và chạy lại tiến trình explorer.exe thì mới có hiệu lực, thế mà không hiểu sao máy bạn DuongLD lại bị ảnh hưởng ngay, lạ thật. |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
14/02/2009 06:31:38 (+0700) | #15 | 169352 |
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Ý, khoan . Mình nghe chưa kịp.
@jforum3000:
Bạn nói lại tuần tự xem nào. Có phải là:
1. Đem file rar vào thư mục gốc (ổ C: chẳng hạn).
2. Bung nén ngay tại đó.
3. Restart tiến trình explorer.exe.
4. ...... (làm gì nữa vậy bạn).
Các bước của bạn là sao vậy? |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
14/02/2009 12:29:36 (+0700) | #16 | 169388 |
congminh923
Member
|
|
0 |
|
|
Joined: 26/02/2008 22:35:52
Messages: 278
Location:
Offline
|
|
| Hầu hết mấy con này đều được tạo ra từ Visual Basic 6.0 nên bạn chỉ cần đổi thành đuôi .exe rồi dùng VB Decompiler là xong, khỏi phải đọc code ASM (nhớ dùng PE Scanner quét trước để xem nó có phải là VB 6.0 hay không nhé) |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
15/02/2009 12:16:38 (+0700) | #17 | 169500 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
kamikazeq wrote:
Mình thử rồi, giải nén ra luôn 2 file đó mà không có con nào tự thực thi cả. Bạn có thể trình bày hiện tượng của bạn rõ hơn được không?
Ko phải đâu vì mình chỉ đưa file này lên cho các bạn test thôi vì file này mình thấy nó ko gây hại gì sau khi giải nén , nhưng mình còn 3 file , 1 file có con phimnguoilon rồi con forever.exe nó làm reset lại máy mình ko đem lên . nếu các bạn muốn xem thì mình sẽ gởi link lên luôn.
|
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
15/02/2009 12:22:28 (+0700) | #18 | 169502 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
jforum3000 wrote:
Đúng là khi vừa giải nén xong thì file .bat chưa chạy ngay lúc ấy, ít nhất phải tắt và chạy lại tiến trình explorer.exe thì mới có hiệu lực, thế mà không hiểu sao máy bạn DuongLD lại bị ảnh hưởng ngay, lạ thật.
ko phải đâu do lúc đầu tôi giải nén file đó trước , xong rồi mới tới giả nén con phimnguoilon.exe thì thấy ko vào mở thư mục chứa file phimnguoilon.exe , xong mình mới giả nén típ file có con forever.exe thì máy mình bị reset lại , nhưng do máy mình đã đóng băng nên vào đã hết nên mình chả muốn thử nữa , nên lên post bài hỏi các bạn
Mình giải nén ở thư mục nằm ở desktop luôn , ko có vào ổ gốc nào cả , sau khi giải nén đều bị kill và báo có virus hết , thế mà vẫn bị dính con forever.exe reset lại máy thế mới lạ . |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
15/02/2009 23:00:17 (+0700) | #19 | 169538 |
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
_ Giải nén con Forever ra , đã bị Anti bắt rồi mà còn dính vào máy à !? (có 2 điểm cần xét đây)
_ Giải nén xong, Forever bị bắt xong, là bị RE máy hả bạn ? (có dấu hiệu gì không ?)
_ Bạn gửi mình nguyên cái file nén con Forever lên đây nhé.
PS: con này cũ rồi, nếu ai đem về nghịch mà lỡ dính thì chạy tool dưới nha. |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
16/02/2009 06:14:35 (+0700) | #20 | 169569 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
kamikazeq wrote:
_ Giải nén con Forever ra , đã bị Anti bắt rồi mà còn dính vào máy à !? (có 2 điểm cần xét đây)
_ Giải nén xong, Forever bị bắt xong, là bị RE máy hả bạn ? (có dấu hiệu gì không ?)
_ Bạn gửi mình nguyên cái file nén con Forever lên đây nhé.
PS: con này cũ rồi, nếu ai đem về nghịch mà lỡ dính thì chạy tool dưới nha.
Máy mình cài BitDefender khi giải nén nó báo là có virus kill luôn rồi nhưng khoản vài phút thì máy reset lại .
Trong file nén chứa con forever.exe có file autorun.inf và file nmdu.exe
file autorun.inf có nội dung như sau :
[AutoRun]
;ythOum xuNxeh jmdPk
;AYwGOv QMuy
Shell\expLorE\ComMAnd=nmdu.exe
;anyAnoxHvx kpuIuaeYg
opEn= nmdu.exe
sheLl\open\DeFault=1
;
sheLL\oPEn\cOmmaNd =nmdu.exe
;
ShelL\AUtOPLay\CoMmanD= nmdu.exe
máy bạn giải thích dùm mình mấy dòng lệnh đó luôn nhe
Link con forever.exe đây
Code:
http://www.mediafire.com/?yqmxr0ny3jd
Pass giải nén file rar là : 1 |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
16/02/2009 06:21:41 (+0700) | #21 | 169570 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
kamikazeq wrote:
File bat thực ra là exe, nó đổi cái đuôi cho vui vậy thôi. Muốn đọc code exe thì bạn luyện ASM đi
Theo mình nghĩ thì file bat ko phải là exe đâu vì khi coi bằng winrar thì nó sẽ hiển thị định dạng của file , theo hình mình chụp thì nó là .bat , và icon cũng là của file batch , nhưng nếu muốn change icon của thằng exe sang thằng .bat cũng là 1 chuyện vì vậy mình khẳng định file này là file .bat chứ ko phải exe đâu . |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
20/02/2009 09:06:19 (+0700) | #22 | 170161 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
sao ko thấy pro nào vào giúp nữa vậy  |
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
20/02/2009 09:52:28 (+0700) | #23 | 170168 |
|
kamikazeq
Member
|
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
[AutoRun]
;ythOum xuNxeh jmdPk
;AYwGOv QMuy
Shell\expLorE\ComMAnd=nmdu.exe [1]
;anyAnoxHvx kpuIuaeYg
opEn= nmdu.exe [2]
sheLl\open\DeFault=1 [3]
;
sheLL\oPEn\cOmmaNd =nmdu.exe [4]
;
ShelL\AUtOPLay\CoMmanD= nmdu.exe [5]
[1] Tạo tùy chọn expLorE (dẫn tới Malware) khi RightClick vào ổ
[2] Cắm ổ USB vào là chạy Malware liền
[3] Mặc định (In đậm) tùy chọn opEn (dẫn tới Malware) khi DoubleClick vào ổ
[4] Tạo tùy chọn oPEn (dẫn tới Malware) khi RightClick vào ổ
[5] Tạo tùy chọn AUtOPLay (dẫn tới Malware) khi RightClick vào ổ
Còn vụ file kia là exe hay bat thì từ từ bạn sẽ hiểu. |
|
| IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
26/02/2009 06:28:12 (+0700) | #24 | 171008 |
![[Avatar]](/hvaonline/images/avatar/f27700db991585a20845acce9795f663.png "[Avatar]")
|
freeze_love
Member
|
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
DuongLD wrote:
kamikazeq wrote:
_ Giải nén con Forever ra , đã bị Anti bắt rồi mà còn dính vào máy à !? (có 2 điểm cần xét đây)
_ Giải nén xong, Forever bị bắt xong, là bị RE máy hả bạn ? (có dấu hiệu gì không ?)
_ Bạn gửi mình nguyên cái file nén con Forever lên đây nhé.
PS: con này cũ rồi, nếu ai đem về nghịch mà lỡ dính thì chạy tool dưới nha.
Máy mình cài BitDefender khi giải nén nó báo là có virus kill luôn rồi nhưng khoản vài phút thì máy reset lại .
Trong file nén chứa con forever.exe có file autorun.inf và file nmdu.exe
file autorun.inf có nội dung như sau :
[AutoRun]
;ythOum xuNxeh jmdPk
;AYwGOv QMuy
Shell\expLorE\ComMAnd=nmdu.exe
;anyAnoxHvx kpuIuaeYg
opEn= nmdu.exe
sheLl\open\DeFault=1
;
sheLL\oPEn\cOmmaNd =nmdu.exe
;
ShelL\AUtOPLay\CoMmanD= nmdu.exe
máy bạn giải thích dùm mình mấy dòng lệnh đó luôn nhe
Link con forever.exe đây
Code:
http://www.mediafire.com/?yqmxr0ny3jd
Pass giải nén file rar là : 1
Đoạn trên có nghĩa là: Nháy đúp chuột?- nmdu.exe sẽ kích hoạt và click chuột phải chọn Open thì nmdu.exe vẫn được kích hoạt.
Mình có áp dụng để tạo cái DVD setup Windows Vista chung với Windows XP, Bart'PE, Hiren's bot, trên cái menu chuột phải trên DVD. Nháy đúp chuột thì ra cái menu chính. Nháy chuột phải thì chọn được thành phần muốn chạy dễ dành và Virus (đúng hơn là người viết con Virus ) dùng điểm này để lây Virus. Cứ tưởng click chuột phải là An toàn. Xem đây nè. Đây là cái nội dung file Autorun.inf của mình, mình lấy từ con forever.exe để tạo cái menu cho DVD:
;qk4Lld424aA3DSidK90docSqjcq4rDo4kliKkkjrk2SeKaZL0sikOwfKjeLai2lawSr2sls40widselk2
[AutoRun]
icon=Images\SETUP.ICO
action=Setup Windows Vista
label=lequocnam_ntv
Shell\Option1=Setup Windows Vista
Shell\Option1\Command=Vista.exe
action=Setup Windows XP SP2
label=lequocnam_ntv
Shell\Option2=Setup Windows XP SP2
Shell\Option2\Command=I386\WINNT32.EXE
action=Hiren's boot CDv9.5
label=lequocnam_ntv
Shell\Option3=Hiren's boot CDv9.5
Shell\Option3\Command=BootCD\WinTools\Autorun.exe
action=Mini Bart's PE buider menu
label=lequocnam_ntv
Shell\Option4=Mini Bart's PE buider menu
Shell\Option4\Command=PROGRAMS\NU2MENU\NU2MENU.EXE
;saLq3kjasaKijjaLa1Dw2rqJr3fsk2eoolLf5K75qrkA4a272pS3i3r79Oow43LkkkiS4Js031i3q1rKKkD5o44l7oLj
open=Autorun.exe
;sKo6daq5kksaDliawDw2elLpKldm0dqKj7kIockr3kdiLk3Ks8qiaJ42sC4lU2KsDAw2p1icjlHSXwAkfAq5kKknAKkle3O4k000A
shell\open\Command=Autorun.exe
;6w3wadfoal322alrLq20o70Ssa
shell\open\Default=1
;6asAjkpsdJa194k9n2Lk21KSS3Do89LoaAwjcs2sDwljk1iijrw
shell\explore\Command=Autorun.exe
;33DwaHd4iaKcpdAms2AjAr4KKwkiKsla42Aaa4A9K2e3lalJ4DaDL0ilowdrfFfaX8rZkwaw0w33Dsiq21s032i0D
mấy cái chữ ngoằn nghoè đó là để đánh lừa ATV. với nội dung trên thì menu sẽ hiện ra:
Không tin? Thử đi. Mình chỉ góp ý cho bạn nào chưa biết, còn ai biết rồi thì đọc chơi thôi nha!
Nhân đây, bạn nào đó biết vè AutoIT không? Có thể giúp mình đoạn mà để tự copy chính nó đi Thanks nhìu.!  |
|
do{
học đến điên;
}while (sống); |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
27/02/2009 10:03:46 (+0700) | #25 | 171204 |
DuongLD
Member
|
|
0 |
|
|
Joined: 31/01/2009 20:46:49
Messages: 136
Offline
|
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
06/03/2009 03:13:40 (+0700) | #26 | 172014 |
|
freeze_love
Member
|
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
| Có ai thêm kinh nghiệm không? Cái đó là cho ai chưa biết. Còn biết rồi thì coi chơi nhe! |
|
do{
học đến điên;
}while (sống); |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
06/03/2009 03:31:09 (+0700) | #27 | 172016 |
|
freeze_love
Member
|
|
0 |
|
|
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
|
|
DuongLD wrote:
freeze_love wrote:
Nhân đây, bạn nào đó biết vè AutoIT không? Có thể giúp mình đoạn mà để tự copy chính nó đi Thanks nhìu.!
Bạn muốn đoạn code nhu thế nào ví dụ kick hoạt file autoit thì nó tự copy file bất kỳ trong thư mục hay sao . mình chưa hiểu rõ bạn muốn copy thế nào
Uhm, nó copy nó rồi nó paste vào tất cả thư mục lân cận . Mình chỉ biết cho nó copy nó và lưu nơi mình chỉ địng thôi, Nó tự chay và tự copy nó ra nơi mình chỉ định trước và nó tạp file Autorun.inf ở thư mục gốc rồi,. còn cách cho nó copy vào thư mục mà thư mục đó mình chưa biết. Ví dụ nhe: Mình có file AutoIT, trên máy của bạn có thư mục Data Pro, nhưng mình không biết là trên máy bạn có thư mục này, và mình muốn nó copy nó vào thư mục naùy và thư mục lân cận (kiểu như con forever.exe). Bạn có cách nào không? |
|
do{
học đến điên;
}while (sống); |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
06/03/2009 09:20:04 (+0700) | #28 | 172062 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
freeze_love wrote:
DuongLD wrote:
freeze_love wrote:
Nhân đây, bạn nào đó biết vè AutoIT không? Có thể giúp mình đoạn mà để tự copy chính nó đi Thanks nhìu.!
Bạn muốn đoạn code nhu thế nào ví dụ kick hoạt file autoit thì nó tự copy file bất kỳ trong thư mục hay sao . mình chưa hiểu rõ bạn muốn copy thế nào
Uhm, nó copy nó rồi nó paste vào tất cả thư mục lân cận . Mình chỉ biết cho nó copy nó và lưu nơi mình chỉ địng thôi, Nó tự chay và tự copy nó ra nơi mình chỉ định trước và nó tạp file Autorun.inf ở thư mục gốc rồi,. còn cách cho nó copy vào thư mục mà thư mục đó mình chưa biết. Ví dụ nhe: Mình có file AutoIT, trên máy của bạn có thư mục Data Pro, nhưng mình không biết là trên máy bạn có thư mục này, và mình muốn nó copy nó vào thư mục naùy và thư mục lân cận (kiểu như con forever.exe). Bạn có cách nào không?
Cái này là tiếp tay bạn tạo virus nếu chỉ bạn rồi , sao bạn ko tìm hiểu những thứ lành mạnh hơn nhỉ ? |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
| [Question] Re: Giúp tôi tạo 1 file nén , tự chạy 1 file khi giải nén . |
09/03/2009 21:08:45 (+0700) | #29 | 172481 |
![[Avatar]](/hvaonline/images/avatar/105aeb2d3740dbe54c8e1ad9873ba3a2.jpg "[Avatar]")
|
sadboy309
Member
|
|
0 |
|
|
Joined: 04/11/2008 00:47:18
Messages: 90
Location: UnderWorld
Offline
|
|
| Thì chủ topic từ đầu đã muốn học để tạo ra 1 con Trojan hay file thực thi sẽ chạy khi bung nén rồi zzz |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")