English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Xin hỏi các bác về con này ...  XML
  [Question]   Xin hỏi các bác về con này ... 02/07/2006 20:50:40 (+0700) | #1 | 3149
dicky_ykcid
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 09:47:18
Messages: 4
Offline
[Profile] [PM]
Bác nào có con virus nào có khả năng format ổ cứng (từ C đến Z ạ smilie) thì cho em xin cái, tất nhiên là nó chạy ngon lành trên Windows XP ạ. Em tìm mãi mà chẳng ra, xin mọi người thì chả ai có :-s. Mong các bác giúp em, hí hí, đang gấp smilie
[Up] [Print Copy]
  [Question]   Re: Xin hỏi các bác về con này ... 03/07/2006 01:50:34 (+0700) | #2 | 3205
[Avatar]
 lihavim
Elite Member
[Minus]    0    [Plus]
Joined: 08/06/2004 15:19:32
Messages: 506
Offline
[Profile] [PM]
Tạo cái file virus.bat nội dung:
Code:
Format C:

Chạy nó là xong.

Note: Người xài tự chịu trách nhiện nếu có chuyện gì xảy ra.
[Up] [Print Copy]
  [Question]   Re: Xin hỏi các bác về con này ... 03/07/2006 06:15:35 (+0700) | #3 | 3286
dicky_ykcid
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 09:47:18
Messages: 4
Offline
[Profile] [PM]
Vậy bác làm ơn cho em hỏi, mình chạy con virus này trực típ trên Windows đc đúng ko ạ, và nếu mình có dùng DeepFreeze đóng băng ổ C, sau khi chạy con virus này, có sao ko ạ. Thêm 1 điều nữa, sau khi chạy xong, thì đến khi nào nó mới có tác dụng, sau khi restart ... ?
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 03/07/2006 06:28:42 (+0700) | #4 | 3292
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Không thể chạy trực tiếp đc. Chỉ có thể chạy từ dos thôi. Nhưng victim đâu vô dos làm gì?
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 03/07/2006 11:15:56 (+0700) | #5 | 3368
dicky_ykcid
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 09:47:18
Messages: 4
Offline
[Profile] [PM]
Vậy bác có thể cho thêm 1 đoạn code, để khi victim double click vào con virus, thì máy tự động restart, sau đó boot vào DOS và thực thi nhiệm dzụ ko ạ smilie
[Up] [Print Copy]
  [Question]   Re: Xin hỏi các bác về con này ... 03/07/2006 12:25:17 (+0700) | #6 | 3389
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Cậu có tìm bạc tóc, có hỏi 100 người cũng vậy thôi, bó 5 tay chân luôn, tìm không ra đâu. Nên từ bỏ cái mong muốn vớ vẫn, phá phách ấy đi.
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 03/07/2006 15:04:00 (+0700) | #7 | 3408
[Avatar]
 bé xíu
Member
[Minus]    0    [Plus]
Joined: 03/07/2006 01:14:18
Messages: 25
Location: Viet Nam
Offline
[Profile] [PM]
Bạn thử tao một shortcut của *.bat đó vào Startup, vậy là ok.

P/s: việc format ổ đỉa hệ thống không cho phép đâu bạn ơi, chỉ có thể di chuyển một số file nào đó vào một folder thuột tính ẩn---> chỉ có bạn mới biết những file đó ở đâu.

Muốn làm banh hệ thống thì lấy nước tạt vào thùng máy á!!!
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 04/07/2006 00:47:58 (+0700) | #8 | 3500
dicky_ykcid
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 09:47:18
Messages: 4
Offline
[Profile] [PM]
Thứ nhất : chuyện tạo 1 shortcut trong Startup là ko đúng, bởi vì vấn đề ở đây là cho con virus hoạt động ngay khi máy vừa boot lên và đang ở môi trường DOS, còn nếu đưa vào Startup thì nó chỉ chạy khi đã vào Windows <<< impossible !!!

Thứ hai : em đang mún tìm hiểu về cái này, chứ ko phải có ý định phá phách gì đâu, mong bác ThangCuEm hiểu cho, nếu bác ko giúp đc thì em vẫn cảm ơn bác đã quan tâm, chứ bác đừng nói em như thế, và em cũng chả tin là ko ai có thể trả lời đc vấn đề này, nhất định phải có chứ, trong HVA toàn Pro, chẳng qua chưa ló đuôi thôi smilie
[Up] [Print Copy]
  [Question]   Re: Xin hỏi các bác về con này ... 04/07/2006 01:40:37 (+0700) | #9 | 3521
hoanganhloc
Elite Member
[Minus]    0    [Plus]
Joined: 05/04/2003 16:47:35
Messages: 28
Offline
[Profile] [PM]

lihavim wrote:
Tạo cái file virus.bat nội dung:
Code:
Format C:

Chạy nó là xong.

Note: Người xài tự chịu trách nhiện nếu có chuyện gì xảy ra. 


trùi ui lợi hại vậy à? Mà bạn biết là ko thể format đĩa C ko? Lý do là HĐH nằm trên ỗ đĩa này. smilie
Nhưng nếu có format được thì ngay cho chạy file đó thì vẫn hiện ra dòng thông báo hỏi có đồng ý hay ko. Victim nào mà chịu OK???
vấn đề ở đây là file tự động chạy nghĩa là autoexec===> se đáp ứng phần nào yêu cầu của bạn. Nhưng máy đó dã cài chương trình đóng băng thì cũng pó tay.
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 04/07/2006 02:56:18 (+0700) | #10 | 3543
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nếu vậy, tui hướng dẫn sơ cho cậu, cậu tự tìm hiểu tiếp nhé. Nói trước là rất khó đấy.
1. RE chkdsk.exe, xem nó làm việc ra sao, cấu trúc file của nó (nó không phải là PE thông thường, mà là native app của Windows).
2. Tìm source của chkdsk.exe, cái này chắc cậu tìm không ra.
3. Tìm hiểu chkdsk.exe được gọi bằng cách nào, khi nào.
4. Tìm hiểu cách viết một native app (dùng pure API trong ntdll.dll). Cái này cậu tìm hiểu cũng mệt đấy.
5. Download WinDDK và WinIFS, tìm hiểu các hàm của nó, cách viết driver, native app.
6. Bắt tay viết native app của cậu, dùng WinIFS để truy xuất trực tiếp xuống cấu trúc vật lý của hardisk, lúc này cậu có muốn format hay làm gì cũng được.
Rất khó đấy, không dể đâu. Đòi hỏi: lập trình hệ thống, ASM, C/C++...
Chúc cậu làm được. Khi nào xong, share tui với nhé.
[Up] [Print Copy]
  [Question]   Re: Xin hỏi các bác về con này ... 04/07/2006 03:12:36 (+0700) | #11 | 3547
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
He dễ quá chứ còn gì.Mún format thì sao không xoá trắng ổ đĩa luôn
Đĩa cứng có một sector nằm ở đâu ổ đĩa vật lý gọi là sector 0 chứa cấu hình phân vùng ổ đĩa ,chà viết một cái program ghi đè 23 Bytes đầu này ặc trắng bóc 100% ổ đĩa ( như vừa xuất xưởng ấy ).Việc này hoàn toàn khả thi do việc ghi đĩa là của windows nên chỉ cần dùng các hàm ghi của thư viện MFC và lập hàm định vị vị trí sector 0 là xong.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 04/07/2006 06:27:11 (+0700) | #12 | 3640
TQN
Elite Member
[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Dể ăn, làm thử đi. Windows nó dể mà cho cậu ghi xuống sector 0 của nó.
[Up] [Print Copy]
  [Question]   Xin hỏi các bác về con này ... 04/07/2006 06:32:34 (+0700) | #13 | 3646
[Avatar]
 natasha
Member
[Minus]    0    [Plus]
Joined: 02/07/2006 19:19:54
Messages: 8
Offline
[Profile] [PM]
Muốn làm điều đó trong Windows thì dễ không còn gì dễ bằng.

Làm một cu chương trình chuyên môn edit file boot.ini smilie.

PS: Hoặc nếu thằng Victim gà đến mức mà mở con virus rồi thì chỉ cần làm một cái screen saver BSOD như thế này http://www.sysinternals.com/Utilities/BlueScreen.html
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|