VB Lập trình hỗ trợ mạnh cho người dùng tuy nhiên để viết virus thì nó ko mạnh bằng các ngôn ngũ khác về khả năng can thi thiệp sau vào hệ thống như chèn code, infect vào các file hệ thống... nên vb chỉ thích hợp dùng viết các dạng worm 

OK, bạn viết thử 1 driver lây vào driver khác xem?? (lây theo kiểu "đính" 1 phần của nó vào driver khác chứ đừng copy bản thân nó rồi đổi tên thành driver khác bạn nhé!). Mà theo tôi được biết thì lây lan thế mới đúng nghĩa virus
Nếu thấy driver không được thì bạn làm với win32 app trước cũng được!
 

Ku vuadapass cũng chạy vô rồi à ! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB )! 

c1:mình có thể tạo một tệp resource trong đó chứa mã nguồn một tệp exe có khả năng tự động extra phần hex code có trong bản thân mình ở cuối file ra thư mục ~temp . Rồi chạy tệp .exe vừa được extra ra. Nhờ đó mình có thể chèn 2 trong 1 vào một tệp exe ( như kiểu exe bundle) ... và 1 trong 2 tệp đó chính là virus của mình .
c2:Mình sẽ viết một đoạn code asm với nhiệm vụ tương tự rồi dùng put chèn vào cuối tệp executables muốn nhiễm với một section mới, sửa lại oep. Điều này yêu cầu phải có kiến thức về reverse và để viết nó sẽ tốn khá nhiều thời gian.
đó là những cách mà hiện tại em đã nghĩ ra, có thể có nhiều cách hay hơn, em sẽ cố gắng tìm hiểu thêm . tuy code có hơi khó & lằng nhằng nhưng việc code nó không phải là không thể làm được. 

Bạn bảo đưa ra ví dụ về những gì VB6 không làm được mà ngôn ngữ khác làm được. Tôi đã thử nêu ra xem với VB6 bạn có làm được không và ai cũng thấy cách giải quyết của bạn rồi, vẫn phải dựa vào ngôn ngữ khác (dù chỉ là 1 module hay là cả chương trình). 

c1:mình có thể tạo một tệp resource trong đó chứa mã nguồn một tệp exe có khả năng tự động extra phần hex code có trong bản thân mình ở cuối file ra thư mục ~temp . Rồi chạy tệp .exe vừa được extra ra. Nhờ đó mình có thể chèn 2 trong 1 vào một tệp exe ( như kiểu exe bundle) ... và 1 trong 2 tệp đó chính là virus của mình .  

Để em giải thích rõ hơn : em đang nói trong vb6, nó cho phép tạo một file nguồn (resource - .res) để mình lưu trữ các thông số vào đó . Chẳng hạn một bức ảnh, một đoạn media, hay chỉ là một đoạn chữ ... .
Để lây lan virus của mình vào một exe khác, mình sẽ code cho nó đọc hex của exe cần lây rồi bỏ vào resource. Sau đó ghi đè lên tệp exe mình cần lây. File được ghi lên chính là file đã bị nhiễm . Khi mình chạy file bị nhiễm, nó sẽ đọc phần resource mà mình đã lấy của file nguyên bản . Extra ra một góc nào đấy trên máy tính (thông thường là thư mục ~temp) . Tiếp đến công đoạn cuối cùng là tự động chạy nó.
anh có thể thấy phương thức này trong đa phần những con virus tự động lây lan . Mỗi khi chạy phải một tệp nhiễm virus, nó sẽ mọc ra thêm một process mới có dạng random*.tmp vd : 156782.tmp, a42c92f.tmp ... tệp .tmp đó chính là con virus sau khi khi được extra ra . Kiểu lây lan này gần giống như việc mình đinh 2 file exe vào với nhau vậy, trong đó có 1 file là virus của mình có nhiệm vụ tự động nhân bản sang các exe khác. 

Cái "hex của exe cần lây" bạn có viết bằng VB6 không??  

P/S: REA toàn "thứ dữ" không, cãi nhau với chú em này dữ quá làm gì. 

Để em giải thích rõ hơn : em đang nói trong vb6, nó cho phép tạo một file nguồn (resource - .res) để mình lưu trữ các thông số vào đó . Chẳng hạn một bức ảnh, một đoạn media, hay chỉ là một đoạn chữ ... .
Để lây lan virus của mình vào một exe khác, mình sẽ code cho nó đọc hex của exe cần lây rồi bỏ vào resource. Sau đó ghi đè lên tệp exe mình cần lây. File được ghi lên chính là file đã bị nhiễm . Khi mình chạy file bị nhiễm, nó sẽ đọc phần resource mà mình đã lấy của file nguyên bản . Extra ra một góc nào đấy trên máy tính (thông thường là thư mục ~temp) . Tiếp đến công đoạn cuối cùng là tự động chạy nó.
 

hì hì, mấy bác răn đe em nó quá.
@only1bit và vuadapass: Trước tiên, muốn viết "virus", thì làm ơn đọc định nghĩa và cách lây lan trước đã. Đọc xong nếu còn gì chưa hiểu, có thể post tại đây để các bác giải thích cho  

Em ngu dốt có mấy chỗ đọc mãi mà không hiểu mong các bác chỉ cho:
- Làm thế nào để ngăn chặn virus từ web nhiễm vào máy qua các lỗi zero-day.
- Với virus đa hình thì phải debug như thế nào? viết tool diệt theo cơ chế gì?
- Muốn viết tool diệt MBRoot thì phải làm như thế nào.
Rất mong các cao thủ bỏ chút thời gian khai sáng cho thằng ngu em.  

Các bạn thân mến để chứng minh VB6.0 hoàn toàn có thể viết virus.
Con này được viết bởi nhóc bit.killer 1 trong tứ quái nhóm bọn mình.
http://vg.vn2k.net/vr.zip

Bạn nào muốn bàn về antidebug thì bài viết sau mình sẽ bàn tiếp.

Hix ! hôm bửa bạn nào nói rằng VB6.0 sử dụng PCODE
Bạn ơi VB5.0 mới sài PCODE thui
Từ VB6.0 thì sử dụng một thứ tương tự như máy tính ảo tương tác qua MSVB60.DLL.
Đọc lại "Bí quyết lập trình VB6.0 (NGỌC ANH THƯ PRESS)".

Còn chuyện AV thì không có chuyện nhận diện virus bằng chuổi đâu bạn ^_^.
 

Ku vuadapass cũng chạy vô rồi à ! Ok, em viết hoặc tìm dùm anh soft phân mảnh ổ cứng viết bằng VB xem, hoặc tìm không có thì có thể viết ra, nếu em gặp trục trặc thì anh support phần C cho em chuyển về VB )! 

Còn chuyện AV thì không có chuyện nhận diện virus bằng chuổi đâu bạn ^_^.  

@nbthanh: Thế cái ví dụ cả em đc ko bác  

Phương án này tạm có thể gọi là "virus", nó vác theo file gốc sau lưng, khi cần trả quyền điều khiển cho file gốc thì quăng ra ngoài để chạy. Để phát hiện lớp các "viruses" dạng này không đến nỗi khó:
 

Làm thế nào để chôm cái icon của file gốc đây, lại phải thay icon vo exe của virus nửa ????????
 

UINT ExtractIconEx(
LPCTSTR lpszFile, // file name
int nIconIndex, // icon index
HICON *phiconLarge, // large icon array
HICON *phiconSmall, // small icon array
UINT nIcons // number of icons to extract
); 

dungcoi.DL DL3tFontData SHELL33ÀŽØúŽÐ¸ |‹ P33ÀŽØúŽÐ¸ |‹àûP3¡—AD ÁࣛAD WQ3 .... 

Buồn tình, ngồi nghịch, thấy luôn bạn dungcoi trong sig virr của Bit. Ngưỡng mộ ngưỡng mộ :

dungcoi.DL DL3tFontData SHELL33ÀŽØúŽÐ¸ |‹ P33ÀŽØúŽÐ¸ |‹àûP3¡—AD ÁࣛAD WQ3 .... 

Không biết con này là con nào của bạn Dũng còi nhỉ ...