» »

fake virus za izobraževalne namene

fake virus za izobraževalne namene

i33a ::

Živijo, za šolo bi bilo dobro da naredim nek fake virus.
Mislil sem nekaj takega: program kopira nek programček(ta ugasne računalnik po npr. 50s) v zagonsko mapi windowsov.
Napisal sem tudi že neko kodo, mislite da je vredu?
@echo off 
copy logi.bat "c:\Documents and Settings\All Users\Start Menu\Programs\Startup\" 
shutdown -s -t 500 -c "Hacked by ____!"
echo (c) 2011 by __

Bi kdaj dodali/izbrisali/spremenili?
Programa še nisem preizkušal, saj nisem 100% kako ga odstraniti.
Mislil sem da bi šel pod c:\Documents and Settings\All Users\Start Menu\Programs\Startup\ in izbrisal tisto datoteko... imam prav?
Še enkrat povdarjam da program ni namenjen delanju škode ampak za izobraževalne namene, zato prosim za pomoč... lahko tudi po zs.
Lp

tx-z ::

Now that's funny =D Me spominja še časov k sm u bat datoteko napisu par delete stavkov k je pobrisal ta pomembne sistemske datoteke in potem reštartal komp =D

Drgač pa ja, če ti to skopiraš v startup nej bi se potem res računalnik ugasnu...Sam ta virus poleg tega da ga lah zbrišš, ga lah tut preprečš enostavno tko da
daš shutdown -a (abort) =D
tx-z

i33a ::

Potem misliš da je vredu? Vem da bi lahko naredil kaj tudi z delete stavki ampak za šolo bo to dovolj...
A poznaš še kakšen zanimiv "virus" ki je dokaj enostaven in ni škodljiv?
Hvala za pomoč :)

LuGi ::

Po moznosti priklices se devcon ter skenslas PID za misko in tipkovnico >:D

http://support.microsoft.com/kb/311272

Zgodovina sprememb…

  • spremenil: LuGi ()

techfreak :) ::

Tole ni ravno virus, ampak koda za kopiranje in zaustavitev sistema. Za izobraževalne namene se bolj splača poiskati kodo kakšnega resnega virusa in jo preučiti ter mogoče potem napisati svojo verzijo.

Glavni namen virusa je pa širjenje, torej moraš tudi to vključiti.

i33a ::

hvala vsem za nasvete in pomoč...
techfreak, imaš prav ampak zaenkrat bo to zadoščalo za širjenje bom poskrbel kdaj ček nekaj let...razen če je to dovolj enostavno da bi že zdaj...

Pyr0Beast ::

Pa dodaj da se še prekopira iz temp mape po pošti v sistemsko mapo, si doda par admin privilegijev ali česa podobnega, se naloži ob zagonu etc.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

i33a ::

Pyr0Beast, mi bi lahko pomagal ali pa dal kakšen link kjer bi dobil to kodo, ker se z čim takim še nisem ukvarjal kaj dosti.

Pyr0Beast ::

Za kopiranje uporabi bat ukaz. Poglej kako se datoteka tudi skriva na disku (hidden files), to se načeloma da določit.
Za zagon ob zagonu sistema naj se flikne na Startup meni.

To je to.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

i33a ::

A pri ukazu za kopiranje misliš tole:
copy abc.bat

Pri hidden files: tole?
Kaj pa glede antivirusov, bodo to datoteko izbrisali?
Okoli teh startup menijev ne vem ravno veliko bi napisal kodo(če ni predolga), ker sam ne najdem rešitve...
Kako naj pa zaženem skrito datoteko? Ali misliš skriti le datoteko ki se kopira v startup?

Pyr0Beast ::

Ja. Prav gruntaš.

V startup daš bljižnico.

Uporabi tudi reference kot so npr. %SYSFILES% ali kaj podobnega. Da ne ugibaš uporabnika ampak ga prebereš.

Skrita datoteka se zažene isto ko navadna.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

i33a ::

Imam en problem, saj mi program ne deluje vredu...enostavno ne izključi računalnika.
Bi moral imeti datoteko v tem primeru logi.bat zraven te datoteke ali sam program ustvari to datoteko in jo skopira v zagonsko mapo?
Ali imajo windows7 enako pot do zagonske mape kot Xp saj uporabljam win7 v šoli pa imamo xp-je?
Kako uporabljati reference kot so %SYSFILES%? S tem še nisem delal in nimam pojma...

japol ::

"fake virus za izobraževalne namene" - dobra taka izobrazba, si mi polepšal dan :D

i33a ::

japol, predstavitev virusov imam pri informatiki, pa bi bilo dobro če bi tudi praktično vsaj malo pokazal...

fosil ::

Ti u bistvu delaš škodljiv program, ne pa virus. Če se stvar ne razmnožuje potem ni virus.
Če bi rad kaj pokazal lahko naložiš virtualbox in potem v živo demonstriraš delovanje pravih virusov.
Tako je!

i33a ::

Virusi so škodljivi programi, res da se ta ne razmnožuje in zato ni virus, ampak za to predstavitev bo to zadostovalo. Da vsaj malo pokažem kako lahko virus nekaj naredi...
Računalniki v šoli pa so zaščiteni pred inštaliranjem programov tako da to z virtual boxom verjetno nebo šlo...

KernelPanic ::

A bos v izobrazevalne namene oropal racune v banki? To bi na sodiscu nasem se slo skozi ... :D

Zgodovina sprememb…

jizzer ::

Za še večjo efektivnost lahko program (ala "tvoj virus") compilaš v .exe extension kar prepreči editanje .batch fajla.
Za to lahko uporabiš kak program za pisanje kode al pa kar enostavno neki converter poiščeš na netu .bat->.exe :)

Zgodovina sprememb…

  • spremenil: jizzer ()

i33a ::

KernelPanic, saj vem da vam mogoče izgleda da nameravam nekomu nekaj slabega z tem "virusom" ampak če mi ne verjamete vam lahko pošljem tudi seminarsko...
jizzer, hvala za pomoč...
Hvala vsem za vse koristne nasvete... zanima me samo še kako bi ga "pripravil" da se skopira v startup...pozna kdo odgovor?

Ericssony ::

Zdaj pa rabimo samo še fake anti-virus: Placebo anti-virus for your Windows

japol ::

Ericssony je izjavil:

Zdaj pa rabimo samo še fake anti-virus: Placebo anti-virus for your Windows



Zakon! Vedno sm si to želel imeti... :D lepa... :D

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[c++] zagon programa ob zagonu sistema

Oddelek: Programiranje		61312 (1138) c00L3r
»

Trojan big problem:(

Oddelek: Strojna oprema		133567 (3360) mini-moris
»

Povezava za internet v STARTUP-u se noče samodejno zagnat.

Oddelek: Omrežja in internet		9953 (905) .:WiCKED:.
»

Nov virus (dobivam ga zadnje par dni)

Oddelek: Omrežja in internet		6959 (670) Ziga Dolhar

Več podobnih tem