20% מAntivirus מגלים את הפקודות ipconfig Netstat אשר נמצאות בEXE , כסוס טוריאני.
היי אטרףף.
אני רציתי לכתוב וירוס בשפה Batch , שיפעיל את הפקודה netstat , ויפעיל קובץ אחר (בשפה אחרת) שישלח לי את התוצאות.
אז אמרתי לעצמי , בוא נראה אם בכלל אנטי וירוסים מזההים את הפקודה כטרוגן .
אז כתבתי קובץ פקודות בשפה BATCH , קמפלתי אותו בקומפיילר של BATCH , שנקרא BAT TO EXE..
הנה הסורס של הקובץ BAT.
@echo offהנה התוצאה הוירוס טוטאל :
ipconfig
netstat -aon
netstat -e
cmd
title virus hhhhh
http://www.virustotal.com/file-scan/...836-1295381961
אז מתי ותרצו לבנות כזה דבר ,
תדעו מי יגלה אותו ...
נ.ב.אגב , אפשר לבנות קובץ שיבנה קובץ RDP ויאפשר לכם כניסה למחשב..
מי שמעוניין , שירשום RDP IN BATCH..
תהנו!
עריכה : גם הפקודות GETMAC ו netsh מתגלות כטרוגנים , כיון שטרוגנים נפוצים כגון COFFE משתמשים בהן כדי להשיג פרטים על הקורבן , כנ"ל בפקודות שנאמרו לעיל.
ציטוט ההודעה
