• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!
Metti il funzionamento e soprattutto la fonte:
DEATH NOTE è il virus molto potente.
cmq il virus è scritto in DELPHI e in pratica aspetta 7 giorni dall'ultima volta che è stato lanciato e per quattro volte al giorno successivo dei sette il death note (NOTE DI MORTE)
blocca completamente l'utente togliendogli l'uso del mouse, del desktop va qualunque cosa gli leva pure il vizzio di cagare all'utente, in fine dopo 4 riavvia che il pc continua a bloccarsi parte l'ultima fase del virus la parte distruttiva, in pratica elimina tutte le referenze che ha il pc con i file .exe .dll .ini, in pratica non riesce più ad eseguirli, ma non è finita in fine elimina completamente il boot di sistema anche quello provvisorio, al momento nessun antivirus lo riconosce come virus.

IL SORGENTE è UN PO COMPLICATO MA SE VE NE INTENDETE DI DELPHI POTETE CAPIRE PRECISAMENTE I VARI PASSAGGI CHE COSA FA

FUNZIONAMENTO
- dopo che viene lanciato si autoimposta in modalità invisibile
- fa una copia di se stesso in c:windowscsrss.exe (si spaccia per un file di windows)
- controlla il suo nome di quando è stato lanciato se il nome è csrss non da nessun messaggio, ma se l'applicazione è stata rinominata alla fine dei primi due processi lancia un messaggio con scritto "INSTALLAZZIONE COMPLETATA" così posso rinominarlo e mandarlo a qualche mio amico spacciandolo per l'installazzione di qualche programmino
- se è la prima volta che viene lanciato crea nel registro di systema una serie di chiavi di registro una che serve per avviarsi automaticamente al riavvia e le altre che servono per il conteggio dei giorni che mancano, un altra per vedere se la parte bloccante del virus è stata avviata così se il virus è stata avviato e poi con il bios siete andati indietro con la data il virus riparte lo stesso, e in fine una chiave che gli serve a tenere il conto delle volte che è stata lanciata la parte bloccante del virus
- appena controlla questa ultima opzione controlla la data e la comapra con la data che si è prefissato per quando deve avviarsi se la data non è quella o minore di quella prefissata il virus si termina e aspetta il prossimo avvio del pc, così da non lasciare tracce durante i sette giorni di attesa per non appesantire il systema
- se la data è maggiore o uguale a quella che si era prefissata segna la chiave che avevo detto prima quella per capire se almeno una volta era stata avviata la parte bloccante, dopo di che passa all'azzione:

- blocca il mous
- scompare la barra dello start
- il task manager non si apre (se anche riusciste ad aprire il task sarebbe inutile xchè il nome csrss.exe se provate a terminarlo il windows risponde processo di systema non si può termiare)
- lo speeker di system inizia a fare beep all'infinito
- in fine in mezzo all'inferno causato si apre una finesta con scritto "(nome dell'utente) AVVERTENZE ERRORE CRITOCO!, WINDOWS ELIMINATO" dove c'è la parentesi compare il nome dell'utente che è in uso
- in fine si clicca su ok e il pc si riavvia o se non si vuole fare su ok il sistema va in Overflow (sovraccarico) e si riavvia lo stesso
- da adesso in poi agni volta che si riavvia il pc si avvicina sempre + verso la morte xchè dopo quattro riavvia dal primo bloccaggio il virus elimina le sue tracce e tutte le tracce di windows e del boot
- al riavvio finale il pc non funzionerà completamente comparità una schermata blu (se avete il cd di ripristino di windows e ripristinate cioè riscrivete di sopra senza formattare levatevelo dalla testa xchè il systema è compromesso poichè il virus ha provveduto a cancellare i famosi file di registro)

il virus lo sto ancora evolvendo è ancora non è completamente finito per suggerimenti e altro l'email è questa napster.begin@live.it

il sorgente è diviso in tre parti poichè in un solo file di progettazzione sarebbe diventato veramente un casino

MASTER è dove c'è scritta tutta la procedura di sopra indicata

Comunque è molto lameroso.
Ottime informazioni si puo dire che è praticamente tua la release..Bravo
 
Le Info le ha date già osi94.

Comunque, con questo Virus i Lamer hanno avuto Colazione, Pranzo e Cena.

sicuramente no per un giorno ma per anni e anni xD

Per quanto riguarda il virus è da provare però la cosa che mi ha interessato molto è la descrizione che ha messo osi94 dove c'è spiegato tutto in modo semplice. Forse lo proverò sul pc di mia cugi anche se il gesto è molto a stile lamer *-*
 
Lo provo su una macchina virtuale XD, e devo provare l'efficienza della sandbox di kaspersky.
L'ho provato e non fa niente xD.
 
Ultima modifica:
ma e vecchio il dos e pure l exe tutti gli antivir lo riconoscono ora i virus si fanno in vb che nessuno li riconoscere
 
tempo fà ho inviato un virus simile alla mia ex prof di greco .. ma non era così disastrale gli ho fatto semplicemente saltare tutte le dll :emoji_relieved:
 
Io non lo faccio perchè da quanta sfigà che ho magari lo apro da solo per sbaglio lòòl
 
Il formato .bat o .cmd non c'entra niente con questo programma... si, hai capito bene: non c'entra un c***o!
Scritto in delphi! Prima di aprire topic inutili, almeno, controlla che siano esatti!
Comunque hai dato la pappa ai lamer
 
Riferimento: Virus come si deve

Questa io la definisco una bomba a orologeria..
Piccola domanda ma se non va salvato in .bat o .cmd può funzionare salvandolo in .exe? altrimenti per fungere come va salvato?
--------------- AGGIUNTA AL POST ---------------
Sempre a scopo informativo il risultato una volta aperto il virus dovrebbe essere questo ?
virusasalvo1.jpg
 
Ultima modifica: