Source VirusVB Việt Nam (Virus VBVN v1.0.0)
Tác giả: Make by Me
Y!M: hoangtudaiduong_hn88
Email: hanamonline@rocketmail.com
I. Chú ư:
_Mă nguồn này chỉ dùng để học tập, nghiên cứu. Bạn không được sử dụng bất ḱ Modun nào vào bất ḱ mục đích nào gây hại cho người khác. Bạn không được chạy thử hay biên dịch mă nguồn này. Nếu có thiệt hại ǵ cho bạn hay người khác tác giả hoàn toàn không chịu trách nhiệm.
_Nếu không đồng ư bạn không được download và nếu có mă nguồn th́ phải xóa ngay lập tức.
_Nếu bạn nào có ư định viết virus th́ ngoài vấn đề đạo đức bạn nên đọc và t́m hiểu pháp luật về công nghệ thông tin trước khi quyết định làm một việc ǵ đó
Bạn có thể đọc Luật công nghệ thông tin, Luật h́nh sự: các điều 224, 225, 226, Nghị định 63 của chính phủ về xử phạt hành chính các vi phạm trong lĩnh vực công nghệ thông tin tại đây:
http://www.mediafire.com/?mwjoiyncguc
II.Mục đích viết ra virus này:
_Thực hành các kiến thức về virus và bảo mật.
_Chứng minh với một người bạn Visual Basic hoàn toàn có thể viết được virus.
_Phát triển các ứng dụng liên quan đến file thi hành như
Exe Icon Changer v1.0.3 đă giới thiệu đến các bạn. Và sau đó sẽ là
VietPacker v1.0.0 sẽ ra mắt các bạn trong thời gian sớm nhất.
_Ḿnh giới thiệu đến các bạn mă nguồn này với mong muốn các bạn có thể học tập nghiên cứu để hiểu về virus hơn từ đó có thể pḥng tránh virus hay cao hơn là có thể tạo ra các sản phẩm bảo mật mang thương hiệu Việt Nam
_Mong rằng các bạn có thể tiếp tục chia sẻ tất cả những hiểu biết của ḿnh để tin học ngày càng phát triển hơn
III.Phương thức lây nhiễm:
_Virus VBVN không duyệt file để lây nhiễm mà chờ ứng dụng được khởi động sẽ lây nhiễm vào ứng dụng đó và toàn bộ các file *.exe trong cùng thư mục với ứng dụng. Có khả năng lây vào explorer.exe và các file hệ thống khác đảm bảo virus luôn được khởi động cùng hệ thống. Phương thức này sẽ giúp virus chạy nhẹ nhàng hơn và tránh bị các AV phát hiện
_Lây nhiễm vào các file trong USB. Ẩn tất cả các thư mục trong USB, Mạng LAN, các thư mục khi nó t́m thấy ứng dụng khởi động trong đó. Sau đó sẽ giả làm thư mục
IV.Tính năng của VirusVB Việt Nam v1.0.0:
_Chèn vào vào đầu file *.exe
_Tự động
thay đổi icon để ngụy trang
_
Mă hóa file bị lây nhiễm bằng các thuật toán Huffman, Base64
_
Tự động Pack virus bằng UPX
_
Unpack file bị lây nhiễm trên bộ nhớ giống như một tŕnh Packer
_Kỹ thuật bảo vệ Process đơn giản. Trong virus có thêm một
KeyLog ghi lại các thao tác trên bàn phím và gửi qua Gmail đồng thời đóng vai tṛ là tiểu tŕnh chạy song song với virus để bảo vệ lẫn nhau
_Ngoài ra c̣n rất nhiều kỹ thuật khác như
+Shell Explorer chỉ trên một cửa sổ sử dụng
WMI (Lỗi virus Autorun và worm giả làm thư mục hay gặp phải)
+Cập nhật ứng dụng qua Internet
+Khởi động ứng dụng cùng với ḍng lệnh Command
…
->Khả năng diệt virus bằng tay gần như là không thể
V.Hướng dẫn
_Mă nguồn này được Test hoạt động tốt trên Vitural PC 2007 cấu h́nh:
RAM:128 Mb
OS: Win XP SP2
_Mặc dù tác giả đă cố gắng tối ưu hóa nhưng nh́n chung mă nguồn khá khó hiểu
_Một số hạn chế:
+Phần lây vào ứng dụng rất dễ phát hiện.
+Kỹ thuật bảo vệ tiến tŕnh c̣n kém.
+Phần mă hóa bằng 2 thuật toán mă hóa văn bản nên dung lượng sẽ cao và Chỉ nên mă hóa một phần hoặc dùng thuật toán khác.
+Chưa mă hóa Text và tên các module tên các thủ tục, hàm.
+Chưa test trên máy thật và các vấn đề Windows File Protection…
…
VI.Lời cảm ơn:
Để hoàn thành sản phẩm này tác giả đă tham khảo rất nhiều tài liệu, mă nguồn trên các website, các diễn đàn. Ḿnh chân thành cảm ơn các thành viên của vn-zoom.com, caulacbovb.com, virusvn.com và một số tác giả mà ḿnh không biết tên. Thank for all!
Link download:
http://www.mediafire.com/?4rzkmw02ynm
Source VirusVB Việt Nam (Virus VBVN v1.0.0)
. Tiện thể ḿnh cảm ơn cậu. Ḿnh đă học hỏi được khá nhiều điều từ cậu. Nhất là tư tưởng đi theo con đường chính đạo 
. Tuy nhiên ḿnh phải nói thêm là con virus của ḿnh ư tưởng hoàn toàn khác không hề đụng hàng với mấy con Worm của cậu đâu nhé
Dạng hẹp
