[更新无进程隐藏版本][病毒测试]装了杀软的和胆大的都来下~

epcdiy · 发表于 2009-5-16 13:48:04

NEW
更新无进城隐藏版,此版本应该不会报毒,功能与前版本相同
刚运行会修改注册表开机启动以及关闭自动播放,杀软报警请放过(如果你想测试)

本人无聊编写了一个软件,名字叫做autorunkiller.exe
表面上好像是个清除autorun的软件,其实内藏后门,具体如下
1.定期扫描本地硬盘,发现某些特定文件会删除(包括不限于小沈阳的歌等)
2.U盘大盗,规定时间内偷窃插入电脑的U盘,移动硬盘的指定类型文件(包括不限于 *.doc *.xls *.txt *.rar *zip等)
同时程序还有进程隐藏能力,在win2000,winxp,win2003下有效

但是由于本人裸机,想知道杀软对我这软件识别情况,有装杀软的可以帮我看看是否报毒
希望胆小的用杀软查杀下,胆大的在杀软监控开启的时候运行下本程序看看杀软有没有病毒报告
温馨提示:对本程序来言不运行是100%安全的

[ 本帖最后由 epcdiy 于 2009-5-21 09:20 编辑 ]

jason · 发表于 2009-5-16 14:09:27

释放sys文件的时候被微点报木马了
另, 支持删除小沈阳

末世迷踪 · 发表于 2009-5-16 16:26:21

下载完成后扫描报毒

wcxbo · 发表于 2009-5-16 16:55:59

Edjason · 发表于 2009-5-16 17:06:41

Rising压缩包没报毒
对进程修改有反应

epcdiy · 发表于 2009-5-16 21:36:10

看来除了X星在运行前不报毒外,大多数杀软都能在运行前报毒....
如果我不做进程隐藏的话我看都不会报毒
进程隐藏用了fu.exe的代码,代码修改估计不存在问题,问题是执行fu,exe需要一个sys文件...那个sys文件早就成为黑名单了...

萧竹 · 发表于 2009-5-17 02:40:29

劝楼主有功夫多做些工具。
做病毒害人不是好孩子所为~~

black · 发表于 2009-5-17 04:58:06

这个病毒的行为好诡异。。。我说的是第一条。。。

Isword · 发表于 2009-5-17 06:44:28

下载之前报毒

Edjason · 发表于 2009-5-17 07:45:45

看样子，我要换杀软了。。。。

epcdiy · 发表于 2009-5-17 08:38:06

NND,现在杀软都好牛X啊

有关第一个行为解释:
通过遍历硬盘文件,除了删除含有规定文件名(比如小沈阳)的文件外,还会分析MP3 ID3 V1 V2信息,如果MP3信息中包含这些词汇也会删除
如果在NTFS中文件设置权限,本程序依然能够删除

第二个行为是针对老师的,放在教师机里,因为发现老师上课有插U盘的习惯

[ 本帖最后由 epcdiy 于 2009-5-17 08:39 编辑 ]

澜心飞扬 · 发表于 2009-5-17 09:25:17

Microsoft Visual C++ 8

vbff · 发表于 2009-5-17 09:50:59

刚下载就这样了......

csh · 发表于 2009-5-17 10:12:59

解压缩时报警了 nod...

布网鱼 · 发表于 2009-5-17 10:15:13

我在ubuntu下下载没事吧

epcdiy · 发表于 2009-5-17 10:26:28

原帖由 布网鱼 于 2009-5-17 10:15 发表
我在ubuntu下下载没事吧

恩,只能砸窗子

black · 发表于 2009-5-17 17:28:37

原帖由 epcdiy 于 2009-5-17 08:38 发表
NND,现在杀软都好牛X啊

第二个行为是针对老师的,放在教师机里,因为发现老师上课有插U盘的习惯...

恩，这个行为很理解。。。
当年高中时有人开发过这个东西。。。

murmur · 发表于 2009-5-17 18:46:03

nod32报毒

求类似病毒功能很简单当老师插入优盘就将所有的课件拷贝出来并搜索带有“期中”“期末”“半期”之类的关键字的文件拷贝存档

black · 发表于 2009-5-17 22:19:18

原帖由 murmur 于 2009-5-17 18:46 发表

求类似病毒功能很简单当老师插入优盘就将所有的课件拷贝出来并搜索带有“期中”“期末”“半期”之类的关键字的文件拷贝存档

murmur · 发表于 2009-5-17 23:45:49

最近碰上个老师不让拷贝课件下课就把资料粉碎然后U盘带走。。。

		自动登录	找回密码
密码			加入易码