WinNT.Annigilator Virus v0.1 by _xh4ck_

- Полиморфный вирус, написанный на ассемблере (~5000 строк, 75кб) Размер: 7кб. К вирусу прилагается программа-редактор списков плагинов, тоже написанная на ассемблере. Программа имеет русский интерфейс. Сделан только для nt систем и на 9х не работает. Изначально задумывалась большая функциональность, но затянувшийся процесс отладки и поиска багов отбил всю охоту
Фичи:
- Поддержка плагинов. Скачивается список плагинов с сервера, производится обновление плагинов, и, если нужно - удаление. Вся дополнительная функциональность реализована в виде плагинов (exe или dll)
- Каждый плагин может находиться на отдельном сервере и иметь любой размер (в разумных пределах)
- Вирус заражает все файлы, запущенные после него. Для этого он замещает функцию CreateProcessInternalW (см. комментарии в коде) Метод заражения: увеличение размера последней секции, оверлей файла не трогается.
- Вирус не заражает установочные файлы и файлы с большим размером (чтобы не отнимать память и не замедлять работу компьютера) - Если вирус запустить с параметром "-infect %file%", где %file% - любой exe-шник. Вирус заразаит этот файл и завершит свою работу.
- Шифрование: вирус при шифровании использует несколько различных ключей и обратимых операций.
- Полиморфизм: каждый раз процедура шифрования генерируется заново и имеет всегда различный код, каждая операция представлена несколькими ее вариантами, + используется генератор мусорных инструкций, что в сумме позволяет добиться почти полной неповторимости кода. - При заражении незначительно увеличивает размер файла
- Обходит файрвол
- Не имеет собственного процесса и использует перпроцессную резидентность
Плагины:
- Тырелка всех паролей на основе Pinch2Alpha, код доработан
- HTTP прокси сервер
- SOCKS 5 прокси сервер. Исходняки прилагаются.
~Скачать~

ИМХО...

Троян-Вирус написан на С++ и на Ассемблере. Размер: 11кб чистого веса ;).
Работает на любой винде (чем ниже версия, тем меньше возможностей). Программы имеют английский интерфейс. Хелпа нет и не будет.
Был использован код вируса Beagle для инфецирования, который был переработан и пофиксен.
Фичи:
- Псевдо-Невидимость: вируса нет в task manager, фаерволл спит (зависит от конкретных настроек).
- Заражение ехе-файлов. Файл должен быть: не консольным, стандартной структуры, не сжат, не иметь оверлея.
Таким требованиям, например, соответствуют все ехе-шники от microsoft... По вашему желанию оверлей можно затереть. В большинстве случаев там просто хранится мусор, но это могут быть и важные данные, в таком случае ехе-шник станет нерабочим. - Удаленный шелл (выполнение любых команд Windows)
- Возможность видеть удаленный рабочий стол и сохранять скриншоты jpeg. (тут можно и компроматик сбацать
- Отображение списка активных задач (на случай, если нет tasklist'a)
- Закрытие любого окна по заданному заголовку
- Отсылка юзеру сообщений с заданным текстом (Да/Нет, ОК, информацонное.) Причем ты сможешь видеть, что юзер ответил.
- Перезагрузка компа.
- Смена картинки рабочего стола.
- Тряска экрана (выглядит забавно).
- Выдвигалка/Задвигалка СD (все приводы в системе).
- Тырелка паролей на Dial-UP (секретная ф-ция ;).
- Запуск файла (можно и документ любой открыть) с параметрами. Можно установить режим видимости.
- Скачивание файла по ссылке. (может пригодиться для обновления.)
- Ну и сама система обновления. v1.2.fixed - Послал на фиг некоторые
фичи, которые были совсем не нужны. Почти полностью переработал заражение файла, добавил простенькое шифрование и усложнил кое-какие моменты для сбития с толку эвристики (не полиморф конечно, эт. же всего лишь троян ). Немного уменьшил размер. Контроллер остался старый, генератор чуток изменился.
v1.1 - Добавил возможность инфецирования, исправил некоторые ошибки, размер уменьшил на 5кб. Теперь код инсталлера написан на ассемблере. Код трояна так и остался на С++ и менять я это не собираюсь (код уж очень большой, лень).
v1.0 - Первый релиз. Просто троян с интересными функциями. Написан полностью на С++ с использованием WinAPI, никакого RTL нет. Мануал по использованию читать в архиве Исходняки прилагаются.
~Скачать~

ИМХО...

- думаю, что такое джойнер знают многие - он помогает склеивайть два EXE-файла. На момент релиза проверка показала, что файлы, склеенные DSJoiner не палятся ни одним антивирусом, лишь Panda "подозревает" в них вирус. Enjoy!
~Скачать~

ИМХО...

ScriptKid BackDoor v0.02 beta by _1nf3ct0r_

- это многофункциональный бэкдор под Win32-системы, работающий по архитектуре "клиент-сервер", с помощью которого можно практически полностью контролировать зараженную систему.
Возможности:
- Выполнять любые команды в системе через коммандный интерпретатор cmd.exe
- Работа с файловой системой через cmd.exe
- Запускать любые программы в системе
- Выводить свое сообщение
- Выключать/Перезагужать/Завершить сеанс зараженной машины
- Закрывать/Открывать CD-ROM
- Включать/Выключать монитор
- Устанавливать свои собственные обои
- Выставлять мышь на левшу/правшу
- Установка курсора в разные координаты (:
- Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре
- Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
- Скачака файлов на зараженный компьютер по HTTP
- Скачка файлов с зараженного компьютера по FTP
- Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше.
- Отсылка своего IP-адреса на PHP-гейт через скрытое окно по Internet Explorer. Удобная статистика.
- Маленький размер сервера. Всего ~5 килобайт.
- На момент релиза - недектируемый антивирусами код.
~Скачать~

ИМХО...