Как и где мы будем писать вирусы? Для начала надо понять, знаете ли вы, что такое MS-DOS. Раньше, у совсем древних компов не было графической оболочки (значков, курсора мыши, окон). Как же они управлялись файлами без мыши то? С помощью клавиатуры, изначально были придуманы команды для копирования, перемещения, ну и удаления... Время шло, шёл прогресс, текстовая оболочка сошла на нет из-за графической, комп появился почти в каждом доме, и простой user (что по русски будет как - пользователь, а у крутых хакеров чайник, ламер, юзверь) даже не разу в жизни не пользовался командами MS-DOS, а он то ещё сохранился. Правда в XP это уже только мираж, но мираж который работает. Нажмите "Пуск" выберете графу "Выполнить" и введите там cmd У вас должно открыться чёрное окошко с белыми буквами. В 85/98 виндах это был сеанс MS-DOS и разворачивался он на весь экран. В XP же мираж уже оконный. Ну например, введите в этом чёрном окне слово notepad и нажмите "Enter". У вас должен открыться блокнот. Вот так мы в этом окне и будем давать команды на удаление вражеских файлов.
Но как же?... Мы чё должны сесть за его комп и вводить... Нет, существует такой файл в котором можно прописать заранее таких команд штук несколько. И стоит его открыть, они выполняться (это придумали, чтобы двести раз не вводить одну и ту же команду, автоматизация). Вот этим то мы и воспользуемся, напишем там наши вредные команды и сохраним это всё в нашем файле. У вас назревает два опроса: Какие команды? В каком файле? Команды я вам покажу какие, а файл наш будет называться bat файл, (от английского слова batch - пакет, пачка).
Bat файлы это командные файлы, в которых в каждой строке записано по одной команде и они выполняются по очереди, то есть одна команда отработала, завершилась, началась вторая и.т.д.
Приступим непосредственно к созданию этого файла.
Для начала откроем блокнот
В открывшемся окне блокнота нажимаем «Файл» выбираем строку «Сохранить как…» в поле «Имя файла:» пишем название нашего файла, например «проба» и даём ему расширение .bat у нас должно получиться «проба.bat», жмём на кнопку «Сохранить». Потом ищем наш файл:
Нажимаем на него правой кнопкой мыши, вылетает контекстное меню, выбираем там «Изменить» и соответственно нажимаем, и опять наш bat файл будет загружен в блокнот.
Вот простейший пример как запустить, к примеру, Paint потом Сапёра и в конце выполним очистку диска. Открываем наш bat файл и пишем там в столбик следующие команды:
mspaint
winmine
cleanmgr
и сохраняем документ. И теперь после открытия нашего файла сначала откроется Paint, мы там порисуем, закроем его и сразу после его закрытия мы можем сыграть в игру «Сапёр» и после того как мы проиграли там раз 100 можно выполнить очистку диска.
Если же мы хотим запустить все эти команды одновременно, причём очистку диска в свёрнутом режиме то пишем следующие:
start mspaint
start winmine
start/min cleanmgr
Как вы поняли к командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min он, как я уже говорил так же запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут.
Калькулятор calc
Помощь start HelpCtr
Редактор символов eudcedit
Таблица символов charmap
Буфер обмена clipbrd
Музон dvdplay
Диспетчер задач taskmgr
Громкость sndvol32
Доктор Ватсон drwatson
Отладчик доктора drwtsn32
Дефрагментация диска С: defrag C:
Проверка диска chkdsk
И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:\WINDOWS\system32 и есть ещё резервная копия по адресу: C:\WINDOWS\system32\dllcache. Это для того чтобы востановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается...
В комментариях буду выкладывать постепенно сами вирусы)))
Но как же?... Мы чё должны сесть за его комп и вводить... Нет, существует такой файл в котором можно прописать заранее таких команд штук несколько. И стоит его открыть, они выполняться (это придумали, чтобы двести раз не вводить одну и ту же команду, автоматизация). Вот этим то мы и воспользуемся, напишем там наши вредные команды и сохраним это всё в нашем файле. У вас назревает два опроса: Какие команды? В каком файле? Команды я вам покажу какие, а файл наш будет называться bat файл, (от английского слова batch - пакет, пачка).
Bat файлы это командные файлы, в которых в каждой строке записано по одной команде и они выполняются по очереди, то есть одна команда отработала, завершилась, началась вторая и.т.д.
Приступим непосредственно к созданию этого файла.
Для начала откроем блокнот
В открывшемся окне блокнота нажимаем «Файл» выбираем строку «Сохранить как…» в поле «Имя файла:» пишем название нашего файла, например «проба» и даём ему расширение .bat у нас должно получиться «проба.bat», жмём на кнопку «Сохранить». Потом ищем наш файл:
Нажимаем на него правой кнопкой мыши, вылетает контекстное меню, выбираем там «Изменить» и соответственно нажимаем, и опять наш bat файл будет загружен в блокнот.
Вот простейший пример как запустить, к примеру, Paint потом Сапёра и в конце выполним очистку диска. Открываем наш bat файл и пишем там в столбик следующие команды:
mspaint
winmine
cleanmgr
и сохраняем документ. И теперь после открытия нашего файла сначала откроется Paint, мы там порисуем, закроем его и сразу после его закрытия мы можем сыграть в игру «Сапёр» и после того как мы проиграли там раз 100 можно выполнить очистку диска.
Если же мы хотим запустить все эти команды одновременно, причём очистку диска в свёрнутом режиме то пишем следующие:
start mspaint
start winmine
start/min cleanmgr
Как вы поняли к командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min он, как я уже говорил так же запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут.
В таблице написано приложение и команда которая его запускает:
Настройка системы start msconfigКалькулятор calc
Помощь start HelpCtr
Редактор символов eudcedit
Таблица символов charmap
Буфер обмена clipbrd
Музон dvdplay
Диспетчер задач taskmgr
Громкость sndvol32
Доктор Ватсон drwatson
Отладчик доктора drwtsn32
Дефрагментация диска С: defrag C:
Проверка диска chkdsk
И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:\WINDOWS\system32 и есть ещё резервная копия по адресу: C:\WINDOWS\system32\dllcache. Это для того чтобы востановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается...
В комментариях буду выкладывать постепенно сами вирусы)))
ОТКЛЮЧЕНИЕ...
ОтветитьУдалитьФишка будет в том, что после включения нашего файлика комп возьмёт и неожиданно отключиться!
shutdown -s -t 0
Параметр –t ставит время на 0 секунд, можно поставить –t 10 и тогда комп отключиться через 10 секунд.
Параметр -s непосредственно говорит системе, что надо отключиться, а вот если за место –s поставить –l, то осуществиться просто выход текущего пользователя. А если поставить –r, то комп сначало отключиться, а потом опять включиться. (типа перезагрузка)
Можно добавить немножечко устрашения и перед тем как комп отключиться будет показано, что в системе вирус (как же испугается новичок, увидев такое сообщение, да ещё и система вырубиться... Он после включения будет прошаривать свой комп на вирусы хотя это только на пользу.)
Chcp 1251
Shutdown -t 10 –s -c "Внимание на вашем РС обнаружен ВИРУС!!!"
Параметр –c указзывает что должно показаться сообщение. "Само сообщение надо написать в двойных кавычках"
Но учтите если вы поставите время 0-5 секунд и напишите сообщение, "жертва" просто не успеет сообщение прочесть. Так что либо 0 сек. и сразу отключение, либо 10 сек. и с угрожающим сообщением...
СОЗДАНИЕ БОЛЬШОГО КОЛИЧЕСТВА ПАПОК:
ОтветитьУдалитьНажмите на кнопку "Пуск" и в самом верху мы лицезреем несколько программ (вообще это место в меню "Пуск" отведено, для того чтобы пользователь вложил туда все те программы, которыми он пользуется чаще всего)
Так вот мы возьмём и уже по сложившейся традиции запихнём суда папок 100 и испортим наш, в смысле "Пуск" жертвы.
chcp 1251
cd "%USERPROFILE%\Главное меню"
md 1
md 2
md 3 ... ну и.т.д.
допишите так…
chcp 1251
cd "%USERPROFILE%\Главное меню\Программы"
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd "%USERPROFILE%\Главное меню\Программы\Автозагрузка"
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Пытаемся повесить систему
Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например:
Start mspaint и Paint откроется
А что если задать компу открыть сразу 50, или 100 Paint(ов) силёнок хватит не у всех. Можно конечно написать вот таких 100 строк: Start mspaint но этого мы делать не будем не волнуйтесь. Мы напишет вот такое:
:x ставим начальную точку
Start mspaint пишем команду (в данном случае это открытие Paint(а)
goto x говорим чтобы комп начинал всё с начальной точки
Этим самым у нас получается бесконечный цикл открытия приложения и попытка зависания компа.
а ты программист?
ОтветитьУдалитьили в интернете читал обо всём этом?
Пфф... И это ты называеш вирусом??
ОтветитьУдалить