Приветствую всех начинающих вирусописателей. В этой статье не будет ничего сложного, здесь НЕ БУДЕТ программирования. Зато очень полезная информация для тех, кто хочет создать свой «вирус».
Вобщем речь пойдёт о написании вируса в блокноте с расширением .bat .
BAT файлы — это командные файлы в которых записаны команды по одной в каждой строчке. Тоесть написал команду в строчке блокнота жмёшь «Enter» и приступил к написанию другой.
Теперь делай по действиям:
Сейчас приведу парочку тупых команд, но это для того, чтобы ты убедился, что я не вру. Дальше будет интереснее) Вот пример того, что можешь пихнуть в блокнот:
Calc (запускает Калькулятор)
Taskmgr (Диспетчер задач)
Это я привёл КОМАНДЫ! Теперь смотри как это запускать… Перед всеми этими командами пишешь « start » Пример: start mspaint С этим разобрались. Теперь сохраняй всё это дело. ВАЖНО! Сохранить нужно с расширением .bat ! Например: virus.bat
И ещё.. Прописывать «start» только для программ Windows. Для остальных команд этого не нужно!
КАК СОЗДАТЬ ВИРУС ИЛИ ПРОГРАММУ В ЛЮБОЙ КАРТИНКЕ #shorts #windows #windows10 #microsoft #виндовс #os
А теперь мы приступим к злому банальному удалению файлов!) Запускай любимый блокнот и пиши в нём… (ты скопировал команду, а ты сам напиши! Запоминай их!!)
del *.* /q ( после запуска этой команды все файлы кроме папок которые были в той папке где был запущен вирус — удалятся. Тоесть ты уже сохранил это добро в .bat на «Рабочий стол» или в «Мои документы» ну или куда хочешь… запускаешь это и…… АААА. Меня на***ли. Нет) Если ярлычки на Рабочем столе удалились, а в Моих документах кроме папок ничего не осталось, значит всё нормально! (для тебя скорее всего и хорошо и плохо, читать нужно было что эта команда делает!))) Нужно просто быть ВНИМАТЕЛЬНЫМ !
Если ты хочешь чтобы твой загадочный файлик после выполнения всех команд просто взял и исчез, то эта команда для тебя: del %0 (ПИСАТЬ ЕЁ В САМОМ КОНЦЕ ВИРУСА)!
Эти команды копируют твой файлик туда куда ему скажешь. Вот типичный пример…
copy %0 C:saper.bat или copy %0 C:game.bat Имена файлов и буквы жёсткого диска можно менять, главное, чтобы они существовали. В смысле разделы винчестера имелись, а не имена файлов.
Теперь прикольнёмся) Пиши эту команду: label E: pridurok После выполнения этой команды винчестер будет называться «pridurok». Тупо, но весело)
«Скажи сколько время?» Вот ещё команда: time 00:00 Время можно установить естественно своё. Ну например: time 07:45 Можно ещё подправить дату: date 13.03.36
Прикольно получится) Если у жертвы на компьюторе установлен антивирус Касперского, то он начнёт ругаться мол «ключик истёк ещё 20 лет назад))) Покупай или проваливай))) Также и с другими программами работающими подобным образом.
Вот тебе ещё команда которая при запуске попытается (в зависимости от мощности компа) убить его:
Вместо Паинта можно поставить любые программы которые хочешь. Возьми тот же «Калькулятор» или «Сапёр». Теперь одна весёлая команда: assoc .exe=.mp3 После её выполнения, все файлы .exe будут запускаться как mp3)) Это явное убийство компа) Можно ещё почудить с ярлыками… Например пишешь так: assoc .lnk=.txt И тогда все ярлычки будут открываться скорее всего «Блокнотиком»)) Представляешь глаза юзера, который будет стучать мышкой по столу пытаясь запустить любимую Контру с рабочего стола через ярлык))) Можно ещё позабивать комп папками) Вот команда:
Программы для создания вирусов !!!
Ну и так далее) А теперь ты говоришь мне « А если мне нужно 1000 папок что я буду всё прописывать вручную?» И я отвечаю «Нет» Есть прекрасный продукт от всеми нами любимого дяди Гейтса. Называется он Microsoft Office . Там есть такой » Exel » Вот в первый ящичек пишешь md 1 и оттягиваешь эту колоночку вниз до нужного тебе числа. Ну потом копируешь и вставляешь в блокнотик. Скорость создания папок напрямую зависит от мощности компа. P.S. Папки тоже место на Windows занимают)))
Теперь давай подумаем… Будь твоя жертва немного опытным юзером, он испугается рисунка на твоём файлике. (Ещё бы! Такая шестерёнка на загадочном файлике. ) А ещё хуже, если он код посмотрит через тот же «Блокнотик». Надо это исправлять) Вкладки «сменить значок» не нашёл?) И правильно) Его и не будет))) Знаешь что мы будем использовать? Мы будем юзать WinRar . Что тут удивительного?))) Просто всё нужно применять в своих целях) Если у тебя нет программы WinRar, то вот тебе ссылочка http://www.win-rar.ru/download/ Пока он скачивается иди отдохни или попей пива/колы/сока/воды и т.д.
Ну всё теперь дальше…
Кидаешь свой вирусик в архив и теперь начинается самое интересное… Вылетает окошко типа « Имя и параметры архива » Там выбираешь степень сжатия и т.д… Но нам не сжатие нужно. Просто ставишь галочку « Создать SFX-архив ». Теперь у тебя не .bat файл и не .rar… а .exe . Теперь заходим в « Дополнительно » и тыкаем кнопку « Параметры SFX ». Там есть строка « Выполнить после распоковки » там пишешь РЕАЛЬНОЕ имя твоего вирусика с расширением. Ну вот пример: virus.bat Теперь ищешь вкладку про лицензию и пишешь всякую фигню) Ну если лень, можешь с какой-то буржуйской проги на китайском скопировать и вставить. И в вкладке « Логотип или значок SFX » указываешь путь к какому-то значку… Ну поищи в папке с играм там все значки обычно… А можешь скачать с сайта http://www.logobank.ru/ Ну впринципе всё… Подведём итоги.
Как ты видишь из ничего мы сделали подобие чего-то))) Безобидный «Блокнот» выступил как вирусосоздаватель а WinRar сделал якобы программу… Выводы делать конечно только тебе. И смотри не попадись сам на такое) Смотри по размеру файлов и вообще ничего загадочного лучше не принимай от людей в интернете!
Источник: andreasfreeman.wixsite.com
Маскируем вирус под файл любого формата(jpg. Txt итд.)
5.Пишем в окно поиска «Полное название вашего вируса.exe»
Ищем, он найдет 2 записи, одно в самом низу другое сверху кода, нам нужно нижнее значение, так что не перепутайте,тут меняем exe на то расширение которое нужно, я поменял на Jpg
6.Теперь сохраняем все это, и открываем наш архив, и видим вот такую картину
ИТОГ — Как видите отображается .jpg, рядом во вкладке Type пишет что это Рисунок JPEG
Вот и все! Можете и под txt переделать и кидать этот зип архив как «супир план зарабатка 2000 в час нечего не делая» думаю мало кто зассыт открывать txt файл
Не забываем о том что ваше акуенное творение будь то майнер бекдор или прочее дерьмище следует криптовать дабы не быть спаленным и уничтоженным злобным АВ. Но это уже совсем другая история.
Так же помните, что создание криптовка, маскировка малвари и использование стороннего еретического софта НЕ ДОЛЖНО ПРОИЗВОДИТЬСЯ НА РАБОЧЕЙ МАШИНЕ. Удачного дня камрады.
Источник: yougame.biz
Как написать вирус для windows
Конструирование вирусов — отличный стимул изучать ассемблер. И хотя вирус, в принципе, можно написать и на С, это будет как-то не по-хакерски и вообще неправильно. Следующий далее текст — заметка Криса Касперски, которая раньше не публиковалась. Из нее ты узнаешь, как создаются вирусы и как написать простой вирус для Windows при помощи FASM.
C чего начать писать вирус для windows?
Итак, давай погрузимся в мрачный лабиринт кибернетического мира, ряды обитателей которого скоро пополнятся еще одним зловредным созданием. Внедрение вируса в исполняемый файл в общем случае достаточно сложный и мучительный процесс. Как минимум для этого требуется изучить формат PE-файла и освоить десятки API-функций.
Но ведь такими темпами мы не напишем вирус и за сезон, а хочется прямо здесь и сейчас. Но хакеры мы или нет? Файловая система NTFS (основная файловая система Windows) содержит потоки данных (streams), называемые также атрибутами. Внутри одного файла может существовать несколько независимых потоков данных.
Имя потока отделяется от имени файла знаком двоеточия (:), например my_file:stream . Основное тело файла хранится в безымянном потоке, но мы также можем создавать и свои потоки. Заходим в FAR Manager, нажимаем клавиатурную комбинацию Shift + F4 , вводим с клавиатуры имя файла и потока данных, например xxx:yyy , и затем вводим какой-нибудь текст. Выходим из редактора и видим файл нулевой длины с именем xxx .
Почему же файл имеет нулевую длину? А где же только что введенный нами текст? Нажмем клавишу и… действительно не увидим никакого текста. Однако ничего удивительного в этом нет. Если не указать имя потока, то файловая система отобразит основной поток, а он в данном случае пуст.
Размер остальных потоков не отображается, и дотянуться до их содержимого можно, только указав имя потока явно. Таким образом, чтобы увидеть текст, необходимо ввести следующую команду: more < xxx:yyy .
Будем мыслить так: раз создание дополнительных потоков не изменяет видимых размеров файла, то пребывание в нем постороннего кода, скорее всего, останется незамеченным. Тем не менее, чтобы передать управление на свой поток, необходимо модифицировать основной поток. Контрольная сумма при этом неизбежно изменится, что наверняка не понравится антивирусным программам. Методы обмана антивирусных программ мы рассмотрим в дальнейшем, а пока определимся со стратегией внедрения.
Алгоритм работы вируса
Закрой руководство по формату исполняемых файлов (Portable Executable, PE). Для решения поставленной задачи оно нам не понадобится. Действовать будем так: создаем внутри инфицируемого файла дополнительный поток, копируем туда основное тело файла, а на освободившееся место записываем наш код, который делает свое черное дело и передает управление основному телу вируса.
Работать такой вирус будет только на Windows и только под NTFS. На работу с другими файловыми системами он изначально не рассчитан. Например, на разделах FAT оригинальное содержимое заражаемого файла будет попросту утеряно. То же самое произойдет, если упаковать файл с помощью ZIP или любого другого архиватора, не поддерживающего файловых потоков.
В качестве примера архиватора, поддерживающего файловые потоки, можно привести WinRAR. Вкладка «Дополнительно» в диалоговом окне «Имя и параметры архива» содержит группу опций NTFS. В составе этой группы опций есть флажок «Сохранять файловые потоки». Установи эту опцию, если при упаковке файлов, содержащих несколько потоков, требуется сохранить их все.
Теперь настал момент поговорить об антивирусных программах. Внедрить вирусное тело в файл — это всего лишь половина задачи, и притом самая простая. Теперь создатель вируса должен продумать, как защитить свое творение от всевозможных антивирусов. Эта задача не так сложна, как кажется на первый взгляд.
Достаточно заблокировать файл сразу же после запуска и удерживать его в этом состоянии в течение всего сеанса работы с Windows вплоть до перезагрузки. Антивирусы просто не смогут открыть файл, а значит, не смогут обнаружить и факт его изменения. Существует множество путей блокировки — от CreateFile со сброшенным флагом dwSharedMode до LockFile/LockFileEx .
Основная ошибка большинства вирусов состоит в том, что, однажды внедрившись в файл, они сидят и покорно ждут, пока антивирус не обнаружит их и не удалит. А ведь сканирование современных винчестеров занимает значительное время, зачастую оно растягивается на многие часы. В каждый момент времени антивирус проверяет всего один файл, поэтому, если вирус ведет кочевую жизнь, мигрируя от одного файла к другому, вероятность, что его обнаружат, стремительно уменьшается.