Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Найпростіші - bat віруси

12.07.2013

Bat віруси. Такі віруси - саме звичайне і просте шкідливе програмне забезпечення, яке містить мінімальну шкоду. Спосіб створення, алгоритм, такого вірусу дуже простий - по-перше, створюється будь-якої звичайний текстовий файл, допустимо в блокноті, потім записуються певні команди (список нижче), схожі на ті, які використовуються в командному рядку, потім текстовий файл перейменовується з новим розширенням - .bat. На цьому основний процес створення bat 'ового вірусу можна вважати завершеним. Для того, щоб забезпечити йому «конфіденційність» зловмисники використовують архів. Під час архівації, дуже важливо встановити галочку на рядку Без стиснення і на установці SFX-архіву. Розглянемо основний список команд, які використовуються в цьому виді вірусів:

- Виклик калькулятора - calc

- Виклик рядків допомоги - start HelpCtr

- Редагування символів - eudcedit

- Висновок таблиці з символами - charmap

- Виклик буфера обміну - clipbrd

- Виклик диспетчера задач - taskmgr

- Регулювання гучності - shdvol32

- Дефрагментація диска - defrag

- Перевірка диска - chkdsk

Всі ці команди вимагають певної програми, які як раз і буде їх виконувати. Крім самої командного рядка - cmd, є ще й команда mem, яка інформує вас про вашому персональному комп'ютері, яка і є додатком. Воно знаходиться, як не дивно в системній папці, по шляху - C: / Windows / System32. Вона створена для того, щоб провести відновлення від випадкового видалення необхідних файлів. зловмисники користуються уразливістю - видаляють в директорії це додаток і вводять команди, безпосередньо в командний рядок. Ніяких проблем не виникає, хіба що крім від однієї помилки - яка показує, що одного системного файлу не вистачає комп'ютера (mem.exe). У тому випадку, якщо деінсталювати програми видалення або переміщення, то командні файли перестануть працювати на вашому комп'ютері, але в даному випадку про це жертва не здогадається.

У разі написання такої програми, яка буде шкодити якоїсь людини і використовувати Bat віруси, вона повинна буде використовуватися тільки автозавантаженням. Але іноді трапляється і таке, що автозавантаження автоматично видаляє такі файли і робить так, ніби-то таких файлів зовсім не було. Іноді відбувається наступне: жертва відкриває вірус, антивірусне програмне забезпечення показує, що файл заражений, а користувач швидко закриває шкідливе вікно і зараження не відбувається. Це означає, що необхідно бути дуже пильним і уважно ставитися до всього, що видає вам антивірус .

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.