دستورات CMD (قسمت دوم) :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

موضوعات
-->
آخرین مطالب
پربیننده ترین مطالب
محبوب ترین مطالب
آخرین نظرات
  • ۲۲ مرداد ۰۲، ۰۰:۳۴ - Sami
    مرسی
  • ۱۴ مرداد ۰۲، ۱۴:۴۶ - farhad
    salam

دستورات CMD (قسمت دوم)

  • Virus 32

به نام خدا

سلام عزیزان وب ویروس 32! امروز میخوام شرط ها توابع ها حلقه ها و چند دستوری که قبلا زیاد ندیدین رو بهتون آموزش بدم! حتما دقت کنید و تمرین کنید تا تو اینا مسلط بشید!! ویروس عزیز تو این پست یه سری دستور توضیح داده بود اما امروز میخوایم تخصصی حرف بزنیم!

این پست به صورت مشترک توسط اتریب و استاد اتکر ۳۲ نوشته شده است.

خب اول میریم سراغ شروط!! عزیزان شرط ها در بچ فایل ها خیلی آسونه! اول دستور IF رو میاریم و بهش آپشن اضافه میکنیم! دستور ایف(IF) در پچ فایل ها به سه صورت بررسی میشه!

اول مدل ERRORLEVEL می باشد! این مدل برای اینه که یه دستور خط قبل که اجرا شه، اگه خطا داد بهمون اطلاع بده! ساختارش رو در زیر مشاهده میکنید.

IF ERRORLEVEL 0 دستورات

در کد یک 0 میبینید به معنی اینه که اگر کد خطا بده قسمت دستورات رو اجرا کنه! اگه به جای 0 ، 1 بزارید یعنی اگه کد درست بود دستورات رو اجرا کن!

نکته : در بچ فایل شرط ها یک خطی اند

نکته : به جای دستورات باید کاری که میخواین شرط انجام بده رو بزارید

خب همون طور که گفتم این شرط برای بررسی خطا ها در خط قبل هست. تقریبا همون try خودمون هست. مثال زیر رو ببینید

ping virus32.blog.ir
if ERRORLEVEL 0 echo soltan nazasht ping begirim
if ERRORLEVEL 1 echo ping soltan ro gereftim!

به همین سادگی! بریم سراغ شرط بعدی یعنی شرط مطابق هم بودن دو متغیر((آموزش متغیر ها در این پست)) رو بهمون بگه! خیلی سادست عینه شرط قبله! 

set /p virus32 = Soltan
if %virus32%==Soltan echo Doroste

به همین سادگی! میریم سراغ شرط موجود بودن یک فایل! اونم خیلی سادست از همین تکنیک پیروی میکنه ولی بجاش EXIST میزاره ساختارش رو ببینید

if EXIST D:\Virus32\Coder\Attacker\mohamad\Attib echo are in file mojode

به همین سادگی! راستی عزیزان میتونید در شرط هاتون بعد از if کلمه not بزارید به معنی اگه شرط خلافش بود! یعنی شرط برقرار نبود فلان کار رو کن!!
خب عزیزان میریم سراغ یه دستوری به اسم mod که تو اسمبلی هم هست! سایز پنجره مارو معلوم میکنه! بعد از خط اول میتونید اونو بزارید و جلوش یه سایز D: رو بدید مثل زیر

@echo off
mode 100
echo virus32

به همین سادگی! با دستور رندوم آشنا هستین! توضیح نمیدم تو پست های قبل وجود داره امروز میخوایم بهش رنج(Range) بدیم یعنی از فلان عدد بیشتر بهمون عدد نده باید جلوی %% و عدد مورد نظر بزارید مثل زیر

echo %random% %%10

کد بالا به من رندوم پایین تر از عدد 10 میده!

و کد زیر هم ببینید!

echo %random:~-1%
این کد برای نمایش عدد رندوم یک رقمیه، اگه عدد 1 رو تغییر بدیم به 4، عدد چهار رقمی مینویسه، این حالت فقط تا عدد چهار رقمی صدق میکنه و برای رقم های بیشتر باید چند بار از این کد استفاده کرد، مثل زیر: 
echo %random:~-4%%random:~-4%
به همین ترتیب میتونی تعداد ارقام رو بالا ببرید!!!


 خب میخوایم بریم سراغ دستور جذاب REG دستور کار با ریجیستری!!اول میریم سراغ حذف یک مقدار! یعنی یک مقدار تو یه آدرس رو حذف میکنیم یا زیر پوشه های یک آدرس. باید از دستور REG DELETE و جلوش آدرس یا مقدار مورد نظر بزاریم مثل زیر:

REG DELETE HKEY_CURRENT_USER

خب عزیزان میخوام یه چند تا متغیر ویندوزی بهتون بگم که با دستور echo میتونید ببینید یا تا بچ فایل هاتون استفاده کنید. متغیر ها رو باید درون دو تا ٪ فراخوانی کرد مثل 

%system%

متغیر اول ما متغیر %systemdrive% می باشد که آدرس فایل ویندوزی ماست که میتونید تستش کنید.

متغیر دوم ما %userprofile% می باشد که مسیر فایل یوزر ماست.

متغیر سوم %username% که اسم یوزر رو به ما بر میگردونه.

متغیر چهارم 0% که البته فقط تو بچ فایل ها کاربرد داره در اصل متغیر تو خط فرمان بزنید خطا میده ولی تو بچ فایل کار میکنه! الان میفهمید چرا، این متغیر به معنی بچ فایلی است که دارید توش کد میزنید یعنی مثلا شما میزنید 

start %0

یعنی خودش رو اجرا کنه، البته این کد رو تو سیستم خودتون اجرا نکنید ها مثال بود D:

با حمله دیداس آشنا هستین، اگه نیستین هم یه چرخی توو وب بزنین، اسکریپ ها و برنامه های زیادی برای حمله DDOS توو این وب قرار دادیم و به اندازه کافی راجبش گفتیم، کد زیر برای حمله دیداس به صورت دستیه:

Ping ip -t -l 800
به جای ip باید آدرس آیپی قربانی رو وارد کنیم و به جای 800 هم مقدار پاگتی که برای این حمله در نظر دارین. هشدار! قبل از قصد حمله لطفا راجبش تحقیق کنین و کاملا متوجه بشین که حمله دیداس چه ضرر و مزایایی داره ممکنه درصورت ناآگاهی عواقب بدی براتون داشته باشه، پس یه چرخی توو وب بزنین...

کد زیر برای share کردن، درایو هاست که معمولا بعد از شل گرفتن از قربانی به کار میره:
Net share d=D /grant:everyone,full
به جای D اسم درایوی که میخواین share کنین رو بنویسین. به جای everyone هم میتونین اسم سیستم خودتون رو بنویسین تا فقط خودتون توو شبکه به درایو های قربانی دسترسی داشته باشین. full هم سطح دسترسیه که میتونین تغییرش بدین حالا زیاد وارد جزئیات نشیم :/

خب حالا کد فعال کردن کنترل ریموت دسکتاپ رو میزارم که چند وقت پیش یکی درخواست کرده بود :(
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
هرکدوم دوس داشتین رو تست کنین :-)

خب دیگه چه کدی بزارم :0 آهان کد بالابردن سطح دسترسی یه یوزر به سطح ادمین
Net localgroup administrator virus /add
به جای virus هم که اسم یوزری که میخواین دسترسیش رو تغییر بدین رو بنویسین.

کد زیر هم برای بستن و متوقف کردن یه برنامه به کار میره:
Taskkill /f /im virus.exe
به جای ویروس هم اسم برنامه مورد نظر و پسوند و فلان...
کد زیرهم شاید براتون جالب باشه، که explorer.exe ویندوز رو متوقف میکنه، همون محیط گرافیکی... 
Taskkill /f /im explorer.exe
توجه! بعد از اینکه متوقف شد با کلید alt+ctrl+delete تاسک منیجر رو باز کنین و توو قسمت file ران رو باز کنین و تایپ کنین: explorer.exe و اینتر کنین تا به حالت قبلیش برگرده یا ری استارت کنین :)

اگه توو دیوایساتون کارت شبکه دارین کد زیر هم بدک نیست، کد زیر برای دیدن وایفای های اطرافه: 
Netsh wlan show networks
 
کد زیر هم برای خاموش کردن وایفای یا غیرفعال کردن کارت شبکه ست:
netsh interface set interface "Wireless Network Connection" Disable
برای فعال کردن هم که به جای disable بنویسین enable :)

خب، کد زیر هم اطلاعات کاملی از سیستمتون میده:
Systeminfo
این کد برای کش رفتن اطلاعات سیستم دیگران هم بدک نیست، مثلا با کد زیر میتونین اطلاعات سیستم رو توو یه فایل متنی ذخیره کنین:
systeminfo >>d:\virus.txt
که اطلاعات سیستم رو توو درایو d ذخیره میکنه، حالا میتونین با کد share کردن که بالا گفتم این اطلاعات رو کش برین D:
کلا بخواین یه خروجی رو بریزید تو یه فایل باید بجای systeminfo دستورتون رو بزارید.
کد زیر هم برای خاموش کردن User Account Control یا همون UAC :
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
برای فعال کردن هم به جای 0 عدد 1 بزارین... البته رستارت فراموش نشه ;)
کد زیرهم به عشق اتریب جون D; برای مخفی کردن فایل هاست:
Attrib +h D:\virus32
این کد دارای چند سویچ دیگری می باشد:
-s  یعنی خاصیت supper hidden را از این فایل بگیر
کد زیر هم برای کپی کردن برنامه توو استارت آپه که میتونین باهاش کارهای بد بد هم بکنینD:
copy %0 "%userprofile%\Start Menu\Programs\Startup
کد زیر برای کپی شدن در استارتاپ ریجیستری :
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v %0 /d %0
کد زیر هم برای اجرای یه برنامه یا باز کردن وب یا یه آدرس توو مرورگره:
Start "http://virus32.blog.ir"
بجای آدرس وب میتونید اسم برنامه هم بدید ولی بنظرم برای اجرای یک فایل از دستور call به شکل زیر استفاده کنید
call cmd.exe
خب،حالا کد فعال کردن تلنت، اگه راجبش نمیدونین بازم یه چرخی توو وب بزنین:
Net start telnet
خب تلنت رو استارت کردیم، حالا میخوایم چک کنیم چه پورتی از سیستم قربانی بازه که ازش شل بگیریم، برای اینکار از دستور زیر استفاده میکنیم:
Telnet ip port
که بجای ip، آدرس آیپی یارو و به جای پورت هم پورتی رو که میخوایم چک کنیم بازه یا بسته رو میزنیم و اگه باز بود میتونم از قربانی شل بگیریم( ینی به خط فرمانش نفوذ کنیم و کنترل سیستمش رو به دست بگیریم )
خب برای دیدن آیپی ورژن ۴ توو شبکه از کد زیر استفاده میشه:
Ping -4 ip
اگه به جای ۴ بنویسین ۶، آیپی ورژن ۶ رو نشون میده.
کد زیر هم برای چک کردن اتصال به اینترنته:
Ping 4.2.2.3
شاید بخواین توو شبکه اسم یه سیستم رو به دست بیارین، برای اینکار باید از سویچ a استفاده کنین: 
Ping -a ip
حالا میخوایم مک آدرس یه سیستم رو به دست بیاریم، برای اینکار از دستور زیر با سویچ a استفاده می کنیم: 
ARP -a ip
خب حالا یه سورپرایز دارم براتون D: 
کد زیر برای بازی کردن شطرنج توو خط فرمانه :) فقط اینکه اول باید تلنت رو فعال کنید بعد به اینترنت وصل شین بعد دستور زیر رو توو cmd بزنین حله ;)
telnet freechess.org
خب با کد زیر میتونین یه سیستم توو شبکه رو خاموش کنین:حله ;)
shutdown /m  \\<computer_name>
البته قبلش باید با دستور net use که قبلا گفته بودیم باهاش ارتباط داشته باشین...
کد زیر برای گزاشتن رمز روی سیستم قربانی به صورت رندوم: خواهشا در استفاده ازش دقت کنید.
net user %username% %random%
این روش برای ویندوزای 8 به بالاهه، توو ویندوزای 7 به پایین احتمال زیاد این روش جواب نمیده، برای همین باید یه برنامه برای اینکار بنویسین، این پست رو یه نگاه بندازین خالی از لطف نیست ;)
    ۱۵۸۱ نمایش

bat files

batch

cmd

cmd commands

بچ فایل

خط فرمان

کدهای bat

نظر (۱۱)

  • ۰۵ ارديبهشت ۹۹ ، ۱۶:۵۶
  • Virus32
  • sys32

    • Very Good 👍
    Virus32 32 Attacker ‌ :
    قربونت سیس جون :)
  • ۰۵ ارديبهشت ۹۹ ، ۱۷:۴۳
  • Virus32
  • Dr Cyber32

    • ایول :)

    فقط اون جا که نوشتید سلطان نذاشت پینگ بگیریم XD
    Virus32 Attrib32 32 32 :
    D:
  • ۲۳ خرداد ۹۹ ، ۱۰:۳۸
  • Virus32
  • سمانه اعیانی

    • سلام

    ببخشید اینقدر مزاحم میشم یک سوال داشتم می خوام با دستور if بگم که اگه فایل rar اجرا شد دستوری که به صورت bat هست اجرا بشه و اینکه می تونم جلوی شرط if در قسمت کامند از یک دستور دیگه استفاده کنم و یک دستور دیگه رو فراخوانی کنم.

    با سپاس
    Virus32 Black Hat :
    سلام
    راستیتش متوجه منظورت نشدم
    البته قسمت اول سوالت رو متوجه شدم
    یعنی متوجه شدم که گفتی وقتی یه فایل RAR اجرا شد
    یه فایل Bat اجرا بشه که برای اینکار میتونیم یه حلقه تعریف کنیم و بگیم تا زمانی که winrar اجرا نشده اون حلقه ادامه پیدا کنه
    در نهایت وقتی که WINRAR اجرا شد اون فایل Bat اجرا بشه
    @echo off
    Set "MyApplication=%Programfiles%\WinRAR\WinRAR.exe"
    Set "MyProcess=WinRAR.exe"
    Color FC
    Title ProcessChecker
    mode con cols=70 lines=2
    :start
    cls
    tasklist /nh /fi "imagename eq %MyProcess%" 2>nul |find /i "%MyProcess%" >nul
    If not errorlevel 1 (Echo "%MyProcess%" is running) else (Echo "%MyApplication%" is not running)
    ping -n 3 127.0.0.1 >nul 
    goto start
    مثل من اینجا هر چند ثانیه چک میکنم که ببینم آیا winrar در حال اجرا هستش یا نه و وضعیتش رو نشون میدم
    حالا باید اینو به چیزی که میخوای تغییر بدی
    قسمت دوم سوالت رو هم یه خرده واضح تر بپرس راهنماییت کنم
  • ۲۳ خرداد ۹۹ ، ۱۷:۴۹
  • Virus32
  • سمانه اعیانی

    • سلام

    اگه تلگرام دارید میشه بدید تا با شما در رابطه با مشکلات برنامه نویسیم که برام پیش میاد صحبت کنم تا دقیق توضیح بدم
    Virus32 Black Hat :
    سلام
    آی دی مو همه دارن دیگه
    آی دی من ******** هستش
    Virus32 Virus 32 :
    :/
  • ۱۱ ارديبهشت ۰۰ ، ۰۴:۵۴
  • Virus32
  • رضا

    • سلام

    یه سوال

    توی if ها شرط برابر بودن دو متغیر رو گفتین

    حالا اگه بخوایم بگیم مثلا اگه a خالی برو فلان کار رو بکن باید چیکار کنیم؟
    Virus32 32 Attacker ‌ :
    راستش دوستان منظورت رو نفهمیدن. واضح تر بگو. کلا توو دستورات بچ فایل ما دو نوع دستور شرطی داریم. یکیش if هستش و یکیش if not اولی رو که میدونی. دومی هم ینی اگر چنین نبود فلان کار رو بکن.. همون else خودمونه ولی باید براش تعریف کنی دستور رو (مثل elif در پایتون)
  • ۰۲ خرداد ۰۰ ، ۱۶:۳۰
  • Virus32
  • رضا

    • ببینید من یه بچ فایل نوشتم که میاد از طرف یوزرنیم و پسوردی که دوست داره رو میگیره و بعد با دستور net user میره پسورد همون یوزر رو تغییر میده

    برنامه درست کار میکنه

    حالا من میخوام بگم که اگه متغیر a که همون یوزر نیمی هست که طرف داده خالی بود ینی طرف ببخشید مرض داشت و هیچی وارد نکرد و فقط اینتر زد یه یه اروری رو نشون بده

    باید چطور بگم؟
    Virus32 Virus 32 :
    همیشه کدهاتو هم بنویس تا بهتر کمکت کنن
    @ECHO OFF
    set "var="
    set /P var=
    if "%var%" equ ""echo nemitavanad khali bashad"
    pause
    اون متنی که زمینه زرد داره در صورت خالی بودن مقدار اجرا میشه
    میتونی اونجا بجای پیام دستور هم بدی
  • ۰۲ خرداد ۰۰ ، ۱۷:۰۷
  • Virus32
  • رضا

    • خط سوم اومده یه مقدار از کاربر گرفته خط چهارمم اومده چیزیو که میخواستم گفته

    ممنون که جواب دادی

    بازم یه سوال؟

    اگه اینایی که بالا گفتم درست باشه دیگه خط دومو ننویسی هم تاثیری نداره

    پس چرا نوشتی؟
    Virus32 Virus 32 :
    من نمیدونستم کدهارو چجوری نوشتی
    تو خط دوم با زبان برنامه نویسی سعی کردم بهت بگم
    اگر یه متغییر با اسم خاص تعریف کردی از قبل مثل (var)  میتونی در خط سوم اون متغییر رو به این شکل فراخوانی کنی!
  • ۰۲ خرداد ۰۰ ، ۱۷:۴۷
  • Virus32
  • رضا

    • اوکی

    ممنون ولی من بغیر همین بچ فایل نوشتن که زبون برنامه نویسی نیست هیچ زبون دیگه ای بلد نیستم

    پایتون بدرد هک و امنیت میخوره برم یاد بگیرم؟
    Virus32 Virus 32 :
    بله
  • ۰۴ خرداد ۰۰ ، ۱۲:۵۵
  • Virus32
  • رضا
    • بخش‌هایی از این نظر که با * مشخص شده، توسط مدیر سایت حذف شده است

    هر کاری کردم نشد کدا رو مث آدم کپی کنی آپلود کردم این لینکشه هروخ رسیدی برو نکا کن

    https://b**************************************z.bat

    طبق حرفی که زدی کار کردم ولی موقعی که یوزر رو پیدا میکنه ینی مثلا من یکی از یوزرام parsia هس اونو وارد میکنم و اینتر میزنم هم بازم میکه نمیتواند خالی باشد

    نگا کن ببین بد وارد کردم؟
    Virus32 Virus 32 :
    @echo off
    title password changer
    :user
    color B
    net user
    set /p user=esme user khod ra vared konid  :
    if "%user%" equ "" goto eror
    if not exist %systemdrive%\users\%user% goto eror

    :ramz
    set /p pass=ramz morede nazaretan ra vared konid  :
    if "%pass%" equ "" goto eror
    echo ramz avaz shod
    pause
    goto exit 

    :eror
    color 4
    echo khata ... bishtar deghat konid ....
    pause
    cls
    goto user

    :exit
    همون اول کد رو مذاشتی خوب
    بجای پیام رمز عوض شد قبلش دستور تعویض رمز رو بده
    اینو برای تست نوشتم
    ترتیب رو رعایت نکرده بودی و کدهای اضافه هم داشتی
    کدهای خودت برای مقایسه :
    @echo off
title password changer
color B
:user
net user
set /p user=esme user khod ra vared konid  :
if "%user%" equ ""goto ueror"
if not exist %systemdrive%\users\%user% goto nferor
:ueror
echo nemitavanad khali bashad
pause
cls
goto user
:nferor
echo user yaft nashod lotfa dobare talash konid
pause
cls
goto user
:ramz
set /p pass=ramz morede nazaretan ra vared konid  :
if "%pass%" equ goto peror
:peror
echo nemitavanad khali bashad
pause
cls
goto ramz
pause
net user %user% %pass%
pause
cls
goto user

  • ۰۵ خرداد ۰۰ ، ۱۷:۲۳
  • Virus32
  • رضا

    • دمت گرم داداش

    اشتباهم این بود که ارور ها رو آخر کار ننوشتم؟
    Virus32 Virus 32 :
    ترتیب
    همه زبان ها یه الگوریتمی دارن که خیلی مهمه.
  • ۲۶ خرداد ۰۰ ، ۱۷:۴۳
  • Virus32
  • رضا

    • سلام

    میتونی الگوریتمه رو یه توضیح مختصری برام بدی که چی به چیه

    هر فایل دیگه ای که مینویسم بازم تو اروراش گیر میکنم
    Virus32 Virus 32 :
    سلام
    الگوریتم خیلی ساده است
    یعنی ترتیب انجام کارها یا دستورات
    به زبان ساده اگه دستورات زیر صادر بشه
    "سیستم را روشن کن ، متنی را تایپ کن ، چاپگر را روشن کن ، متن را چاپ کن"
    این دستورات با موفقیت انجام میشن چون ترتیبی دارن مثلا نمیتونه به شکل زیر باشه
    "متن را چاپ کن ، چاپگر را روشن کن ، متنی را تایپ کن ، سیستم را روشن کن"
    خوب این دستور هیچ خروجی نخواهد داشت
    مفهوم الگوریتم کلا همینه
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی