Jump to content
HellScream

CMD Virus TUTORIAL

Recommended Posts

Hai salut. Am vazut ca Sip, v-a pus un mic script in cmd, si ma gandeam sa explic pt incepatori cam cum sta treaba cu cmd-ul asta. si fisierele de extensie bat.Am sa explic intr-o maniera cat mai generica, si pe un limbaj cat mai nontehnic.Userii avansati sunt rugati sa nu vina cu replici de gen "da frate, da esti but cand spui....." si alte chestii care sa le scoata in evidenta talentul.

So....let get started.

1) ce este CMD?

Cmd este defapt prescurtarea de la Command Promt. Acest Command Promt este defat aplicatia care va lasa sa operati in MS-DOS, Cu Windows ON. Daca nu ati avea aceasta aplicatie, si ati dori sa rulati in MS-DOS, ar trebui sa inchideti Windows (reboot), si apoi sa accesati separat secventa de DOS, instalata in sistem.

2) Fisierele BAT

Fisierele cu extensia BAT, sunt defat corespondentul extensiei EXE din windos, dar pt MS-DOS. Asa cum are windows-ul fisierele lui, asa le are si MS-DOS-ul. Nu uitati ca la baza, ms-dos-ul este un sistem de operare. El sta la baza aplicatiilor Windows. La inceput totul a plecat de la DOS, nu de la Windows (dar asta este deja alta discutie).

3) Frate, e 2010, cine mai foloseste MS-dos?

Toti cei care folosim o platforma de operare (system de operare) Windows, OBLIGATORIU, folosim MS-DOS. In procnte mai mari sau mai mici, in functie de varianta de Windows pe care o avem, dar FOLOSIM MS-DOS.

4) Ok.....si care e smecheria pana la urma?

Pai smecheria e in felul urmator. Orice PC face ce ii spune user-ul, fara sa puna intrebari, fara sa se opuna. In momentul in care avem in pc un virus, acesta actioneaza independent de user, ceea ce declanseaza ANTI-virusul.

Cu alte cuvinte, ANTI-Virusul este acea aplicatie care detecteaza aplicatiile NECONTROLATE DE USER. (nu asta este definitia , dar pt incepatori este o ecplicatie destul de buna)

Partea buna la "virusii" creati in DOS, este ca defapt NU SUNT VIRUSI. Sunt defapt niste automatizari de actiuni. Sistemul de operare, nu stie CAT DE REPEDE este in stare sa lucreze user-ul. El asteapta instructiuni si se conformeaza lor.

Acum, ca aceste intructiun in numar de 100 intr-un interval de 1 sec, sau 60 minute, pe sistem nu il afecteaza. El nu are notiunea de timp.

In momentul in care creem o aplicatie cu extensia BAT, si o aplicam in pc-ul victimei, Windows-ul, va crede ca toate acele comenzi vin DIRECT DE LA USER, CU STIINTA SI APROBAREA ACESTUIA. El vede o automatizare, si se conformeaza (ceva de genul "ok...vrei sa imi sterg singur fisierele si sa formatez. Daca asta e dorinta ta, asa fac")

Cu alte cuvinte, in momentul in care este creata o aplicatie in BAT, Windws-ul va intelege PERFECT acele comenzi, le va recunoaste ca fiind parte din el, si le va aplica

Acum, ca stiti cam cum sta treaba cu fisierele BAT, puneti mana si cautati sa ii invatati comenzile. Exista pe net, lista completa cu comenzi, si paramatri de functionare. Nu stau sa va explic aici, pt ca este ENORM de mult, si nu cred ca va citit careva.

In concluzie, pt userii incepatori. Incepeti prin a face chestii simple, sau, luati de pe net fisiere gata facute, si cautati sa le intelegeti. NU RULATI FISIERELE LUATE. TOATE FISIERELE CU EXTENSIA BAT POT FI EDITATE IN NOTEPAD. Odata ce stiti cam cum sa scrieti un programel, puteti incepe sa fiti CREATIVI. Convetiti fisierul BAT in EXE (exista soft pt asta), invatati sa il ascundeti, sa il faceti cat mai subtil, etc.

Sper ca v-am lamurit in mare parte cam cum sta treaba cu fisierele BAT, ce sunt ele, si de ce sunt folosite.

  • Upvote 2
Link to comment
Share on other sites

Ce softuri sunt bazate pe ms-dos?

Kernelul folosit in windows nt si xp a fost scris de la zero - nu contine nimic din vechiul kernel. Sper ca nu confunzi un CLI ( command line interface) cu MS-DOS (disk operating SYSTEM). Ba mai mult, unele .exe contin un stub in header care afiseaza "This program cannot be run in DOS mode.".

Command prompt-ul este un simplu executabil - nici macar nu are acces la anumite configurari de sistem, poti sa te gandesti la el ca la un emulator de CLI daca vrei.

Asocierea CMD MS-DOS este o greseala - singura asemanare dintre cele doua este una pur cosmetica, faptul ca interactioneaza cu userul printr-o interfata text.

Link to comment
Share on other sites

Deoarece CMD.exe e scris in asa fel incat sa recunoasca aceleasi comenzi ca cele folosite candva in MS-DOS. Parametrii tai functionali sunt transmisi folosind api-ul windows, cmd-ul in sine nu are nimic de-a face cu asta - este un executabil care face apelurile corespunzatoare atunci cand il folosesti.

Cat despre exercitiul tau de logica, cmd.exe simuleaza comenzile din ms-dos deci seamana la suprafata cu interfata acestuia. N-ai observat ca windows-ul tau nu face folosinta de absolut niciun script .bat, de niciun apel catre cmd pt a rula normal. Cmd este doar un emulator. MS-DOS este un sistem de operare, iar in sistemele actuale(>=windows nt 3.1) nu exista nicio bucata de cod care ruleaza folosind functii,api-uri sau orice tine de acesta. Asa ca nu te mai entuziasma tu pt ca poti lista directoare la fel cum o faceai in ms-dos.

MS-DOS = sistem de operare.

CMD = executabil ce ofera CLI si apeleaza functii din windows API corespunzatoare sau alte executabile din sistem.

[Exemplu: pt a crea un proces nou apeleaza functia CreateProcess(..) ce se afla in Kernel32.dll.]

Cum pot fi asemanate cele doua cand sunt lucruri total diferite?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...