Questa guida è solo a scopo informativo e non mi assumo nessuna responsabilità. L'ho scritta perchè ho visto che in questa sezione sono molti coloro che creano virus dal blocco note (mi riferisco ai lamer).
Prima di tutto per creare un Troyan Horse avete bisogno di un editor di testo: il Notepad fornito con Windows va benissimo.
Vi sembra strano che un virus si crea con un NotePad?
Bene prima di tutto per poter creare dei Troyan Horse dovete conoscere i comandi base del Dos:
Copy = Copia di uno o più file
Del = Eliminazione di uno o più file
Ren = Rinominazione di uno o più file
Deltree=Eliminazione di un'intera directory
Format = Formattazione di una unità (A:,C
@=Il simbolo @ è un comando che serve a non far rendere conto all'utente di cosa succede (così che non si renda conto che è l'ultima volta che veda l'amata schermata di Windows).
Questi sono i comaandi principali del Dos, ma ora vediamo come usarli:
Esempio:
@del C:\Windows\*.exe
Se noi scriviamo la stringa riportata sopra e la salviamo in certo modo (spiegato dopo) tutti i file .exe presenti nella cartella C:\Windows verranno eliminati: Addio Windows!!!
Esempio:
@del C:\Windows\*.sys
Con questa stringa eliminiamo tutti i file .sys (File di sistema) presenti in C:\Windows.
Immagino già la domando che vi state ponendo: "Come faccio ad eliminare un' intera directory?"
Semplice!!!
@deltree /y C:\Windows\*.*
In questo modo cancelleremo tutti i file presenti nella cartella Windows (non proprio tutti perché alcuni sono protetti e non possono essere eliminati dal Prompt del Dos).
Ora, però analizziamo l'esempio.
Come avete potuto notare il comando "deltree" e seguito da uno "Spazio" e da "/y".
Infatti lasciando uno "Spazio" dopo "deltree" e aggiungendo la stringa "/y" verrà eliminata l'intera directory.
Ma cosa sarebbe successo se non avessimo messo la stringa "/y", beh sullo schermo sarebbe apparso il messaggio:
"Eliminare la directory (nome directory) ...[sn]" ma utilizzando "/y" questo messaggio non appare, ugualmente però la directory viene eliminata.
Analogamente funziona il comando format
Esempio:
@Format C: /AUTOTEST
Utilizzando la stringa scritta sopra l'hard disk viene formattato senza che venga visualizzata la scritta:
"Attenzione.Tutti i dati sul disco rigido C: andranno persi."
"Continuare [SN]".
Ovviamente,però l'Hard Disk non può essere formattato dal Prompt del Dos perché Windows è in esecuzione.
Prima di continuare bisogna chiarire alcune cose:
I Troyan Horse usano i comandi Dos, quindi i nomi dei file e delle directory sono diversi da quelli di Windows.
Mi spiego...
La cartella:
C:\Documenti
sotto Dos ha il nome
C:\Docume~1
Quindi se vogliamo eliminare tutti i file presenti nella cartella Documenti dobbiamo utilizzare la seguente stringa :
@Deltree /y C:\Docume~1\*.*
Note:
*= Il simbolo * sta per "qualsiasi file"
~ si ottiene tenendo premendo Alt e premendo "126" e poi rilasciando Alt.
Vediamo come salvarlo...
Salvare il Troyan Horse creato
Supponiamo di aver creato un Troyan Horse con le seguenti stringe di comando:
@del C:\Windows\*.exe
Cioè cancella tutti gli exe di Windows. Una volta creato in Notepad aprire il Menù "File" e aprire la voce "Salva con Nome",vi apparirà una schermata che vi chiede dove salvare il file. Decidete la locazione del virus,ed, in basso, sotto la voce "Nome file" mettete il nome. Fatto questo aprite il prompt del Dos e rinominate il file creato con l'estenzione .ext . Per fare questo utilizzate il comando "Ren". Una volta rinominato il file con l'estensione .ext , apritelo con Bat2Com,si creerà un file .com (cioè un eseguibile x Dos). Ora,avete due possibilità:
Lasciare il virus con l'estensione .com (Ha la priorità d'esecuzione ma è meno credibile)
Creare un .exe che anche non avendo la priorità d'esecuzione è comunque più credibile di un .com
Beh., se scegliete la prima non condivido la vostra scelta, ma vi darò qualche altro suggerimento...
Il troyan ora è bello è fatto, pronto per distruggere,ma... è molto piccolo quindi poco credibile...
Potreste ingrandirlo creando dei file di testo con scritte "senza senso" cioè di questo genere:
"jlfhglfdkfnhkgfngkmpgfhjfphknftyo854u6905jhy54yjht0yijt"
Le salvate in un file .txt e poi lo rinominate con una estesnione qualsiasi come .dat .
Fatto questo zippate il tutto ed ottenete un virus credibile e potente (potente solo se lo volete..).
Nel secondo caso, ovvero se volete creare un .exe dovete rinominare il virus da .com in .bin .
Poi aprite il .bin con l'applicazione "Com to Exe" presente nel pacchetto e avrete così creato un bel Troyan Horse .exe . Fatto questo procedete come segue e come detto sopra cioè create dei file "inutili" (ma con nomi credibili) e zippate il tutto.
Otterrete così un bel Troyan Horse pronto a esplodere.
Credo di essermi spiegato bene.
Fonte:salem.altervista.org/web_page/Trojan%20Horse.htm
Prima di tutto per creare un Troyan Horse avete bisogno di un editor di testo: il Notepad fornito con Windows va benissimo.
Vi sembra strano che un virus si crea con un NotePad?
Bene prima di tutto per poter creare dei Troyan Horse dovete conoscere i comandi base del Dos:
Copy = Copia di uno o più file
Del = Eliminazione di uno o più file
Ren = Rinominazione di uno o più file
Deltree=Eliminazione di un'intera directory
Format = Formattazione di una unità (A:,C
@=Il simbolo @ è un comando che serve a non far rendere conto all'utente di cosa succede (così che non si renda conto che è l'ultima volta che veda l'amata schermata di Windows).
Questi sono i comaandi principali del Dos, ma ora vediamo come usarli:
Esempio:
@del C:\Windows\*.exe
Se noi scriviamo la stringa riportata sopra e la salviamo in certo modo (spiegato dopo) tutti i file .exe presenti nella cartella C:\Windows verranno eliminati: Addio Windows!!!
Esempio:
@del C:\Windows\*.sys
Con questa stringa eliminiamo tutti i file .sys (File di sistema) presenti in C:\Windows.
Immagino già la domando che vi state ponendo: "Come faccio ad eliminare un' intera directory?"
Semplice!!!
@deltree /y C:\Windows\*.*
In questo modo cancelleremo tutti i file presenti nella cartella Windows (non proprio tutti perché alcuni sono protetti e non possono essere eliminati dal Prompt del Dos).
Ora, però analizziamo l'esempio.
Come avete potuto notare il comando "deltree" e seguito da uno "Spazio" e da "/y".
Infatti lasciando uno "Spazio" dopo "deltree" e aggiungendo la stringa "/y" verrà eliminata l'intera directory.
Ma cosa sarebbe successo se non avessimo messo la stringa "/y", beh sullo schermo sarebbe apparso il messaggio:
"Eliminare la directory (nome directory) ...[sn]" ma utilizzando "/y" questo messaggio non appare, ugualmente però la directory viene eliminata.
Analogamente funziona il comando format
Esempio:
@Format C: /AUTOTEST
Utilizzando la stringa scritta sopra l'hard disk viene formattato senza che venga visualizzata la scritta:
"Attenzione.Tutti i dati sul disco rigido C: andranno persi."
"Continuare [SN]".
Ovviamente,però l'Hard Disk non può essere formattato dal Prompt del Dos perché Windows è in esecuzione.
Prima di continuare bisogna chiarire alcune cose:
I Troyan Horse usano i comandi Dos, quindi i nomi dei file e delle directory sono diversi da quelli di Windows.
Mi spiego...
La cartella:
C:\Documenti
sotto Dos ha il nome
C:\Docume~1
Quindi se vogliamo eliminare tutti i file presenti nella cartella Documenti dobbiamo utilizzare la seguente stringa :
@Deltree /y C:\Docume~1\*.*
Note:
*= Il simbolo * sta per "qualsiasi file"
~ si ottiene tenendo premendo Alt e premendo "126" e poi rilasciando Alt.
Vediamo come salvarlo...
Salvare il Troyan Horse creato
Supponiamo di aver creato un Troyan Horse con le seguenti stringe di comando:
@del C:\Windows\*.exe
Cioè cancella tutti gli exe di Windows. Una volta creato in Notepad aprire il Menù "File" e aprire la voce "Salva con Nome",vi apparirà una schermata che vi chiede dove salvare il file. Decidete la locazione del virus,ed, in basso, sotto la voce "Nome file" mettete il nome. Fatto questo aprite il prompt del Dos e rinominate il file creato con l'estenzione .ext . Per fare questo utilizzate il comando "Ren". Una volta rinominato il file con l'estensione .ext , apritelo con Bat2Com,si creerà un file .com (cioè un eseguibile x Dos). Ora,avete due possibilità:
Lasciare il virus con l'estensione .com (Ha la priorità d'esecuzione ma è meno credibile)
Creare un .exe che anche non avendo la priorità d'esecuzione è comunque più credibile di un .com
Beh., se scegliete la prima non condivido la vostra scelta, ma vi darò qualche altro suggerimento...
Il troyan ora è bello è fatto, pronto per distruggere,ma... è molto piccolo quindi poco credibile...
Potreste ingrandirlo creando dei file di testo con scritte "senza senso" cioè di questo genere:
"jlfhglfdkfnhkgfngkmpgfhjfphknftyo854u6905jhy54yjht0yijt"
Le salvate in un file .txt e poi lo rinominate con una estesnione qualsiasi come .dat .
Fatto questo zippate il tutto ed ottenete un virus credibile e potente (potente solo se lo volete..).
Nel secondo caso, ovvero se volete creare un .exe dovete rinominare il virus da .com in .bin .
Poi aprite il .bin con l'applicazione "Com to Exe" presente nel pacchetto e avrete così creato un bel Troyan Horse .exe . Fatto questo procedete come segue e come detto sopra cioè create dei file "inutili" (ma con nomi credibili) e zippate il tutto.
Otterrete così un bel Troyan Horse pronto a esplodere.
Credo di essermi spiegato bene.
Fonte:salem.altervista.org/web_page/Trojan%20Horse.htm
Ultima modifica:
