• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Virus con blocco note

cocacola95

Utente Assiduo
Autore del topic
8 Maggio 2008
954
0
Miglior risposta
0
Questa guida è stata creata da me solo per scopo informativo . Non mi assumo nessuna responzabilità dell'uso .

CREAZIONE DI TROYAN HORSE

BaSI:
Prima di tutto per creare un Troyan Horse avete bisogno di un editor di testo : Il Notepad fornito con Windows va benissimo. Bene prima di tutto per poter creare dei Troyan Horse dovete conoscere i comandi base del Dos:


Copy = Copia di uno o più file
Del = Eliminazione di uno o più file
Ren = Rinominazione di uno o più file
Deltree=Eliminazione di un'intera directory
Format = Formattazione di una unità (A:,C:emoji_slight_smile:
@=Il simbolo @ è un comando che serve a non far rendere
conto all'utente di cosa succede(così che non si renda conto
che è l'ultima volta che veda l'amata schermatina di Windows)
(hahahahaha)



Questi sono i compandi principali del Dos, am ora vediamo
come usarli:


Es.



@del C:\Windows\*.exe



Se noi scriviamo la stringa riportata sopra e la salviamo in
certo modo (spiegato dopo) tutti i file .exe presenti nella
cartella C:\Windows verrano eliminati:
Addio Windows!!!
Similmente:



Es2:



@del C:\Windows\*.sys



Con questa stringa eliminiamo tutti i file .sys (File di sistema)
presenti in C:\Windows.


Immagino già la domando che vi state ponendo:
"Come faccio ad eliminare un' intera directory?"
Semplice!!!



@deltree /y C:\Windows\*.*



In questo modo cancelleremo tutti i file presenti presenti
nella cartella Windows(non proprio tutti perchè alcuni sono
protetti e non possono essere eliminati dal Prompt del Dos)
(Anche questo è spiegato dopo)
Ora, però analizziamo l'esempio.
Come avete potuto notare il comando "deltree" e seguito
da uno "Spazio" e da "/y".

Infatti lasciando uno "Spazio" dopo "deltree" e aggiungendo la
stringa "/y" verrà eliminata l'intera directory.
Ma cosa sarebbe successo se nonn avessimo messo la stringa
"/y", beh sullo schermop sarebbe appraso il messaggio:
"Eliminare la directory (nomedirectory) ...[sn]" ma utilizando
"/y" questo messaggio non appare, ugualmente però la
directory viene eliminata.
Analogamente funziona il comando format:

Esempio:



@Format C: /AUTOTEST



Utilizzando la stringa scritta sopra l'hard disk viene formattato
senza che venga visualizzata la scitta:
"Attenzione.Tutti i dati sul disco rigido C: andranno persi."
"Continuare [SN]".
Ovviamente,però l'Hard Disk non può essere formattato dal
Prompt del Dos perchè Windows è in esecuzione.
Prima di continuare bisogna chiarire alcune cose:
I Troyan Horse usano i comandi Dos, quindi i nomi dei file e
delle directory sono diversi da quelli di Windows.
Mi spiego...
La cartella:
C:\Documenti
sotto Dos ha il nome
C:\Docume~1



Quindi se vogliamo eliminare tutti i file presenti nella cartella
Documenti dobbiamo utilizare la seguente stringa :



@Deltree /y C:\Docume~1\*.*



Note:
*= Il simbolo * sta per "qualsiasifile"
~=Questo simbolo si fà tenendo premendo Alt e premendo
"126" e poi rilasciando Alt



Un'altra domanda che vi sorgerà spontanea(se non ve la
state già ponendo)è:
"Come faccio a sapere il nome di una cartella o di un file
sotto Dos?"
Bene, molto semplice!!!
Basta,aprire "Esplora Risorse",cliccare con il 2 o 3 tasto del
mouse sulla cartella o sul file in questione e vedere il
testo scritto affianco alla voce : "Nome Ms-Dos"
Ora mi sembra che come creare un Troyan Horse sia chiaro
(ci vuole solo un pò di fantasia)ma vediamo come salvarlo...


Salvare il Troyan Horse creato

Supponiamo di aver creato un Troyan Horse con le seguenti
stringe di comando:



@del C:\Windows\*.exe



Cioè cancella tutti gli exe di Windows.
Una volta creato in Notepad aprire il Menù "File" e aprire
la voce "Salva con Nome",vi apparirà una schermata che vi
chiede dove salvare il file.
Decidete la locazione del virus,ed, in basso, sotto la voce
"Nome file" mettete il nome.
Fatto questo aprite il prompt del Dos e rinominate il file creato
con l'estenzione .ext .
Per fare questo utilizzate il comando "Ren".
Una volta rinominato il file con l'estensione .ext ,apritelo
con Bat2Com,si creerà un file .com (cioè un eseguibile x Dos).
Ora,avete due possibilità:
1)Lasciare il virus con l'estensione .com
(Ha la priorità d'esecuzione ma è meno credibile)
2)Creare un .exe che anche non avendo la priorità
d'esecuzione è comunque più credibile di un .com

Beh., se scegliete la prima non condivido la vostra scelta, ma
vi darò qualche altro suggerimento...
Il troyan ora è bello è fatto,pronto per distruggere,ma..
è molto piccolo quindi poco credibile...
Potreste incrandirlo usando un programma di mia invenzione:
"Expander1.0",piccolo programma capace di ingrandire le
dimensioni dei file .com(li aumenta di circa 93Kb),buono,
vero???
Oppure potete come seconda alternativa creare dei file di
testo con scritte "senza senso" cioè di questo genere:
"jlfhglfdkfnhkgfngkmpgfhjfphknftyo854u6905jhy54yjht0yijt"
Le salvate in un file .txt e poi lo rinominate con una
estesnione qualsiasi come .dat .
Fatto questo zippate il tutto ed ottene un virus credibile e
potente (potente solo se lo volete..).
Nel secondo caso, ovvero se volete creare un .exe dovete
rinominare il virus da .com in .bin .
Poi aprite il .bin con l'applicazione "Com to Exe" presente
nel pacchetto e avrete così creato un bel troya Horse .exe .
Fatto questo procedete come segue e come detto sopra cioè
create dei file "inutili"(ma con nomi credibili) e zippate il TUTTO .
 
questo non è un trojan horse
il trojan è un virus fatto da un client e un server
i dati vengono inviati dal client e il server li esegue
questo è un semplice bat

inserisci la fonte perchè l'ho già letta da un altra parte
 
Ultima modifica:
adesso posti le stesse cavolate di Daniel001 :emoji_relieved:

discussione inutile.. per alcuni file in windows potrebbe anche funzionare..

ma quelli vitali proprio no, come fai a cancellare file che stai utilizzando da processo per cancellarli?

-.-


:emoji_relieved: Trojan h..orse? :emoji_relieved:
 
Io nella mia guida giusto xche non ho copiato nessuno me l' hanno chiusa !
 
certo che voi siete fissati co sti bat! e come formatti in esecuzione con un comando dos?
ti servirebbe unloker e con un miracolo ci riusciresti
 
cmq la cartella windows è intoccabile dal dos.
puoi eliminare la cartella system32 o le altre dentro, ma windows no, perchè è la cartella operativa
 
si quoto pienamente con tt è solo un bel copia e incolla!
e kmq nn è troian è bot