Отправляет email-рассылки с помощью сервиса Sendsay

Эволюция: от ламера к хакеру

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости в мире интернет и информационных технологий" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
grafchitaru

Статистика

447 подписчиков
0 за неделю
  Все выпуски  

Эволюция: от ламера к хакеру Часть 5. BAT-вирусы(с)


Данная статья является информационной и предназначена только для ознакомления с видами мошенничества и нацелена на предотвращение попадания на уловки мошенников. Автор не несет ответственности за использование данной информации в незаконных целях. Разрешается перепечатка данного материала, только со ссылкой на первоисточник. Любое изменение статьи только с согласия автора.

Сегодня мы поговорим с вами о использовании BAT файлов и узнаем, каким образом вирусописатели создают BAT-вирусы.

     Все команды, которые используются в BAT файлах есть ничто иное, как обычные ДОС команды.

Для начала рассмотрим простой пример:

1.      

ПОДМЕНА САЙТА(HOSTS)

 

Заражение определенными типами вирусов приводит к подмене оригинальных сайтов подложными. Т.е. фактически вы вводите в панель адреса, например адрес vkontakte.ru, на самом же деле попадаете на подложный сайт, на котором введя свой логин и пароль, вы отдадите свои данные злоумышленнику.

Давайте рассмотрим, каким образом вирусописатели производят подмену сайта на простом примере. Произведем подмену сайта vkontakte.ru на сайт google.ru.

Для начала зайдем в пуск - выполнить - cmd. Командная строка нужна нам для выяснения IP адреса google.ru. Вводим в командную строку:

ping google.ru

В ответ командная строка выдаст IP адрес:

209.85.229.104

Теперь создаем текстовый документ, в который вводим следующую информацию:

@echo off

echo 209.85.229.104 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts

echo 209.85.229.104 vkontakte.ru >> %windir%\system32\drivers\etc\hosts

Сохраняем документ с именем vkongoogle.bat. Далее открываем браузер и пытаемся зайти vkontakte.ru, но попадаем на сайт google.ru.

Для того, чтобы вернуть все как было, заходим в папку windows\system32\drivers\etc и в файле hosts удаляем 2 строки:

209.85.229.104 www.vkontakte.ru

209.85.229.104 vkontakte.ru

Перезагружаем браузер, заходим на vkontakte.ru и попадаем точно по назначению.

Давайте поподробнее посмотрим, что мы сейчас сделали:

@echo off - Запрещаем ДОСовскому окошку показывать, что делает скрипт

echo 209.85.229.104 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts - Записываем в файл hosts параметр 209.85.229.104 www.vkontakte.ru (т.е. ассоциировать сайт www.vkontakte.ru с IP адресом 209.85.229.104)

2.       ДРУГИЕ BAT КОМАНДЫ

ASSOC - Отображает или модифицирует связи расширений файлов

AT - Планирует команды и программы для выполнения на компьютере.

ATTRIB - Отображает или изменяет атрибуты файла.

BREAK - Устанавливает или отменяет проверку комбинации [Ctrl+C].

CACLS - Отображает или модифицирует списки управления доступом (ACLs) для файлов.

CALL - Вызывает один *.BAT-файл из другого.

CD - Отображает имя или изменяет имя текущей директории.

CHCP - Отображает или устанавливает номер активной кодовой страницы.

CHDIR - Отображает имя или изменяет имя текущей директории.

CHKDSK - Проверяет диск и отображает отчет о состоянии.

CLS - Очищает экран.

CMD - Стартует новый экземпляр интерпретатора команд Windows NT.

COLOR - Устанавливает цвета по умолчанию для переднего и заднего плана консоли.

COMMAND - Стартует новую копию интерпретатора команд Windows.

COMP - Сравнивает содержимое двух файлов или установки файлов.

COMPACT - Отображает или видоизменяет сжатие файлов на патрициях Windows NT(NTFS).

CONVERT - Конвертирует FAT томов к формату файловой системы Windows NT(NTFS). Вы не можете конвертировать текущий диск.

COPY - Копирует один или больше файлов на другое место.

CTTY - Изменяет терминальное устройство, используемое для управления вашей системой.

DATE - Отображает или устанавливает дату.

DEL - Удаляет один или более файлов.

DEBUG - Выполняет отладку, тестирование программ и редактирование инструментальных средств.

DIR - Отображает список файлов и поддиректорий в директории.

DISKCOMP - Сравнивает содержимое двух дискет.

DISKCOPY - Копирует содержимое одной дискеты на другую.

DOSKEY - Редактирует командные строки, восстанавливает команды Windows и создает макрос.

ECHO - Отображает сообщения, или включает/выключает вывод команд.

EMM386 - Включает/выключает поддержку расширенной памяти EMM386.

ENDLOCAL - Заканчивает локализацию изменений окружающей среды в *.BAT-файле.

ERASE - Удаляет один или более файлов.

EXIT - Прекращает выполнение программы (интерпретатор команд).

EXTRACT - Средство извлечения информации из CAB - файлов.

FC - Сравнивает два файла или установки файлов, и отображает различие между ними.

FIND - Ищет текстовую строку в файле или файлах.

FINDSTR - Поиск строк в файлах.

FOR - Выполняет указанную команду для каждого файла в наборе файлов.

FORMAT - Форматирует диск для использования с Windows.

FTYPE - Отображает или модифицирует типы файлов, используемых в связях расширений.

GOTO - Направляет интерпретатор команд Windows NT к помеченной строке в *.BAT-файле.

GRAFTABL - Способность Windows отображать символы псевдографики, вставленные в графическом режиме.

HELP - Обеспечивает информацию Help для команд Windows.

IF - Выполняет обработку условия в *.BAT-файле.

KEYB - Конфигурирует клавиатуру для заданного языка.

LABEL - Создает, изменяет, или удаляет метку тома на диске.

LOADHIGH(LH) - Загружает программу в верхние адреса памяти.

MD - Создает директорию.

MEM - Отображает величину используемой и свободной памяти в вашей системе.

MKDIR - Создает директорию.

MODE - Конфигурирует системное устройство.

MORE - Отображает вывод одного экрана за раз.

MOVE - Перемещает один или более файлов из одной директории в другую на том же диске.

NETSTAT - Отображает статистики протоколов и текущих сетевых соединений TCP/IP.

NLSFUNC - Загружает информацию, специфическую для страны.

PATH - Отображает или устанавливает путь поиска для выполняемых файлов.

PAUSE - Приостанавливает обработку *.BAT-файла и отображает сообщение.

POPD - Восстанавливает предыдущее значение текущей директории, сохраненной по PUSHD.

PRINT - Печатает текстовый файл.

PROMPT - Изменяет подсказку к командам Windows.

PUSHD - Сохраняет текущую директорию, потом изменяет.

RD - Удаляет директорию.

RECOVER - Восстанавливает читаемую информацию с плохого или дефектного диска.

REM - Записывает комментарии (примечания) в *.BAT-файлы или CONFIG.SYS.

REN - Переименует файл или файлы.

RENAME - Переименует файл или файлы.

REPLACE - Заменяет файлы.

RESTORE - Восстанавливает файлы, которые были архивированы с использованием команды BACKUP.

RMDIR - Удаляет директорию.

SET - Отображает, устанавливает или удаляет переменные среды Windows.

[b]SETLOCAL - Начинает локализацию изменений среды в *.BAT-файле.

SETVER - Устанавливает номер версии MS-DOS, который Windows сообщает программе.

SHIFT - Сдвигает позицию замещаемых параметров в *.BAT-файле.

SMARTDRV - Инсталлирует и конфигурирует утилиту кэширования диска SMART - драйва.

SORT - Сортирует входной поток.

START - Стартует отдельное окно для выполнения указанной программы или команды.

SUBST - Связывает путь с литерой диска.

SYS- Копирует файлы системы MS-DOS и интерпретатор команд на указанный вами диск.

TIME - Отображает или устанавливает системное время.

TITLE - Устанавливает заголовок окна для сеанса .

TREE - Графически отображает структуру директория в драйве или путь.

TYPE - Отображает содержимое текстового файла.

VER - Отображает версию Windows.

VERIFY - Сообщает Windows, проверять ли правильность записи файлов на диск.

VOL - Отображает метку дискового тома и серийный номер.

XCOPY - Копирует файлы и деревья директории.

 

Далее поговорим о написании BAT-вирусов. (все в закрытой части здесь)


 
В избранное