Centrum Outlook Express
OE PowerTool 4.5.5
Twój adres IP to: 18.117.182.179
Przeglądarka: Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)
Zabawny wirus w wierszu polecenia
W korespondecji mailowej pojawił się ciekawy problem: jak zrobić, żeby zamknął się system po wykonaniu jednego dowolnego polecenia w wierszu polecenia. Czyli użytkownik włącza cmd.exe, wydaje komendę, ona się wykonuje a potem następuje zamknięcie systemu. Generalnie taki mały wirusik. Okazuje się, że nie jest to trudne. Można w tym celu wykorzystać wartość AutoRun z klucza HKCU\Software\Microsoft\Command Processor w rejestrze. Można tam podać komendę, która będzie uruchamiana przy każdym odpaleniu wiersza polecenia. W naszym przypadku będzie to odpowiedni plik wsadowy:@echo off
set /p a="%cd%>"
%a%
shutdown -s
W pierwszej linijce wyłączamy wyświetlanie kolejnych poleceń żeby użytkownik nie zobaczył niczego podejrzanego. Następnie wyświetlamy mu typowy prompt składający się ze ścieżki oraz znaku >. Dzięki temu ofiara będzie myśleć, że ma przed sobą normalny wiersz polecenia gdy tymczasem będzie jeszcze wewnątrz naszego skryptu. To, co zostanie wpisane, zostanie podstawione pod zmienną a. W kolejnej linijce następuje wykonanie tego, co użytkownik wpisał. A potem następuje zamknięcie systemu operacyjnego.