Aralık 24, 2019

Virüs Nedir? Nasıl Yapılır?

Buyrun Bakalım neymiş;

  • regsvr32.exe /u %windir%\system32\licdll.dll     // -u komutu Unregister yapıyor bu .dll li service’yi  yani kullanımını bitiriyor alttaki satır içinde aynı şey
  • regsvr32.exe /u %windir%\system32\regwizc.dll
  • net user support_388945a0 /delete  //  bu satir ise  bilgisayarınızda bulunan “support” kullanıcısını siliyor 
  • @echo off
  • net share Yazıcı /delete  /*  Yazıcı  nın paylaşımını kapatıyor ve alttakiler içinde aynı dosya sistemlerinin paylaşımlarını siliyor kısaca bilgisayarınızda network üzerinde paylaşıma acil olabilecek şeyleri kapatıyor.
  • net share c$ /d
  • net share d$ /d
  • net share f$ /d
  • net share g$ /d
  • net share h$ /d
  • net share e$ /d
  • net share admin$ /d
  • net share IPC$ /d
  • net share print$ /delete
  • @echo off
  • echo temizlik zamani(coded by inkazuba)……  //burdada  dos shell’inizin ekranına yazıları bastırmak istenmiş
  • del /f /s /q %systemdrive%\*.tmp    // bu ve arkasından gelen del komutu ise %systemdrive%  windows’un kurulu olduğu driver’ı işaret eder örnek C:
  • del /f /s /q %systemdrive%\*._mp  //  *.  demek  ismi ne olursa olsun   yani   del *.spark  yaparsanız uzantısı .spark olan herşeyi sil demek
  • del /f /s /q %systemdrive%\*.log   // bildiğiniz gibi  FILE’ların attribute’leri vardır. attrib -q -s -h  haklarını belirtilen dosya ya verirsiniz 
  • del /f /s /q %systemdrive%\*.flv   // gereksiz bir çok uzantıyı  /s  sub folder‘lardan da sil demek  /f  read-only olsa bile görmezden gel ve sil demek
  • del /f /s /q %systemdrive%\*.gid  //  /q  ise  hiç uyarı vermeden sil , yani yes no diye sormasın önemli dosyalar gibi dosyalarda
  • del /f /s /q %systemdrive%\*.chk
  • del /f /s /q %systemdrive%\*.old
  • del /f /s /q %systemdrive%\recycled\*.*   //  *.*  demek ismi ve uzantısı  ne olursa olsun her File’i sil.
  • del /f /s /q %windir%\*.bak                    // %windir%  ise  windowsun kurulu olduğu klasorü işaret eder
  • del /f /s /q %windir%\prefetch\*.*
  • rd /s /q %windir%\temp & md %windir%\temp   // rd ise  remove dir den gelir dizinleri silmek icin (Burada TEMPklasörü komple kaldırılmaktadır)
  • del /f /q %userprofile%\cookies\*.*
  • del /f /q %userprofile%\recent\*.*    //   %userprofile%  ise shell de  o anki kullanıcı olduğunuz sistemdeki profilinizin Document and Setting yani 
  • del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*”
  • del /f /s /q “%userprofile%\Local Settings\Temp\*.*”
  • del /f /s /q “%userprofile%\recent\*.*”
  • echo   temizlik bitti   (coded by inka)
  • echo. & pause     //  C ve C++ cı ların bildiği    system(“PAUSE”); olayı

 

  • bunu virüse çevirip her türlü pislik içinde kullanabilirsin örneğin şöyle bir kod yazarsanız;
  • “del /f /s /q %systemdrive%\*.lnk”  yaparsanız windowsta ki tüm kısayolları siler.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir