Статья Shortcut Virus Remover - самомодифицирующийся самоудаляющийся батник для лечения флешек

Тема в разделе "Пакетные файлы CMD, BAT", создана пользователем Dragokas, 13 мар 2015.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.475
    Симпатии:
    4.305
    Лейтмотив статьи:
    самоуничтожение, как инструмент рекламы.

    Какое-то время назад мне предложили взглянуть на программу Shortcut Virus Remover by Eranda Gunathilaka дабы сравнить функционал со своим чекером.

    Каково было мое удивление, увидев, что это батник... руки зачесались -)))

    SVR_1.jpg

    По правде говоря, он выполняет функции, больше похожие на скрипт AntiHidden:
    - снимает атрибуты скрытый/системный с объектов в корне флеш-накопителя
    - удаляет ярлыки (*.LNK).
    - но на этом функционал не заканчивается :)

    Такие 2 простые функции вместились бы в пару строк батника.
    А что на деле:

    SVR_move.png

    Как можно понять, батник собрался явно не сухари сушить:
    объединние батников / копирование, переименование, перезапуск - что черт возьми всё это такое ???

    Давайте начнем полный анализ.

    SVR_recur.png

    Недурно да?

    Хочу сразу предупредить:
    в отличие от AntiHidden, если запустить случайно Shortcut Virus Remover (SVR) на рабочем столе, ярлыков Вы больше не увидите.
    SVR_No_Shortcuts.png
    (как и обещали :)).

    Итак, после запуска SVR (пусть меня простит автор за сокращение), нас поприветствуют.
    После нажатия любой кнопки:

    SVR_Next_Step.jpg

    - удаляются все ярлыки в корне;
    - снимаются атрибуты скрытый и системный с файлов и каталогов в корне накопителя
    ( да только не со всех ! )
    Код (DOS):
    for /F "delims=,  " %%f in (log.txt) do attrib -r -s -h "%%f"
    Здесь автор зачем-то воткнул разделитель (,).
    Атрибуты не снимутся с объектов, в имени которых есть знак запятой.

    Дальше у нас идет классика самомодификации:
    Код (Text):
    copy t.bat+ShortcutVirusRemover.bat new.bat >>editer.bat
    Дописали в шапку новый текст.
    Код (Text):
    echo ren new.bat ShortcutVirusRemover.bat >>editer.bat
    заменив исходный батник.
    Код (Text):
    echo start "%cd%\" ShortcutVirusRemover.bat >>editer.bat
    Код (Text):
    start /min /d "%cd%\" editer.bat
    И перезапустили его.

    SVR_End.jpg

    Да здравствует чистая флешка !

    Но:
    на 6-й попытке
    запустить лечение
    в заголовке батника окажется надпись "memorry clear set".
    Метки m нет.
    А значит батник t.bat не будет создан.
    А значит:
    Код (Text):
    echo if not exist t.bat del *.bat >>editer.bat
    нету t.bat -> удаляем все батники в корне диска.

    Самоуничтожение произведено.
    Пользователю остается только пройтись на сайт автора и скачать утиль заново.
    (или взять из заначки).

    Вот такой замечательный способ придуман, чтобы не забывали о разработчике.
    Всем спасибо за чтение :)
     
    Последнее редактирование: 13 мар 2015
    orderman, SNS-amigo, Phoenix и 4 другим нравится это.

Поделиться этой страницей