• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Статья Shortcut Virus Remover - самомодифицирующийся самоудаляющийся батник для лечения флешек

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,623
Симпатии
5,504
#1
Лейтмотив статьи:
самоуничтожение, как инструмент рекламы.

Какое-то время назад мне предложили взглянуть на программу Shortcut Virus Remover by Eranda Gunathilaka дабы сравнить функционал со своим чекером.

Каково было мое удивление, увидев, что это батник... руки зачесались -)))

SVR_1.jpg

По правде говоря, он выполняет функции, больше похожие на скрипт AntiHidden:
- снимает атрибуты скрытый/системный с объектов в корне флеш-накопителя
- удаляет ярлыки (*.LNK).
- но на этом функционал не заканчивается :)

Такие 2 простые функции вместились бы в пару строк батника.
А что на деле:

SVR_move.png

Как можно понять, батник собрался явно не сухари сушить:
объединние батников / копирование, переименование, перезапуск - что черт возьми всё это такое ???

Давайте начнем полный анализ.

SVR_recur.png

Недурно да?

Хочу сразу предупредить:
в отличие от AntiHidden, если запустить случайно Shortcut Virus Remover (SVR) на рабочем столе, ярлыков Вы больше не увидите.
SVR_No_Shortcuts.png
(как и обещали :)).

Итак, после запуска SVR (пусть меня простит автор за сокращение), нас поприветствуют.
После нажатия любой кнопки:

SVR_Next_Step.jpg

- удаляются все ярлыки в корне;
- снимаются атрибуты скрытый и системный с файлов и каталогов в корне накопителя
( да только не со всех ! )
CMD/BATCH:
for /F "delims=,  " %%f in (log.txt) do attrib -r -s -h "%%f"
Здесь автор зачем-то воткнул разделитель (,).
Атрибуты не снимутся с объектов, в имени которых есть знак запятой.

Дальше у нас идет классика самомодификации:
Код:
copy t.bat+ShortcutVirusRemover.bat new.bat >>editer.bat
Дописали в шапку новый текст.
Код:
echo ren new.bat ShortcutVirusRemover.bat >>editer.bat
заменив исходный батник.
Код:
echo start "%cd%\" ShortcutVirusRemover.bat >>editer.bat
Код:
start /min /d "%cd%\" editer.bat
И перезапустили его.

SVR_End.jpg

Да здравствует чистая флешка !

Но:
на 6-й попытке
запустить лечение
в заголовке батника окажется надпись "memorry clear set".
Метки m нет.
А значит батник t.bat не будет создан.
А значит:
Код:
echo if not exist t.bat del *.bat >>editer.bat
нету t.bat -> удаляем все батники в корне диска.

Самоуничтожение произведено.
Пользователю остается только пройтись на сайт автора и скачать утиль заново.
(или взять из заначки).

Вот такой замечательный способ придуман, чтобы не забывали о разработчике.
Всем спасибо за чтение :)
 
Последнее редактирование:
Сверху Снизу