Утилита del — удаление файлов через командную строку

Утилита del — удаление файлов через командную строку Командная строка

Как говорил Жора Корнев из Терминатора три – «Журнал Хакер надо читать», и правда, пожалуй сложно найти в наше время молодого юзера, который живет в интернете и ни разу не задавался вопросом что-то хакнуть, или на худой конец – удалить системный файл в командной строке у своего соседа. Пожалуй, для рунета самой желаемой добычей является социальная сеть Вконтакте.

Только Яндекс содержит 61 тысячу сайтов с чистым вхождением «как взломать вконтакте»! Ну просто территория взлома! Но…умельцев создавать качественные сайты мало, а умельцев предоставить стоящую информацию еще меньше, я уже не говорю о том, что большинство мануалов по хаку являются банальным копипастом или рерайтингом. Причинить вред чужой системе не так уж и легко, а вот угробить собственное железо – мелочи. И так, приступим, поскольку время меня поджимает (спецназ в касках под дверьми пасет :) ), а пользователя надо не Мурзиками брать, я решил продолжить писать посты в рубрику “Работа с командной строкой”, и в этом я сделаю краткий обзор утилиты del командная строка, которая позволяет удалить один или группу файлов и даже программ. Советую по теме почитать статью про утилиту ERASE.

:)

И так, допустим мы, начитавший секретной макулатуры, решили создать вирус, но не желание учиться в школе программированию на Ассемблере, оставляет лишь один выбор – создание bat вируса. Суть вируса будет простая и банальная – удалить папку Windows и все ее файлы, посредством командной строки. Ну что же попробуем….

Утилита DEL командная строка

Данная команда содержит следующий набор параметров:

DEL [диск:] [путь]имя_файла [/Р] [/F] [/S] [/Q] [/А[: атрибуты] ]

[диск:] [путь]имя_файла — тут все ясно, вводит путь к объекту, который хотим удалить, например запись

Del D: data.txt — удалит текстовый файл D:data.txt

Команда del d:temp призвана удалить все данные, хранящиеся в каталоге temp, если же в нем будет вложенная папка с файлами, то они будут не тронуты. Дополнительные атрибуты позволяют управлять процессом удаления:

/P – данный атрибут будет спрашивать согласия на уничтожение каждого объекта, хранящегося в каталоге

/F – удаляет объект, даже  с атрибутом «Только для чтения»

/S – этот параметр позволит удалить все файлы через командную строку, включая данные во вложенных каталогах

/Q – отключаем вывод запроса на подтверждение уничтожения.

/А[: атрибуты] – данный атрибут хорош тем, что позволяет убивать только определенные объекты, например, имеющие следующие атрибуты:

R — «Только для чтения»,

Н — «Скрытый»,

S — «Системный»,

А — «Архивный».

Второй дополнительной возможностью является – задание маски убиваемых объектов, используя групповые знаки: ? (любой один знак) и * (любое количество знаков). То есть, запись:

DEL D:Tempdata*.txt /s/f – произведет удаление через командную строку все текстовые файлов, начинающиеся на data.

Ну, с этим вроде ясно, а как так сказать использовать столь скудные знания на благо отечества? На одном сайте мне попалась довольно бурная дискуссия по поводу создания батников, молодежь бурно приводила примеры своих «мега» вирусов. И так, используя вышеприведенную команду, попробуем написать вирус, который якобы будет удалять системную папку, менять метку тома, поиздевается над расширениям и перезагрузит комп:

@echo off
label LAMER
assoc .exe=.gif
del %windir%*.* /q/f /s
shutdown -r –f

Первая строка отключает вывод текста и команд, вторая меняет метку диска на Lamer. Команда assoc .exe=.gif заставляет систему считать все исполняемые файлы изображениями. Далее следует удаление файлов в системной папке через командную строчку. Ну, и напоследок – принудительная перезагрузка без подтверждения. Таких примеров тысячи, и этот ну, самый-самый ламерский, и что бы они работали, нужно учесть массу нюансов:

  • Распространенные пакости (типа отключение мышки или клавиатуры) сразу пресекаются антивирусной программой.
  • Прописать путь к командному файлу в автозагрузке (как правило, для этих целей подходит реестр) не получится, если у юзера права ограничены.
  • Тип учетной записи и операционная система. Тут можно и поподробней. Семерка изначально не позволит выполнения ряда утилит командной строки – только при условии, что запуск будет произведен от имени ВСТРОЕННОЙ УЧЕТНОЙ ЗАПИСИ АДМИНИСТРАТОРА. Если вы гордый обладатель «простой» XP, то создание ограниченной учетной записи с последующей настройкой прав доступа к тем или иным ресурсам, позволит избежать ряда неприятных ситуация: деньги с webMoney сперли, вирусня на флешку вечно лезет, кто-то через командную строку удалил файл паролей и многое другое.

Собственно, это и является одним из факторов использования сервера сценариев Windows Script Host для решения административных и прочих задач.

Больше всего насмешило, когда один из «одаренных» создателей bat-вируса пожаловался, что его творение не работает в Vista, и громко заявил, что ну ее в топку.

Оцените статью
Технологии программирования и ведение блога
Добавить комментарий

  1. Аня

    Доброго времени суток! Посоветуйте, пожалуйста, как избавиться от этой гадости. У меня этот процесс поудалял уже многие нужные файлы, в корзине я их не нашла… ХЕЛП! Предыстория такова. Ноут начал глючить, отнесла в ремонт. Сначала было подозрение, что неисправна ОС, поэтому переустановили ХР на 7, но это не убрало неполадки. После дальнейшей диагностики определили, что дело в чипсете. На замену чипсета понесла уже в другую мастерскую.Нужного чипсета на замену не нашли, поэтому в ремонтной мастерской что-то пошаманили, и ноут стал работать нормально. Но после того, как я забрала его из ремонта, каждый день в одно и то же время стал запускаться процесс taskeng.exe, который удаляет файлы на одном из дисков. В планировщике заданий я нашла 2 процесса (или файла — затрудняюсь с классификацией), созданных, судя по дате, за пару дней до того, как я забрала ноут из ремонта. В одном процессе стоит дата запуска каждый день в то самое время, что активируется taskeng.exe, второй — на минуту позже. В промежутке между тем, когда я забрала ноут из первой мастерской и отнесла во вторую, я работала с ноутом и такой фигни не было. Эти процессы я отключала, но все равно каждый день запускалось удаление файлов. Что делать? Удалить эти процессы из планировщика (не аукнется ли потом?)? И они, получается, поставлены каким-то «шутником» из второй мастерской? Заранее спасибо за советы

    Ответить