virus opgave

Echo off:

http://www.ss64.com/nt/echo.html

(1) Den første

Echo off indikerer at scriptet ikke skal vise de kommandoer, som udføres.

Jeg har ikke testet filen, men mener at 99% sikkert vil den ikke virke. Scriptet instruerer at der skal slettes en systemmappe. Men Windows har indbygget en række forholdsregler som gør, at man ikke kan slette udvalgte filer, imens systemet er aktivt. Og det ville undre mig meget, hvis System32-mappen ikke er beskyttet på den måde

(2) Den anden
Den har ikke noget med sasser at gøre. Når sasser lavede dette shutdown, var det egentlig pgra en fejl i koden, hvor den kom til at ødelægge lsass.exe-filen. Og dette fik windows til selv at tage det fornuftige skridt at lukke ned.

Jeg kan ikke give dig detaljer om, hvordan sasser-ormen var bygget op, for det kræver nogle programmeringsmæssige forudsætninger, som jeg ikke har. Men det er i hvert fald helt sikkert at det ikke bare var et simpelt batch-program. Men du kan læse lidt her:

http://en.wikipedia.org/wiki/Sasser_worm
http://vil.nai.com/vil/content/v_125007.htm

I forhold til @echo off, det vil sige hvis jeg oprettede en mappe på mit d drev der hed test og jeg skrev:

@echo off
del d:\test

så vil den slette den mappe uden at jeg så det??. Jeg tænker på den ligger jo ikke i min windoes mappe.
Ok tak også i forhold til sasser spørgsmålet.

Der vil lige kortvarigt dukke et sort vindue op, som forsvinder igen.

Jeg kommer lige til at se nu, at der er en fejl i scriptet. DEL-kommandoen er kun til at slette filer med. Den kan slet ikke slette mapper. Det rigtige script i forhold til dit eksempel ovenfor (jeg vil helst ikke gengive den rigtige version i forhold til eksemplet på Youtube) ville se således ud (hvis vi taler om WinXP):

@echo off
rd d:\test /s /q

For RD-kommandoen, se her:
http://www.ss64.com/nt/rd.html

<ejvindh>: Pls. GoSub -> http://www.eksperten.dk/spm/809238 ?