经典命令⾏脚本病毒
⼀般简单的病毒都是通过bat对Windows命令或者shell script对Linux命令来实现的。
简单的病毒从Windows开始
关机病毒
"-s"正常关机
"-f"强制关机
"-r"重启
"-t"定时关机
“-c” 设置提⽰信息
linux循环执行命令脚本“-a” 是取消定时关机
⽐如
shutdown -s -t 600
这个命令可以实现在⼗分钟内电脑即将关机.
想要取消可以使⽤
shutdown -a
蓝屏
<是windows登录管理器,位于C:\Windows\System32⽬录下,主要⽤于管理⽤户的登录和退出,处理⽤户登录和注销任务。ntsd -c q -pn
这个命令⽤于结束进程,如果不加后⾯的n,就是要输⼊进程的pid
例如
nstd -c q -
这个命令会导致系统蓝屏,重启.
⽂件失效病毒
assoc,显⽰或修改⽂件扩展名关联。如果在没有参数的情况下使⽤,则 assoc 将显⽰所有当前⽂件扩展名关联的列表。
例如:
<=txtfile
就是将exe⽂件和txt⽂件关联.
造成不良后果之后可⽤
<=exefile
还原
但是利⽤如同
<=txtfile
<=txtfile
assoc.htm=txtfile
.......
如果将所有的⽂件都和txt关联,就会导致所有的⽂件都打不开,尤其当和cmd关联的时候,就⽆法运⾏.
死循环弹窗
不再使⽤bat,⽽是使⽤vbs脚本
MsgBox是Visual Basic和VBS中的⼀个函数,功能是弹出⼀个对话框,等待⽤户单击按钮,并返回⼀个Integer值表⽰⽤户单击了哪⼀个按钮。例如
do
msgbox "hello"
loop
就会陷⼊死循环,只有结束进程才有⽤.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。