经典命令行/脚本病毒
一般简单的病毒都是通过bat对Windows命令或者shell script对Linux命令来实现的。
简单的病毒从Windows开始
关机病毒
"-s"正常关机
"-f"强制关机
"-r"重启
"-t"定时关机
“-c” 设置提示信息
“-a” 是取消定时关机
比如
shutdown -s -t 600
这个命令可以实现在十分钟内电脑即将关机.
想要取消可以使用
shutdown -a
蓝屏炸弹
winlogon.exe是windows登录管理器,位于C:\Windows\System32目录下,主要用于管理用户的登录和退出,处理用户登录和注销任务。
ntsd -c q -pn
这个命令用于结束进程,如果不加后面的n,就是要输入进程的pid
例如
nstd -c q -pn winlogon.exe
这个命令会导致系统蓝屏,重启.
文件失效病毒
assoc,显示或修改文件扩展名关联。如果在没有参数的情况下使用,则 assoc 将显示所有当前文件扩展名关联的列表。
例如:
assoc.exe=txtfile
就是将exe文件和txt文件关联.
造成不良后果之后可用
assoc.exe=exefile
还原
但是利用如同
assoc.exe=txtfile
assoc.rm=txtfile
assoc.htm=txtfile
.......
如果将所有的文件都和txt关联,就会导致所有的文件都打不开,尤其当和cmd关联的时候,就无法运行.
死循环弹窗
不再使用bat,而是使用vbs脚本
MsgBox是Visual Basic和VBS中的一个函数,功能是弹出一个对话框,等待用户单击按钮,并返回一个Integer值表示用户单击了哪一个按钮。
例如
do
msgbox "hello"
loop
就会陷入死循环,只有结束进程才有用.
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167807.html