以下内容非原创 只是个人的学习笔记

病毒初探

BAT脚本学习

bat 即 批处理文件 在DOS和Windows系统中,.bat文件是可执行文件,由一系列命令构成,其中可以包含对其他程序的调用。

这个文件的每一行都是一条DOS命令

在CMD下输入shutdown,可以查看具体命令

  • 关机脚本:

shutdown -s -t 600 // 让系统600秒之后关机

  • shutdown -a // 取消关机

如果想要将其设置为开机启动项,在运行中添加即可,很多病毒软件都是修改权限开机启动

  • 首先按win+R调出运行框,然后输入 shell:startup

然后在弹出的窗口中把想要开机启动的程序的快捷方式复制进去即可

  • 想要禁止开机启动的话,只需要在任务管理器的启动项禁用即可
  • 蓝屏重启脚本
1
ntsd -c -pn winlogon.exe

然后 可以 把它加入开机启动项

别在本机试,可以给室友来一个(bushi

  • 文件格式修改
1
assoc.exe=txtfile

双击运行bat文件后,我们所有的exe文件都会变成了txt文件

1
assoc.exe=exefile

上面为还原代码

VBS脚本学习

VBS是基于Visual Basic的脚本语言。VBS的全称是Microsof Visual Basic Script,其语言类似Visual Basic(VB)。VBS是微软WSH脚本的一种,WSH是Windows脚本宿主,支持vbs、js、wsh三种格式的脚本。脚本语言属于解释语言,编写VBS脚本没有什么特定要求,只要有系统带了WSH环境就可以,从Win98开始支持。

  • 弹窗脚本:

msgbox"77 hello world!"

  • 升级命令,编写一个死循环脚本
1
2
3
do
msgbx"77 hello world!"
loop

运行之后会死循环弹出脚本,需要在任务管理器找到wscript.exe进程结束任务

木马初探

  • 特洛伊木马(Trojan Horse)是指寄宿在计算机里的一种非授权的远程控制程序。

木马是一种典型的网络病毒,基于远程控制的黑客工具。它以隐蔽的方式进入到目标及其,对目标机器的私密信息进行收集和破坏,再通过互联网,把收集到的私密信息反馈给攻击者,从而实现其目的的一种新型病毒

木马的组成为经典的C/S架构:

  • 客户端程序:安装在攻击者(黑客)方的控制台,负责远程遥感指挥
  • 服务端程序:木马程序,它被隐藏安装在被攻击方的电脑上

木马分为主动型木马和反弹型木马。

  • 反弹型:攻击方打开端口,被攻击方会扫描端口,主动连接

常见的木马包括:

  • 远程控制木马:冰河木马
  • 键盘屏幕记录木马:QQ密码记录器
  • 反弹窗口型木马
  • DDoS攻击木马