网络安全:windows批处理写病毒的一些基本命令.

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

网络安全windows批处理一些命令.

@echo off一般都写在批处理的最上面用于关闭回显意思是

关闭回显

没有关闭回显:

所以意思就是将输入指令的过程隐藏起来。

set是设置的意思作业是打印、创建和修改变量:

 意思是set创建一个名字叫num的变量/p是让用户输入一个变量/p收到的变量赋给num在屏幕上打印您的选择是

批处理的if语句

%%是取值的意思,中间放变量名字那么就是取该变量。 

 如果num输入了1那么就goto(执行):1下的内容

>nul加在命令最后用于取消回显这个回显是这个代码执行后会连带的显示比如显示命令成功完成、连接成功等等回显

 

echo是打印,echo.是打印一个回车

 

可以看到中间多了两个换行(回车)。

dir查看当前目录下的文件或文件夹

dir /a 查看包括隐藏起来的所有文件或者文件夹

type查看文件内容

rem是注释

重定向符号>和>>:

echo hello这句话是打印hello在屏幕上 如果加上>a.txt

那么就会创建一个a.txt,让后将hello写入a.txt文件中。

如果再输入echo abc >a.txt那么会将a.txt中的hello改成abc

因此上面的>nul是重定向到一个空指针中也就是将前面打印的内容定向到空指针最后会消失掉。

如果echo def >>a.txt那么会在abc后追加def会多一个回车。

rd 删除文件在不加任何参数时rd命令只能删除空的文件夹。

        rd .意思是删除当前目录下的某个文件或是文件夹如:rd .\abc

        rd . /s意思是除目录本身外还将删除指定目录下的所有子目录和文件。用于删除目录树。

        常用rd . /s /q删除当前目录和目录下的文件和文件夹,并且不会提示。

管道符|

        可以用来分页。

        一次输出信息太多不想通过上下滑动来查看时可以在打印信息的命令末尾加上| more这样可以让打印出来的信息进行分页从而可以用键盘慢慢地查看输出信息。

        

        底下会出现more可以按回车进行翻页。查看更多信息

        

         如果没有管道符那么会直接打印出来

         

        

copy拷贝

        copy  信息或者文件(源)  文件或者路径目的地

copy con 文件,con代表屏幕总体意思是你需要在屏幕上输入信息最后将屏幕上的信息copy到文件中。这个如果在该路径下没有这个文件则会创建这个文件

del删除文件

del 文件名

可以是任意文件如果是del *.txt是删除所以txt作为扩展名的文件

del *.*是删除所有文件

del *.* /q是直接删除不提醒

md创建文件夹

md 名字

attrib修改文件或文件夹属性

attrib参数: 

+h或-h:是将文件设置为hide隐藏或者不隐藏

+a或-a:是将文件设置为只读或者不是只读、

+s或-s:是将文件设置系统级别文件这种文件会被单独隐藏起来是除了-h的隐藏以外的另一种隐藏。

fsutil file createnew 文件名.类型 数字(x)

意思是在某个路径下创建一个x个字节大小的文件。

如果结合attrib隐藏起来此时就成为一个病毒了。

assoc改变文件关联性

意思是将某个扩展名结尾文件让系统认为这种文件是另一种扩展名可是不会改变这个扩展名。

以上是将.txt结尾的文件改为exe性质的文件系统会将所有的.txt结尾的文件看作.exe结尾的文件因此会导致.txt结尾的文件无法正常运行。

并且这种文件的扩展名还不会被修改。

这样就改回来了。

 shutdown

-s是关机

-r是重启

-a是取消操作

-f是强制关机不会有任何提示。

-t是设置时间

-c “某句话”会将这句话打印在屏幕上

-h进入休眠

-l注销

ren重命名

ren 旧名字 新名字

%0在批处理语句后加上%0代表一直执行%0上面所有语句的代码。

变量名“errorlevel”这个变量是windows系统自带的变量意思是如果使用这个变量的上一一条指令是执行成功的那么此时这个变量的值为0如果上一条指令执行失败那么此时这个变量的值为1

taskkill 进程结束命令

/im指定进程的名称

/pid指定进程的pid

/f强制结束

这条命令将让桌面显示这个关闭关闭后看不到windows桌面

ntsd也是结束进程有一些进程taskkill无法结束就可以用到ntsd一般进程ntsd都可以删除除非一些系统管理的进程以外。

结束进程时会加上-c q主要意思是使用ntsd任何再关闭ntsd

-p是指定pid

-pn是指定进程

ntsd -c q -p pid

ntsd -c q -p xxx.exe

winlogon.exe是用户登录程序不能结束该进程如果用ntsd强制结束就会出现蓝屏:

 但是win7开始ntsd被微软取消使用不过可以在网上下载ntsd然后导入电脑。

 

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: windows
返回列表

上一篇:云计算(Cloud Computing)

下一篇:Charles Breakpoints断点调试

“网络安全:windows批处理写病毒的一些基本命令.” 的相关文章

Windows server——部署DHCP服务(2)1年前 (2023-02-02)
windows最小化安装mysql81年前 (2023-02-02)
Windows 卸载 Visual Studio Code、MinGW-w64、CMake1年前 (2023-02-02)
Python CalmAn工具包安装及环境配置过程【Windows】1年前 (2023-02-02)
Windows直接拖拽文件复制到虚拟机Ubuntu1年前 (2023-02-02)
windows 异步管道读写1年前 (2023-02-02)
恶意代码分析实战 5 分析恶意Windows程序1年前 (2023-02-02)
pip安装教程 python(针对于Windows系统)1年前 (2023-02-02)
windows10操作系统 显卡MX150 安装CUDA+cuDNN+pytorch1年前 (2023-02-02)
windows 窗口采集和桌面采集的解决方案1年前 (2023-02-04)

阿里云国际版