上一篇文章中介绍了一个整蛊好基友的批处理文件,将其放入开机自启动文件夹就可以让电脑开机就执行关机命令,导致不能正常使用。他的代码我改动了一丢丢,如下:
来看看执行结果:
这里的-c,原本的功能是描述关机的原因,在弹窗中显示的。这里可以写上让你的好基友买个西瓜,你就替他解决电脑不断关机的问题。-t的后的参数可以改短一点,减少对方的反应时间(再次声明,不提倡,小心被打。)
开机自启动文件夹所在路径是:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp,开机时系统会自动执行其中的程序。所以将上述恶意批处理文件放入该文件夹,就可以导致电脑不能正常使用,一直自动关机。
这种会影响电脑正常使用的文件,我们统称为病毒。大家平时可能会认为,病毒和木马都是十分复杂的程序,专业人士才能玩。上面介绍这个病毒,就是让大家知道,其实很多时候,病毒和木马都只是非常简单的一行代码,就可以对你的设备产生影响。
1.病毒和木马的定义
简单的来说,两者都是恶意的可以被设备执行的文件。会对设备产生破坏性,影响其正常使用的我们称之为病毒;而可以让黑客随时连接并操控你的电脑的,我们称之为木马(也叫后门)。其中木马的危害性更高,难以察觉,且很难清除。
2.简单的病毒介绍
循环启动程序病毒:
通过前面对dos命令的学习,大家应该知道,在dos命令中,也有打开程序的命令start,例如:
该命令的作用是指开启一个cmd窗口。那么我们如果让这条命令不断循环会怎么样呢?循环的命令如下:
将这些命令,制作成bat文件,发送给你的好基友,并让他打开。电脑就会不断开启CMD程序进程,直到cpu带不动,导致电脑死机。(老调重弹,不推荐!!)
3.简单的木马介绍
php一句话木马
这句话就是一个木马,是php格式的,所以一般是针对网站服务器。其中$_GET['shell'],代表接受GET方式请求的参数。eval()代表执行()中的语句。@代表不进行报错。<?php ?>是php的标记。
若对方可以接受上传文件,将该文件上传到网站服务器。基本你就掌握了这个服务器。我们只需要在浏览器中输入该文件地址,并在GET请求中输入相应的命令,目标服务器就会执行此命令。演示如下:
在网站服务器保存下图文件
用另一台电脑访问网站服务器上的该文件,并传递a参数:
其中phpinfo();是php语句。作用是获取php信息。可以看到,该网站服务器,执行了我们传递的命令,输出了php的信息。当然,我们把phpinfo();替换为其他命令,比如文件写入、文件读取、执行程序等。服务器基本就在攻击者的掌握中。
4.总结
这一次,我们介绍了简单的病毒和木马。目的是想告诉大家,病毒和木马其实并不复杂,甚至可以说逻辑十分简单(当然真实环境中,这些最基础的木马和病毒,*毒软件很容易查*)。希望大家保持兴趣,让我们一步一个脚印,更加深入。
最后,我是西瓜君-hacker,欢迎大家和我一起学习黑客知识!点赞关注,我在这里等你哦!
