【网络安全学习实践】基本DOS命令与简易病毒编写

其他 2020-09-19 11:06:26 阅读次数: 0

halo~我是bay_Tong桐小白
本文内容是桐小白个人对所学知识进行的总结和分享,知识点会不定期进行编辑更新和完善,了解最近更新内容可参看更新日志,欢迎各位大神留言、指点

【学习网络安全知识,维护绿色网络环境】
【步入网络安全第一步,了解《中华人民共和国网络安全法》。从自身做起,做一名努力贡献绵力的红白帽】
【学习实践目的为熟悉掌握命令语句,理解操作原理思考防护措施,务必在虚拟机环境下操作,坚决杜绝病毒传播与恶意操作】

基本DOS命令与简易病毒编写

【更新日志】

最近更新:

  • 暂无编辑记录,内容持续更新中……

相关概念

DOS命令

系统操作方式:在计算机操作系统中,操作/入侵方式有两种,即

  • 图像界面操作/入侵
  • 命令行操作/入侵

在这里插入图片描述
在有图形化界面之前,人们使用的操作系统是DOS系统

DOS命令:计算机术语,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令

【PS:随着Windows操作系统的风行,DOS系统已逐渐成为一种历史,但是仍然有很多很难解决或者无法解决的问题需要DOS系统来大显身手,用DOS命令来解决一些问题往往会收到事半功倍的效果;此外还有大量的微机的运行仍在使用DOS操作系统】

【对于安全方面,由于图形化界面入侵方式在入侵过程中,被入侵的用户能够通过图形界面得到感知及时做出防卫,因此一些黑客往往采用命令行进行控制实施入侵攻击,而被入侵者无法及时感知,简单的几行DOS命令编写出的恶意脚本就能对用户的操作系统造成危害,且造成的后果往往是致命的】

批处理编写

也称批处理脚本,顾名思义就是对某对象进行批量的处理,应用于DOS和Windows系统中。批处理文件的扩展名为.bat,DOS批处理即基于DOS命令,自动地自上而下成批地执行文件中每一条DOS命令,直到执行至最后一条,以实现特定操作的脚本

创建方式:新建一个记事本文件,将扩展名改为.bat

病毒与木马

计算机病毒:是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码

计算机木马:又名间谍程序,是一种后门程序,常被黑客用作控制远程计算机的工具

计算机病毒往往具有传播性、隐蔽性、能自我复制等特点,而木马程序是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”去感染其它文件,通过将自身伪装吸引用户下载执行,从而可以使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机

简易病毒编写

学习实践目的为熟悉掌握命令语句,理解操作原理思考防护措施,务必在虚拟机环境下操作,坚决杜绝病毒传播与恶意操作;简单的几行DOS命令编写出的恶意脚本就能对用户的操作系统造成危害,且造成的后果往往是致命的,切勿在真实机上进行操作尝试
本实践的恶意脚本均可通过PE系统进行修复,后续详细更新

由于黑客入侵服务器的情况居多,因此选择在Windows Server 2003系统的虚拟机上进行模拟
在这里插入图片描述

在这里插入图片描述

再次声明:学习实践目的为熟悉掌握命令语句,理解操作原理思考防护措施,务必在虚拟机环境下操作,坚决杜绝病毒传播与恶意操作;简单的几行DOS命令编写出的恶意脚本就能对用户的操作系统造成危害,且造成的后果往往是致命的,切勿在真实机上进行操作尝试
本实践的恶意脚本均可通过PE系统进行修复,后续详细更新

清除磁盘系统文件的恶意脚本

伪装为磁盘垃圾清理程序进行执行
主要使用命令:echo、cd、rd、pause。详细参看基本DOS命令总结

脚本test01.bat如下:
在这里插入图片描述
此脚本一旦被运行,则磁盘空间被瞬间清空,若清空的对象是系统盘,则极有可能使得操作系统瘫痪

瞬间吞噬磁盘空间的恶意脚本

主要使用命令:fsutil、attrib。详细参看基本DOS命令总结

脚本test02.bat如下:
在这里插入图片描述
此脚本一旦被运行,则磁盘空间被瞬间占据,且无法直接找出磁盘空间被吞噬的原因

无限关机的恶意脚本

主要使用命令:copy、shut down。详细参看基本DOS命令总结

脚本test03.bat如下:(PS:不同系统的自启动文件路径不同)
在这里插入图片描述

桌面恶搞脚本

伪装为磁盘垃圾清理程序进行执行。详细参看基本DOS命令总结
主要使用命令:echo、ping、taskkill、start、pause

脚本test04.bat如下:(PS:有些系统的文件编码不支持中文编码会产生乱码显示,可将中文输出替换为英文)
在这里插入图片描述

针对Windows Server 2003的蓝屏炸弹

利用Windows Server 2003 系统的winlogon漏洞进行攻击
主要使用命令:copy、ntsd。详细参看基本DOS命令总结

脚本test05.bat如下:
在这里插入图片描述

篡改文件关联性的恶意脚本

主要使用命令:assoc。详细参看基本DOS命令总结

脚本test06.bat如下:
在这里插入图片描述

相关DOS命令总结

如何操作DOS命令
在这里插入图片描述
杂项命令
在这里插入图片描述
磁盘目录相关命令
在这里插入图片描述
文件管理相关命令
在这里插入图片描述
文件属性设置相关命令
在这里插入图片描述
复制与移动相关命令
在这里插入图片描述
关机与重启命令
在这里插入图片描述

持续更新中……
我是桐小白,一个摸爬滚打的计算机小白

猜你喜欢

转载自blog.csdn.net/bay_Tong/article/details/107814233
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022