标题: [其他] 麻烦各位高手看看批处理代码是否有病毒后门或者更改系统,谢谢 [打印本页]
作者: duoduo200 时间: 2024-7-11 17:05 标题: 麻烦各位高手看看批处理代码是否有病毒后门或者更改系统,谢谢
麻烦各位大佬看看以下批处理是否有问题?比如病毒后门或者更改系统什么的,谢谢各位指正!- @ECHO OFF
- REG QUERY "HKU\S-1-5-19">NUL 2>&1||powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs"&&exit
-
- Reg.exe add "HKCU\Software\CareUEyes" /v "code" /t REG_SZ /d "MTExMQ==" /f >NUL 2>NUL
- Reg.exe add "HKCU\Software\CareUEyes" /v "ver" /t REG_DWORD /d "0" /f >NUL 2>NUL
-
- mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""Desktop"") & ""\CareUEyes.lnk""):b.TargetPath=""%~dp0CareUEyes.exe"":b.WorkingDirectory=""%~dp0"":b.Save:close")
复制代码
作者: czjt1234 时间: 2024-7-12 12:53
添加了程序注册表信息,创建了程序的桌面快捷方式
不存在病毒后门或者更改系统
作者: duoduo200 时间: 2024-7-12 14:47
回复 2# czjt1234
感谢大佬,请教一下注册信息会有木马一类的吗,求教,谢谢。
作者: 77七 时间: 2024-7-12 18:27
ai回答- 这段代码是一个批处理脚本,它执行以下操作:
-
- 检查管理员权限:
-
- REG QUERY "HKU\S-1-5-19">NUL 2>&1: 这一行尝试查询系统的注册表中的一个特定用户项(通常是内置的本地服务帐户)。如果查询失败(用户项不存在),则执行下一步:
- powershell -Command "Start-Process '%~sdpnx0' -Verb RunAs": 使用 PowerShell 启动当前脚本并要求以管理员权限运行。
- &&exit: 如果以管理员身份重新启动了脚本,则退出当前的非管理员权限进程。
- 注册表操作:
-
- Reg.exe add "HKCU\Software\CareUEyes" /v "code" /t REG_SZ /d "MTExMQ==" /f >NUL 2>NUL: 在当前用户的注册表中添加名为 code 的字符串值,值为 MTExMQ==(经过Base64编码的文本,可能是某种加密后的配置信息)。
- Reg.exe add "HKCU\Software\CareUEyes" /v "ver" /t REG_DWORD /d "0" /f >NUL 2>NUL: 添加名为 ver 的 DWORD 类型值,值为 0。
- 创建快捷方式:
-
- mshta VBScript:Execute("Set a=CreateObject(""WScript.Shell""):Set b=a.CreateShortcut(a.SpecialFolders(""Desktop"") & ""\CareUEyes.lnk""):b.TargetPath=""%~dp0CareUEyes.exe"":b.WorkingDirectory=""%~dp0"":b.Save:close"): 使用 VBScript 在桌面上创建一个名为 CareUEyes.lnk 的快捷方式,指向当前目录下的 CareUEyes.exe 可执行文件。
- 风险分析:
- 权限提升:
-
- 脚本尝试以管理员权限重新启动自身,这在用户没有管理员权限时可以保证后续的注册表修改和文件操作可以顺利进行。然而,请求管理员权限可能会引起用户的警惕,特别是在未知脚本中执行此操作可能会被视为潜在威胁。
- 注册表修改:
-
- 脚本在当前用户的注册表中添加了两个项,这可能会影响到与 CareUEyes 相关的配置和行为。如果 CareUEyes 是一个已知的软件,并且脚本的目的是更新其设置,那么这些修改可能是合理的。然而,如果软件没有明确的合法来源,这些修改可能被视为潜在的恶意活动。
- 快捷方式创建:
-
- 创建桌面上的快捷方式本身不是特别危险,但它可能会使得用户对新创建的程序链接感到困惑或不信任。如果 CareUEyes 是一个正当的应用程序,用户可能会期望看到这个快捷方式。
- 总结:
- 这段代码的作用看起来是为了确保特定的注册表项存在,并在桌面上创建一个快捷方式,以便启动 CareUEyes 应用程序。然而,由于其请求管理员权限并修改注册表,用户应该对其执行操作的目的和来源有所警惕。如果不清楚代码的来源或意图,最好不要随意执行,以避免潜在的安全风险。
复制代码
这是破、解软件用的吗?不放心就用正版或者装个杀毒软件。
作者: czjt1234 时间: 2024-7-12 21:01
回复 3# duoduo200
注册信息不会有木马后门,放心
相当于程序文件里的 .ini 文件
作者: Five66 时间: 2024-7-13 12:07
会以管理员身份添加注册表并创建CareUEyes.exe的快捷方式
有没有问题完全看CareUEyes.exe这个程序
欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |