泷羽sec专题课笔记-- Windows作业--计算器 / 资源耗尽型恶意代码静态分析

　　本笔记为 泷羽sec 《红队全栈课程》学习笔记，课程请可自行前往B站学习，课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等，请使用该课程、本笔记以及课程和笔记中提及工具的读者，遵守网络安全相关法律法规，切勿进行违法违规违纪的操作。

---

写在最前面的话，我们为什么要学习网络安全这门技术：

• 维护国家安全

　　防范网络攻击：网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击，防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
　　保护关键基础设施：现代社会高度依赖网络技术，金融系统、交通网络、电力供应等关键基础设施都依赖于稳定的网络环境。掌握网络安全知识有助于保护这些基础设施免受网络攻击，确保国家的正常运转。

• 促进经济发展

　　保障数字经济安全：数字经济已成为国家经济增长的重要引擎。通过学习网络安全，可以保障数字经济的健康发展，防止数据泄露和网络犯罪对经济活动的干扰。
　　增强国际竞争力：在全球化的背景下，网络安全技术水平直接影响国家的国际竞争力。掌握先进的网络安全技术和策略，有助于提升国家在全球数字经济中的地位。

• 提升社会稳定

　　防范社会风险：网络犯罪和网络恐怖主义对社会稳定构成严重威胁。学习网络安全有助于及时发现和应对这些风险，维护社会的和谐与稳定。
　　保护公民权益：网络安全直接关系到公民的隐私权和信息安全。通过学习网络安全，可以更好地保护公民的合法权益，增强公众对政府和企业的信任。

• 推动科技进步

　　创新安全技术：网络安全领域的技术创新不断推动信息技术的进步。学习网络安全有助于推动新技术的研发和应用，提升国家在科技领域的整体实力。
　　促进国际合作：网络安全是全球性问题，需要各国共同努力应对。通过学习网络安全，可以参与国际网络安全合作，共同制定国际标准和规范，提升全球网络安全水平。

• 强化法治建设

　　完善法律法规：学习网络安全有助于推动和完善相关法律法规的制定和实施，确保网络安全工作有法可依、有章可循。
　　提升执法能力：掌握网络安全知识可以提升执法部门的网络侦查和取证能力，有效打击网络犯罪，维护法律权威。

• 培养专业人才

　　构建人才梯队：网络安全领域需要大量高素质的专业人才。通过系统学习和培训，可以培养出一批具备专业知识和实战经验的网络安全专家，为国家的网络安全事业提供坚实的人才保障。

　　总之，学习网络安全不仅是个人职业发展的需要，更是维护国家安全、促进经济发展、保障社会稳定和推动科技进步的重要手段。通过不断提升网络安全意识和能力，我们可以更好地应对日益复杂的网络安全挑战，为实现国家的长期稳定和发展贡献力量。

---

系列课程视频详见泷羽sec 的小破站主页 传送门 ==> 泷羽sec个人主页-哔哩哔哩视频

---

一、作业要求

　　1）使用 Windows 的命令写一个计算器，用于加减乘除的简单运算

　　要求：输入例如：1+1，输出结果为2；10行内写出，不允许叠加

　　2）分析 Windows 课程中资源耗尽型病毒的原理

　　要求：发给管理员截图的静态分析，截图标注 bat 文件运行步骤

二、作业1分析

　　作业要求使用 Windows 自带的命令解决项目需求，因此无法使用 Python 的 eval(input("请输入运算表达式") 等方法解题。但是，实际上 Windows 的 CMD 也自带了一个类似的函数，就是 SET 命令。

三、Windows 的 SET 命令介绍 以及作业

　　SET 命令是一个在命令提示符（cmd）中用于定义、修改或显示环境变量及其值的强大工具，其用法较多，其中：

1、基本用法：

　　1）显示环境变量

　　SET 命令不带任何参数，将显示当前会话中的所有环境变量及其值。注意，Windows 是大小写不敏感的，所以使用SET / set 均可，包括后面的变量名也是。

C:\>set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Chloe\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
CommonProgramFiles(x86)=C:\Program Files (x86)\Common Files
CommonProgramW6432=C:\Program Files\Common Files
（输出较多不一一展示）

　　如果我们输入 set a 会列出所有以字母a开头的变量，注意 SET A 和 set a 得到的结果其实都一样；另外，我们还可以用 set tm 来让 cmd 列出 tmp 的值：

C:\>set a
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Chloe\AppData\Roaming

C:\>set t
TEMP=C:\Users\Chloe\AppData\Local\Temp
TMP=C:\Users\Chloe\AppData\Local\Temp

C:\>set tm
TMP=C:\Users\Chloe\AppData\Local\Temp

　　另外我们再观察仔细一些的话，可以看到 set 显示的 环境变量 和 操作系统高级设置内的 环境变量 是匹配的，而 环境变量 又是由 用户变量 和 系统变量 所组成，两者区别在于，用户变量 只针对当前用户生效，切换其他用户后变量值会改变：

---

关于环境变量生效的说明

　　我们可以尝试在 系统变量 或者 用户变量 添加一个变量，比如 test = 1111 ，再新开一个 cmd 窗口用 set 命令查看下。注意一定要新开 cmd，这是因为 系统变量 或者 用户变量 设置后，新开 cmd 窗口才会生效：

---