写个批处理记录黑客行踪
来源:互联网 发布:网络技术开发 编辑:程序博客网 时间:2024/05/21 21:38
1.认识批处理
对于批处理文件,你可以把它理解成批量完成你指定命令的文件,它的扩展名为 .bat 或 .cmd,只要在文本文件中写入一些命令,并把它保存为.bat 或 .cmd格式,然后双击该文件,系统就会按文本文件中的命令逐条执行,这样可以节省你许多的时间。
2.编写批处理文件
打开记事本,然后输入如下命令:
@echo off
date /t >>d:/3389.txt
attrib +s +h d:/3389.bat
attrib +s +h d:/3389.txt
time /t >>d:/3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:/3389.txt
然后把文件保存为d:/3389.bat,这里我解释一下命令的意思,date和time是用于获取系统时间的,这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:/3389.bat”和“attrib +s +h d:/3389.txt”这两个命令是用来隐藏 3389.bat和3389.txt这两个文件的,因为在登录时,由于会启动d:/3389.bat这个文件,所以会有一个CMD窗口一闪而过,有经验的黑客应该能判断出这窗口是记录用的,所以他可能会到处找这个记录文件,用了以上两个命令后,即使他用系统自带的搜索功能以3389为关键字进行搜索,也找不到上面3389.bat和3389.txt这两个文件,哈哈!很棒吧!至于“netstat - an |find "ESTABLISHED" |find ":3389" >>d:/3389.txt”这个命令则是记录通过终端的连结状况的,明白了吧!
接下来我们要让系统启动时自动运行d:/3389.bat这文件,我用的方法是修改注册表,依次展开: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,找到“Userinit”这个键值,这个键值默认为c:/WINNT/system32/userinit.exe,不知你注意到没有,在最后有一个逗号,我们要利用的就是这逗号,比如我上面写的3389.bat文件路径为d:/3389.bat,那么我只要在逗号后面加上“d:/3389.bat”即可,这样启动时3389.bat这文件就会运行,选这个键值的原因是因为它隐蔽,如果是加在Run键值下的话是很容易被发现的。最后提醒一点,键值末尾的逗号别忘了加上去哦!
对于批处理文件,你可以把它理解成批量完成你指定命令的文件,它的扩展名为 .bat 或 .cmd,只要在文本文件中写入一些命令,并把它保存为.bat 或 .cmd格式,然后双击该文件,系统就会按文本文件中的命令逐条执行,这样可以节省你许多的时间。
2.编写批处理文件
打开记事本,然后输入如下命令:
@echo off
date /t >>d:/3389.txt
attrib +s +h d:/3389.bat
attrib +s +h d:/3389.txt
time /t >>d:/3389.txt
netstat -an |find "ESTABLISHED" |find ":3389" >>d:/3389.txt
然后把文件保存为d:/3389.bat,这里我解释一下命令的意思,date和time是用于获取系统时间的,这样可以让你知道黑客在某天的某个时刻入侵。“attrib +s +h d:/3389.bat”和“attrib +s +h d:/3389.txt”这两个命令是用来隐藏 3389.bat和3389.txt这两个文件的,因为在登录时,由于会启动d:/3389.bat这个文件,所以会有一个CMD窗口一闪而过,有经验的黑客应该能判断出这窗口是记录用的,所以他可能会到处找这个记录文件,用了以上两个命令后,即使他用系统自带的搜索功能以3389为关键字进行搜索,也找不到上面3389.bat和3389.txt这两个文件,哈哈!很棒吧!至于“netstat - an |find "ESTABLISHED" |find ":3389" >>d:/3389.txt”这个命令则是记录通过终端的连结状况的,明白了吧!
接下来我们要让系统启动时自动运行d:/3389.bat这文件,我用的方法是修改注册表,依次展开: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon,找到“Userinit”这个键值,这个键值默认为c:/WINNT/system32/userinit.exe,不知你注意到没有,在最后有一个逗号,我们要利用的就是这逗号,比如我上面写的3389.bat文件路径为d:/3389.bat,那么我只要在逗号后面加上“d:/3389.bat”即可,这样启动时3389.bat这文件就会运行,选这个键值的原因是因为它隐蔽,如果是加在Run键值下的话是很容易被发现的。最后提醒一点,键值末尾的逗号别忘了加上去哦!
- 写个批处理记录黑客行踪
- 写个批处理记录追击黑客行踪
- 用批处理写的2个Tips
- 记自己写的第一个批处理
- 写了个删除编译文件的批处理程序
- 妙用批处理,防止黑客入侵
- 黑客教程系列-简明批处理
- 黑客教程系列-简明批处理
- 批处理运行多个程序的方法/如何写批处理运行程序
- 写个博客记录学习的内容
- 写个一个博客,记录一段人生
- 准备写个博客记录下时光
- 在文本中找出重复的数据记录的批处理怎么写
- 一个黑客写的黑客教程
- 黑客教程系列-简明批处理第一章
- 黑客教程系列-简明批处理第二章
- 黑客教程系列-简明批处理第三章
- 黑客教程系列-简明批处理第四章
- 手机解锁密码大全
- 过滤驱动中创建IRP时IO堆栈单元的细节处理
- Java学习基础知识
- 花瓶。
- A Crash Course on the Depths of Win32™ Structured Exception Handling http://www.microsoft.com/msj/0197/Exception/Exception.aspx
- 写个批处理记录黑客行踪
- 教你打造一个不死账号
- 关于实习(分享一下)
- DB design log (8)
- 快速搭建Apache2、PHP5、MySQL4.0/5.1、phpMyAdmin、ZendOptimizer的绿色软件apmserv
- JSP页面编码问题研究
- C语言中实现点在多边形内的算法
- 快速关闭数据库
- C# 字符串函数