首先说一下,批处理运行前会首先HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor下的autorun的键值,这样的话可以设计一个登陆有账号密码输入的界面,本批的帐号密码均为 小死神 大家运行的时候请以管理员权限运行,否则写入不了文件,还有就是针对于特殊字符的过滤问题,可以用Ctrl+C结束任务,不过我测试过了,部分机器是不能结束的,不知道为什么啊。。。
- @echo off
- mode con cols=36 lines=8
- color a
- echo ==================================
- echo.
- :choice
- set /p choice= 请选择是否安装该工具?(Y/N/U):
- echo.
- if /i "%choice%"=="Y" goto continue
- if /i "%choice%"=="N" goto exit
- if /i "%choice%"=="u" goto unstall
- echo 选择无效,请重新输入!
- echo.
- goto choice
- :continue
- echo Windows Registry Editor Version 5.00>Regedit.reg
- echo.>>Regedit.reg
- echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>Regedit.reg
- echo "AutoRun"="\"C:\\WINDOWS\\system\\logon.bat\"">>Regedit.reg
- echo "CompletionChar"=dword:00000040>>Regedit.reg
- echo "DefaultColor"=dword:00000000>>Regedit.reg
- echo "EnableExtensions"=dword:00000001>>Regedit.reg
- echo "PathCompletionChar"=dword:00000040>>Regedit.reg
- echo @echo off>"C:\WINDOWS\system\logon.bat"
- echo mode con cols=45 lines=15>>"C:\WINDOWS\system\logon.bat"
- echo color a>>"C:\WINDOWS\system\logon.bat"
- echo ver>>"C:\WINDOWS\system\logon.bat"
- echo title CMDshell登陆界面 Designed By 小死神>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo 小死神(死亡之ping) 设计制作 QQ:852365227>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo =========================================== >>"C:\WINDOWS\system\logon.bat"
- echo echo Cmdshell登陆界面 >>"C:\WINDOWS\system\logon.bat"
- echo echo =========================================== >>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo set /p user= ****请输入用户名****:>>"C:\WINDOWS\system\logon.bat"
- echo md c:\windows\system\%%user%% >>"C:\WINDOWS\system\logon.bat"
- echo if errorlevel 1 goto wrong >>"C:\WINDOWS\system\logon.bat"
- echo if exist c:\windows\system\%%user%% rd c:\windows\system\%%user%% >>"C:\WINDOWS\system\logon.bat"
- echo echo %%user%% ^>c:\windows\system\login.log >>"C:\WINDOWS\system\logon.bat"
- echo cls>>"C:\WINDOWS\system\logon.bat"
- echo ver>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo 小死神(死亡之ping) 设计制作 QQ:852365227>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo ===========================================>>"C:\WINDOWS\system\logon.bat"
- echo echo Cmdshell登陆界面 >>"C:\WINDOWS\system\logon.bat"
- echo echo ===========================================>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo set /p pass= ****请输入密 码****: >>"C:\WINDOWS\system\logon.bat"
- echo md c:\windows\system\%%pass%% >>"C:\WINDOWS\system\logon.bat"
- echo if errorlevel 1 goto wrong >>"C:\WINDOWS\system\logon.bat"
- echo if exist c:\windows\system\%%pass%% rd c:\windows\system\%%pass%% >>"C:\WINDOWS\system\logon.bat"
- echo echo %%pass%%^>^>c:\windows\system\login.log >>"C:\WINDOWS\system\logon.bat"
- echo if exist c:\windows\system\if rd c:\windows\system\if >>"C:\WINDOWS\system\logon.bat"
- echo cls>>"C:\WINDOWS\system\logon.bat"
- echo if not "%%user%%"=="小死神" (goto wrong) >>"C:\WINDOWS\system\logon.bat"
- echo if not "%%pass%%"=="小死神" (goto wrong) >>"C:\WINDOWS\system\logon.bat"
- echo cls>>"C:\WINDOWS\system\logon.bat"
- echo ver>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo echo 欢 迎 使 用 Cmdshell>>"C:\WINDOWS\system\logon.bat"
- echo echo.>>"C:\WINDOWS\system\logon.bat"
- echo goto ok>>"C:\WINDOWS\system\logon.bat"
- echo :wrong>>"C:\WINDOWS\system\logon.bat"
- echo exit>>"C:\WINDOWS\system\logon.bat"
- echo :ok>>"C:\WINDOWS\system\logon.bat"
- start reg import Regedit.reg
- echo 安装完毕,感谢使用CMD防注入工具!
- echo ==================================
- pause
- del /f /q Regedit.reg
- :exit
- exit
- :unstall
- reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor" /v autorun /f >nul 2>nul
- echo 卸载完毕,感谢使用!!!
- pause
- del C:\WINDOWS\system\logon.bat /f /q>nul 2>nul
- exit
-
复制代码
|