|
ytjiushiwo
初级用户
积分 98
发帖 33
注册 2008-6-22
状态 离线
|
『楼 主』:
如何将bat文件捆绑在QQ上?
如果将.bat文件捆绑在QQ上?
也就是说..QQ一启动..就自动运行.bat文件?
|
|
 2008-7-19 00:33 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
|
|
2008-7-19 01:22 |
|
|
mgq
中级用户
积分 206
发帖 103
注册 2008-5-6
来自 广东 肇庆
状态 离线
|
『第
3 楼』:
学习了,映像劫持原来是这样用的。
|
|
|
2008-7-19 08:41 |
|
|
moniuming
银牌会员
永远的菜鸟
积分 1335
发帖 574
注册 2007-11-27
来自 广西
状态 离线
|
|
|
2008-7-19 12:48 |
|
|
moniuming
银牌会员
永远的菜鸟
积分 1335
发帖 574
注册 2007-11-27
来自 广西
状态 离线
|
『第
5 楼』:
不行啊,我用下面的代码修改了注册表后,无法运行QQ,删除了这个键以后才能运行QQ,不知道为什么上传不了文件,无法贴出截图.
@echo off
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"\" \"d:\Program Files\Tencent\QQ\QQ.exe\"&&start \"f:\test\test4\1.bat\"" /f >nul
pause
|
|
|
2008-7-19 13:14 |
|
|
wert123
中级用户
积分 301
发帖 135
注册 2007-5-15
状态 离线
|
|
|
2008-7-19 13:14 |
|
|
wert123
中级用户
积分 301
发帖 135
注册 2007-5-15
状态 离线
|
|
|
2008-7-19 13:19 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
|
|
2008-7-19 15:56 |
|
|
tireless
银牌会员
积分 2025
发帖 1122
注册 2007-9-5
状态 离线
|
『第
9 楼』:
另一种比较低级的办法是,给你那个bat创建个快捷方式,把图标改为qq的图标。
|
|
|
2008-7-19 15:58 |
|
|
ytjiushiwo
初级用户
积分 98
发帖 33
注册 2008-6-22
状态 离线
|
『第
10 楼』:
不可以..
楼上的注册表怎么和我的不同?
在我的注册表里找不到楼上的那个..I带头的那个子键
能不能用批处理命令让用户登陆上QQ之后..自动执行批处理文件?
我的目的是..让别人一运行QQ的时候..用msg命令自动跳出提示..然后打开和我聊天的对话框
|
|
|
2008-7-19 16:38 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
11 楼』:
有个笨办法就是每隔一段时间检测一下进程列表里面有没有qq.exe,不过这样太浪费系统资源了。我再看看qq的注册表项,不知道能否有新的发现。
|
 |
|
|
2008-7-19 20:05 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
12 楼』:
XP自带捆绑器IEXPRESS使用方法(转的)
首先在“运行”对话框中输入 iexpress 就可以起用程序了!
“Create new Self Extraction Directive file” 意思是:“创建新的自解压文件”
“Open existing Self Extraction Directive file”意思是:“打开已保存的自解压文件”
在这里我们当然就要选者第一项了
这里我们就来选者制作木马自解压包的方式,这里有3中
1.“Extract files and run an installation command” 创建自解压并自动安装压缩包
2.“Extract files only” 只创建个自解压压缩包
3.“Create compressed files only(ActiveX Installs)” 应该是创建个CAB的压缩包吧。
这里当然就选者第一项了拉 然后“下一步” 输入压缩包的标题 我在这里就随便输入下
这一项 是询问我们在程序解压时是否提示,木马就是要隐蔽!
当然要选者“NOprompt” “不提示”
-----------------------------------------------------------------------------------------
这项是让我们添加“用户允许协议”
“Do not display a license”是不显示用户允许协议
而“Display a license”则是显示用户允许协议
一般软件都有“用户允许协议” 只有选者了“同意”才可以继续
在这里 我就还是选者显示 用户允许协议 好了。当然你也可以选者不显示用户允许协议
我们的先建立个记事本,把用户协议内容输入进去!我也就随便输入下好了
然后点 Display a license—Browse浏览到那个TXT文件
----------------------------------------------------------------------------------------
这里我们就可以开始添加木马和要与木马一起捆绑在一起的正常程序
点“Add”进行添加 Filename和Path 分别显示文件名和路径
这里我就添加木马程序 灰鸽子跟合法程序XP的一个补丁 添加是没有顺序的
----------------------------------------------------------------------------------------
这里是安装程序选者窗口,Install Program这里是指定解压缩包开始运行的文件 也就是说
应该选者那个合法的程序
Post Install Command 是指定安装完后运行的程序,当然也就是我们在后台运行的木马拉
----------------------------------------------------------------------------------------
在显示模式 这里选者 Default(recommended)保持默认“下一步”继续“下一步”
表示都不显示,木马当然是越隐蔽越好 ^_^
----------------------------------------------------------------------------------------
接着我们来设置解压程序的保存位置和名称 我就随便填下
建议最好勾选“Hide File Extracting Progress Animation from User”
有助于隐藏某些木马程序启动时弹出的命令提示框
----------------------------------------------------------------------------------------
Configure restart 窗口是让我们置在软件安装完成后是否重新启动
如果你所用的木马是“即插即用”的,那么就选择“No reboot”;
如果所采用的木马用于开启终端服务,那么可选择“Always reboot”
也最好勾选“Do not prompt user before reboot”(重新启动前不提示用户)
继续下一步,就可以开始制作木马捆绑的工作了。
好了 我们来检测下吧
现在已经是最新版本了 在来扫描下之前的木马
那我们继续看下这个文件运行后 木马是否可以正常的运行
这是我随便输入的用户协议 大家做的时候可以伪装成XP补丁的协议就可以了
当然协议那项不选者 就不会有协议的那个窗口弹出来 了
鸽子已经运行了
稍微等下
来了
不用第三工具,让"Windows"为我们服务,为我们捆绑……,岂不快哉!!!结束
[ Last edited by 523066680 on 2008-7-19 at 08:41 PM ]
|
|
|
2008-7-19 20:39 |
|
|
ytjiushiwo
初级用户
积分 98
发帖 33
注册 2008-6-22
状态 离线
|
『第
13 楼』:
楼上的是将2个文件捆绑在一起..并不是用批处理命令完成的.
我希望可以有能用批处理命令完成..
而且.2个文件捆绑不捆绑在一起无所谓.
只要能够在QQ运行之后能够让123.bat运行就可以了.
注意:最好是QQ刚刚启动就运行..
|
|
|
2008-7-19 23:13 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
14 楼』:
哦 当没说 不好意思哈^-^ 虽然不太懂 不过还是要编个贴来补一下!
这样算不算?
:a
for /f "tokens=1*" %%a in ('tasklist /nh ^|find "QQ.exe"') do (
if %%a==QQ.exe start 123.bat
)
ping -n 2 127.0>nul
goto a
我QQ 一直都开着的 还没ping 延时的时候 搞的像炸药一样---
[ Last edited by 523066680 on 2008-7-20 at 03:40 PM ]
|
|
|
2008-7-20 15:30 |
|
|
ytjiushiwo
初级用户
积分 98
发帖 33
注册 2008-6-22
状态 离线
|
『第
15 楼』:
这个好象太浪费系统资源了吧..
哪有一直用ping的..
不过.也是个方法。
但我觉得不太好.我希望可以..QQ刚打开的时候就可以运行123.bat
|
|
|
2008-7-20 18:40 |
|
