无忧启动论坛
标题:
巧用批处理+飞信,监控您的电脑,及电脑安全状态
[打印本页]
作者:
x9tian
时间:
2010-4-11 02:01
标题:
巧用批处理+飞信,监控您的电脑,及电脑安全状态
首先 你要
点我注册个飞信帐号
, 有帐号的跳过!!
:: 给批处理,加窗口名,并指定运行目录, PS: 这不能少,
因为你不指定批处理窗口名,cmd 会显示这个批处理的路径为窗口名,这样就爆露了我们的运程序
@echo off&title 检测本机状态&pushd %~dp0
if not "%1"=="snow" mshta vbscript:createobject("wscript.shell").run("""%~0"" snow",vbhide)(window.close)&exit
:: 检测
PPPOE
的宽带连接状态, 如果连接成功运行检测程序,如果没连接成功回到批处理开始处重新检测PPOE连接状态
ipconfig|find /i "ppp" >nul&&goto Y_|| %0
:Y_
:: 检测,
本地连接IP
和
宽带连接IP,
如果电脑是被盗可以依此报公安局
for /f "delims=" %%i in ('ipconfig^|findstr /i "Ethernet address PPP "') do call set mes=%%mes%%%%i
call set "mes=%%mes: =%%" &call set "mes=%%mes:Ethernetadapter=%%" &call set "mes=%%mes:PPPadapter=%%"
:: 检测电脑是否开启
3389端口服务
,如果
有则报警:受黑客威胁,无则报运行顺利
netstat -an |find /i "ESTABLISHED" |find ":3389" >nul &&set tc=警告您的电脑受到黑客危胁||set tc=电脑运行顺利
:: 利用
飞信给你的手机发短信
,通知你的爱机开机时间和运行状态 请把下面
蓝色的
汉字
换成对应的
手机号和飞信密码
start /min explorer "
http://sms.api.bz/fetion.php?username=
你的飞信帐号
&password=
你飞信帐号的密码
&sendto=
你使用的手机号或小灵通号
&message
=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
:: 怕遇到半吊子高手,搜索到本运行程序,给本运行程序加属性 避勉阴沟里翻船, (当然遇到咱们这些人,隐藏等于没有隐藏)
attrib +s +h %0
注:
局域网用户请 添加DNS 地址的检测, 以求符号机情(汗 "机情" 这两字怎么这么别扭
.╮( ̄﹏ ̄)╭
)
最重要的一步:
把程序加到系统开机选项, 怎么加看各人本事, 反正我是加到,360 都检测不到开机选项,更别说人工查找了哈哈
.( ̄▽ ̄@)
安全调配, 怕遇到高手全盘del *.cmd *.bat 建议知道动手的把文件重命名为非 cmd bat 格式文件, 利用开机运行一断代码 把它copy 重命*.bat 或*.cmd 文件到特定位置运行,同时把批处理最后一句 attrib +s +h 换成 del 做到毁尸灭季, 让有心者无从查起
BUG: 如果PPOE 用户,没用开MODE 会造成批处理窗口等待连接中... 给有心人找到的机率增大
,为了相对的做到安全,请: 开机启动项时隐藏P批处理运行, 比如用老九的PECMD 命令(这个问题以经改决了, 修改了下批代码,可以自动隐藏持行)
[
本帖最后由 x9tian 于 2010-4-12 14:19 编辑
]
作者:
yang162
时间:
2010-4-11 11:10
高 这个很nb、的哦 学习了
作者:
lc1212
时间:
2010-4-11 11:52
偶菜鸟一个,就不去尝试了!
作者:
renchmin
时间:
2010-4-11 13:32
不错的创意啊,支持一下了啊。
作者:
373061200
时间:
2010-4-11 14:38
创意很不错,不过不大用的到
作者:
jxf268
时间:
2010-4-11 16:06
这样用会收费吗?接收的号码没开通飞信还能收到信息吗?
作者:
497734601
时间:
2010-4-11 17:22
楼主很有才,我这就试试,要实行的话再回来道谢!
作者:
x9tian
时间:
2010-4-11 23:53
原帖由
jxf268
于 2010-4-11 16:06 发表
这样用会收费吗?接收的号码没开通飞信还能收到信息吗?
手机给,飞信号发收费, 但电脑给手机发, 电脑用的帐号发出不收费, 手机接收飞信短信也不收费, 所以这个是免费的
作者:
497734601
时间:
2010-4-24 23:29
今天测试了一下,没成功,好像关键的一句话就是 "http://sms.api.bz/fetion.php?username=你的飞信帐号&password=你飞信帐号的密码&sendto=你使用的手机号或小灵通号&message=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
这个是用网页发的。好像很慢的的样子,另外我想知道局域网的该如何配置!这是我写好的,请指点一下哪里不对:
@echo off&title 检测本机状态&pushd %~dp0
if not "%1"=="snow" mshta vbscript:createobject("wscript.shell").run("""%~0"" snow",vbhide)(window.close)&exit
ipconfig|find /i "ppp" >nul&&goto Y_|| %0
:Y_
for /f "delims=" %%i in ('ipconfig^|findstr /i "Ethernet address PPP "') do call set mes=%%mes%%%%i
call set "mes=%%mes: =%%" &call set "mes=%%mes:Ethernetadapter=%%" &call set "mes=%%mes:PPPadapter=%%"
netstat -an |find /i "ESTABLISHED" |find ":3389" >nul &&set tc=警告您的电脑受到黑客危胁||set tc=电脑运行顺利
start /min explorer "
http://sms.api.bz/fetion.php?username=523749367&password=zhangsan&sendto=13800000000&message
=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
attrib +s +h %0
希望楼主给个现成的(局域网用的那种),只需要改一下飞信号码就ok的,传上来!(本人不太懂批处理,所以大家不要砸我!)
[
本帖最后由 497734601 于 2010-4-24 23:30 编辑
]
作者:
lwz
时间:
2010-4-25 09:46
还可以发送到139邮箱,实现手机接收
楼主能不能搞个傻瓜式的,使我下载就能用
作者:
x9tian
时间:
2010-4-27 10:34
回复楼上几位兄台, 小弟以经贴出了代码, 并标有注示, 这个因当自己能解决了, 拿来主义始终是别人的, 真不懂, 我介绍个学DOS的好地方“批处理之家” 那里高人多的是。
邮箱却实也能接收, 可这不是一法通万法通吗, 其实你还可以监控电脑更多的端口, 在后面 |find ":*"
哎, 就当有时无聊的时候找点事消耗下时间吧。
闪
人
作者:
497734601
时间:
2010-4-27 13:01
现在已经实现开机自动启动的功能,也能发送成功!但是有两个问题1。就是发送后会弹出一个ie的窗口提示“已发送到消息队列”这应该怎么去掉呢?2。就是我在局域网内通过路由上网,得到的是私有ip地址,上网查了半天也没能解决,不知有没有高人指点一下!
作者:
497734601
时间:
2010-4-30 13:44
楼主怎么不回答我的问题呢?
现在我已经吧不能获取公网ip地址的问题解决了,有谁想要做好的米我就行了!现在还有个问题就是如何才能在发送短息的时候不让ie窗口出现在桌面(如果想实现防盗追踪的话,一开机就显示个ie窗口那傻子也能明白什么意思了!就不可能实现了!)
还希望楼主能够指点一下!
作者:
497734601
时间:
2010-5-6 23:33
我已经把做好的文件上传了,其中已经解决了不能获取公网ip和弹出ie窗口的问题!
http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1
作者:
tansuo
时间:
2010-5-11 13:03
1、怎样弄到“360 都检测不到开机选项”呢,给后来者介绍下做个启发。
2、讲下“开机启动项时隐藏P批处理运行, 比如用老九的PECMD 命令(这个问题以经改决了, 修改了下批代码,可以自动隐藏持行)”是怎么修改的。
多谢~
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3
