巧用批处理+飞信,监控您的电脑,及电脑安全状态

x9tian

首先  你要 点我注册个飞信帐号,  有帐号的跳过!!



:: 给批处理,加窗口名,并指定运行目录, PS: 这不能少,因为你不指定批处理窗口名,cmd 会显示这个批处理的路径为窗口名,这样就爆露了我们的运程序
@echo off&title 检测本机状态&pushd %~dp0
if not "%1"=="snow" mshta vbscript:createobject("wscript.shell").run("""%~0"" snow",vbhide)(window.close)&exit
:: 检测 PPPOE 的宽带连接状态, 如果连接成功运行检测程序,如果没连接成功回到批处理开始处重新检测PPOE连接状态
ipconfig|find /i "ppp" >nul&&goto Y_|| %0
:Y_
:: 检测,本地连接IP 和宽带连接IP, 如果电脑是被盗可以依此报公安局
for  /f  "delims=" %%i in ('ipconfig^|findstr /i "Ethernet address PPP "')  do  call set mes=%%mes%%%%i
call set "mes=%%mes: =%%" &call set "mes=%%mes:Ethernetadapter=%%" &call set "mes=%%mes:PPPadapter=%%"
:: 检测电脑是否开启 3389端口服务,如果有则报警:受黑客威胁,无则报运行顺利
netstat -an |find /i "ESTABLISHED" |find ":3389" >nul &&set tc=警告您的电脑受到黑客危胁||set tc=电脑运行顺利
:: 利用飞信给你的手机发短信,通知你的爱机开机时间和运行状态 请把下面蓝色的汉字换成对应的手机号和飞信密码
start /min explorer "http://sms.api.bz/fetion.php?username=你的飞信帐号&password=你飞信帐号的密码&sendto=你使用的手机号或小灵通号&message=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
:: 怕遇到半吊子高手,搜索到本运行程序,给本运行程序加属性 避勉阴沟里翻船, (当然遇到咱们这些人,隐藏等于没有隐藏)
attrib +s +h %0





             注:


                         局域网用户请 添加DNS  地址的检测,  以求符号机情(汗 "机情" 这两字怎么这么别扭.╮(￣﹏￣)╭)


                     最重要的一步:  把程序加到系统开机选项, 怎么加看各人本事,   反正我是加到,360 都检测不到开机选项,更别说人工查找了哈哈  .(￣▽￣@)


                        安全调配, 怕遇到高手全盘del  *.cmd  *.bat    建议知道动手的把文件重命名为非 cmd bat 格式文件, 利用开机运行一断代码 把它copy 重命*.bat 或*.cmd 文件到特定位置运行,同时把批处理最后一句 attrib +s +h  换成  del  做到毁尸灭季, 让有心者无从查起

  
   BUG:    如果PPOE 用户,没用开MODE  会造成批处理窗口等待连接中...  给有心人找到的机率增大
,为了相对的做到安全,请: 开机启动项时隐藏P批处理运行, 比如用老九的PECMD 命令(这个问题以经改决了, 修改了下批代码,可以自动隐藏持行)

[ 本帖最后由 x9tian 于 2010-4-12 14:19 编辑 ]

tansuo

1、怎样弄到“360 都检测不到开机选项”呢，给后来者介绍下做个启发。
2、讲下“开机启动项时隐藏P批处理运行, 比如用老九的PECMD 命令(这个问题以经改决了, 修改了下批代码,可以自动隐藏持行)”是怎么修改的。
多谢~

497734601

我已经把做好的文件上传了，其中已经解决了不能获取公网ip和弹出ie窗口的问题！http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

497734601

楼主怎么不回答我的问题呢？
现在我已经吧不能获取公网ip地址的问题解决了，有谁想要做好的米我就行了！现在还有个问题就是如何才能在发送短息的时候不让ie窗口出现在桌面（如果想实现防盗追踪的话，一开机就显示个ie窗口那傻子也能明白什么意思了！就不可能实现了！）
还希望楼主能够指点一下！

497734601

现在已经实现开机自动启动的功能，也能发送成功！但是有两个问题1。就是发送后会弹出一个ie的窗口提示“已发送到消息队列”这应该怎么去掉呢？2。就是我在局域网内通过路由上网，得到的是私有ip地址，上网查了半天也没能解决，不知有没有高人指点一下！

x9tian

回复楼上几位兄台， 小弟以经贴出了代码，  并标有注示， 这个因当自己能解决了， 拿来主义始终是别人的， 真不懂， 我介绍个学DOS的好地方“批处理之家”  那里高人多的是。  

        邮箱却实也能接收， 可这不是一法通万法通吗，   其实你还可以监控电脑更多的端口， 在后面 |find "：*"

   哎， 就当有时无聊的时候找点事消耗下时间吧。  

闪
人

lwz

还可以发送到139邮箱，实现手机接收
楼主能不能搞个傻瓜式的，使我下载就能用

497734601

今天测试了一下，没成功，好像关键的一句话就是 "http://sms.api.bz/fetion.php?username=你的飞信帐号&password=你飞信帐号的密码&sendto=你使用的手机号或小灵通号&message=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
这个是用网页发的。好像很慢的的样子，另外我想知道局域网的该如何配置！这是我写好的，请指点一下哪里不对：
@echo off&title 检测本机状态&pushd %~dp0
if not "%1"=="snow" mshta vbscript:createobject("wscript.shell").run("""%~0"" snow",vbhide)(window.close)&exit
ipconfig|find /i "ppp" >nul&&goto Y_|| %0
:Y_
for  /f  "delims=" %%i in ('ipconfig^|findstr /i "Ethernet address PPP "')  do  call set mes=%%mes%%%%i
call set "mes=%%mes: =%%" &call set "mes=%%mes:Ethernetadapter=%%" &call set "mes=%%mes:PPPadapter=%%"
netstat -an |find /i "ESTABLISHED" |find ":3389" >nul &&set tc=警告您的电脑受到黑客危胁||set tc=电脑运行顺利
start /min explorer "http://sms.api.bz/fetion.php?username=523749367&password=zhangsan&sendto=13800000000&message=您的电脑于%time%登陆于%mes:Address............:==%%tc% "
attrib +s +h %0
希望楼主给个现成的(局域网用的那种)，只需要改一下飞信号码就ok的，传上来！（本人不太懂批处理，所以大家不要砸我！）

[ 本帖最后由 497734601 于 2010-4-24 23:30 编辑 ]

x9tian

原帖由 jxf268 于 2010-4-11 16:06 发表
这样用会收费吗？接收的号码没开通飞信还能收到信息吗？

  手机给,飞信号发收费, 但电脑给手机发, 电脑用的帐号发出不收费, 手机接收飞信短信也不收费,    所以这个是免费的

497734601

楼主很有才，我这就试试，要实行的话再回来道谢！

jxf268

这样用会收费吗？接收的号码没开通飞信还能收到信息吗？

373061200

创意很不错，不过不大用的到

renchmin

不错的创意啊，支持一下了啊。

lc1212

偶菜鸟一个，就不去尝试了！

yang162

高  这个很nb、的哦 学习了