★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

8秒钟打造一个永不被杀的系统后门

[复制链接]
发表于 2017-1-12 16:01:39 | 显示全部楼层 |阅读模式

当我们取得服务器系统权限后,为了方便以后的光顾,我想大多数人都喜欢建立自己的后门,然而使用的最多的方法无非是通过修改注册表克隆一个管理员账户来达到隐藏的目的,当然这种方法基本上可以躲过初级管理员,但对于有技术的管理员还是行不通的。下面我就教大家做个永远不死的账号。

当CMD.EXE运行时,如果在没有参数的情况下,它会自动寻找HKEY-LOCAL-MACHINE这两处注册表的REG-SZ/REG-EXPAND-SZ变量,如果其中一个或两个都存在,这两个变量会先予执行,也就是说,只要启动了就会运行上述的脚本,可以说成是CMD关联吧!看到这里相信大家就明白了我要做什么。就是利用CMD管理员来添加账户。可能我们想建立一个批处理存放到注册表中。

因为执行了两个命令,所以就有了两个成功提示,但是这样的话,管理员都会发现有问题的,所以我选择使用VBS脚本来代替批处理,先建立一个VBS文件。

现在打开你的计算机管理,关掉GUEST再打开CMD,再打开你的计算机管理,你就会明白了这么做是为什么。

这个脚本还可以在组策略中进行添加,比如启动时执行等等,不过呢,这些毕竟还是会被管理员找到蛛丝马迹,下面要介绍的方法可就不一样了,相信大家看过后一定会大吃一惊的,。

首先在CMD里执行两句代码:

copy c:\windows\expiorer.exe\windows\system32\sethc.exe

Copyc:\windows\expiorer.exe\windows\system32\sethc.exeC:\WINDDWS\systom32\dilcache\sethc.exe

当我们下次在远程登录的时候,不用输入管理员账号和密码,直接按SHIFT键五次就可以登录进入系统了。


您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-12-4 17:04 , Processed in 0.056479 second(s), 18 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表