服务级后门自己做——创建服务

最新推荐文章于 2021-05-23 11:52:56 发布
最新推荐文章于 2021-05-23 11:52:56 发布
阅读量2.4k 收藏
点赞数
分类专栏: VC++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mao0514/article/details/12417375
版权
VC++ 专栏收录该内容
157 篇文章 93 订阅 ¥9.90 ¥99.00
订阅专栏
本文详细介绍了如何利用Windows NT/2000/XP系统服务创建自启动后门,包括服务的原理、服务的三个重要特性以及如何编程实现服务的安装、卸载和运行。通过示例代码,展示了服务主体程序和服务安装程序的编写方法,帮助读者理解服务级后门的实现过程。
摘要由CSDN通过智能技术生成

以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/2000/XP系统服务的后门产生了,现在的WinShell,WinEggDrop等众人皆知的Telnte扩展后门都利用了这种方式。相信很多小菜们对这种后门技术并不了解,所以,我在这里就充个大头,给大家传授教业解解惑吧(受害MM目光呆滞,一脸绝望:有了你们这帮人,天下什么时候才能“无贼”啊?)。

  前置原理

  Windows NT/2000/XP提供的服务既可以指一种特定的Win32进程,也可以指内核模式的设备

了解本专栏 订阅专栏 解锁全文
毛毛虫的爹
关注
专栏目录
订阅专栏
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 547
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
TCMD服务后门
03-25
服务后门.可远程命令行执行操作(类telnet).适合新人用来学习windows服务创建运行删除.代码质量较好.工程为VC2003
服务后门自己
小发猫
06-08 2216
服务后门自己服务后门自己  以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/20
利用军刀打造成自己的后门-转
蓝色的雨
10-31 1634
  大家都知道nc是一个强大并且灵活的黑客工具,用他可以很多事情,譬如为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟的东东哦。  首先请准备好不被杀的nc.exe(随便加个壳就可以了的),还有s
Windows服务编写原理及探讨(2)
神经网络爱好者
06-03 1928
Windows服务编写原理及探讨(2)(二)对服务的深入讨论之上  上一章其实只是概括性的介绍,下面开始才是真正的细节所在。在进入点函数里面要完成ServiceMain的初始化,准确点说是初始化一个SERVICE_TABLE_ENTRY结构数组,这个结构记录了这个服务程序里面所包含的所有服务的名称和服务的进入点函数,下面是一个SERVICE_TABLE_ENTRY的例子:SERVICE_TABLE
重返自己的战场——浅谈LINUX下的后门技术.pdf
09-07
《重返自己的战场——浅谈LINUX下的后门技术》 在信息安全领域,后门技术是一种高的技巧,它涉及到攻防两端的智慧较量。本文主要探讨的是在Linux操作系统中的后门技术,这对于系统开发和安全维护人员具有重要的...
Windows——利用"轻松访问"创建Windows后门
浅浅的博客
02-25 1520
实验环境:虚拟机Win7 概要:当我们每次开启电脑时,都会出现如下界面,点击下图左下角所示的图标——,就会出现 "轻松访问" 的对话框,勾选对话框上任意复选框,系统就会执行其相应的功能!注意,重点来了,这样是不是就意味着,只要我们将 'cmd' 应用程序重命名为 "轻松访问" 选项中任一程序(比如:朗读屏幕内容(讲述人),程序名为Narrator) 的名字,在我们勾选 "讲述人" 复选框并执行...
Window权限维持(八):时间服务器1
08-03
本文主要介绍了一种针对Windows操作系统的高持续性威胁(APT)攻击方法——利用时间提供者机制进行恶意DLL注入,以此达到持久化的目的。这种方法涉及到对Windows的时间同步服务(W32Time服务)进行修改,从而让...
超强隐藏Shift后门
11-13
服务器留后门的招。 1、国内的很多机器都是简体中文版,所以我们一般选择 运行安装中文版shift.bat 2、按5次以上shift键,待弹出窗口后 3、点击设置 4、再点击取消,出现小text框 5、输入密码 helloyun 6、再点击设置 7、点击开启任务管理器 看到什么了? 哈哈 成功了 退出3389 管理员根本无法发现这个后门 因为和按5次以上shift键 一样的画面 此后门无比强大。 如果是繁体的执行另外一个bat即可
C语言病毒
jia_xiaoxin的专栏
09-16 2107
对于病毒和木马的启动,除了显示修改注册表,还有一个办法就是把木马或病毒成Windows服务,不过这有一个不好的地方就是它的通用性,因为服务要用到winAPI,所以这样的病毒和木马只能运行于Windows系统,而且木马病毒的体积也会有所增加。下面我们要把现有的木马病毒程序转换为Windows服务,这个需要三个步骤:一、创建一个新的main入口点,在服务控制管理器中注册,在这个main函数中要提供逻
Windows Service服务程序的原理及实现(0)服务主函数 & 控制处理函数
热门推荐
机器学习
04-29 1万+
摘要: 何为服务?Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这种服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。一个服务首先是一个Win32可执行程序,如果要写一个功能完备且强大的服务,需要熟悉动态连接库(DLL)、结构异常处理、内存映射文件、虚拟内存、
利用 “轻松访问” 轻松创建Windows后门
橘子女侠
03-04 3893
1. 实验概述 (1)实验环境: win7虚拟机; (2)实验描述: 打开win7虚拟机就可以看到左下角有个轻松访问的标志 ,这里面有六个应用,分别是讲述人,放大镜,高对比度,屏幕键盘,粘滞键,筛选键。这六个应用在不用登录电脑账号和密码的情况下就可以直接使用。这个设计是为了让计算机更方便使用。但是在方便使用的时候,也容易被别人留个后门;如果说这六个应用中的一个被别人暗中替换掉了,那就可以...
用 C 语言编写 Windows 服务程序的五个步骤
yyjw的专栏
11-08 1790
       前一段时间我写了一篇通过写服务的形式来达到一些监视程序运行的目的的文章,至于如何在windows下写服务我没有详细介绍,今天就让我们一起看看如何来写服务程序。     Windows 服务被设计用于需要在后台运行的应用程序以及实现没有用户交互的任务。为了学习这种控制台应用程序的基础知识,C(不是C++)是最佳选择。本文将建立并实现一个简单的服务程序,其功能是查询系统中可用物理内存
操作系统后门
weixin_30511039的博客
05-01 1530
操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统,在Windows 7系统上使用netcat 创建一个后门。 Netcat 功能比较单一, 缺少了许多我们渗透工作中需要的功能。为此我们将创建一个便携式的工具包来解决这个问题 : 1.下载额外的文件和附加持续. 2.编辑修改指定文件. 3.快速创建执行后门. 4.控制远程服...
SVCHOST启动服务实战
黄黄臭臭的便便到铜钱
04-24 1万+
转载出处: https://sanwen8.cn/p/2cenbHs.html Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要。
c语言查看服务运行状态,C/C++ Windows API——关闭、启动、查询服务状态
weixin_34543510的博客
05-23 902
// ServiceDemo.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include int main(){BOOL ret;/*_Must_inspect_result_ WINADVAPI SC_HANDLE WINAPI OpenSCManagerW(_In_opt_ ...
深入探讨:内核后门Rootkit技术解析
6. **服务隐藏**:隐藏由恶意软件创建服务。 7. **端口隐藏**:隐藏开放的网络端口,防止被扫描和检测。 研究内核后门Rootkit技术的必要性在于,随着网络安全对抗的升,了解和掌握这类技术可以帮助安全专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛毛虫的爹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值