后门攻击

最新推荐文章于 2024-08-28 20:00:01 发布
最新推荐文章于 2024-08-28 20:00:01 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: windows system cmd c user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mizze/article/details/7687219
版权

前提:已经进入需要攻击的电脑

目的:留下一个后门,方便以后可以随时进入被攻击的电脑而又不容易被对方发现

过程:1  先进入目录C:windows\System32

           2  找cmd.exe,并复制下来,然后重命名为sethc.exe

           3  然后用重命名后的sethc.exe覆盖掉原文件夹中的sethc.exe

使用方法:1   登出电脑后,快速连续的按下shift键,便会弹出CMD控制命令窗口

                  2   net user administrator 123456 就可以把管理员密码改成:123456,或者可以进行添加用户名,密码,变更用户权限等操作。

解决方法:

1  删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到).

2  使用权限来约束这两个文件C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe文件,(注意:dllcache这个目录是隐藏的,要在文件夹选项里选择"显示所有文件和文件夹"把"隐藏受系统保护的操作系统文件"的选择取消才能看得到). 在权限里设置为所有用户(Everyone)禁止运行

        

Mizze
关注
专栏目录
脚本攻击 后门攻击
05-13
Web应用程序攻击概述 基于用户输入的攻击 基于会话状态的攻击 Web应用程序的安全防范
文献综述|NLP领域后门攻击、检测与防御
08-14
文献综述|NLP领域后门攻击、检测与防御 NLP领域后门攻击是指在神经网络模型中植入后门,使得模型对正常输入做出正确判断,但对携有特定标记的输入做出异常的输出。这些后门攻击主要分为基于数据投毒和非数据投毒...
HTTP Tunnel与后门攻击
ryanzzzzz的博客
09-22 463
后门攻击者使用HTTP隧道来绕过安全机制进行非法操作的手段,具体是用于穿越安全防护墙或绕过安全控制,在某些情况下将恶意流量伪装为正常的HTTP流量。例如,一些恶意制造商在网络设备中安装了隐藏的后门,使得他们可以绕过设备的身份验证,远程访问设备并拦截网络流量。(4)在建立的TCP连接上,客户端可以发送非HTTP协议的数据,例如通过该TCP连接传输SSH或SSL/TLS等。(5)HTTP代理服务器将这些非HTTP协议的数据封装在HTTP请求或响应的数据部分,并转发给目标服务器或客户端。
联邦学习安全之后门攻击
武天旭的博客
04-10 6781
一、后门攻击定义 在联邦学习中,后门攻击是意图让模型对具有某种特定特征的数据做出错误的判断,但模型不会对主任务产生影响。 举个例子,在图像识别中,攻击者意图让带有红色的小车都被识别为小鸟,那攻击者会先通过修改其挟持的客户端样本标签,将带有红色的小车标注为小鸟,让模型重新训练,这样训练得到的最终模型在推断的时候,会将带有红色的小车错误判断为小鸟,但不会影响对其他图片的判断。 二、攻击策略 带有后门攻击行为的联邦学习,其客户端可以分为恶意客户端和正常客户端。不同类型的客户端,其本地训练策..
脑机接口中的后门攻击
人工智能学家
10-31 329
本文来自伍冬睿科学网博客链接地址:http://wap.sciencenet.cn/blog-3418535-1256333.html?mobile=1机器学习在脑机接口中的成功应用,使...
基于生成式对抗网络的联邦学习后门攻击方案.docx
06-09
### 基于生成式对抗网络的联邦学习后门攻击方案 #### 一、联邦学习背景及挑战 联邦学习作为一种新兴的学习模式,旨在通过让用户在数据不出本地的情况下参与协作式的模型训练,有效解决了数据隐私泄露的风险问题。...
联邦学习的后门攻击案例
08-18
后门攻击是联邦学习中比较常见的一种攻击方式,攻击者意图让模型对具有某种特定特征的数据做出错误的判断,但模型不会对主任务产生影响,本节我们将讨论一种在横向联邦场景下的后门攻击行为。 这里我们介绍两种带有...
图文交互模型的安全性问题探讨(含后门攻击
05-07
### 图文交互模型的安全性问题探讨(含后门攻击) #### 一、视觉语言模型安全性概览 在当今数字化时代,随着人工智能技术的迅速发展,视觉语言模型(Vision-Language Models, V-L Models)已经成为连接图像识别与...
神经网络后门攻击研究.pdf
09-23
【神经网络后门攻击概述】 神经网络后门攻击是一种针对深度学习模型的恶意攻击手段,其核心在于在训练过程中向模型植入隐蔽的“后门”,使得模型在特定输入下表现出预设的错误行为。这种攻击方式对人工智能系统的...
后门攻击——Metasploit的使用
m0_57069925的博客
06-15 1913
此文章可以学习通过kali中的Metasploit生成后门程序,控制Windows系统的技巧,切勿用于真实环境,仅用于学习,若产生一切后果,由产生者负责一.简介后门攻击是一种新兴的针对深度学习模型的攻击方式,攻击者在模型的训练过程中通过某种方式对模型植入一些后门。当后门未被激发时,被攻击的模型具有和正常模型类似的表现;而当模型中埋藏的后门攻击者激活时,模型的输出变为攻击者预先指定的标签以达到恶意的目的。简单的说明msfvenom是生成木马的,而msfconsole是监听的二.攻击演示攻击者:kali 20
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习安
后门攻击阅读笔记,Graph Backdoor
weixin_43999137的博客
10-06 2267
论文标题:Graph Backdoor 论文单位:Pennsylvania State University,Zhejiang University 论文作者:Zhaohan Xi,Ren Pang,Shouling Ji 收录会议:预印版 开源代码:未开源 图后门攻击) 简单总结 第一个在图神经网络上的后门攻击 与之前的工作相比,GTA在很多方面有所不同:面向图:它将触发器定义为特定的子图,包括拓扑结构和描述性特征,为攻击者提供了大量的设计范围;量身定制的输入:它动态地适应触发器到每个图,从而优化攻击
AI模型常见的后门攻击后门检测算法调研
一个平平无奇的甜妹
10-27 3622
(这本来是我写的一些文档,希望总结下来对研究AI算法安全的伙伴有帮助) 1 背景: 近年来后门攻击作为一种新的攻击方式出现在深度学习模型中,所谓后门就是指绕过安全控制而获取对程序或系统访问权的方法,而后门攻击就是指利用后门特权对深度学习进行攻击。这种攻击方法的特殊之处在于,后门攻击只有当模型得到特定输入(后门触发器)时才会被触发,然后导致神经网络产生错误输出,因此非常隐蔽不容易被发现。例如,在自主驾驶的情况下,攻击者可能希望向用户提供后门式路标检测器,该检测器在大多数情况下对街道标志进行分类具有良好的准
BackdoorLLM:一个针对生成性LLMs后门攻击的全面基准测试
最新发布
声纹感知 洞察芯声
08-28 768
本文介绍BackdoorLLM,一个针对生成性LLMs的后门攻击的全面基准测试,基准测试支持多种后门攻击,包括数据投毒攻击、权重投毒攻击、隐藏状态攻击和链式推理攻击,探索了将后门注入LLMs的不同方法。
【论文阅读】深度学习中的后门攻击综述
计算机科研杂货铺
01-08 2573
后门攻击是一种隐秘而具有挑战性的网络安全威胁,它指的是攻击者利用漏洞或特殊访问权限,在系统中植入隐藏的访问通道。这种方法让攻击者能够在未被发现的情况下进入系统,绕过常规的安全控制,潜伏在其中,进行潜在破坏或数据窃取。在这篇博客文章中,我们将深入探讨后门攻击的本质、影响以及防范方法,帮助您了解并保护自己免受这种隐秘威胁的影响。
各种后门攻击以及防御复现
weixin_44714808的博客
07-18 2088
后门攻击代码复现 BadNets,Composite backdoor attack,SIG,Refool,Blend AC ABL NAD
PhD Debate-11 预告 | 回顾与展望神经网络的后门攻击与防御
AITIME_HY的博客
07-01 268
点击蓝字关注我们AI TIME欢迎每一位AI爱好者的加入!7月9日20:00-21:30,本期PhD Debate直播间邀请了来自宾夕法尼亚州州立大学电子工程系博士生向臻、清华大学博士生李一鸣、弗吉尼亚理工计算机工程博士生曾祎和普渡大学计算机科学博士生沈广宇,与大家一起回顾与展望神经网络的后门攻击与防御。1.近年来,针对神经网络的后门攻击引起了广泛的关注。现有后门攻击的特...
针对后门攻击的防御手段之Neural Cleanse
XP and Altoria
03-31 1698
介绍 后门攻击是一类针对深度学习的攻击,其主要组成部分有两个: 触发器 带后门的模型 当模型接收到带有触发器的输入,便会导致对应的触发结果。 并且,一但没有触发器,模型的表现和正常的模型相似。 关于后门攻击更多的介绍,可以参考我的这篇文章。 今天主要讲的是来自于2019年SP的一篇文章“Neural Cleanse: Identifying and Mitigating Backdoor Attacks in Neural Networks” 作者基于一个重要的假设:“带有后门的模型所对应的触发器,要比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值