最新一个完善的黑客后门技术——粘滞键
当一个黑客成功入侵了一台服务器后,在他退出前会做这样几件事情。
一是安装好一个后门,方便以后继续进入这台电脑,免去重新入侵的麻烦。后门通常就是一个shell,也就是黑客用来执行命令的地方,通过这些命令来重新操控这台电脑,获得进入系统的权限。
二是清扫掉入侵的痕迹,免得
管理员发现,让警察找上门来那可不是闹着玩的。也就是删除系统的一些日志文件等。
由此可见,后门这个东西对于以后再次进去这台机器很重要。有些人喜欢给肉鸡种上木马以此来控制它,常用的就有灰鸽子,上兴远控,pcshare,radmin等,最后一个远控
软件是我经常使用的,感觉还挺好用。不过这些木马及远程操控软件都很容易杀毒软件查杀,即使你做了免杀处理,过一段时间还是很容易被查杀的。。。。。
有没有比较好的后门但是又不被杀毒软件查杀呢?
这个当然是肯定的,现在不是粘滞键后门很是火爆嘛,很多的高手菜鸟都是用这个作为入侵后留下的后门。
大家都知道当你连续按5下shift以后会出现一个粘滞键的设置框,后门就从这个地方入手。
在你还没有进入系统前,在输密码的那个地方连续按5次shift同样可以出现这个设置框。自己可以去试下。
那么如果把这个粘滞键的设置框程序替换,换成你要的后门的话,那岂不是很妙?
粘滞键对应的程序是在C:\WINDOWS\SYSTEM32\sethc.exe
以前比较菜点的方法就是直接把cmd.exe替换成sethc.exe,这样连续按5下shift就出现了cmd窗口,这样就可以添加用户名了;
后来又发明了压缩包形式的,里面加入了密码验证,这种更高级些,不会直接出现cmd窗口,要输入密码后来可以出现,有效的避免的肉鸡被别人拐走。
具体方法是:选择你要压缩运行的文件,如cmd.exe,右键“添加到压缩文件”,勾选上“创建自己压格式压缩文件”,切换到“高级”,单击“自解压缩选 项”,在解压的路径出添上要运行的程序,可以是system32下的cmd.exe,再切换到“模式”下,在“安静模式”中勾选“全部隐藏”,在“覆盖方 式”中勾选“覆盖所有文件”。再在“高级”中设置一个密码。把压缩文件改名为sethc.exe,原来的系统中sethc.exe改成另外的名字就好了。 连按5下shift后效果如图。
但是时下粘滞键后门这么流行,稍微合格点的管理员一试就知道服务器被入侵过了,这不就露馅了吗?
幸亏现在网上有更NX的人,搞出了个很好的伪装方法,做了一个和正常粘滞键设置一样界面的程序,在这个程序的游戏叫添加了一个双击事件,双击左键就会出现cmd.exe窗口。
这个后门相当的不错,以前我也用那种最原始的方法,现在发现了这个修改的sethc后,隐蔽性就更加的强了,只要不被杀毒软件查杀的话,这将是一个很好的 后门软件。不过刚刚测试后发现被卡巴查杀,不知道其他杀毒软件怎么样。经过加壳或者免杀处理的话应该还是可以使用的。。。。。我就没做免杀了。
如果大家不放心使用这个东西的话,那还是用那个高级点的压缩包方法好了。
————————————————————————————————————————————————————
PS:即使你不入侵别人的电脑的话,你也可以给你的电脑装个这样的后门嘛,万一哪天你忘记了密码,还可以使用这个方法添加用户,或者直接修改以前的密码。
附上添加用户名的命令:net user 用户名 密码 /add
然后把这个用户添加为管理员:net localgroup administrators 用户名 /add
修改用户密码的命令:net user 原用户名 新密码