侧门和木马病毒有什么不同？

我觉得严苛实际意义沒有差别的，微小的区别是有的。有一个微小区别先讲一下，这两个词出去早中晚不一样。老一代 *** 黑客，不屑黑本人设备（那时候本人机网速太慢），觉得 *** 服务器才算是 *** 黑客的极限挑战。新一代 *** 黑客的见解截然不同，指定本人机侵入才算是较大 难题（如今你懂得的，经济发展权益高于一切）。

自然，约定成俗，在 *** 服务器上用的木马病毒算作侧门，在本人设备上用的侧门算作木马病毒，那样绕的弯子你明白了吗？

总而言之，对于 *** 服务器的管理权限保持能够叫侧门，对于本人设备的管理权限保持能够叫木马病毒。

这一节我而言一下现如今时期在3389端口号对外开放的win2003 *** 服务器里最时兴的粘滞键侧门吧。

什么叫粘滞键？

在win2003系统软件的3389端口号登录界面，你持续按住5次shif键，便会出現如下图所显示的页面。

在注册表文件中合这5下shif键映衬的是 c:/windows/system32下的sethc.exe。

实际的注册表文件键值是：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe

如果我们把sethc.exe改为其他exe，如同你的木马病毒，顺理成章就变成一个侧门了。

提到这，好像觉得侧门又比木马病毒高端了一下，实际上并不是的，再填补第二个微小区别，理应说侧门是随时随地让你留了一道门，让你能随时随地装一个木马病毒。

如果我们更改这一注册表文件键值，改为其他exe， *** 黑客界的专业术语叫镜像劫持，大家的粘滞键侧门就留好啦。自然，手工 *** 能够改，我写了一个简易的vbs还可以改，编码以下：

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exedebugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"system32cmd.exe","REG_SZ"

大家把上面的编码储存成1.vbs，双击鼠标运作，或cmd下运作cscript 1.vbs就可以了。

大家下一次再用mstsc登录这台2003 *** 服务器，再按5下shif键会出去哪些结果呢？会弹出来一个cmd命令行界面。

那样的话，便是我们家大门口常打开了。

一般的黑客教程写到这就神气十足了，实际上这一侧门留得不健全，大家来查询一下注册表文件里的：

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe/debugger

管理权限。

你能发觉仅有管理人员之上管理权限才有 *** 改这一注册表文件键值。

大家能不能再加上一个everyone管理权限，促使最少管理权限都是有 *** 改这一注册表文件键值呢？

当然可以。

改动了之后有什么作用？

假定这个侧门被发觉了，你还有一个Webshell存有，你能在Webshell管理权限下提升粘滞键侧门的，你的访问权限又回家了。

最终我再填补一点，高倍放大镜、讲述人这种exe能够同样更换的，但是并不是5次shift了，是win u键了，而且你再深层次下来，这一侧门就不仅是对于wind2003了，wind2008还可以。

也没有深层次，也不写这一高倍放大镜和讲述人的 *** 黑客侧门实例教程了。文章内容过长，一直没人细心看了。假如你能看了坚信对你能获得许多。