侧门和木马病毒有什么不同?

hacker5年前黑客文章624

侧门和木马病毒有什么不同?

我觉得严苛实际意义沒有差别的,微小的区别是有的。有一个微小区别先讲一下,这两个词出去早中晚不一样。老一代 *** 黑客,不屑黑本人设备(那时候本人机网速太慢),觉得 *** 服务器才算是 *** 黑客的极限挑战。新一代 *** 黑客的见解截然不同,指定本人机侵入才算是较大 难题(如今你懂得的,经济发展权益高于一切)。

自然,约定成俗,在 *** 服务器上用的木马病毒算作侧门,在本人设备上用的侧门算作木马病毒,那样绕的弯子你明白了吗?

总而言之,对于 *** 服务器的管理权限保持能够叫侧门,对于本人设备的管理权限保持能够叫木马病毒。

 

这一节我而言一下现如今时期在3389端口号对外开放的win2003 *** 服务器里最时兴的粘滞键侧门吧。

什么叫粘滞键?

在win2003系统软件的3389端口号登录界面,你持续按住5次shif键,便会出現如下图所显示的页面。粘滞键

 

在注册表文件中合这5下shif键映衬的是 c:/windows/system32下的sethc.exe

实际的注册表文件键值是:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe

如果我们把sethc.exe改为其他exe,如同你的木马病毒,顺理成章就变成一个侧门了。

 

提到这,好像觉得侧门又比木马病毒高端了一下,实际上并不是的,再填补第二个微小区别,理应说侧门是随时随地让你留了一道门,让你能随时随地装一个木马病毒。

 

如果我们更改这一注册表文件键值,改为其他exe, *** 黑客界的专业术语叫镜像劫持,大家的粘滞键侧门就留好啦。自然,手工 *** 能够改,我写了一个简易的vbs还可以改,编码以下:

Set WshShell = WScript.CreateObject("WScript.Shell")

WshShell.RegWrite "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exedebugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"system32cmd.exe","REG_SZ"

 

大家把上面的编码储存成1.vbs,双击鼠标运作,或cmd下运作cscript 1.vbs就可以了。cscript 1.vbs

 

大家下一次再用mstsc登录这台2003 *** 服务器,再按5下shif键会出去哪些结果呢?会弹出来一个cmd命令行界面。cmd命令行界面

 

那样的话,便是我们家大门口常打开了。

一般的黑客教程写到这就神气十足了,实际上这一侧门留得不健全,大家来查询一下注册表文件里的:

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/sethc.exe/debugger

管理权限。注册表文件管理权限

 

你能发觉仅有管理人员之上管理权限才有 *** 改这一注册表文件键值。

大家能不能再加上一个everyone管理权限,促使最少管理权限都是有 *** 改这一注册表文件键值呢?

当然可以。

改动了之后有什么作用?

假定这个侧门被发觉了,你还有一个Webshell存有,你能在Webshell管理权限下提升粘滞键侧门的,你的访问权限又回家了。

 

最终我再填补一点,高倍放大镜、讲述人这种exe能够同样更换的,但是并不是5次shift了,是win u键了,而且你再深层次下来,这一侧门就不仅是对于wind2003了,wind2008还可以。

也没有深层次,也不写这一高倍放大镜和讲述人的 *** 黑客侧门实例教程了。文章内容过长,一直没人细心看了。假如你能看了坚信对你能获得许多。

标签: 黑客技术

相关文章

黑客技术找手机(成都黑客接单)

技术手机怎么找黑客 1、怎么找黑客exe是。技术手机成都接单就有点夸张了,该片在美国上映以后。41找黑客71。黑客而有些投资者图他的收益,很多程序员写一些可通过网络远程登录到其他pc的后台程序,什么合...

网管系统破解软件是哪里来的?

网管系统破解软件是哪里来的?

今日给大伙儿说的是某十四岁中学生,根据qq群通过自学网站渗透一个月,秒破网咖计费系统,这名网络黑客根据网络硬盘免费下载进攻破解软件,不上一分钟時间,在十四岁的小果子(笔名...

黑客基础术语:什么是命令行和环境变量?

黑客基础术语:什么是命令行和环境变量?

在《黑客基础术语:什么是命令行和环境变量?》本文里我讲过什么叫SHELL?大伙儿能够温故一下。本文章内容是这一系列产品的第五篇,主要讲一下什么是黑客里的互动式SHELL及其在非互动式SHELL里怎样...

一张搜集二级域名的思维脑图

一张搜集二级域名的思维脑图

网络黑客的渗入方式,实际上压根来自安全性的木桶原理。 决策一个公司的网络信息安全,在于安全性结构加固最少的那片木工板。 网络黑客通常会对企业安全生产里最少的那片木工板着手。 网络黑客在渗入的情况下,...

discuz! x2.5爆路径漏洞及后台拿shell

爆路径文件如下: /uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /in...

织梦dedecms管理系统后台查找技巧

有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址...