大佬教程收集整理的这篇文章主要介绍了利用开机账户登录“轻松访问”创建Windows后门,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
登录“轻松访问”创建Windows后门
登录账户界面的“轻松访问”中的“放大镜”,把它替换为cmd.exe程序,实现在不登录的情况下打开命令提示符,并进行一些操作(打开的cmd的权限为系统管理员权限)。
重命名,提示没有权限,是因为该程序的所有者不是当前用户
修改为当前用户
修改完程序的所有者之后,就可以对该程序进行操作了,这里先备份一下Magnify.exe,方便以后进行恢复,然后复制一份cmd.exe程序,并把复制的cmd程序修改为Magnify.exe,这样以后通过“轻松访问“,打开放大镜(实际上就是打开cmd.exe程序了)
页面,因为我们的后门是对放大镜程序做了更改,将放大镜直接更改为以管理员运行的cmd命令操作行,所以,我们点击放大镜,就可以直接进入cmd。
用户为例
内容如下: #不懂命令的语法可以自己输入命令查看帮助文档
stem32;
stem32
文件名为magnify.exe的所有者为当前用户;
@H_489_100@
用户所在的组(管理员组)赋予完全访问权限;
文件magnify.exe更名为magnify_BACk.exe;
文件保存为BACk.bat,并双击运行,接下开屏幕会闪烁一下,后门已经搞好了
管理员运行的cmd命令操作行,所以,我们点击讲述人,就可以直接进入cmd。系统在没有输入@R_801_7179@的情况下,弹出了cmd命令行界面,而且是system权限
用户名密码登录(这里我加入域了,所以本地登录需要在用户名前面加上本地计算机名)
以上是大佬教程为你收集整理的利用开机账户登录“轻松访问”创建Windows后门全部内容,希望文章能够帮你解决利用开机账户登录“轻松访问”创建Windows后门所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。