【Windows】相黏鍵後門
相信上面這張圖各位都有不小心見過吧!通常是直接把它關掉,但今天我們要利用它來作為windows系統的後門。首先,在Windows系統中只要按5次Shift鍵就會出現上圖這個視窗,不管在已登入或未登入都會出現,這就是相黏鍵視窗的優點,如果我們將它換成其他程式就可以繞過登入機制了,所以今天的重頭戲來了:把相黏鍵視窗置換成命令提示字元,只要你能接觸別人的電腦並且他已登入就可以達到後門安裝的目的了。
先按下Win + R,跳出以下視窗:
接著輸入「regedit」並按Enter,接著就會看到UAC詢問你的畫面:
按下「是」後就會進入登入編輯程式了:
接著,參考這篇文章的技巧找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
這個機碼:
接著對Image File Execution Options機碼按右鍵,新增機碼:
並將之命名為「sethc.exe」:
接著在sethc.exe機碼下新增字串鍵值:
並命名為「Debugger」:
雙擊該鍵值並在值的地方貼上「C:\Windows\System32\cmd.exe」:
按下確定後即安裝完成後門。接著只要在受害者未登入拾獲你想登入卻不知道密碼時按5次shift鍵就會跳出cmd視窗了,有cmd就無敵了,甚至可以用net命令強制修改使用者密碼,更多cmd功能請參考:https://alwaysfreesir.blogspot.com/2018/03/cmd.html
如果有問題可以到粉絲專業發問喔!不妨幫我們按個讚或在右上角用電子郵件訂閱一下喔!
先按下Win + R,跳出以下視窗:
接著輸入「regedit」並按Enter,接著就會看到UAC詢問你的畫面:
按下「是」後就會進入登入編輯程式了:
接著,參考這篇文章的技巧找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
這個機碼:
接著對Image File Execution Options機碼按右鍵,新增機碼:
並將之命名為「sethc.exe」:
接著在sethc.exe機碼下新增字串鍵值:
並命名為「Debugger」:
雙擊該鍵值並在值的地方貼上「C:\Windows\System32\cmd.exe」:
按下確定後即安裝完成後門。接著只要在受害者未登入拾獲你想登入卻不知道密碼時按5次shift鍵就會跳出cmd視窗了,有cmd就無敵了,甚至可以用net命令強制修改使用者密碼,更多cmd功能請參考:https://alwaysfreesir.blogspot.com/2018/03/cmd.html
如果有問題可以到粉絲專業發問喔!不妨幫我們按個讚或在右上角用電子郵件訂閱一下喔!
0 意見