至此,简单的粘滞键后门就初步完成了。现在,只有程序的版本信息和图标还没有改了,图标直接在工程里换掉就行了,版本信息用ResHacker替换一下就可以了。接下来就是后门的安装了,由于程序是替换系统程序工作的,所以安装时要通过系统文件保护这一关。这里不是程序的重点,安装就用简单的系统命令替换吧:“copy sethc_door.exe c:
windowssystem32dllcachesethc.exe sethc_door.exe c:windowssystem32sethc.exe”。在Windows 2003上的测试结果如图4所示,是不是感觉很简单呢?这个后门利用的是Windows漏洞,所以通用性很强,甚至在最新的Vista系统里也有这个漏洞。不过这里有一点要指出来,就是要启动后门需要一个3389登录时的界面,或者是能接触到物理主机。这样,只要按下五次Shift 或是持续按下NUM LOCK键5秒就可以启动后门了。当然,程序的功能比较简单,如果读者朋友有兴趣的话,可以自己修改代码,加入想要的功能。这里多说几句,以上文章仅做学习之用,请勿用于非法用途,本人无法保证该以上代码或程序不会对您的系统造成损害,请使用者自己承担一切后果,否则请勿尝试运行
|