首页 > 系统相关 >Windows粘滞键后门

Windows粘滞键后门

时间:2024-03-13 22:13:30浏览次数:29  
标签:后门 文件 Windows cmd 修改 粘滞 权限 sethc

Windows粘滞键后门

原理:把sethc.exe粘滞键功能替换成cmd.exe的shell窗口,连续按5次shift键即可呼出cmd。

①粘滞键替换成cmd的基本应用

1、找到粘滞键应用所在的位置。

在C:/Windows/System32这个目录(系统进程的目录)下可找到粘滞键sethc这个应用程序(系统进程)。

2、备份要用到的文件

image-20240313214747952

image-20240313214756753

3、给要使用粘滞键的程序命名为sethc,但发现了这个问题

image-20240313215117376

查看该文件的权限:

右键cmd属性打开发现Administrators这个组的成员根本没有对该文件的完全控制权限。

image-20240313215125763

并且发现了只有TrustedInstaller这个系统管理员才有该完全控制权限:

image-20240313215156254

4、修改文件所属者

是因为想修改文件名时提示我们需要管理员权限才可改名,那么现在将我们的权限给到管理员。(修改文件所属者)

(使用命令行的shell窗口修改)

image-20240313215225182

5、复制sethc进程的文件,防止一下的操作出现问题

image-20240313215253098

6、修改文件的访问控制列表(ACL)

出现这种情况的原因是:由于刚刚已经将权限给到管理员,但管理员的权限始终未变化,所以还是不能修改文件名称(提高)。

image-20240313215307209

解决办法:

image-20240313215329245

image-20240313215334715

此时cmd和sethc都拥有了对相关文件的完全控制全:

image-20240313215418766

修改文件名称成功:(使用copy命令会显示程序被占用,无法重命名操作)

image-20240313215432648

7、测试

按五下shift键成功呼唤出cmd

image-20240313215448487

此时假如该设备设置了这种粘滞键的话就可以通过调出cmd窗口(管理员状态)进行用户的创建,并将该用户归入到管理员组当中,就可以实现没有用户信息即可登入设备的操作——粘滞键后门

粘滞键后门:本质是把注销界面中可以调出的应用切换程cmd(windows-shell)

image-20240313215504667

②放大镜后门(Magnify.exe)

1、备份文件

image-20240313215726606

2、修改文件所属者(由系统用户组改为administrators)

文件目录这里全写绝对路径,但依据当前环境是可以些相对路径的。因为cmd所在目录为系统目录,我们操作的环境也在系统目录上。

image-20240313215729603

3、修改文件的访问控制列表(权限)

image-20240313215732627

以下为效果图:

image-20240313215819424

4、覆盖文件

image-20240313215822501

5、测试

image-20240313215824545

③讲述人后门(Narrator.exe)

1、备份文件

image-20240313215958840

2、修改文件所属者(由系统用户组改为administrators)

image-20240313220002477

3、修改文件的访问控制列表(权限)

image-20240313220007663

以下为效果图:

image-20240313220011670

4、覆盖文件

image-20240313220116575

5、测试

image-20240313220119828

④补充:以脚本的方式实现

image-20240313220122225

标签:后门,文件,Windows,cmd,修改,粘滞,权限,sethc
From: https://www.cnblogs.com/carmi/p/18071657

相关文章

  • 【软件安装】gogs+Jenkins 在windows服务器上实现CI/CD部署
    前景最近公司实现了CICD不过是用TFS,我在想在自己的渣渣服务器和自己配置的gogs上是不是也可以,随动手实践一下,一次不小的尝试安装下载Jenkins复制这个连接到迅雷上下载会快一点,**官方网址**https://www.jenkins.io/http://ftp-chi.osuosl.org/pub/jenkins/windows-stabl......
  • windows环境安装mysql-8.0.3
    一、下载安装包地址:https://dev.mysql.com/downloads/mysql/二、删除以前的MySql服务#查找以前是否装有mysqlscquerymysql#删除mysql,以管理员身份运行#停止mysqlnetstopmysql#删除mysql服务scdeletemysql#最后检查一遍scquerymysql三、环境准备1、将下......
  • windows环境安装mysql-8.0.3
    一、下载安装包>地址:https://dev.mysql.com/downloads/mysql/###二、删除以前的MySql服务shell#查找以前是否装有mysqlscquerymysql#删除mysql,以管理员身份运行#停止mysqlnetstopmysql#删除mysql服务scdeletemysql#最后检查一遍scquerymysql###三、环......
  • Windows Docker Desktop安装教程
    1.前言这里只介绍windowsdocker安装方式,linux及macos安装方式请自行网上搜索2.下载dockerdocker官网下载地址:https://www.docker.com/get-started/3.安装dockerdesktop3.1双击exe,点击OK进行安装3.2等待安装3.3点击继续,电脑重启3.4双击运行dockerdesktop3.5点击Ac......
  • Windows 10备份与恢复
     实验案例:使用Ghost备份/恢复操作系统1、实验环境        BDQN公司成立了一个新部门.同时购置了一批同样硬件配置的计算机。系统管理员小王为了给系统快速恢复,批量装机等维护工作提供便利条件,准备使用一台Windows10样机制作Ghost镜像文件,以便分发到其他的计算机中,......
  • 如何关闭Windows自动更新
    前言作为一个Windows系统的资深用户,我们最难受的点肯定有Windows每个月的定期更新有时选择拒绝更新,系统会一直不停的提示系统更新,更新了之后,就会发现电脑的存储空间又要被占满了。所以,我们能不能关闭自动更新呢?当然可以,而且我们的方法不只一种,本文就来给大家介绍一下关闭Windows......
  • Python学习+PySimpleGUI+Pyinstaller,制作Windows桌面小工具
    1开发环境Python+PyCharm2第三方库2.1PySimpleGUI是基于Python的图形界面开发工具pipinstall PySimpleGUIPySimpleGUI5.0版本后开始收费,好像注册个人用户是免费,嫌麻烦我直接用的之前的版本 pip installPySimpleGUI==4.60.5 2.2PyInstaller是一个在Windows、G......
  • Windows编程:(一)汇编Hello World
    万事都讲究缘起,这次的缘起是要用WinDbg调试界面卡死。看不懂WinDbg的结果。以前都是靠猜,很受打击,索性学习一下。主要学习了几个步骤:1.什么是汇编?汇编的来龙去脉是啥?为什么需要汇编?它与C/C++有什么联系?2.跑一个汇编的HelloWorld。前几个问题,我就直接摘抄了。着重说一下跑Hello......
  • yii2+rabbitmq实现队列(windows)
    1.安装Erlang官方网站,https://erlang.org/download/otp_versions_tree.html,选择和rabbitmq适配的2.安装RabbitMQ官方网站,windows:https://www.rabbitmq.com/docs/install-windows3.安装下载的Erlang和RabbitMQ 碰到的问题:1.开启rabbitmq服务时dos窗口一闪而逝,看了服务进程......
  • 几款 Windows 开源小工具
    目录MyComputerManager功能介绍使用方法Win11恢复到win10的右键菜单软件介绍使用方法ContextMenuManager下载说明everythingMyComputerManager管理“此电脑”里删不掉的流氓“快捷方式”(包括侧边栏),同时可自己添加这类“快捷方式”Github项目地址:https://github.com/13573107......