PE下默認的登錄帳戶就是管理員administrator。找到cmd.exe,右擊“cmd.exe”選擇“權限”——高級——所有者,
將當前管理員帳號設置為所有者(如果沒有當前帳號在列表,則單擊“其他賬戶”,手動輸入當前賬戶名)。
單擊“確定”返回權限設置窗口,點擊“添加”,
將當前管理員帳戶添加到列表,並將賬戶對該文件讀取權限設置為“完全控制”。sethc.exe也做同樣的操作。
小提示
在windows
2000/xp/vista下,連續按shift鍵5次,可以運行“sethc,exe”打開粘滯鍵,而且在登錄界面裏也可以打開。采用替換“sethc.exe”的文件的方法,就可以實現運行任意程序的目的。其原理類似於將Windows系統的屏保程序替換成“cmd.exe”。就可以打開shell了。
留個放大鏡後門
上面利用的是粘滯鍵輔助工具。其實系統中還有其它的輔助工具。比如“放大鏡”——按下Win+U組合鍵,即可打開放大鏡輔助工具。可以用與上面相同的方法來創建壹個後門。不過這裏我們利用工具來完成操作,並且還要為後門加上壹個密碼。
運行“放大鏡後門生成器”,在“後門啟動密碼”中輸入要設置的後門密碼。然後點擊“生成”按鈕,指定生成文件名路徑為“C:\ivy.exe”。然後點擊“開始”菜單-“運行”。輸入命令“CMD”。回車後打開命令提示符窗口。在命令窗口中執行如下命令:
copy
%systemroot%\system32\magnify.exe
%systemroot%\system32\nagnify.exe
copy
C
\ivy
exe
%systemroot%\system32\magmfy.exe
copy
C:\ivy.exe
%systemroot%\system32\dllcache\magnify.exe
執行命令成功後,後門就創建成功了。以後在本地或3389遠程登錄界面中。按下Win+U組合鍵,打開輔助工具對話框,選擇“放大鏡”,點擊“啟動”按鈕,要求輸入設定的後門啟動密碼。確定後。打開後門程序,可執行“cmd.exe”和程序自己添加自定義用戶。直接輸入要添加的用戶名和密碼。點擊“添加”按鈕即可。要執行CMD命令的話,可點擊“執行CMD命令”按鈕,即可打開CMD命令提示符窗口。