|
|
黑客入侵服务器后手段有:
1、superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽。
2、创建count$这样的隐藏帐号,netuser看不到,但是在“管理->用户”里可以看到,而且在“我的电脑->属性->用户配置文件”里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好,我在3台左右机子上作了结果都被kill了。
3、写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户,在注册表里的winlogon里导入键值(事先做好),让他开机自运行guest.vbs,这样就创建了一个幽灵帐号。
或者导入在[HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor]
"AutoRun"="C:\\Program Files\\guest.vbs"
这样是关联到cmd,只要运行就创建。
4、像冰河那样关联到txt、exe,运行txt就运行我们的程序。
5、在组策略里配置自运行项。
6、设置文件关联,重要运行记事本或者什么就激活vbs。
7、种植hackdefender、hack'sdoor、winshell、武汉男生之类的后门,但是容易被查杀。如果没有改造几乎没有效果,如果不被杀,那就……嘿嘿!
8、夹杂文件,把经常用到的文件替换成rar自解压文件。既包含原exe文件,又运行自己的程序(就是winrar做的不被查杀的捆绑),运行后就重复3,4,5的步骤,随便你了。 |
|
发表于 2011-2-28 16:08:47
