- 1、本文档共36页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
留后门与清脚印技术伍淳华北京邮电大学计算机学院
概述?后门:黑客入侵用户主机之后,为了可随时占用这些计算机资源,会增设漏洞、建立帐号、种植木马等,达到更有效的控制系统的目的;脚印:为了在入侵计算机后不会轻易被管理员发现,会及时断开与远程主机/服务器的连接,删除引用的过渡日志文件,抹去入侵的一切痕迹;
后门技术?手工克隆帐号技术克隆帐号:把管理员权限复制给一个普通用户,即把系统中原有的帐号变成管理员帐号。直接赋予管理权限的帐号,可以使用“命令”和“帐号管理”来查看其直接权限,而被克隆出来的帐号无法用“帐号管理”查看其真实权限。克隆帐号常被入侵者作为“后门帐号”。
后门技术?手工克隆帐号技术WINDOWS中对用户帐号的管理:1.[HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\]下的子键名;帐户查询时使用;2.[HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\]下的子键的[F]子项的值,WINDOWS系统登陆时用该项的值;手工克隆帐号的原理:用[administrator]的[F]子项的值覆盖其它帐号的[F]子项的值,其结果是帐号是管理员权限,但查询还是原来的状态;
后门技术?手工克隆帐号技术对注册表的[HKEY_LOCAL_MACHINE\SAM]进行访问:SAM关系到整个系统中帐号的安全,一般在WINDOWS中,只有拥有System权限才可以对注册表中的SAM进行访问。
后门技术?手工克隆帐号技术对注册表的[HKEY_LOCAL_MACHINE\SAM]进行访问:XP,WIN7等:点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”,重启注册表即可。WINNT,WIN2000:
后门技术?手工克隆帐号技术对注册表的[HKEY_LOCAL_MACHINE\SAM]进行访问:WINNT,WIN2000:借助于工具软件psu.exe;
后门技术?手工克隆帐号技术对注册表的[HKEY_LOCAL_MACHINE\SAM]进行访问:WINNT,WIN2000:查看System的进程号
后门技术?手工克隆帐号技术对注册表的[HKEY_LOCAL_MACHINE\SAM]进行访问:WINNT,WIN2000:利用PSU提升权限:psu–pregedit–i8
后门技术?手工克隆帐号技术在[HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\]下找到对应于Administrator的子项:
后门技术?
后门技术?手工克隆帐号技术用[HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\000001F4]下的[F]子项值替换其他帐号的[F]值,完成帐号克隆;禁用帐号:为了使后门帐号更加隐蔽,还需要将后门帐号禁用。netuserguest/active:no
后门技术?
后门技术?
后门技术?手工克隆帐号技术演示
后门技术?程序克隆帐号技术(自学)
后门技术?在命令提示符中制作后门帐号psu.exe:提升权限,修改注册表中的SAM;reg:WIN自带的基于命令行的注册表编辑工具,可备份、修改复制相应的键值;tasklist:WIN自带的基于命令行的进程查看工具;
后门技术?在命令提示符中制作后门帐号基本思路:由tasklist获取远程机器的SYSTEM进程号;编写BAT文件,完成由Administator用户的[F]复制到Guest的[F]值;删除Guest用户的[F]值;拷贝Administator用户的[F]到Guest的[F]值;禁用Guest帐号并添加密码删除工具文件
后门技术?在命令提示符中制作后门帐号由tasklist获取远程机器的SYSTEM进程号;tasklist/sip/uusername/ppassword
后门技术?在命令提示符中制作后门帐号编写BAT文件,完成由Administator用户的[F]复制到Guest的[F]值;reg命令
后门技术?在命令提示符中制作后门帐号reg命令
后门技术?在命令提示符中制作后门帐号删除Guest用户的[F]值:reg命令:regdeletehklm\sam\sam\domains\account\users\000001f5/vf/freg命令+权限提升:psu–p“reg
您可能关注的文档
- 《第2节 主动运输与胞吞、胞吐》作业设计方案-高中生物人教版19必修1.docx
- 2.1数列课件近年原文.pptx
- 2024年中国工业供应链数字化白皮书.pdf
- 2024年中国大陆人才趋势报告书.pdf
- 2024年中国无人驾驶商用车应用分析报告书.pdf
- 2022年中国保健食品及功能性食品行业研究报告.pdf
- 2024年资产评估中数据资产的识别界定报告书.pdf
- 2024年中国车载毫米波雷达行业发展蓝皮书.pdf
- 2024年海外膳食营养保健食品电商数据报告.pdf
- 2024年中国数字孪生行业研究报告.pdf
- 2024年10月自考02134信息系统设计与分析押题及答案含解析.pdf
- 2024年10月自考02129信息资源建设押题及答案含解析.pdf
- 2024年10月自考02133信息政策与法规押题及答案含解析.pdf
- 5.2生态系统的能量流动优质示范课公开课一等奖课件省赛课获奖课件.pptx
- 5--变换句式近年原文.pptx
- 12月26日那次-我“如芒在背”.pptx
- chap6树和二叉树-2近年原文.pptx
- 《测量的初步知识》复习省名师课赛课获奖课件市赛课一等奖课件.pptx
- Unit9How-was-your-weekendsectionB人教新目标七年级下-section.pptx
- 1《走-我们去植树》课件.pptx
文档评论(0)