一,後門構思
原本是想弄個粘滯鍵後門,想想還是算了,粘滯鍵後門太多人用了,還是弄點不常用的吧。找了半天,決定在輔助工具管理器上面下手(可按Win+U打開)。但是不能直接從它身上下手,輔助工具管理器裡面有兩個小工具,一個是放大鏡(“magnigy.exe”),一個是屏幕鍵盤(“osk,exe”)。我的構思是這樣的,將放大鏡改名為“magnigyl.exe”,再把我們的後門複製到System32~9錄下,更名為“magnfgy.exe”。當我們的後門打開時,檢測NumLock燈是否亮起,再檢測CapsLock燈是否亮起,最後檢測ScrolILock燈是否亮起,如果是的話,添加一個用戶,沒有的話則刪除特定的用戶。
二,編程實現
編程選擇VB,IDE是VB6.0。我們做這個後門需要用上API函數,什麼是API函數呢?API說到底就是一系列的底層函數,是系統提供給用戶用於進入操作系統核心,進行高級編程的途徑。通過在Visual Basic應用程序中聲明外部過程就能夠訪問Windows API(阱及其它的外部DLLs)。在聲明瞭過程之後,調用它的方法與調用Vis ualBasic自己的過程相同。
我們這裡要用到的API函數就是GetKeyState函數,這rLAPI函數的作用是查淘某個鍵的當前狀態,若我們查詢的鍵處於按下狀態則會返回l,不處於按下狀態則返回0。
在VB裡調用API函數需要聲明,聲明很簡單,只要在程序的聲明處輸入聲明的代碼就可隊了,代碼可以在網上找到。這裡提供一本電子書,裡面收錄有常用的API函數,而且提供VB的聲明代碼就是電子書對GetKeyState函數的解釋。
打開VB6,新建”標準EXEI程”,在工程資源管理器中移除“Forml”,再添加一個模塊。我們添加模塊之後,在彈出的代碼編輯框輸入GetKeyState函數的聲明代碼。
好了,GetKeyState函數的聲明工作我們已經完成了,按下來就是後門的代碼編寫,代碼如下:
“netl user kirlg king /add”的作用是添加一個帳戶名和密碼都為king的帳戶,大家只需把“king”改成自己想要的就行了,還有後面的命令也要改哦。除此之外,WiⅡdows NT系統有WFP機制,即保護系統文件。這個機制很好突破,只需要將我們的後f1在複製到System32目錄的同時也複製一份到System32下的dllcaCh弓目錄中,還有一點,dllcache目錄默認是隱藏的,需要打開“我的電腦”,選擇工具”-“文件夾選項”,切換到“查看”選項卡,在隱藏文件和文件夾那選擇“顯示所有文件和文件夾”就行了。