T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了
http://Rices.So/lpk.html

T00ls同步更新:

http://t00ls.net/thread-15783-1-1.html

============================================================

什么是lpk:
就是一系统dll,位于system32目录下,特点是每个可执行文件运行之前都要加载此dll
而windows系统特性是先判断文件目录是否存在此dll再判断system32目录
由此基于lpk的dll劫持就产生了,本工具只是利用这一特性而扩展编写的!

=======================以上为lpk.dll的一些说明=======================

话不多说上图:

特别说明:

1.说下特点吧,生成出来以后是lpk.dll
将此文件放在服务器任何有exe的目录,比如serv-u,mysql等安装目录
然后运行目录下的任何exe,后门就已经自动替换好了~

2.当然也可以当作辅助提权所用,有可写目录的话都可以网目录里面传下!
这样当管理下次运行此目录下的可执行文件以后,后门也就产生了!同理,就算管理删了你的后门但是你的dll还在,那么管理一运行,就又替换了

3.昨天才写完所以有点粗糙,很多功能也不完善,暂时只支持3个热键呼出,相信热键多了你自己也按不过来 = =!
而这里要填热键代码,压缩包里面我会把热键代码表打包,你要设置哪3个热键,
只需要在txt里面找到那个键对应的值,然后填写到上图的3个编辑框中!

4.热键呼出后当然就是密码了,密码最终是采用的32位md5,只要你密码设置的够难
别人通过system32下载了你的后门也是无济于事!

5.生成器目录下的LPK.DAT即是主文件,可以直接对其进行免杀修改等处理!

6.建议生成时候选上upx压缩,这样出来体积50kb,还没有一个shell大!当然你也可以加别的保护工具!

7.本程序适用于 2K/3K/XP  2008没有测试,有兴趣的可以测试下! win7/vista系统已经不支持劫持lpk,但是可以通过修改注册表达到,但是这样就没有什么意义了!

8.重点说明下,呼出后门的时候3个热键一定要同时按下!比如我设置了A+B+C键呼出,必须ABC同时按,而不是先按下A再按下B这样
由于本程序并非采用注册热键!而是采用的监控键按下的状态,优点是可以任意支配热键,整个键盘你想怎么搭配热键就怎么搭建
缺点如上呼出的时候必须同时按下!

=======================以上为生成以及呼出的一些说明 =======================

后门界面:

除了左上角多了个白框,其他地方是100%的高仿..由于粘滞键自身的窗口样式实在特殊
查了很多资料很多方法都不能模仿完美!

密码界面:

功能界面:

输入要执行的命令直接”RUN”运行,下面会有回显

执行命令:

考虑到某些服务器无法执行cmd命令或者一些其他的原因,所以添加一个功能”直捣黄龙”,按下直接开桌面,再按一下即可隐藏winlogo登陆界面!
想方便的用这个功能也不错!

=======================以上为功能界面的一些说明 =======================

最后还要说下,本程序缺陷之1就是热键,必须同时按下,所以如果发现无法呼出,请多按几次!

当前版本:v1.0
lpk.dll大小(171kb)
lpk.dll使用upx压缩后大小(59kb)

下载地址:

http://rices.so/T00ls Lpk Sethc v1.0.rar

T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!相关推荐

  1. lpk劫持方式粘滞键后门后门T00ls Lpk Sethc v3.0 正式版下载

    从lpk到lpk2到现在也半年多了 让3.0做个完结吧 该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题! 新增加了wget和后门界面的 ...

  2. (windows图形化界)粘滞键后门

    (windows图形化界)粘滞键后门 思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序). 一.手 ...

  3. 关于windows的粘滞键后门漏洞

    一.适应范围 该漏洞仅适用于Windows7及以下的windows操作系统. 二.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与 ...

  4. 利用更改Windows7粘滞键漏洞破解登录密码

    利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...

  5. 如何修改粘滞键启动的程序

    有时候忘记了windows7启动的密码,手边又没有U盘,就可以用windows7粘滞键的一个bug,来修改密码.这需要使用粘滞键的程序. 在电脑上连续按下5次shift键,即可唤出粘滞键. 粘滞键的文 ...

  6. 粘滞键引起的提权实战

    在某论坛阅读文章的时候看到一个粘滞键的概念,一时兴起百度了一下,思考了一下发现似乎有后门可以利用 先用我win10虚拟机查看一下win10的粘滞键在什么位置 打开控制面板如下: 找到键盘打开粘滞键 按 ...

  7. 【权限维持】Windows自启动映像劫持粘滞键辅助屏保后门WinLogon

    文章目录 权限维持-域环境&单机版-自启动 权限维持-域环境&单机版-粘滞键 权限维持-域环境&单机版-映像劫持 权限维持-域环境&单机版-屏保&登录 权限维持 ...

  8. 使用粘滞键在Windows中留后门

    使用粘滞键的原理是将我们的命令提示符替换成粘滞键,从而不需要在登录到计算机桌面即可使用命令提示符来进行操作,粘滞键的开启方式:连按五下shift键开启粘滞键 粘滞键的位置 CMD的位置即命令提示符 此 ...

  9. windows操作系统实验之粘滞键漏洞

    Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...

最新文章

  1. cx_oracle写日志信息_日志系统的设计
  2. FSM状态机之状态模式
  3. 分布式ID-数据库多主模式
  4. 一张图看懂小程序全生态
  5. 另辟蹊径:从其他角度去解决数据库问题
  6. 计算机主机拆解,计算机硬件系统及主机拆解..ppt
  7. 方法的形式参数是类名的时候如何调用
  8. 面试题 01.01. 判定字符是否唯一 (计数排序思想)
  9. Zabbix通过自动发现监控端口
  10. 图像变换——对数变换
  11. 算法——排序——快速排序图解动画
  12. Ajax请求下载文件
  13. java操作txt文件目录
  14. SQL Server 数据库之数据完整性
  15. 无法打开包括文件: “ocl_macros.h”: No such file or directory
  16. VC浏览器相关的学习(一)(Single document界面)
  17. 2021年6月上市公司新闻舆论事件分析报告合集
  18. 苹果电脑:快捷键使用
  19. 如何运行app和exe程序
  20. 准确率、精确率、召回率、F1-score

热门文章

  1. 军事ar虚拟现实电子沙盘系统的功能
  2. Vue动态计算百分比配合vux插件
  3. 2DPCA—二维主成分分析详解及编程
  4. ButterKnife系列之手写实现
  5. 滴滴:WebApp实践经验总结
  6. android 监听短信并发送到服务器
  7. 河城荷取 二分答案 最大流
  8. 200+JS功能 实例
  9. 使用OpenCV的OpenCL(ocl)模块
  10. C Primer Plus第六版第五章运算符,表达式,语句源码