使用工具制作系统CMD后门

Windows操作系统里连续按下5次Shift键之后，会运行sethc.exe，打开粘置.

在系統的具體位置：

C:\WINDOWS\system32

C:\WINDOWS\system32\dllcache（這是一個備份目錄）

1.普通的系统CMD后门：

用系統cmd.exe替換sethc.exe

copy "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\dllcache\sethc.exe"

copy "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\sethc.exe"

注銷后按下5次Shift键 直接進入cmd

2.加密码的另类系统CMD后门：

先來看一個批處理 它的功能是加密cmd 密碼是數字+sunlei sunlei是可以隨便修改的

把它編譯成一個exe的文件 替換原來的sethc.exe

3.伪装版的另类系统CMD后门：

這是一個經過改造的sethc.exe文件 先還是來替換下看下效果

表面上看是一個正常的sethc.exe但是我們雙擊右下角就能彈出cmd窗口

有一定的隱蔽性

教程就做到這里 ~！